Centos 设置密钥登陆并禁用密码

时间：2023-05-20 11:32:44浏览次数：40

标签：12 Centos 禁用 rsa centos7 密钥 root id ssh

1：备份文件

cd /etc/ssh/
scp sshd_config sshd_config.bak

2：生成密钥

一路回车按下去就可以了。

[root@centos7-1 ssh]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):   #回车
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):   #回车
Enter same passphrase again:    #回车
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:     #回车
SHA256:ERQjqOd4sCPq0XSZvS6nDPxtqKOQtV/vmP79hbzNd4o root@centos7-1
The key's randomart image is:
+---[RSA 2048]----+
|     ...=.       |
|    .  . o       |
|   .    .        |
|  o . +  .       |
|  .B + .S        |
|.oB.+   .  . .   |
|+o.*  o.    o .  |
|o .o++o* .   *  o|
|.o..+=O=+ ..E +o.|
+----[SHA256]-----+

[root@centos7-1 ssh]# ll /root/.ssh/
total 8
-rw-------. 1 root root 1675 Jun 12 10:37 id_rsa
-rw-r--r--. 1 root root 396 Jun 12 10:37 id_rsa.pub

3：安装公钥

[root@centos7-1 ssh]# cd /root/.ssh/
[root@centos7-1 .ssh]# cat id_rsa.pub >> authorized_keys
[root@centos7-1 .ssh]# chmod 600 authorized_keys
[root@centos7-1 .ssh]# chmod 700 ~/.ssh
[root@centos7-1 .ssh]# ll
total 12
-rw-------. 1 root root  396 Jun 12 10:39 authorized_keys
-rw-------. 1 root root 1675 Jun 12 10:37 id_rsa
-rw-r--r--. 1 root root  396 Jun 12 10:37 id_rsa.pub

4：修改文件

#删除以下配置行

[root@centos7-1 ~]# sed -i '/PasswordAuthentication.*/d' /etc/ssh/sshd_config
[root@centos7-1 ~]# sed -i '/PubkeyAuthentication.*/d' /etc/ssh/sshd_config
[root@centos7-1 ~]# sed -i '/RSAAuthentication.*/d' /etc/ssh/sshd_config
[root@centos7-1 ~]# sed -i '/AuthorizedKeysFile.*/d' /etc/ssh/sshd_config

#新增以下配置行
[root@centos7-1 ~]# cat >>/etc/ssh/sshd_config<<EOF
PasswordAuthentication no
PubkeyAuthentication yes
RSAAuthentication yes
AuthorizedKeysFile /root/.ssh/authorized_keys

EOF

5：重启SSHD服务

[root@centos7-1 .ssh]# systemctl restart sshd

6：尝试密钥登陆

将文件：id_rsa 下载至本地保存

[root@centos7-1 .ssh]# ll
total 12
-rw-------. 1 root root  396 Jun 12 10:39 authorized_keys
-rw-------. 1 root root 1675 Jun 12 10:37 id_rsa
-rw-r--r--. 1 root root  396 Jun 12 10:37 id_rsa.pub

打开windows中xshell，尝试使用密钥进行连接

Centos 设置密钥登陆并禁用密码_centos

可以看到如上页面，已经不允许通过密码进行登陆了，我们浏览将刚刚下载保存的文件密钥上传至登陆界面，然后点击确定即可登陆。

Centos 设置密钥登陆并禁用密码_备份文件_02

Centos 设置密钥登陆并禁用密码_sed_03

Centos 设置密钥登陆并禁用密码_sed_04

标签：12,Centos,禁用,rsa,centos7,密钥,root,id,ssh
From： https://blog.51cto.com/maohedashu/6317340

vm安装centos7
1、介绍前面已经有过vm安装centos的博客，https://www.cnblogs.com/wd404/p/17416839.html这里再次整理，一方面是创建虚拟机的步骤有所差异，是先配置再安装iso文件。另一方面，本文章记录一些更多的细节总之，这类安装、配置的文章，只要可行，是非常有价值的，有记录必要的，方便后续参考2、......
vm安装centos
1、说明本章是对本地vm上安装centos的记录。实际对各种操作系统的安装会简单提及。环境：VMware-player-16.0.0-16894299（已安装好）CentOS-7-x86_64-DVD-1810.iso（以前找到的资源，是图形化简单安装，证实可用）CentOS-7-x86_64-Minimal-2009.iso（本次下载和安装的版本，是一个非图形化的简......
在Centos7上安装PXE装机环境来批量安装操作系统
步骤1：安装必要的软件包首先，需要确保系统已安装dhcp、tftp-server和httpd等软件包。可以使用以下命令进行安装：yuminstall-ydhcptftp-serverhttpdsyslinux-tftpbootxinetd步骤2：配置DHCP服务器接下来，需要配置DHCP服务器以向客户端分配IP地址。在/etc/dhcp/d......
centos8下messages or secure文件为空
事情经过是这样的，显着没事登陆了一台老服务的服务器,journalctl--vacuum-size=xx清理了一下旧日志：journalctl--vacuum-size=5M顺便看了一眼/var/logs目录下：messagessecure文件为空（journalctl是可以查看日志的!）,看了一眼rsyslogstatus:systemctlstatusrsyslogsyst......
【Linux】详解六种配置Linux环境变量的方法（以centos为例）
本文时间2023-05-19作者：sugerqube漆瓷本文重理解，！！忽略环境变量加载原理！！本文目标：理解六大环境变量配置，选择合适的配置文件进行配置配置环境的理由以shell编程为例现在我们想要运行名为"sugerqube.sh"的脚本需要运行的命令是./sugerqube.sh即在命令行输入脚本的地址注：.......
centos 8 安装python3
sudodnfinstallpython3 查看版本查看pip ......
Centos7 设置定时任务
原文链接：https://blog.csdn.net/weixin_38565317/article/details/127039873配置定时任务1.下载定时任务依赖yuminstallcrontabs12.设置为可用状态并启动systemctlenablecrondsystemctlstartcrond12如图所示，定时任务程序安装过程：3.配置定时任务文件vim/etc/crontab1如......
window下VMware 17下载地址以及密钥（亲测可用）
VMware17密钥：MC60H-DWHD5-H80U9-6V85M-8280DVMware17下载链接：https://link.zhihu.com/?target=https%3A//www.vmware.com/products/workstation-pro/workstation-pro-evaluation.html......
CentOS 7 安装 WordPress
参考0：https://blog.csdn.net/abcd5711664321/article/details/122554412参考1：https://www.yii666.com/article/551970.html参考2：https://www.cnblogs.com/yanans/p/12945001.html 修改文件/etc/httpd/conf/httpd.conf（一行不改也可以）一行不改，原来是这样的 ......
centos7部署playwright
首先可以确定，playwright在centos上部署官方是不支持的，github上可以看到https://github.com/microsoft/playwright/issues/9194 走过很多坑，总结了下面一套部署方案：一、首先安装比较低的版本#安装playwrightpipinstallplaywright==1.16.1-ihttp://pypi.douba......