首页 > 其他分享 >公钥私钥帐号绑定ssh登录

公钥私钥帐号绑定ssh登录

时间:2022-10-26 23:01:39浏览次数:93  
标签:公钥 私钥 登录 sudo rsa ssh

公钥私钥帐号绑定ssh登录
假设某台客户机C,想要远程登录到服务器S,那么需要在服务器S上面执行下面的命令:
一、账户创建改密码等
(1)新建账户
sudo adduser henry
把账户加入到sudo组里(即赋予更广阔的权限):sudo usermod -a -G sudo henry
sudo usermod -a -G sudo liuzhaoyzz
getent group sudo
(2)删除账户:
终端方法:sudo userdel -r henry
(3)修改帐号密码:sudo passwd henry

二、在服务器S上面创建公钥-私钥对,注意要用某个账户的公钥+私钥这个密钥对登录,公钥应该放在/home/username/.ssh/authorized_keys,或者说username登录后的~/.ssh/authorized_keys
切换到需要绑定的账户:su user
cd ~
mkdir .ssh
ls ~/.ssh
cd ~/.ssh
ssh-keygen -f id_rsa -t rsa
生成密钥对,公钥id_rsa.pub和私钥id_rsa(没有扩展名)
cp id_rsa.pub authorized_keys
cd ~/
chmod 700 /.ssh
chmod 644 /.ssh/authorized_keys //公钥文件的所有权限
chmod 644 /.ssh/id_rsa //私钥文件的所有权限
这里要注意了,私钥id_rsa必须给予权限644,才能拷贝到客户机C上面,可以用任何可用的办法拷贝到客户机C上面,比如通过其他已登录账户ssh+sftp方式导出。

三、服务器S的登录方式相关选项
1、防火墙端口当然要开,比如22
ufw list
sudo ufw status
sudo ufw allow 22
sudo ufw allow openssh
sudo ufw enable
sudo ufw reload
sudo ufw status numbered
sudo ufw xxx,删除某一条规则
2、您需要注意,如果您的Linux服务器已启用密钥方式登录,服务器会自动禁止使用root用户及密码的方式登录。如果您需要重新使用用户密码方式登录,需要修改配置文件。具体操作,请参见重新启用密码登录方式。
sudo nano /etc/ssh/sshd_config
PasswordAuthentication yes
#改成yes就可以支持密码登陆
(1)找到 #StrictModes yes 改成 StrictModes no (去掉注释后改成 no)
(2)找到 #PubkeyAuthentication yes 改成 PubkeyAuthentication yes (去掉注释)
(3)找到 #AuthorizedKeysFile .ssh/authorized_keys 改成 AuthorizedKeysFile .ssh/authorized_keys (去掉注释)
(4)保存
(5)如果配置文件修改了,就需要重启ssh服务使之生效
/etc/rc.d/init.d/sshd reload 重新加载sudo /etc/init.d/ssh restart
sudo service ssh start
sudo service ssh restart
service ssh status
systemctl restart ssh.service


四、客户机C上面选择使用私钥方式登录到服务器S,私钥就是上面没有扩展名的id_rsa,客户机C上面推荐用Mobaxterm。

 

 

标签:公钥,私钥,登录,sudo,rsa,ssh
From: https://www.cnblogs.com/liuzhaoyzz/p/16830491.html

相关文章

  • 使用KeyPairGenerator生成公私钥对(oppo平台需要)
    下面是oppo平台的生成公钥的要求公钥需要使用RSA算法生成,1024位,生成后使用Base64进行编码,编码后的长度是216位Base64使用了Apache的commons-codec工具包,这个......
  • SSH远程管理和访问控制
    拓补图:步骤:安装ssh服务器端和客户端设置服务开机自动启动,配置身份验证的ssh,保证ssh服务器的安全性禁止为空密码访问,将ssh服务器端口修改为2222,在ssh服务器端创建bob和tom两......
  • SSH 反向链接
    链接:ssh-fCNR10000:localhost:22username@IP-isshkey10000是主机B上的本地连接端口,22是主机B上远程连接的那个端口,[email protected]是主机B的地址连接上后,会需要输入......
  • git 配置ssh方式clone 和pull 代码
    gitclone代码有两种方式一种以https开头的地址,首先clone代码是输入用户名和密码,pull代码有时候需要重新输入用户名和密码一种以ssh开头的地址,这种方式是在local生成k......
  • VSCode Remote SSH 手动安装
    d045a5eda657f4d7b676dedbfa7aab8207f8a075这样的版本号通过这种方式获得本地打开VSCodeHelp->About->Copymkdir-p~/.vscode-server/bincd~/.vscode-server/wge......
  • 一台电脑上不同的Git仓库账号使用不同的公私钥设置
    使用场景:如我有多个git仓库账号,如2个bitbucket账号,一个github账号。我想让不同的git仓库账号使用不同的公私钥对,同时若多个bitbucket或多个github账号配置同一个公钥是不允......
  • 如何使用git通过ssh协议拉取gitee上的项目代码——如何正确的免密使用git
    如何在gitee网站上生成/添加SSH公钥见教程:生成/添加SSH公钥    测试公私秘钥是否成功:[email protected]     ===============================......
  • ssh隧道
    本地端口转发将本地主机的5010端口绑定到远程主机的22端口ssh-p22-qngfNTL5010:localhost:[email protected]安静模式,不要显示作何debug信息-n重定向......
  • 远程访问及控制(SSH)
    SSH简介概念SSH(SecureShell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能;SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输......
  • ssh
    ssh远程连接协议ssh远程管理C/S架构:配置OpenSSH服务器使用SSH客户端程序密钥对验证的SSH体系 TCPWrappers访问控制:tcp流量过来,会进行一些过滤客户端配置文件:......