返回
Linux SSH配置和禁止Root远程登陆设置文档

Linux SSH配置和禁止Root远程登陆设置文档

ID:38982154

大小:36.50 KB

页数:5页

时间:2019-06-22

Linux SSH配置和禁止Root远程登陆设置文档_第1页
Linux SSH配置和禁止Root远程登陆设置文档_第2页
Linux SSH配置和禁止Root远程登陆设置文档_第3页
Linux SSH配置和禁止Root远程登陆设置文档_第4页
Linux SSH配置和禁止Root远程登陆设置文档_第5页
资源描述:

《Linux SSH配置和禁止Root远程登陆设置文档》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、LinuxSSH配置和禁止Root远程登陆设置2010-01-0713:161、servicesshdrestart   或者/etc/init.d/sshdrestart(ssh服务器重启)一、修改vi/etc/ssh/sshd_config文件1、修改默认端口:默认Port为22,并且已经注释掉了;修改是把注释去掉,并修改成其它的端口。2、禁止root用户远程登陆:修改PermitRootLogin,默认为yes且注释掉了;修改是把注释去掉,并改成no。3、PermitEmptyPasswords  no不允许空密码用户login二、ssh的公钥认证配置:修改vi/etc/ss

2、h/sshd_config文件RSAAuthenticationyes       #启用RSA认证(默认是注释掉的,将注释去掉,如果不是yes,改为yes)PubkeyAuthenticationyes    #启用公钥认证(默认是注释掉的,将注释去掉,如果不是yes,改为yes)PasswordAuthenticationno   #禁止密码认证(改为no,默认为yes是用密码认证)StrictModesno  #修改为no,默认为yes.如果不修改用key登陆是出现serverrefusedourkey(如果StrictModes为yes必需保证存放公钥的文件夹的拥有与登陆用

3、户名是相同的.“StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。这通常是必要的,因为新手经常会把自己的目录和文件设成任何人都有写权限。)之后重新启动ssh服务:/etc/init.d/sshrestart生成登陆公钥与私钥,[root@usousou192_168_0_21ssh]#ssh-keygen-trsaGeneratingpublic/privatersakeypair.Enterfileinwhichtosavethekey(/root/.ssh/id_rsa):/home/linden.guo/.ssh/id_r

4、sa(生成私钥与公钥存放位置)Enterpassphrase(emptyfornopassphrase):输入密码Entersamepassphraseagain:再次输入密码Youridentificationhasbeensavedin/home/linden.guo/.ssh/id_rsa.   (生成的私钥)Yourpublickeyhasbeensavedin/home/linden.guo/.ssh/id_rsa.pub.(生成的公钥)Thekeyfingerprintis:76:04:4d:44:25:37:0f:b1:a5:b7:6e:63:d4:97:22:6br

5、oot@usousou192_168_0_21将生成的公钥匙id_rsa.pub传到要登陆的服务器上并追加到authorized_keys文件中,放到用户目录的.ssh中catid_rsa.pub>>.ssh/authorized_keys(如果没有authorized_keys,可直接将id_rsa.pub重命名为authorized_keys,自己认为,没有测试过)使用putty连接ssh服务器。为了使用公钥认证,我们需要同时下载puttygen这个工具来生成putty所使用的密钥如果你按照上面的介绍,在Linux下生成了公钥和密钥的话,那么需要利用puttygen将密钥转换成

6、putty使用的格式。将Linux下生成的密钥id_rsa复制到Windows下。启动puttygen,然后单击Load按钮,选择文件类型为所有文件,然后选择id_rsa,打开。若在生成密钥时输入了密码,则打开时需要输入该密码(用linux生成密钥时输入的密码)。之后就可以在puttygen的主界面上单击Saveprivatekey,保存成putty格式的密钥。最好确定用户目录下的.ssh文件夹对于拥有者有读写执行的权限,最低要有执行权限,如700或者100;authorized_keys文件中有读的权限注:AuthorizedKeysFile     .ssh/authorize

7、d_keys(认证文件的目录与公钥文件名称,可以修改,并且相应目录也要修改,如AuthorizedKeysFile     .sshd/linden.guo_keys,需要在用户目录下建立.sshd文件夹,将linden.guo_keys文件放到下面)为什么要使用公钥认证通常,通过ssh登录远程服务器时,使用密码认证,分别输入用户名和密码,两者满足一定规则就可以登录。但是密码认证有以下的缺点:用户无法设置空密码(即使系统允许空密码,也会十分危险)密码容易被人偷窥或猜到

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。