客服中心
業務咨詢
技術支持
在線客服
Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
添加時間:2020-9-26 21:42:41
添加:
思海網絡
一、首先登陸centos,切換用戶,切換到你要免密碼登陸的用戶,進入到家目錄,以下我以root為例,命令:
su root
cd ~
二、創建鑰匙,命令:ssh-keygen -t rsa,一路按Y搞定
三、按照流程走完后會在 ~/.ssh目錄下(用戶所在家目錄下的.ssh目錄)看到id_rsa, id_rsa.pub文件 第一個是私有密鑰 第二個是公共密鑰
四、修改SSH配置文件,命令:vim /etc/ssh/sshd_config
#禁用root賬戶登錄,如果是用root用戶登錄請開啟
PermitRootLogin yes
# 是否讓 sshd 去檢查用戶家目錄或相關檔案的權限數據,
# 這是為了擔心使用者將某些重要檔案的權限設錯,可能會導致一些問題所致。
# 例如使用者的 ~.ssh/ 權限設錯時,某些特殊情況下會不許用戶登入
StrictModes no
# 是否允許用戶自行使用成對的密鑰系統進行登入行為,僅針對 version 2。
# 至于自制的公鑰數據就放置于用戶家目錄下的 .ssh/authorized_keys 內
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
# 有了證書登錄了,就禁用密碼登錄吧,安全要緊
PasswordAuthentication no
五、因為在第四步指定了AuthorizedKeysFile的放置位置為.ssh/authorized_keys,所以還需把公鑰數據id_rsa.pub附加到 authorized_keys 這個檔案內才行,命令:
cd ~/.ssh
cat id_ras.pub >> authorized_keys
重啟SSH服務,命令:systemctl restart sshd.service
六、下載私鑰,這里我使用了rz/sz工具(你也可以使用其他方式),系統默認沒有安裝,先安裝,命令:yum -y install lrzsz
SecureCRT配置:選項→會話選項→X/Y/Zmodem,修改上傳和下載的目錄。
現在開始下載,命令:
cd ~/.ssh
sz id_ras
然后到你之前配置的下載目錄去找,把私鑰導入到SecurtCRT,方法:
選項→會話選項→SSH2,在鑒權一欄中點擊公鑰(注意因為前面已經禁用了密碼登陸,我們還得把密碼這一欄的勾去掉,否則會無法登陸),點屬性,點擊使用會話公鑰設置,然后在下方的使用身份或證書文件中,選擇你剛才下載來的私鑰文件,點確定即可。
七、以上所有配置完成,看網上別的教程還說要注意各文件權限問題,我做實驗的過程沒有遇到,也可能我使用的是root用戶的原因,如果你們在過程中有權限報錯,建議權限設置:
~/.ssh/ 700
.ssh/authorized_keys 644
.ssh/id_rsa 600 且屬于你當前要添加的用戶
八、讓服務器更安全,開啟密碼和證書雙重驗證,先修改SSH配置文件:
vim /etc/ssh/sshd_config
PasswordAuthentication 改為yes
然后再加一條:uthenticationMethods publickey,password
重啟SSH服務:systemctl restart sshd.service
SecureCRT配置:因為之前在第六步中把密碼去掉了,還得把它再勾起來,選項→會話選項→SSH2,把密碼這一欄勾起來即可。
個人經驗:在配置完成后不要關閉當前SecurtCRT的連接窗口,你可以使用新建連接嘗試登陸,以免配置出錯,造成服務器無法登陸。
關鍵字:Centos7、SSH、密鑰、登陸、密碼密鑰
新文章:
- CentOS7下圖形配置網絡的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統后丟失windows啟動項
- CentOS單網卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網打印機IP講解
- CentOS7使用hostapd實現無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網絡重啟出錯
- 解決Centos7雙系統后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統有什么不同呢
- Centos 6.6默認iptable規則詳解
