淘先锋技术网

首页 1 2 3 4 5 6 7

红旗linux root ssh,禁用root 远程登录,使用ssh 免密码登录

原因

最近新购入一台服务器,想搞点新东西,首先,我想实现免密码登录(即用户口令登录),然后,我又不想用root 登录,所以上网查了很多资料,现在总结一些,为自己以后再瞎折腾收集一下。😄

这些都是给自己看的,看不懂不要来找我

步骤

一. 添加一个新用户

添加一个新的用户,否则禁止 root 登录后,服务器就登录不了,哈哈!

创建用户命令 adduser admin

修改用户命令 passwd admin

效果如下:5e60ab171e0770684ac07f28d81f62e4.png

二. 禁止root远程登录

禁止root 远程登录很简单修改一个文件即可,文件地址为/etc/ssh/sshd_config

修改内容为 PermitRootLogin no,若该内容被注释,先关闭注释,再修改。保存退出(注意,修改该文件需要 root 权限)

重启 sshd 服务 service sshd restart

三. 设置新用户使用 ssh 口令登录

本块内容转自 使用SSH服务远程登录Linux主机

第一步,在客户端主机生成密钥对,具体命令请自行搜索

第二步,修改服务器主机ssh配置文件,使其只允许密钥验证,指定公钥数据文件位置。

以root管理员身份修改配置文件(/etc/ssh/sshd_config)

vim /etc/ssh/sshd_config

PubkeyAuthentication yes //启用密钥对验证

AuthorizedKeysFile .ssh/authorized_keys //指定公钥库数据文件

第三步, 把客户端主机中生成的公钥文件传送至服务器主机。

[zhangsan@RedHat7-2 ~]$ ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected] //上传公钥库文件至服务器

/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed

/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys

[email protected]'s password: //输入服务器lisi用户的密码

Number of key(s) added: 1

Now try logging into the machine, with: "ssh '[email protected]'"

and check to make sure that only the key(s) you wanted were added.

[lisi@RedHat7-1 ~]$ tail -1 ~/.ssh/authorized_keys //显示公钥库文件信息

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC/p8OHTUBJMKqJbxxwUiNJvKVHv8KSMywr

tFB3BEsC02MyU29NKXkGUVM/lC++7b/bK1j/xVg6gJXqCHk2lNrMk/jHjvR6qR7aLYhzWlCa

oDW0/Df9V9nrJNIg82DbXHUziwe6WoR9l+pzzQqYyI1Yq0iPTD4VZM5T94wRMX4taSgO8EQ

umWEeGtoHX/vgklapyMaG3ncA4SBxC0G4JUHo3q2KAfJ4eECrZ9LBwVsPq+4exlzDSeXmGh

aZO+VGo6Kbp7Q6ReA5U1YUbfsa9nKyAexiKxyzaGMXzBEri/aXGUpDibBWzRT4JDocF7PV

wHr+sshYqt4ULdG0wj91SK+D

zhangsan@RedHat7-2

[lisi@RedHat7-1 ~]$ ls -l ~/.ssh/authorized_keys //查看公钥库文件

-rw-------. 1 lisi lisi 400 5月 23 04:07 /home/lisi/.ssh/authorized_keys

注意:任何用户对公钥库文件不能有写入的权限。

第四步,重新启动sshd服务程序

service sshd restart

第五步,在客户端主机使用密钥对验证

这里自己使用自己命令端登录就可以了

四、禁止其他用户使用密码登录

此时新建的用户仍然可以使用密码登录,需要禁止使用密码登录,只能使用口令登录,需要禁止

注意:执行下面命令前,请确认自己可以使用口令登录,否则你退出后,就登录不了

同样需要编辑如下文件

/etc/ssh/sshd_config

需要修改的地方为

PasswordAuthentication no #将 yes 改为 no ,若被注释,先关闭注释

重启sshd 服务

service sshd restart

到此结束