Linux系统使用用户密钥ssh主机访问
使用用户密钥ssh主机,在安全性上要大大高于直接输入root 的密码,具体实现,请看下面的教程。
ps:使用root权限进行操作
1)先创建一个账户
// 创建一个账户lee,所属组为wheel useradd -d /home/lee -g wheel lee
执行后,/home 下生成一个名为lee的目录。目录的权限为700,所属组为wheel,所属用户为lee
2)在 /home/lee 目录下生成.ssh 目录
// 生成.ssh目录,权限为700 mkdir -m 700 /home/lee/.ssh
3)创建authorized_keys
touch /home/lee/.ssh/authorized_keys
// 修改authorized_keys文件权限600 chmod 600 /home/lee/.ssh/authorized_keys
4)ssh客户端生成密钥,这里使用xshell为例
点击“工具”,选择“新建用户密钥生成向导”
点击“下一步”
点击“下一步”
给密钥加密的密码可不写,此密码只是用于xshell本身的验证。
另存文件为“lee.pub”,放置lee.pub的目录请牢记。
点击“完成”之后,所创建的密钥就会出现在用户密钥列表中,如下图:
到此生成密钥任务done。
5)将lee.pub内容copy到authorized_keys文件
请自行使用vi进行复制,这里不展示。
6)xshell ssh信息
点击“用户身份验证”
7)测试连接
连接之前,一定切记要修改权限,权限若不修改,前面做的所有将失效,切记!!!!!
// 修改/home/lee/目录的权限为700 chmod -R 700 /home/lee/ // 修改/home/lee/目录的拥有者为lee chown -R lee /home/lee/ // 修改/home/lee/目录的所属组为wheel chgrp -R wheel /home/lee/
点击“连接”
出现了如图,那么恭喜你,已经OK。
切换root账户命令
sudo su
如果root有密码,那么是需要输入密码的。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持小牛知识库。
-
唯一安全的服务器是关闭的。尽管如此,对于服务器访问控制的一个好方法是, 使用经过私钥短语保护的 SSH 密钥的用户帐户, 而不是多个用户使用一个共享账号和一个众所周知的口令。 Puppet 使这种管理变得简单,感谢其内置的 ssh_authorized_key 类型。 将它与上一节讲述的虚拟用户相结合,你可以创建一个包括 user 和 ssh_authorized_key 的 define。 对于
-
问题内容: 我在Mac OS X和Docker Machine(默认的boot2docker计算机)上使用Docker,并使用docker-compose设置开发环境。 假设其中一个容器称为“ ”。现在我想做的就是打电话: 我的公用密钥(已添加到该公用密钥并将用于对我进行身份验证)位于主机上。我希望该密钥可用于Docker Machine容器,这样我就能够通过容器内部使用该密钥进行身份验证。最好不
-
我在Mac OS X上使用Docker机器(使用默认的boot2docker机器),并且我使用docker-compose来设置我的开发环境。
-
问题内容: 我正在使用pysftp编写程序,它想针对验证SSH主机密钥。 终端程序使用PuTTY将其保存到Registry中。 如何调和pysftp和PuTTY之间的区别? 我的代码是: E:\Program Files (x86)\Anaconda3\lib\site-packages\pysftp__init__.py:61: UserWarning: Failed to load HostK
-
使用PuTTY,终端程序将其保存到注册表。 如何协调pysftp和Putty之间的差异? 我的代码是: