仓酷云
标题:
给大家带来CentOS下强化SSH宁静-利用证书登录
[打印本页]
作者:
冷月葬花魂
时间:
2015-1-14 20:24
标题:
给大家带来CentOS下强化SSH宁静-利用证书登录
欢迎大家来到仓酷云论坛!
回忆几天前产生的某些人使用百度推行推行有后门的putty和winscp,另有因为暗码复杂,且端口为默许的22被暴力破解,大概被社工暗码的各种宁静危急,ssh宁静应当引发我们的高度器重,而保举的一种强化ssh宁静的战略就是只同意利用证书登录ssh,上面先容设置***和怎样利用。
天生公家密钥
下载puttyfile_0.60cn2.zip文件,翻开紧缩包里的puttygen.exe文件,点击“天生”按钮,并在进度表的上面空缺处随机挪动鼠标,等天生私钥完成时,点击“保留私钥”,保留好私钥文件。这时候不要封闭密钥天生器。
创立.ssh/authorized_keys
登录linux体系,创立~/.ssh/authorized_keys文件,写进密钥天生器“显现的公钥()由OpenSSH承认”一行笔墨上面的内容,保留好加入。
设置putty完成用证书登录
Putty→Session:将HostName(OrIPAddress)填好
Putty→Connection→Date:填好Auto-loginusername(主动上岸用户名)
Putty→Connection→SSH→Auth:在Privatekeyfileforauthentication选择认证私钥文件
回到Putty→Session:SavedSession,填个称号保留下吧,下次间接双击称号就能够登录了.
作废暗码认证登录
为了进一步加强宁静,如今设置克制利用暗码登录
编纂/etc/ssh/sshd_config文件,变动为以下设置。
PasswordAuthenticationno
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!
作者:
若天明
时间:
2015-1-16 17:20
标题:
给大家带来CentOS下强化SSH宁静-利用证书登录
在学习的过程中,我们用的是VM虚拟机,开始时真的不真的该怎么去做,特别是我的是命令窗口界面,别人的是图形界面,我都不知道怎么调过来。
作者:
金色的骷髅
时间:
2015-1-24 14:24
感谢老师和同学们在学习上对我的帮助。
作者:
精灵巫婆
时间:
2015-2-1 18:10
随着IT从业人员越来越多,理论上会有更多的人使用Linux,可以肯定,Linux在以后这多时间不会消失。
作者:
因胸联盟
时间:
2015-2-7 16:01
可以说自己收获很大,基本上完成了老师布置的任务,对于拔高的题目没有去做,因为我了解我的水平,没有时间和精力去做。?
作者:
柔情似水
时间:
2015-2-22 20:50
对于英语不是很好的读者红旗 Linux、中标Linux这些中文版本比较适合。现在一些Linux网站有一些Linux版本的免费下载,这里要说的是并不适合Linux初学者。
作者:
莫相离
时间:
2015-3-7 05:56
然我们对Linux的学习首先是通过对它的产生,发展,到今天仍然在不断完善开始的。
作者:
愤怒的大鸟
时间:
2015-3-21 13:45
应对Linux的发展历史和特点有所了解,Linux是抢占式多任务多用户操作系统,Linux最大的优点在于其作为服务器的强大功能,同时支持多种应用程序及开发工具。
欢迎光临 仓酷云 (http://ckuyun.com/)
Powered by Discuz! X3.2