仓酷云

标题: 给大家带来CentOS下强化SSH宁静-利用证书登录 [打印本页]

作者: 冷月葬花魂    时间: 2015-1-14 20:24
标题: 给大家带来CentOS下强化SSH宁静-利用证书登录
欢迎大家来到仓酷云论坛!回忆几天前产生的某些人使用百度推行推行有后门的putty和winscp,另有因为暗码复杂,且端口为默许的22被暴力破解,大概被社工暗码的各种宁静危急,ssh宁静应当引发我们的高度器重,而保举的一种强化ssh宁静的战略就是只同意利用证书登录ssh,上面先容设置***和怎样利用。

天生公家密钥


下载puttyfile_0.60cn2.zip文件,翻开紧缩包里的puttygen.exe文件,点击“天生”按钮,并在进度表的上面空缺处随机挪动鼠标,等天生私钥完成时,点击“保留私钥”,保留好私钥文件。这时候不要封闭密钥天生器。

创立.ssh/authorized_keys


登录linux体系,创立~/.ssh/authorized_keys文件,写进密钥天生器“显现的公钥()由OpenSSH承认”一行笔墨上面的内容,保留好加入。

设置putty完成用证书登录


Putty→Session:将HostName(OrIPAddress)填好
Putty→Connection→Date:填好Auto-loginusername(主动上岸用户名)
Putty→Connection→SSH→Auth:在Privatekeyfileforauthentication选择认证私钥文件
回到Putty→Session:SavedSession,填个称号保留下吧,下次间接双击称号就能够登录了.


作废暗码认证登录


为了进一步加强宁静,如今设置克制利用暗码登录
编纂/etc/ssh/sshd_config文件,变动为以下设置。

PasswordAuthenticationno

如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!
作者: 若天明    时间: 2015-1-16 17:20
标题: 给大家带来CentOS下强化SSH宁静-利用证书登录
在学习的过程中,我们用的是VM虚拟机,开始时真的不真的该怎么去做,特别是我的是命令窗口界面,别人的是图形界面,我都不知道怎么调过来。
作者: 金色的骷髅    时间: 2015-1-24 14:24
感谢老师和同学们在学习上对我的帮助。
作者: 精灵巫婆    时间: 2015-2-1 18:10
随着IT从业人员越来越多,理论上会有更多的人使用Linux,可以肯定,Linux在以后这多时间不会消失。
作者: 因胸联盟    时间: 2015-2-7 16:01
可以说自己收获很大,基本上完成了老师布置的任务,对于拔高的题目没有去做,因为我了解我的水平,没有时间和精力去做。?
作者: 柔情似水    时间: 2015-2-22 20:50
对于英语不是很好的读者红旗 Linux、中标Linux这些中文版本比较适合。现在一些Linux网站有一些Linux版本的免费下载,这里要说的是并不适合Linux初学者。
作者: 莫相离    时间: 2015-3-7 05:56
然我们对Linux的学习首先是通过对它的产生,发展,到今天仍然在不断完善开始的。
作者: 愤怒的大鸟    时间: 2015-3-21 13:45
应对Linux的发展历史和特点有所了解,Linux是抢占式多任务多用户操作系统,Linux最大的优点在于其作为服务器的强大功能,同时支持多种应用程序及开发工具。




欢迎光临 仓酷云 (http://ckuyun.com/) Powered by Discuz! X3.2