• linux配置ssh某用户只允许证书登陆


    1,客户端

    生成公钥与私钥

    ssh-keygen -t rsa -C ‘email’ -f ~/.ssh/user_ssh
    

    然后会在~/.ssh生成user_ssh, user_ssh.pub

    2,服务端

    user登录服务端,并上传user_ssh.pub到服务端

    配置ssh

    touch ~/.ssh/authorized_keys 
    
    cat user_ssh.pub >> ~/.ssh/authorized_keys 

    sudo /etc/init.d/ssh start
     

    禁止root账户并禁止所有用户密码登录

    # Subsystem sftp /usr/lib/openssh/sftp-server  #关闭sftp
    
    # Set this to 'yes' to enable PAM authentication, account processing,
    # and session processing. If this is enabled, PAM authentication will
    # be allowed through the ChallengeResponseAuthentication and
    # PAM authentication via ChallengeResponseAuthentication may bypass
    # If you just want the PAM account and session checks to run without
    # and ChallengeResponseAuthentication to 'no'.
    UsePAM yes
    UseDNS no
    AddressFamily inet
    PermitRootLogin no  #禁止root
    SyslogFacility AUTHPRIV
    PasswordAuthentication no #禁止密码方式验证
    

    3, 客户端测试  

    使用xshell, 指定服务器信息之后,在验证设置中选择使用验证方法为public key

    输入用户名, 选择我们在客户端生成的密钥, 如果生成公钥与私钥时候有输入通行密码即passphrase这里也要输入

    然后就以”免密码“ 方式可以登录了。

    我们再使用用户名密码ssh user@host这种方法登录则会如下图提示。

      

    :D

    以上个人简单笔记

  • 相关阅读:
    最短路径 Floyd && spfa
    queue 优先队列
    POJ Wormholes 最短路径 ballman_ ford 有负环
    上帝造题五分钟
    算法提高 新建Microsoft Word文档
    算法训练 最短路
    Ubuntu14 Could not open file /var/lib/dpkg/status
    MongoDB权威指南<2> 1-1 MongoDB 介绍
    SaltStack Char03 实践案例
    ELK Stack
  • 原文地址:https://www.cnblogs.com/shiv/p/5228102.html
Copyright © 2020-2023  润新知