首页 >>  正文

怎样设置ssh免密登录

来源:baiyundou.net   日期:2024-09-24

作者:给我来一车

前言

之前已经设置了VPN套件,已经可以更安全的访问我们的NAS设备。但是在使用SSH的时候只能使用自己的群晖账号登录,登录后再使用sudo -i切换到root用户。设置了登录密钥后可以使用私钥直接免密登录root用户,提高了我们远程登录的便捷性。同时对把ssh端口开放到公网上的用户,也可以设置禁止使用账号密码进行ssh登录,避免因为弱密码而被暴力破解ssh账号。   

生成密钥

我们可以使用ssh-keygen命令来生成密钥

  • 远程到我们的群晖,输入 sudo -i 回车,输入我们的群晖账号的登录密码,切换到root用户。

  • 输入 ssh-keygen -t rsa 生成RSA证书,过程如下图。

  • 切换到root的.ssh目录,就可以看到我们刚才生成的RSA公钥和私钥文件。

  • 输入命令 cat id_rsa.pub >> authorized_keys 命令将公钥导入authorized_keys文件。

  • 输入命令 mv id_rsa* /volume1/群晖存储空间1上的文件夹/ 移动密钥到可以访问的文件夹。

  • 上面标红的地方改为实际的文件夹,然后从文件夹下载id_rsa和id_rsa.pub文件到本地。

温馨提示:切记保管好自己的私钥文件也就是id_rsa文件!

配置ssh

  • 备份etc/ssh文件夹下的sshd_config配置文件

  • 编辑sshd_config文件,添加以下内容

RSAAuthentication yes                                // 开启RSA证书验证

PubkeyAuthentication yes                            // 开启公钥证书验证

AuthorizedKeysFile .ssh/authorized_keys    // 公钥证书位置

  • 重启ssh服务以使修改生效

免密登录

使用Putty、xShell、SecureCRT等软件修改用户名为root,鉴权方式使用PublicKey并添加我们的私钥

设置完成后测试登录是否正常。

禁止ssh密码登录

请在测试登录成功后再设置禁止ssh密码登录,以免出现意外无法登录。

再次修改SSH配置文件,修改以下配置,重启ssh服务以使修改生效。

PasswordAuthentication no              // 禁用普通用户名密码验证

失败了怎么办

如果出现修改后无法登录的情况,请打开群晖的telnet服务,使用telnet进行恢复操作

  • 还原备份的sshd_config文件

  • 重启ssh服务

总结

现在你就可以愉快的直接免密登录群晖的root账号。在关闭使用密码进行登录的情况下也避免了ssh账号被暴力破解的风险。

对于文章中为什么没有用文字而是用图片的形式展示一些命令的原因,是因为文章中如果包含这些命令会触发了腾讯云waf的拦截机制,导致了文章无法正常保存。

最后也感谢大家看完整篇文章

","force_purephv":"0","gnid":"9acb1d575e35cfe57","img_data":[{"flag":2,"img":[{"desc":"","height":"276","title":"","url":"https://p0.ssl.img.360kuai.com/t01517860c53344ee1a.jpg","width":"600"},{"desc":"","height":"315","title":"","url":"https://p0.ssl.img.360kuai.com/t01cf6880eb0655f01c.jpg","width":"600"},{"desc":"","height":"118","title":"","url":"https://p0.ssl.img.360kuai.com/t0149f4aea7bf84c7c9.jpg","width":"600"},{"desc":"","height":"223","title":"","url":"https://p0.ssl.img.360kuai.com/t012e3dd6b5b6193751.jpg","width":"600"},{"desc":"","height":"105","title":"","url":"https://p0.ssl.img.360kuai.com/t0196238f86490443a2.jpg","width":"600"},{"desc":"","height":"338","title":"","url":"https://p0.ssl.img.360kuai.com/t01a43750f55b054604.jpg","width":"600"},{"desc":"","height":"326","title":"","url":"https://p0.ssl.img.360kuai.com/t01ae4d03191fe57161.jpg","width":"600"}]}],"original":0,"pat":"art_src_1,sexf,sex4,sexc,fts0,sts0","powerby":"cache","pub_time":1668159864000,"pure":"","rawurl":"http://zm.news.so.com/e02ad9070ff7c4fcd7ec3004d43a49a1","redirect":0,"rptid":"93bd88bad73fda28","s":"t","src":"什么值得买","tag":[],"title":"群晖可以这么玩 - 设置登录密钥 免密登录 提高SSH安全性

人韦梁3484linux 服务器之间怎样ssh 不需要密码 -
宿甘浦14792354788 ______ ssh-keygen可以用来生成private和public密钥.将生成的public密钥拷贝到远程机器后,可以使ssh到另外一台机器的登陆不用密码.具体方法如下.1) 在本地机器中的~/.ssh/目录下执行下命令,ssh-keygen -t dsa 将生成两个文件,id_dsa和id_dsa.pub.2) 将id_dsa.pub拷贝到远程机器,并且将id_dsa.pub的内容添加到~/.ssh/authorized_keys中.cat id_dsa.pub >>authorized_keys 注意:目录.ssh和文件authorized_keys的权限必须是600.完成这些工作后,用户从本地机器到远程机器的登录就不用密码了.

人韦梁3484ssh怎么让两台主机无密钥登录 -
宿甘浦14792354788 ______ A B C三台机器上以当前用户运行如下命令生成本主机的公钥和私钥文件: ssh-keygen -t rsa 上述命令执行后,目录~/.ssh下会出现两个文件:id_rsa和id_rsa.pub.其中,id_rsa.pub为公钥文件.将该文件的内容追加到主机D上~/.ssh目录下的...

人韦梁3484ssh 连接本机不需要密码的设置 -
宿甘浦14792354788 ______ 应该还是权限的问题,试试下面的方法.SSH doesn't like it if your home or ~/.ssh directories have group write permissions. Your home directory should be writable only by you, ~/.ssh should be 700, and authorized_keys should be 600 You can ...

人韦梁3484linux下怎么通过脚本实现多台计算机的ssh无密码访问设置,如脚本为a,则执行a ip1 ip2 ip3……. -
宿甘浦14792354788 ______ 可以通过 shell 调用 expect 将正常配置 SSH 无密码访问的过程脚本化.注意 第一次配置 无密码访问需要 对端密码.密码可以通过文件读入或通过参数传进去.给你个思路 具体需求就要看你怎么写了.

人韦梁3484如何让hadoop启动时无密码登录 -
宿甘浦14792354788 ______ 确定每个节点都可以无密登录了吗,还要在同一个用户下才行,比如你的ssh是在root用户下配置的,hadoop是在hduser用户下搭建的,那这样的话ssh是无效的!

人韦梁3484ssh配置多台机器连接 (不需要密码) -
宿甘浦14792354788 ______ A机: #ssh-keygen #ssh-keygen -t rsa # ssh [email protected] "mkdir .ssh;chmod 0700 .ssh" (需要输入密码) # scp ~/.ssh/id_rsa.pub [email protected]:.ssh/id_rsa.pub (需要输入密码) 在B上的命令: # touch /root/.ssh/authorized_...

人韦梁3484在LINUX系统下,如何使用SHell脚本,SSH登陆上路由器 -
宿甘浦14792354788 ______ 1.登陆linux系统,打开终端命令.输入 rpm -qa |grep ssh 查找当前系统是否已经安装2.如果没有安装SSH软件包,可以通过yum 或rpm安装包进行安装3、安装好了之后,就开启ssh服务.Ssh服务一般叫做 SSHD4、命令行输入 service sshd start ...

人韦梁3484linux server 怎么设置ssh登陆 -
宿甘浦14792354788 ______ 具体操作: 1、配置普通账号通过密钥验证远程SSH登录服务器 使用普通账号osyunwei.com登录服务器操作 ssh-keygen -t rsa #生成密钥 cd /home/osyunwei.com/.ssh #进入目录 mv id_rsa.pub authorized_keys #生成验证文件 下载服务器/home...

人韦梁3484多台linux服务器之间,如何实现互相之间免密码登录及执行命令脚本? -
宿甘浦14792354788 ______ ssh无密码访问 cd /root/.ssh/ ssh-keygen -t rsa cat id_rsa.pub >> authorized_keys 在各节点执行 ssh-keygen -t rsa ssh-copy-id -i node1 Node1执行 chmod 600 authorized_keys 将授权文件拷贝到节点:scp authorized_keys node2:/root/.ssh/ node1...

人韦梁3484Vultr VPS怎样设置SSH KEYS并用之无密码SSH登录 -
宿甘浦14792354788 ______ 首先我们登陆 SSH 控制台,然后输入下面指令: passwd user 然后回车,这里的 USER 是你的 SSH 用户名,比如 passwd root, 然后我们这个时候输入密码, 和登录 SSH 一样, 是看不到密码的, 然后我们回车 确认 SSH 密码,然后再回车即可,修改的...

(编辑:自媒体)
相关推荐
  • ssh公私钥免密登录服务器
  • ssh免密登录的配置方法
  • linux之ssh免密登录配置
  • 免密登录ssh错误
  • git配置ssh免密登录
  • ssh连接服务器
  • 虚拟机ssh免密登录
  • ssh免密码登录配置
  • ssh 免密码登录
  • ssh免密登录config
  • aix配置ssh免密
  • ssh免密登录不成功
  • ssh免密配置
  • ssh设置免密码登录
  • 虚拟机配置ssh免密登录
  • ssh免密钥登录设置
  • ssh命令带密码登录
  • ssh带密码登录命令
  • sdc用户配置ssh免密登录
  • 配置ssh免密码登录
  • ssh配置免密
  • linux设置ssh免密登录
  • ssh密码登录
  • 怎么配置ssh免密登录
  • ssh本机免密登录
  • hadoop配置ssh免密登录
  • linux ssh免密码登录
  • ssh免密登录的过程
  • 设置ssh免密码登录
  • ssh公私钥免密登录服务器
    • 关于我们 | 客户服务 | 服务条款 | 联系我们 | 免责声明 | 网站地图 @ 白云都 2024