首页 >>  正文

ssh密钥文件登录

来源:baiyundou.net   日期:2024-09-24

作者:给我来一车

前言

之前已经设置了VPN套件,已经可以更安全的访问我们的NAS设备。但是在使用SSH的时候只能使用自己的群晖账号登录,登录后再使用sudo -i切换到root用户。设置了登录密钥后可以使用私钥直接免密登录root用户,提高了我们远程登录的便捷性。同时对把ssh端口开放到公网上的用户,也可以设置禁止使用账号密码进行ssh登录,避免因为弱密码而被暴力破解ssh账号。   

生成密钥

我们可以使用ssh-keygen命令来生成密钥

  • 远程到我们的群晖,输入 sudo -i 回车,输入我们的群晖账号的登录密码,切换到root用户。

  • 输入 ssh-keygen -t rsa 生成RSA证书,过程如下图。

  • 切换到root的.ssh目录,就可以看到我们刚才生成的RSA公钥和私钥文件。

  • 输入命令 cat id_rsa.pub >> authorized_keys 命令将公钥导入authorized_keys文件。

  • 输入命令 mv id_rsa* /volume1/群晖存储空间1上的文件夹/ 移动密钥到可以访问的文件夹。

  • 上面标红的地方改为实际的文件夹,然后从文件夹下载id_rsa和id_rsa.pub文件到本地。

温馨提示:切记保管好自己的私钥文件也就是id_rsa文件!

配置ssh

  • 备份etc/ssh文件夹下的sshd_config配置文件

  • 编辑sshd_config文件,添加以下内容

RSAAuthentication yes                                // 开启RSA证书验证

PubkeyAuthentication yes                            // 开启公钥证书验证

AuthorizedKeysFile .ssh/authorized_keys    // 公钥证书位置

  • 重启ssh服务以使修改生效

免密登录

使用Putty、xShell、SecureCRT等软件修改用户名为root,鉴权方式使用PublicKey并添加我们的私钥

设置完成后测试登录是否正常。

禁止ssh密码登录

请在测试登录成功后再设置禁止ssh密码登录,以免出现意外无法登录。

再次修改SSH配置文件,修改以下配置,重启ssh服务以使修改生效。

PasswordAuthentication no              // 禁用普通用户名密码验证

失败了怎么办

如果出现修改后无法登录的情况,请打开群晖的telnet服务,使用telnet进行恢复操作

  • 还原备份的sshd_config文件

  • 重启ssh服务

总结

现在你就可以愉快的直接免密登录群晖的root账号。在关闭使用密码进行登录的情况下也避免了ssh账号被暴力破解的风险。

对于文章中为什么没有用文字而是用图片的形式展示一些命令的原因,是因为文章中如果包含这些命令会触发了腾讯云waf的拦截机制,导致了文章无法正常保存。

最后也感谢大家看完整篇文章

","force_purephv":"0","gnid":"9acb1d575e35cfe57","img_data":[{"flag":2,"img":[{"desc":"","height":"276","title":"","url":"https://p0.ssl.img.360kuai.com/t01517860c53344ee1a.jpg","width":"600"},{"desc":"","height":"315","title":"","url":"https://p0.ssl.img.360kuai.com/t01cf6880eb0655f01c.jpg","width":"600"},{"desc":"","height":"118","title":"","url":"https://p0.ssl.img.360kuai.com/t0149f4aea7bf84c7c9.jpg","width":"600"},{"desc":"","height":"223","title":"","url":"https://p0.ssl.img.360kuai.com/t012e3dd6b5b6193751.jpg","width":"600"},{"desc":"","height":"105","title":"","url":"https://p0.ssl.img.360kuai.com/t0196238f86490443a2.jpg","width":"600"},{"desc":"","height":"338","title":"","url":"https://p0.ssl.img.360kuai.com/t01a43750f55b054604.jpg","width":"600"},{"desc":"","height":"326","title":"","url":"https://p0.ssl.img.360kuai.com/t01ae4d03191fe57161.jpg","width":"600"}]}],"original":0,"pat":"art_src_1,sexf,sex4,sexc,fts0,sts0","powerby":"hbase","pub_time":1668159864000,"pure":"","rawurl":"http://zm.news.so.com/e02ad9070ff7c4fcd7ec3004d43a49a1","redirect":0,"rptid":"93bd88bad73fda28","s":"t","src":"什么值得买","tag":[],"title":"群晖可以这么玩 - 设置登录密钥 免密登录 提高SSH安全性

富嘉金2638ubuntu怎么设置ssh免密码登录 -
闾竿鱼17291318896 ______ 其实你的操作都没有问题,关键是差一个步骤,就是要在ssh服务器端开启允许密钥验证,下面我说下完整步骤:1.在本地主机中生成密钥对:ssh-keygen2.将生成的公钥传送至服务器:ssh-copy-id sshserver (sshserver改成你的服务器ip)3.在服务器中修改sshd服务的配置文件:打开/etc/ssh/sshd_config将passwdauthentication改成no,将pubkeyauthentication改成yes,然后保存配置文件4.重启服务器的ssh服务即可生效

富嘉金2638ssh登录Linux主机怎么默认下载密钥 -
闾竿鱼17291318896 ______ 想要默认下载秘钥,这样ssh登陆就不用再使用账号密码登陆了,这里可以使用基于主机的非对称密钥方式从主机B直接登录到主机A,具体操作步骤如下:1,先要修改需要登陆的linux主机A:vi /etc/ssh/sshd_config,将 RhostsRSAAuthentication ...

富嘉金2638如何实现Linux主机远程登录SSH免密码 -
闾竿鱼17291318896 ______ Linux ssh密钥自动登录 在开发中,经常需要从一台主机ssh登陆到另一台主机去,每次都需要输一次login/Password,很繁琐.实现从主机A免密码登陆到主机B,需要以下几个步骤:1. 在主机A“~/.ssh/”目录下执行命令“ssh-keygen -t rsa”(...

富嘉金2638如何通过SSH登录centos 6.4服务器 -
闾竿鱼17291318896 ______ 首先要在CentOS上面设置好ssh服务,下面是Linux的ssh的设置方法: 首先要修改ssh的配置文件sshd_config,输入命令: vi /etc/ssh/sshd_config 2. 在这个文件中,将PermitRootLogin without-password这一行修改为PermitRootLogin yes,这一...

富嘉金2638Cpanel里的SSH到底怎么登录 -
闾竿鱼17291318896 ______ 首先穿件SSH安全秘钥,导入秘钥,之后会自动登录

富嘉金2638如何设置 Ubuntu 14.04 的 SSH 无密码登录 -
闾竿鱼17291318896 ______ 正常情况下,我们需要连上SSH的控制台输入用户名及其密码才行.如果两者全部正确,我们就可以访问,反之访问被服务端拒绝.不过相比而言还有一种比用密码更安全的登录方式,我们可以在登录SSH时通过加密密钥进行无密码登录. 如...

富嘉金2638非root用户怎么设置xshell密钥登录 -
闾竿鱼17291318896 ______ http://jingyan.baidu.com/article/e5c39bf5ba78e639d760330e.html 点击Xshell菜单栏的工具,选择新建用户密钥生成向导,进行密钥对生成操作.这个时候,你已经有了一对密钥,需要开始设定服务器的配置,启用密钥认证登录,同时为了系统...

富嘉金2638Mac怎么生成.ssh文件 -
闾竿鱼17291318896 ______ 可使用如下命令生成 ssh-keygen -t rsa因为mac系统也是从unix基础上演变过来的,所以很多核心的东西也是与unix相通的.1、-t 是指定加密参数为ras,默认是dsa2、生成后会在当前用户的家目录下自动创建.ssh目录里面会有id_rsa和id_rsa.pub两个文件3、将id_rsa.pub的文件内容复制然后在需要授权的机器上加入其.ssh/authorized_keys文件中,完成授权 注意:.ssh目录权限为 700 而对应需要授权机器上authorized_keys文件的权限为600,否则无法登录 另:被授权机器selinux最好置0或干脆禁用,如果你熟悉selinux也可对相应的布尔值进行授权;

富嘉金2638如何取消ubuntu 用户的ssh 免密码登录 -
闾竿鱼17291318896 ______ 安装ssh服务 在Ubuntu服务器上安装ssh 安装方法:apt-get install ssh 安装完成后验证是否SSH安装成功 验证方法:在命令行模式下执行命令:ssh -V 结果显示ssh版本证明成功 查看Server端phenix用户家目录下是否存在隐藏目录".ssh" 在安装...

富嘉金2638如何生成公钥id -
闾竿鱼17291318896 ______ 1. 生成公钥 首先检查本机公钥:$ cd ~/.ssh 如果提示:No such file or directory 说明你是第一次使用git.如果不是第一次使用,请执行下面的操作,清理原有ssh密钥.$ mkdir key_backup$ cp id_rsa* key_backup$ rm id_rsa* 生成新的密钥:$ ...

(编辑:自媒体)
相关推荐
  • ssh免密登录详细步骤
  • ssh本机免密登录
  • ssh密钥登录原理
  • 生成ssh密钥的命令
  • ssh密钥对创建及使用
  • 创建ssh密钥
  • 怎么配置ssh免密登录
  • ssh密钥在哪个文件夹
  • git设置ssh密钥
  • git获取ssh密钥
  • ssh密钥登录的详细过程
  • ssh生成密钥免密码登录
  • ssh密钥
  • git的ssh密钥
  • 添加ssh密钥
  • ssh重新生成密钥
  • git ssh密钥生成
  • 配ssh密钥
  • ssh密钥正确的生成格式
  • ssh使用密钥连接服务器
  • linux ssh取消密钥登录
  • ssh密钥生成
  • ssh生成密钥命令
  • ssh免密钥登录
  • git配置ssh密钥
  • ssh怎么设置密钥
  • ssh密码登录
  • linux配置ssh免密登录
  • ssh公私钥登录
  • ssh免密登录详细步骤
    • 关于我们 | 客户服务 | 服务条款 | 联系我们 | 免责声明 | 网站地图 @ 白云都 2024