ssh密钥配置
作者:给我来一车
前言
之前已经设置了VPN套件,已经可以更安全的访问我们的NAS设备。但是在使用SSH的时候只能使用自己的群晖账号登录,登录后再使用sudo -i切换到root用户。设置了登录密钥后可以使用私钥直接免密登录root用户,提高了我们远程登录的便捷性。同时对把ssh端口开放到公网上的用户,也可以设置禁止使用账号密码进行ssh登录,避免因为弱密码而被暴力破解ssh账号。
生成密钥
我们可以使用ssh-keygen命令来生成密钥
远程到我们的群晖,输入 sudo -i 回车,输入我们的群晖账号的登录密码,切换到root用户。
输入 ssh-keygen -t rsa 生成RSA证书,过程如下图。
切换到root的.ssh目录,就可以看到我们刚才生成的RSA公钥和私钥文件。
输入命令 cat id_rsa.pub >> authorized_keys 命令将公钥导入authorized_keys文件。
输入命令 mv id_rsa* /volume1/群晖存储空间1上的文件夹/ 移动密钥到可以访问的文件夹。
上面标红的地方改为实际的文件夹,然后从文件夹下载id_rsa和id_rsa.pub文件到本地。
温馨提示:切记保管好自己的私钥文件也就是id_rsa文件!
配置ssh
备份etc/ssh文件夹下的sshd_config配置文件
编辑sshd_config文件,添加以下内容
RSAAuthentication yes // 开启RSA证书验证
PubkeyAuthentication yes // 开启公钥证书验证
AuthorizedKeysFile .ssh/authorized_keys // 公钥证书位置
重启ssh服务以使修改生效
免密登录
使用Putty、xShell、SecureCRT等软件修改用户名为root,鉴权方式使用PublicKey并添加我们的私钥
设置完成后测试登录是否正常。
禁止ssh密码登录
请在测试登录成功后再设置禁止ssh密码登录,以免出现意外无法登录。
再次修改SSH配置文件,修改以下配置,重启ssh服务以使修改生效。
PasswordAuthentication no // 禁用普通用户名密码验证
失败了怎么办
如果出现修改后无法登录的情况,请打开群晖的telnet服务,使用telnet进行恢复操作
还原备份的sshd_config文件
重启ssh服务
总结
现在你就可以愉快的直接免密登录群晖的root账号。在关闭使用密码进行登录的情况下也避免了ssh账号被暴力破解的风险。
对于文章中为什么没有用文字而是用图片的形式展示一些命令的原因,是因为文章中如果包含这些命令会触发了腾讯云waf的拦截机制,导致了文章无法正常保存。
最后也感谢大家看完整篇文章
","force_purephv":"0","gnid":"9acb1d575e35cfe57","img_data":[{"flag":2,"img":[{"desc":"","height":"276","title":"","url":"https://p0.ssl.img.360kuai.com/t01517860c53344ee1a.jpg","width":"600"},{"desc":"","height":"315","title":"","url":"https://p0.ssl.img.360kuai.com/t01cf6880eb0655f01c.jpg","width":"600"},{"desc":"","height":"118","title":"","url":"https://p0.ssl.img.360kuai.com/t0149f4aea7bf84c7c9.jpg","width":"600"},{"desc":"","height":"223","title":"","url":"https://p0.ssl.img.360kuai.com/t012e3dd6b5b6193751.jpg","width":"600"},{"desc":"","height":"105","title":"","url":"https://p0.ssl.img.360kuai.com/t0196238f86490443a2.jpg","width":"600"},{"desc":"","height":"338","title":"","url":"https://p0.ssl.img.360kuai.com/t01a43750f55b054604.jpg","width":"600"},{"desc":"","height":"326","title":"","url":"https://p0.ssl.img.360kuai.com/t01ae4d03191fe57161.jpg","width":"600"}]}],"original":0,"pat":"art_src_1,sexf,sex4,sexc,fts0,sts0","powerby":"hbase","pub_time":1668159864000,"pure":"","rawurl":"http://zm.news.so.com/e02ad9070ff7c4fcd7ec3004d43a49a1","redirect":0,"rptid":"93bd88bad73fda28","s":"t","src":"什么值得买","tag":[],"title":"群晖可以这么玩 - 设置登录密钥 免密登录 提高SSH安全性
马艳妹2847如何用SSH密钥远程登录腾讯云linux服务器 -
毋泄寇15335935467 ______ 1、首页登录腾讯云官网的“管理中心”,接着在左侧导航栏“SSH密钥”进入SSH密钥管理界面;点击“创建密钥”按钮,输入密钥名,创建一个新密钥,创建完密钥后,点击“下载”按钮,下载私钥. 2、然后右键点击刚创建的密钥,绑定需要登录的服务器;绑定完服务器后,左键点击密钥,界面右侧滑出密钥详细页.如 3、在密钥详细页中,将“公钥内容”复制到一个空白文本文档中,保存用户名为密钥名(即刚刚新建的密钥的名称),并修改文档后缀名为“.pub”(注:公钥名与私钥名必须相同,并且须放置在同一文件夹下)
马艳妹2847如何禁止使用口令只允许使用密钥建立 SSH 连接 -
毋泄寇15335935467 ______ 1. 创建 SSH KEY 使用ssh-keygen生成一个密钥对,并且将公钥注册到服务器的 $HOME/.ssh/authorized_keys 文件.2. 确保启用 SSH 公钥认证功能 查看 /etc/ssh/sshd_config 文件,确保以下两条为 yes:RSAAuthentication yes ...
马艳妹2847linux下怎么连接远程ssh -
毋泄寇15335935467 ______ 1.使用用户名密码登录 在命令行中输入命令: ssh username@ip_address -p port 之后系统会提示输入密码,输入后即可登录 如果不添加-p选项,则默认是22端口 还可以使用-l选项输入用户名: ssh -l username ip_address -p port 2.使用密钥登录...
马艳妹2847如何在ssh server上面配置RSA密钥对 -
毋泄寇15335935467 ______ ip ssh time-out 90 ip ssh authentication-retries 2 ip ssh version 2
马艳妹2847如何生成SSH key -
毋泄寇15335935467 ______ 一:生成KEY 在终端中输入:ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key重新建立ssh_host_dsa_key文件 以下是返回信息 Generating public/private dsa key pair. Enter passphrase (empty for no passphrase):(直接回车) Enter same pass.
马艳妹2847以CentOS为例总结如何配置SSH安全访问 -
毋泄寇15335935467 ______ 而为了节省成本或提高性能,不少人的独机和 VPS,都是基于 unmanaged 的裸机,一切都要自己 DIY.这时候,安全策略的实施,就犹为重要.下面这篇文章,我以 CentOS 为例,简单地...
马艳妹2847如何设置 Ubuntu 14.04 的 SSH 无密码登录 -
毋泄寇15335935467 ______ 正常情况下,我们需要连上SSH的控制台输入用户名及其密码才行.如果两者全部正确,我们就可以访问,反之访问被服务端拒绝.不过相比而言还有一种比用密码更安全的登录方式,我们可以在登录SSH时通过加密密钥进行无密码登录. 如...
马艳妹2847git windows 怎么生成ssh key -
毋泄寇15335935467 ______ 1、首先你要安装Git工具 2、右键鼠标,选中 “Git Bash here”,当然你也可以在windows的 “开始”--->“所以程序”,或者安装目录打开它 3、输入指令,进入.ssh文件夹 cd ~/.ssh/ 如果提示 “ No such file or directory”,你可以手动的创建一个 .ssh...
马艳妹2847如何使用ssh登录linux服务器 -
毋泄寇15335935467 ______ 默认配置 Windows下有很多SSH工具.在这里我是用的是Putty.如果安装了Git并配置使用Putty的话,就不需要另外在安装Putty了.使用SSH连接服务器的命令如下: ssh IP地址 一般来说为了安全性考虑,端口号等一些参数并不会使用默认值...
马艳妹2847在windows下怎么添加github的ssh公钥 -
毋泄寇15335935467 ______ windows下如何github ssh 公钥1. 安装git,从程序目录打开 "Git Bash" 2. 键入命令:ssh-keygen -t rsa -C "[email protected]" "[email protected]"...