电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

004653_利用SSH-Key实现安全的密钥证书方式登陆

004653_利用SSH-Key实现安全的密钥证书方式登陆_第1页
1/11
004653_利用SSH-Key实现安全的密钥证书方式登陆_第2页
2/11
004653_利用SSH-Key实现安全的密钥证书方式登陆_第3页
3/11
下载后可任意编辑利用 SSH Key 实现安全的密钥证书方式登陆SSH 作为 Linux 服务器的缺省登陆方式,安全性上需要进一步的增强,就我个人经验来讲,主要有以下方法:1.禁止 root 用户登陆:修改/etc/ssh/sshd_configPermitRootLogin yes2.仅允许某一用户(如 Jack)登陆修改/etc/ssh/sshd_configUserAllow Jack3.修改 SSH 监听端口(如 7890)修改/etc/ssh/sshd_configPort 78904.通过 hosts.allow 仅允许指定 IP(如 8.8.8.8)或 IP 段(如 8.8.8.x)通过修改/etc/hosts.denysshd:all修改/etc/hosts.allowsshd:8.8.8.8sshd:8.8.8.5.禁用密码方式验证,使用密钥证书方式登陆具体实现过程将稍后在本文中进行讲解6.在服务器上安装 OpenVPN Server,然后仅允许 OpenVPN 的本地 IP 段通过这样每次都需要通过证书登陆到 OpenVPN,才能再登陆到 SSH,具体 OpenVPN 的搭建请参考我的这篇文章:http://heylinux.com/archives/555.html从 1 到 6,安全级别逐渐加强,但安全与便捷始终存在着矛盾,这一点需要大家自己进行取舍。下面,我将对利用 SSH Key 实现安全的密钥证书方式登陆进行介绍,介绍中包括的客户端为 SSH Secure Shell,PuTTY,SecureCRT 以及 Linux 终端。一、配置 OpenSSH 服务端1.修改配置文件中的以下记录# vim /etc/ssh/sshd_config================================PermitEmptyPasswords noPasswordAuthentication noRSAAuthentication yesPubkeyAuthentication yesAuthorizedKeysFile .ssh/authorized_keysStrictModes no================================2.为用户(如 jack)创建 authorized_keys 文件# cd /home/jack下载后可任意编辑# mkdir .ssh# touch .ssh/authorized_keys# chmod 700 .ssh# chmod 600 .ssh/authorized_keys# chown -R jack:jack .ssh(SUSE 上需要执行 chown -R jack:users .ssh)3.重启 OpenSSH 服务# /etc/init.d/sshd restart二、配置 SSH 客户端使用 SSH Secure Shell 客户端生成 SSH Key打开 SecureCRT 客户端,点击 “ Edit- Settings ”;选择 “ Global Settings - User Authentication – Keys ”,点击 “ Generate New ”;再出现的界面中选择 “ RSA ” 与 “ 1024 ”,点击 “ 下一步 ”;下载后可任意编辑会出现一个密码生成的界面,完成之后,点击下一步;在界面中输入...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

004653_利用SSH-Key实现安全的密钥证书方式登陆

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部