SSH登录管理

yyy0002002025-09-13 15:57

两种配置方法

-密码

-密钥(免密)ansible

默认 rhel9 禁止 root 用密码登陆,不禁止用密钥登陆

---修改方式----

vim /etc/ssh/sshd_config 修改此文件

#PermitRootLogin prohibit-password

PermitRootLogin yes 改为允许

systemctl restart sshd 重启sshd服务

密钥登陆的配置方法

ssh-keygen #产生 RSA 非对称密钥 --- 公钥(.pub) + 私钥

ssh-copy-id root@serverb #把 root 这个用户的公钥送到 serverb

---原理---

servera--------serverb

ssh 的流量私钥加密 -------->

会用公钥揭秘,看到里面的内容

整个过程没有输入任何密码信息和密钥信息

私钥和公钥的权限必须是600和644

配置 SSH 服务器安全策略

  1. Ssh 服务端主要配置文件是 /etc/ssh/sshd_config

  2. 可以配置更改,增强系统的安全性

  3. 一般建议一:禁用超级用户 root 使用 SSH 登录

  4. 一般建议二:禁止对 SSH 进行基于密码的身份验证

相关推荐
A_humble_scholar4 分钟前
Linux(七)调度器:从硬件矛盾到进程切换的底层逻辑
linux·服务器·网络
Urbano9 分钟前
工装 T 恤、Polo 衫全生产工序、痛点解析及多品牌自动化设备应用方案
运维·自动化
AOwhisky19 分钟前
Redis 学习笔记(第一期):概述、安装配置与核心理论
运维·数据库·redis·笔记·学习·云计算
AOwhisky1 小时前
Redis 学习笔记(第四期):高可用与集群(哨兵 + Cluster + 容器化)
linux·运维·数据库·redis·笔记·学习·缓存
C语言小火车1 小时前
嵌入式Linux应用开发技术栈完全指南
linux·运维·服务器
IT WorryFree1 小时前
FortiGate 排错常用OID速查表(含Trap OID+轮询OID)
运维·网络
m0_738120721 小时前
渗透测试基础——基于Docker的Rsync服务靶场搭建与原理讲解
运维·服务器·网络·安全·web安全·docker·容器
MXsoft6182 小时前
**运维监控技术演进:从数据采集到智能运维的****技术提升**
运维
12点一刻2 小时前
Hermes Agent 与 Superpowers 框架的区别?
运维·服务器
MXsoft6182 小时前
**混合云统一监控实践:私有云+公有云的一体化运维方案**
运维·网络·数据库
热门推荐
01HTTP 与 HTTPS 的区别:从原理到实战详解02《置身钉内》原文-可播放阅读03【AI】2026 年具身智能模型和世界模型总结042026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?05Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析06AI科技热点日报 | 2026年6月1日072026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?08GitHub 镜像站点09AI一周事件 · 2026-06-03 至 2026-06-09102026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf