SSH登录管理

两种配置方法

-密码

-密钥(免密)ansible

默认 rhel9 禁止 root 用密码登陆,不禁止用密钥登陆

---修改方式----

vim /etc/ssh/sshd_config 修改此文件

#PermitRootLogin prohibit-password

PermitRootLogin yes 改为允许

systemctl restart sshd 重启sshd服务

密钥登陆的配置方法

ssh-keygen #产生 RSA 非对称密钥 --- 公钥(.pub) + 私钥

ssh-copy-id root@serverb #把 root 这个用户的公钥送到 serverb

---原理---

servera--------serverb

ssh 的流量私钥加密 -------->

会用公钥揭秘,看到里面的内容

整个过程没有输入任何密码信息和密钥信息

私钥和公钥的权限必须是600和644

配置 SSH 服务器安全策略

  1. Ssh 服务端主要配置文件是 /etc/ssh/sshd_config

  2. 可以配置更改,增强系统的安全性

  3. 一般建议一:禁用超级用户 root 使用 SSH 登录

  4. 一般建议二:禁止对 SSH 进行基于密码的身份验证

相关推荐
阿里云大数据AI技术11 小时前
阿里云 EMR AI 助手正式发布:从问答工具到全栈智能运维助手
运维·人工智能
你好潘先生17 小时前
别再记命令了,用 yeero do 说句人话就能跑脚本,而且不烧 token
服务器·python·命令行
SkyWalking中文站1 天前
认识 Horizon UI · 6/17:Trace 探索器
运维·监控·自动化运维
程序员老赵2 天前
服务器文件不想 SFTP 上传?Docker 跑个 File Browser,浏览器就能管理
服务器·docker·开源
火车叼位2 天前
写给初级开发者:SSL、SSH、HTTPS 与证书体系全解析
运维
vivo互联网技术2 天前
从 10 分钟到 1 秒:ES 深度分页任意跳页的三轮优化实战
服务器·数据库·redis·elasticsearch·深度分页
小猿姐2 天前
唯品会大规模数据库云原生实践:基于 KubeBlocks 管理数千实例的统一运维之路
运维·elasticsearch·云原生
SkyWalking中文站3 天前
认识 Horizon UI · 5/17:3D 基础设施地图
运维·监控·自动化运维
SkyWalking中文站3 天前
认识 Horizon UI · 1/17:SkyWalking 新一代可观测性控制台
运维·前端·监控