SSH登录管理

yyy0002002025-09-13 15:57

两种配置方法

-密码

-密钥(免密)ansible

默认 rhel9 禁止 root 用密码登陆,不禁止用密钥登陆

---修改方式----

vim /etc/ssh/sshd_config 修改此文件

#PermitRootLogin prohibit-password

PermitRootLogin yes 改为允许

systemctl restart sshd 重启sshd服务

密钥登陆的配置方法

ssh-keygen #产生 RSA 非对称密钥 --- 公钥(.pub) + 私钥

ssh-copy-id root@serverb #把 root 这个用户的公钥送到 serverb

---原理---

servera--------serverb

ssh 的流量私钥加密 -------->

会用公钥揭秘,看到里面的内容

整个过程没有输入任何密码信息和密钥信息

私钥和公钥的权限必须是600和644

配置 SSH 服务器安全策略

  1. Ssh 服务端主要配置文件是 /etc/ssh/sshd_config

  2. 可以配置更改,增强系统的安全性

  3. 一般建议一:禁用超级用户 root 使用 SSH 登录

  4. 一般建议二:禁止对 SSH 进行基于密码的身份验证

相关推荐
落羽的落羽10 小时前
【算法札记】练习 | Week4
linux·服务器·数据结构·c++·人工智能·算法·动态规划
сокол10 小时前
【网安-Web渗透测试-内网渗透】域环境权限维持
服务器·windows·网络安全·系统安全
十六年开源服务商11 小时前
2026服务器配置优化与WordPress运维实战指南
android·运维·服务器
LN花开富贵12 小时前
Ubuntu aarch64 架构安装 NoMachine 远程控制 避坑与实战
linux·运维·笔记·学习·ubuntu·嵌入式
杨云龙UP13 小时前
Oracle RAC/ODA环境下如何准确查询PDB表空间已分配大小?一次说清Oracle表空间逻辑大小和ASM三副本实际占用_2026-05-19
linux·运维·数据库·sql·oracle·ffmpeg
东湖山上13 小时前
GTAC: A Generative Transformer for Approximate Circuits
服务器·人工智能·深度学习·transformer·gpu算力
码点滴13 小时前
K8s配置与存储运维自动化:从隐形杀手到 AI Agent 安全闭环
运维·人工智能·自动化
步十人13 小时前
【Linux】环境配置
linux·运维·服务器
念恒1230614 小时前
MySQl安装
linux·运维·服务器
kaoa00014 小时前
Linux入门攻坚——77、虚拟化技术基础原理-2
linux·服务器·网络
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04用了半年 OpenRouter,我换到了 Ofox.ai — 两个 AI API 聚合平台的真实对比05几个好用的ip纯净度检测网站06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07Gemini大升级、AI眼镜首发、Android XR亮相,13天后见分晓08【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法09【AI】2026 年具身智能模型和世界模型总结10codex app每次打开重连5次Reconnecting问题解决