SSH登录管理

yyy0002002025-09-13 15:57

两种配置方法

-密码

-密钥(免密)ansible

默认 rhel9 禁止 root 用密码登陆,不禁止用密钥登陆

---修改方式----

vim /etc/ssh/sshd_config 修改此文件

#PermitRootLogin prohibit-password

PermitRootLogin yes 改为允许

systemctl restart sshd 重启sshd服务

密钥登陆的配置方法

ssh-keygen #产生 RSA 非对称密钥 --- 公钥(.pub) + 私钥

ssh-copy-id root@serverb #把 root 这个用户的公钥送到 serverb

---原理---

servera--------serverb

ssh 的流量私钥加密 -------->

会用公钥揭秘,看到里面的内容

整个过程没有输入任何密码信息和密钥信息

私钥和公钥的权限必须是600和644

配置 SSH 服务器安全策略

  1. Ssh 服务端主要配置文件是 /etc/ssh/sshd_config

  2. 可以配置更改,增强系统的安全性

  3. 一般建议一:禁用超级用户 root 使用 SSH 登录

  4. 一般建议二:禁止对 SSH 进行基于密码的身份验证

相关推荐
碳基沙盒15 小时前
OpenClaw 多 Agent 配置实战指南
运维
Sinclair2 天前
简单几步,安卓手机秒变服务器,安装 CMS 程序
android·服务器
Rockbean3 天前
用40行代码搭建自己的无服务器OCR
服务器·python·deepseek
蝎子莱莱爱打怪4 天前
Centos7中一键安装K8s集群以及Rancher安装记录
运维·后端·kubernetes
埃博拉酱4 天前
VS Code Remote SSH 连接 Windows 服务器卡在"下载 VS Code 服务器":prcdn DNS 解析失败的诊断与 BITS 断点续传
windows·ssh·visual studio code
茶杯梦轩4 天前
CompletableFuture 在 项目实战 中 创建异步任务 的核心优势及使用场景
服务器·后端·面试
海天鹰4 天前
【免费】PHP主机=域名+解析+主机
服务器
DianSan_ERP4 天前
电商API接口全链路监控:构建坚不可摧的线上运维防线
大数据·运维·网络·人工智能·git·servlet
呉師傅4 天前
火狐浏览器报错配置文件缺失如何解决#操作技巧#
运维·网络·windows·电脑
不是二师兄的八戒4 天前
Linux服务器挂载OSS存储的完整实践指南
linux·运维·服务器
热门推荐
01GitHub 镜像站点02OpenClaw + 飞书(Feishu)环境搭建指南03OpenClaw 使用和管理 MCP 完全指南04【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06OpenClaw优化飞书API 额度已耗尽问题07小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)08Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤09Window 10部署openclaw报错node.exe : npm error code 12810OpenClaw大龙虾机器人完整安装教程