安全密钥验证

加密算法是对信息进行编码和解码的技术,它能够将原本可直接阅读的明文信息通过一定的加密算法译成密文形式。密钥即是密文的钥匙,包括有私钥和公钥之分,在日常工作中如果担心传送的数据被他人监听截获到,就可以在传送前先使用公钥进行加密处理,然后再进行数据传送,这样只有掌握私钥的用户才能解密这段数据,除此之外其他人即便截获了数据内容一般也很难再破译成明文信息。总结来说,日常生产环境中使用密码进行口令验证终归存在着被骇客暴力破解或嗅探截获的风险,如果正确的配置密钥验证方式,那么一定会让您的sshd服务程序更加的安全。详情请关注《linux就该这么学》。

操作方法

  • 01

    在客户端主机中生成“密钥对”并把公钥传送到远程服务器中: [root@linuxprobe ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa):直接敲击回车或设置密钥的存储路径 Created directory '/root/.ssh'. Enter passphrase (empty for no passphrase): 直接敲击回车或设置密钥的密码 Enter same passphrase again: 再次敲击回车或设置密钥的密码 Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: 40:32:48:18:e4:ac:c0:c3:c1:ba:7c:6c:3a:a8:b5:22 root@linuxprobe.com The key's randomart image is: +--[ RSA 2048]----+ |+*..o .                | |*.o  +                 | |o*    .                  | |+ .    .                  | |o..     S                | |.. +                      | |. =                       | |E+ .                     | |+.o                      | +-----------------+

  • 02

    把客户端主机中生成好的公钥文件传送至远程主机: [root@linuxprobe ~]# ssh-copy-id 192.168.10.10 The authenticity of host '192.168.10.20 (192.168.10.10)' can't be established. ECDSA key fingerprint is 4f:a7:91:9e:8d:6f:b9:48:02:32:61:95:48:ed:1e:3f. Are you sure you want to continue connecting (yes/no)? yes /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys root@192.168.10.10's password:此处输入远程服务器主机密码 Number of key(s) added: 1 Now try logging into the machine, with: "ssh '192.168.10.10'" and check to make sure that only the key(s) you wanted were added.

  • 03

    设置服务器主机只允许密钥验证,拒绝传统口令验证方式,记得修改配置文件后保存并重启sshd服务程序哦~: [root@linuxprobe ~]# vim /etc/ssh/sshd_config ………………省略部分输出信息……………… 74 75 # To disable tunneled clear text passwords, change to no here! 76 #PasswordAuthentication yes 77 #PermitEmptyPasswords no 78 PasswordAuthentication no 79 ………………省略部分输出信息……………… [root@linuxprobe ~]# systemctl restart sshd

  • 04

    在客户端主机尝试登陆到服务端主机,此时无需输入密码口令也可直接验证登陆成功: [root@linuxprobe ~]# ssh 192.168.10.10 Last login: Mon Apr 13 19:34:13 2017

(0)

相关推荐

  • 为Wi-Fi设置安全密钥迫在眉睫使用win7私密不泄露

    随着网络带宽的快速发展,Wi-Fi逐渐得到普及。笔者周末喜欢做的一件事情是,来到“星巴克”,泡上一杯咖啡,打开Win7电脑,连接Wi-Fi,尽情地阅读喜欢的电子书样章。遇到喜欢的,迫不及待到电子商务网 ...

  • Windows7升级密钥输入错误如何修改

    大部分新买的品牌电脑都会预装Win7家庭普通版或Win7家庭高级版,一些网友觉得家庭版不能满足自己的使用需求,于是购买了Win7升级密钥。通过系统自带的Windows Anytime Upgrade功 ...

  • SSH密钥登录让Linux VPS/服务器更安全

    随着PHP越来越流行,Linux VPS/服务器的使用也越来越多,Linux的安全问题也需要日渐加强,如果你安装过DenyHosts并设置过邮件提醒,你每天可能会受到数封DenyHosts Repor ...

  • Win7升级密钥输入错误的修改方法

    大部分新买的品牌电脑都会预装Win7家庭普通版或Win7家庭高级版,一些网友觉得家庭版不能满足自己的使用需求,于是购买了Win7升级密钥。通过系统自带的Windows Anytime Upgrade功 ...

  • Windows7升级密钥输入错误怎么办

    现在很多人都已经纷纷装上了win7系统,我们都知道win7系统有很多的版本,然而不少的人在自己的电脑上都会预装win7家庭普通版以及家庭高级版,所以有些人觉得家庭版已经不能够满足自己的使用需要,所以便 ...

  • 浅析windows7系统升级密钥输入错误的解决方法

    很多win7系统用户电脑安装的是家庭普通版windows7系统,一般情况下这对广大用户来说是够用的,不过还是不能满足部分用户的需求。这时候普遍的做法是通过系统自带的Windows Anytime Up ...

  • Win7系统如何设置WiFi安全密钥保障WiFi的安全

    下面我们看一下如何设置网络向导,引导你完成安全密钥的设置过程.单击"开始"按钮 -> 然后单击"控制面板" -> 打开"设置网络" ...

  • Win7系统如何设置WiFi安全密钥

    现在随着网络世界的发展,WiFi也成为了很重要的上网途径.为了保证自己的网速,以便可以畅快的在网上冲浪,避免自己的WiFi被蹭是一个很重要的方式.今天小编就教大家如何通过设置安全密钥来保障WiFi的安 ...

  • Win7系统升级密钥输入错误的修改方法

    大部分新买的品牌电脑都会预装Win7家庭普通版或Win7家庭高级版,一些网友觉得家庭版不能满足自己的使用需求,于是购买了Win7升级密钥.通过系统自带的Windows Anytime Upgrade功 ...