• 線上工具
  • - 計算器
    • 字元計數
  • - 下載
    • TikTok 下載
    • 抖音下載
  • - 網路工具
    • BASE64
    • Base64 轉圖片
    • 圖片轉 Base64
    • URL 編碼
    • JavaScript
    • 時間戳
    • Unicode 轉換器
    • JSON 格式化
    • 修改副檔名
    • 製作列表
    • CSS 優化器
  • - 加密工具
    • MD5 加密
    • 隨機生成器
  • - 圖像工具
    • 圖像壓縮
    • QR 碼生成器
    • QR 碼識別器
    • 壁紙預覽
    • 圖片 EXIF
  • - 資訊表
    • 血型遺傳
    • 服裝尺寸
    • app.tool_clock
  • [email protected]
DopuBox
  • English
  • Español
  • Français
  • 日本語
  • 한국어
  • 简体中文
  • 繁體中文
全部 ニュース Meta Code 文化・アート
Centos 7 SSH鍵登録と暗号鍵の二重検証の詳細
2022-01-03

一、まずcentosにログインして、ユーザーを切り替えて、パスワードなしでログインするユーザーに切り替えて、家のディレクトリに入ります。以下、rootを例にして、コマンド:

su root

cd ~

二、鍵を作成し、コマンド:ssh-keygen-t rsa、Yを押して完成する

三、流れに従って歩き終わったら~/.sshディレクトリの下(ユーザーがいるホームディレクトリの下の.sshディレクトリ)にid_が表示されます。rsa, id_rsa.pubファイル1つ目はプライベート鍵2つ目はパブリック鍵

四、SSHプロファイルの修正、コマンド:vim/etc/ssh/sshd_config

#rootアカウントのログインを無効にし、rootユーザーでログインしている場合はオンにします。

PermitRootLogin yes

#sshdにユーザーホームディレクトリまたは関連ファイルの権限データをチェックさせるかどうか、

#これは、使用者が重要なファイルの権限を誤って設定し、いくつかの問題を引き起こす可能性があることを懸念するためです。

例えば使用者の~ssh/権限設定が間違っている場合、特定の場合、ユーザーはログインできません。

StrictModes no

#version 2のみに対して、ユーザーがペアの鍵システムを使用してログイン動作を許可するかどうか。

自家製の公開鍵データはユーザホームディレクトリの下に置く.ssh/authorized_keys内

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile      .ssh/authorized_keys

証明書があれば、パスワードを無効にしてログインしましょう。安全が重要です。

PasswordAuthentication no

五、ステップ4でAuthorizedKeysFileの配置位置を指定したため.ssh/authorized_keys、だから公開鍵データidをrsa.pubをauthorized_に添付keysこのファイル内でなければなりません。コマンド:

cd ~/.ssh

cat id_ras.pub >> authorized_keys

SSHサービスを再起動し、コマンド:systemctl restart sshd.service

六、秘密鍵をダウンロードして、ここで私はrz/szツールを使って(あなたも他の方法を使うことができます)、システムのデフォルトはインストールしていません、先にインストールして、コマンド:yum-y install lrzsz

SecureCRT構成:オプション→セッションオプション→X/Y/Zmodem、アップロードとダウンロードのディレクトリを変更します。

ダウンロードを開始します。コマンド:

cd ~/.ssh 

sz id_ras

その後、前に設定したダウンロードディレクトリを探して、秘密鍵をSecurtCRTにインポートします。方法:

オプション→セッションオプション→SSH 2、認証の欄で公開鍵をクリックします(前のパスワード登録が無効になっているので注意してください。パスワードの欄のチェックを外さなければなりません。そうしないとログインできません)。

七、以上のすべての配置が完成し、ネット上の他のチュートリアルを見て、各ファイルの権限の問題に注意しなければならないと言っています。

~/.ssh/                     700

.ssh/authorized_keys        644

.ssh/id_rsa 600は、現在追加するユーザーに属します。

八、サーバーをより安全にし、パスワードと証明書の二重認証を開き、まずSSHプロファイルを修正する。

vim /etc/ssh/sshd_config

PasswordAuthenticationをyesに変更

もう1つ:uthenticationMethods publickey,password

SSHサービスの再起動:systemctl restart sshd.service

SecureCRT構成:前に6ステップ目でパスワードを削除したので、それを再度呼び出さなければなりません。オプション→セッションオプション→SSH 2、パスワードの欄を呼び出せばいいです。

個人的な経験:構成が完了した後、現在のSecurtCRTの接続ウィンドウを閉じないでください。新しい接続を使用して、構成エラーを回避し、サーバにログインできないようにログインを試みることができます。


ソース元URL:https://dopubox.com/article/p/c84fa39ac9584586

其他工具
  • 字元計數 TikTok 下載 抖音下載 BASE64 Base64 轉圖片 圖片轉 Base64 URL 編碼 JavaScript 時間戳 Unicode 轉換器 JSON 格式化 修改副檔名 製作列表 CSS 優化器 MD5 加密 隨機生成器 圖像壓縮 QR 碼生成器 QR 碼識別器 壁紙預覽 圖片 EXIF 血型遺傳 服裝尺寸 app.tool_clock
  • 英国を代表する作曲家ブリテンが世界平和を願って作った『戦争レクイエム』【クラシック今日は何の日?】
    2024-05-29

    民藝・イズ・ビューティフル。 日本文化と黒人文化が融合する「アフロ民藝」とは?
    2024-05-30

    将棋叡王戦、藤井が勝ち最終局へ
    2024-05-30

    授業中の生徒や住民が弾道ミサイル飛来を想定した避難訓練 福島・須賀川桐陽高
    2024-05-31

    “家形埴輪”大集合、総選挙も 「住宅展示場の気分で」、奈良
    2024-06-01

    鳥取・大山でたいまつ行列 夏山開き前夜祭
    2024-06-01

    杉真理×和田唱がビートルズをとことん語る!NHK-FMの人気番組「ディスカバー・ビートルズ」がオンライン講座として復活!
    2024-06-02

    吉田南さん、バイオリン部門6位 エリザベート音楽コン、奈良出身
    2024-06-01

    「警察密着24時」担当者ら懲戒 テレビ東京、石川社長は3割返上
    2024-06-03

    河合隼雄賞に八木詠美さん「休館日の彼女たち」、湯澤規子さん「焼き芋とドーナツ」
    2024-06-02

    IT国家の最先端研究を知って 奈良・宇陀市がエストニアへの短期留学事業
    2024-06-04

    「KOTARO NUKAGA(天王洲)」が移転し拡張。約386平米の巨大スペースに
    2024-06-05

    太宰府天満宮で「Fukuoka Art Book Fair」が開催へ
    2024-06-04

    「UESHIMA MUSEUM」が開館。屈指の現代美術コレクションを一般公開
    2024-06-05

    「ART OSAKA 2024」が7月18日より開幕。近代建築と現代美術のコラボレーションにも注目
    2024-06-04

    「再会長江」北京で特別上映 竹内監督のトークイベントも
    2024-06-04

    ご当地体操「いちょう体操」に小学生の指導委員が誕生 「体がのびやかに動く」
    2024-06-06

    安藤忠雄さん設計の美術館名称決まる…香川・直島に2025年オープン
    2024-06-05

    「art stage OSAKA 2024」が9月に開催。大阪・関西万博への機運も醸成
    2024-06-05

    なぜ、いま「先住民の現代アート」なのか? 『美術手帖』2024年7月号は、「先住民の現代アート」特集
    2024-06-06

    ©  Dopu Box
    💛