linux centos7服务器使用密钥登录ssh同时禁止root密码登录

这两天在大量的给服务器添加密钥,有的服务器简单绑定下就行了。

但是京东云目前就毕竟弱了,得自己手动来。

目前京东云的服务器需要自己手动修改配置,才能用密钥登录服务器,不然默认还是root用密码登录。

把密钥保存到本地,把公钥添加进authorized_keys就不说了,可以看之前的文章。

开始修改:

1:修改/etc/ssh/sshd_config文件

找到:

RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys

先把这3行命令改了,如果默认前面带了#,就把#给删掉,这里是让可以用密钥登录。

然后再找到:

PasswordAuthentication no

这里默认是yes,所以把改成no,就是禁止密码登录。

2:重启sshd服务

centos7 命令:

systemctl restart sshd.service

重点提示:

添加进去的公钥内容一定不要搞错了,密钥也不要搞丢了,如果你服务器的运营商没有web控制面板(比如novnc),那你要是改错了,就进不去服务器了。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏闵开慧

xampp修改各端口号 Apache Service Detected With Wrong ...

Apache Service Detected With Wrong Path 17:12:00  [apache]     Uninstall the...

39960
来自专栏FreeBuf

对登录中账号密码进行加密之后再传输的爆破的思路和方式

一. 概述 渗透测试过程中遇到web登录的时候,现在很多场景账号密码都是经过js加密之后再请求发送(通过抓包可以看到加密信息)如图一burp抓到的包,reque...

63090
来自专栏mathor

漏洞:弱口令、爆破

 弱口令没有严格和准确的定义,通常认为容易被别人(它们有可能对你很了解)猜测或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如”12...

98410
来自专栏拭心的安卓进阶之路

Android 进阶4:Service 的一些细节

Service 简介 Service 的概念相信大家都知道:后台运行服务,它可以在后台执行长时间运行操作而不提供用户界面。 由于 Service 在用户切换到其...

24080
来自专栏非著名程序员

Android 面试 - 网络基础会问哪些问题及其解答

Android 面试中问到网络基础,基本是围绕 OSI 七层模型或者是 TCP/IP 四层模型展开的,主要包括各层名称及功能、每层有哪些协议。 另外会深入考察应...

20950
来自专栏漏斗社区

工具| Nodejs暴力破解实践

135编辑器 问题描述: 当我们在进行网站安全性测试的时候,通常会遇到网站不存在登陆账号错误锁定机制、无验证码防爆破机制等。 如果用户名和密码采用的是明文传输方...

60180
来自专栏沈唁志

TP框架集成微信小程序getPhoneNumber获取手机号功能

89120
来自专栏信安之路

无线渗透(下)—企业级WPA破解

19300
来自专栏黑客秘密

黑客是如何实施暴力破解的?

“没有网络安全,就没有国家安全”,网络安全已经成为了国家战略级目标,如果做过开发的工程师也可能遇到过网站或者服务器被暴力破解的情况。下面我们就来看看,黑客是如何...

49570
来自专栏守望轩

通过OTA的方式在局域网分发iOS应用

公司的一个项目有Android和iOS的app,Android的下载和安装都很方便,不过iOS有些麻烦,因为项目本身有些限制,主要有以下一些障碍: 1.iOS...

51760

扫码关注云+社区

领取腾讯云代金券