专栏首页我的博客ssh无密码登陆和只允许指定账号登陆

ssh无密码登陆和只允许指定账号登陆

需求:A主机可以无密码登陆B主机,并且只能在A主机使用root登陆B主机

步骤:

1、生成公钥ssh-keygen -t rsa -P ”;-P表示密码,-P ” 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车(如果提示:passphrase too short那么就直接输入ssh-keygen -t rsa 按下三次enter就好了)

2、拷贝A机器公钥到B机器当中 scp .ssh/id_rsa.pub root@B机器IP:/root/

3、将A公钥加入到B机器中,登陆B机器执行cat /root/id_rsa.pub >> /root/.ssh/authorized_keys

4、修改B机器ssh配置,只允许root登陆;执行vi /etc/ssh/sshd_config在文件最后添加 Allowusers root@A机器IP

5、重启B机器ssh服务

备注:这个类似堡垒机,这样需要A机器相当的安全

可以配置ssh只能使用key登陆,不能使用密码进行认证登陆。

vi /etc/ssh/sshd_config PasswordAuthentication no //禁止使用基于口令认证的方式登陆 PubkeyAuthentication yes //允许使用基于密钥认证的方式登陆

记得重启ssh

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 安全保护措施

    1、系统安全记录文件 查看登陆失败的记录 more /var/log/secure |grep Failed 2、禁止使用ctrl+alt+delete重启...

    苦咖啡
  • 使用守护进程调度定时任务

    最近服务器总是apache进程卡死,找到原因是因为程序中没有释放mysql资源,于是我就想隔一段时间重启下mysqld和httpd服务,并且记录下是否apach...

    苦咖啡
  • nodejs入门环境搭建

    操作系统Ubuntu14.04 sudo add-apt-repository ppa:chris-lea/node.js sudo apt-get updat...

    苦咖啡
  • Linux 配置SSH免密登录 “ssh-keygen”的基本用法

    SSH 为 Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定;它是建立在应用层基础上的安全协议。

    砸漏
  • Ssh,scp自动登陆方法

    Ssh,scp自动登陆方法 ########################### A为本地主机(即用于控制其他主机的机器) ; B为远程主机(即被控制的机...

    一见
  • CentOS 8 (二)

    将光标移动 linux 开始的行,添加内核参数 rd.break ,按 ctrl-x 启动进入救援模式

    Kevin song
  • linux远程登录ssh免密码配置方法

    二、原理 很简单,使用ssh-keygen 在主机A上生成private和public密钥,将生成的public密钥拷贝到远程机器主机B上后,就可以使用ssh命...

    习惯说一说
  • python实现ssh客户端

    使用用户名、密码方式,前提是曾经ssh登陆过远程机器,在用户目录的.ssh目录下的known_hosts有记录

    py3study
  • Xshell如何连接Docker容器 顶

    wuweixiang
  • linux中ssh免密通信的实现

    在日常操作练习时,用ssh登录其他主机时,可能会每次都需要输入登录密码,哪怕用scp复制东西也需要。

    砸漏

扫码关注云+社区

领取腾讯云代金券