RH124问答8:配置和保护SSH

最新推荐文章于 2026-06-17 22:56:21 发布
原创 最新推荐文章于 2026-06-17 22:56:21 发布 · 475 阅读 · 5 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#ssh #服务器 #linux

目录

1. 简单说说ssh如何实现用户的免密登录?

2. SSH 的公钥和私钥有什么区别?它们分别存放在哪里?

3. 如何设置禁止直接远程登录root账户?

4. 如何设置禁止使用基于密码的身份验证来进行远程登录?

5. 在修改sshd配置文件后,需要执行什么操作让修改生效?

1. 简单说说sh如何实现用户的免密登录?

SSH免密登录基于公钥认证机制实现。具体步骤是:用户先在客户端生成一对密钥(公钥和私钥),然后将公钥复制到远程服务器的目标用户家目录下的 ~/.ssh/autorized_keys 文件中。当客户端尝试登录时,服务器会用公钥加密一个随机字符串发给客户端,客户端用私钥解密后返回,服务器验证通过即允许登录,整个过程无需输入密码。

2. SSH 的公钥和私钥有什么区别?它们分别存放在哪里?

区别:私钥是用户自己秘密保管的密钥,绝不能泄露,用于解密和签名认证;公钥是可以公开的密钥,存放在需要登录的远程服务器上,用于加密和验证身份

私钥存放在客户端 ~/.ssh/id_rsa(默认路径,权限应为 600)。公钥存放在客户端 ~/.ssh/id_rsa.pub;服务器端将公钥内容复制到目标用户 ~/.ssh/authorized_keys 文件中。

3. 如何设置禁止直接远程登录root账户?

在sshd配置文件 /etc/ssh/sshd_config 中找到或添加以下参数:

PermitRootLogin no
然后使用  systemctl restart sshd  命令重启sshd服务使配置生效。

4. 如何设置禁止使用基于密码的身份验证来进行远程登录?

在sshd配置文件 /etc/ssh/sshd_config 中设置:

PasswordAuthentication no

值得注意的是,在禁用密码验证前,必须确保至少一个用户已经配置了公钥认证,并且你能通过密钥成功登录,否则你可能会被永久锁在服务器外面。

5. 在修改sshd配置文件后,需要执行什么操作让修改生效?

修改完 /etc/ssh/sshd_config 后,需要执行以下操作:

(1)重启sshd服务使修改生效systemctl restart sshd

(2)验证服务状态:执行 systemctl status ssh 命令,看到状态是 active 说名修改生效。

鹤落晴春
关注
银河麒麟 V11服务器安装nginx教程、国产麒麟 V11安装nginx
my_futrue的博客
06-17 217
安装服务器前先检查服务器的内核:uname -a。银河麒麟 V11类库里的nginx版本是1.24。我拿到的是v11,所以去找银河麒麟11的类库。根据自己的实际需求安装对应类库。剩余nginx配置看自己需求,
77、线程池原理实现------服务器源码解析----云视频服务项目
森G
06-16 124
本文介绍线程池的原理,并实现了线程池boostasio-learn: boostasio学习笔记 - Gitee.com。
零基础JavaWeb入门——第4课:表单处理 —— 浏览器怎么把数据发给服务器
2402_87686098的博客
06-14 197
本系列文章的设立直接目的是期末复习使用其次是入门相关知识,内容是根据课堂老师发的资料用deepseek整理外加自己理解整理,这是本人第一次学习相关知识,可能内容已经落伍,但主要目的是期末备考
服务器CPU多少个lane够用?
baidu_38316985的博客
06-17 280
服务器平台(Enterprise Server)——截至2026年中,Intel AMD 最新一代。
零代码私有化自动化AI算法训练服务器DLTM如何破解企业AI落地难题
AI与流媒体视频技术
06-15 250
很多企业误以为自建AI模型是大型集团专属能力,深度学习推理工作站DLTM打破了这个固有认知
多层立体库与AGV调度站场景下串口转以太网模块双供电模式提升仓储设备环境适应性与作业连续性的工艺优势
yy450447591的博客
06-15 499
某智能仓储企业采用远创智控YC8000-CXD以太网通讯处理器,解决原有PLC系统设备协同差、调试慢、通讯弱等痛点。该方案通过兼容多型号PLC、双供电设计、多路TCP连接等功能,实现不停仓改造,部署效率提升80%,并发通讯零延迟。支持远程Web配置与工业级防护,使运维成本降低60%,故障率降至0,出入库效率提升12%。该方案为智能仓储提供高性价比的通讯升级路径,已获企业多仓部署验证。
产业边缘算力节点硬件调研:RTX5090 服务器市场占用数据分析
Z1980658_的博客
06-17 547
从全年市场调研数据与落地交付情况来看,在产业边缘算力节点赛道,RTX5090 8 卡机架服务器已经成为中型本地化算力底座的主流选择,市场占有率持续快速提升,核心竞争力集中在均衡算力、可控采购成本、工业边缘环境高适配性三点。云 - 边 - 端协同是行业长期发展主线,本地边缘算力需求不会短期回落。深圳市智恒百亿科技将持续迭代 7U 八卡 RTX5090 服务器硬件架构,针对工业、大模型、安防等细分边缘场景推出定制化机型,为各行业客户提供稳定、高性价比的边缘算力硬件解决方案。
Linux 搭建及配置 DNS 服务器 — 实操指南
最新发布
cpyaxjq的博客
06-17 275
本文是一篇关于在Linux系统上搭建配置DNS服务器的实操指南。主要内容包括: DNS基础知识 DNS作用:将域名转换为IP地址 系统DNS配置文件解析(/etc/resolv.conf、/etc/hosts等) 常见DNS记录类型(A、AAAA、CNAME、MX等)及查询示例 DNS解析原理 解析流程图示:从根服务器到权威DNS的逐级查询 全球13组根服务器介绍 递归解析过程演示(使用dig +trace命令) BIND9服务器搭建 系统环境:Ubuntu 24.04 LTS 安装配置BIND9服务
防火墙l2tp使用本地用户配置案例
huainingning的博客
06-16 164
如上图,防火墙作为出口安全设备,对外配置NAT实现内网用户访问互联网,对内提供l2tp vpn服务器拨入,允许外部用户拨入l2tp vpn后再访问内网服务器资源。防火墙连接互联网接口配置NAT。配置l2tp接口加入到安全域。配置l2tp vpn地址池。配置l2tp domain。配置l2tp group。配置l2tp VT接口。配置l2tp本地用户。
8×910B4-32G NPU服务器 vLLM-Ascend部署Docker安装报告
m0_57112626的博客
06-12 326
curl 返回 "content":"!├── quant_model_weights-00001-of-00009.safetensors # 权重分片1 (4.0GB)├── quant_model_weights-00002-of-00009.safetensors # 权重分片2 (4.0GB)├── quant_model_description.json # 量化描述 (124KB)# 输出: thinking process + "Expected answer: Paris"
76、仿ASIO实现的Linux c++服务器------服务器源码解析----云视频服务项目
森G
06-16 97
ET模式是边缘触发模式,只会触发一次,当接收缓冲区由空变为有数据,就会触发一次。如果我们不把数据读完,将来不会再次触发。LT模式,只要TCP缓冲区有数据,就会触发事件,所以可以不用读空,每次都多少取决于自己的逻辑。ET模式需要循环读取,直到读空,读空方式为EAGAIN /EWOULDBLOCK。线程池 相关文档,我自己实现的。返回一个成员函数,值为模板类型。整个配置管理类是单例模式。
服务器现场排障:在 Windows 下使用 Linux reader 直接查看 Linux 系统 U 盘中的日志文件与文件结构
CingSyuan的博客
06-15 258
摘要 本文介绍了在Windows环境下直接读取Linux系统U盘文件的方法。由于现场服务器缺乏网络接口且仅有一个U盘,传统网络传输或多U盘方案不可行。通过DiskInternals Linux Reader工具,可在Windows下直接识别并查看Linux文件系统(如Redhat 8.6),无需启动虚拟机或额外设备。文章详细演示了工具操作流程,包括分区识别、文件预览日志提取,并强调该工具适合临时查看日志配置文件,但修改文件或批量导出需付费版本。
低配服务器上 HBase 从部署到 Java 访问完整指南
a_Zuo_KuiPi的博客
06-17 352
向Java初学者的HBase实践指南,重点讲解如何在低配云服务器上通过Docker部署单机HBase,并使用本地SpringBoot项目实现基础CRUD操作。
Ansible命令
weixin_65550131的博客
06-13 571
(4)-a 代表你使用模块的详细参数,模块下的某一个具体功能。(2)-all 代表操作所有机器,可以指定某个IP/组。(3)-m 代表使用模块,你所要进行的操作。ansible 命令四大部分组成。(1)ansible头部使用命令。(1)高频核心使用模块。
高防服务器有哪些特点,对比云服务器有什么优势
shangguan_001的博客
06-17 281
若业务面临高频攻击风险,优先选择高防服务器;若需灵活扩展且攻击风险低,云服务器更具性价比。部分云服务商也提供“高防云服务器”选项,可结合需求评估。
国标足线径,工程机房专用服务器电源线
QWEDDRFTG的博客
06-14 222
线材外皮采用V0级阻燃材质,具备90℃-105℃耐高温性能,离火自熄、不易燃烧、抗老化、耐弯折,适配机房7×24小时不间断运行环境。线芯甄选高纯度无氧纯铜材质,导电效率高、电阻小、发热量低、传输稳定,有效避免供电波动、设备重启、接口发热等问题。睿阜服务器电源线,以严苛国标标准、全维度安全配置,解决机房线材选型难、不安全、易发热、易故障等痛点。选服务器电源线,核心是对接口、看电流、查认证、控长度、重材质,缺一不可,睿阜从五大核心维度全面对标机房高标准需求,杜绝因线材问题导致的烧设备、引发火灾等安全事故。
Linux nfs 自动挂载
AimHang
06-16 323
本文介绍了NFS网络文件共享的配置过程。上位机通过安装nfs-kernel-server,配置/etc/exports文件共享/share目录,设置访问权限为192.168.31.180/24网段可读写。下位机安装nfs-common客户端后,创建/share目录并挂载上位机共享,通过showmount命令验证共享是否成功。整个流程包括服务端配置客户端挂载两个主要步骤,实现了跨主机的目录共享功能。
企业级 GPU 服务器供电冗余设计 —— 高密度 8 卡 RTX5090 机型架构科普
Z1980658_的博客
06-16 520
高密度 8 卡 RTX5090 服务器的长期稳定运行能力,不能仅依靠显卡、处理器等算力硬件性能,供电系统是保障算力持续输出的底层核心结构。4+1 多模组热插拔冗余供电架构,弥补了传统单电源、双电源架构在长周期高负载场景下的运行短板,搭配负载均衡、远程状态监控、不停机维护等配套设计,适配需要连续运行的企业算力、高校科研机房场景。在开展多卡服务器硬件架构设计、设备选型评估时,除显存、算力等基础参数外,供电冗余架构可以作为核心技术评估维度,从硬件底层减少设备异常停机带来的运维问题。
CentOS UEFI系统如何在Dell服务器BIOS模式下成功引导
一只从事运维行业的“北部玄驹”哦
06-16 239
摘要:本文记录了Dell服务器因启动模式不匹配导致系统无法启动的故障处理过程。服务器需Legacy模式识别RAID,但CentOS系统基于EFI安装,导致内核报错。通过救援模式检查硬件状态、重建Legacy引导(强制安装GRUB、修改grub.cfg)临时解决问题。后续发现CMOS电池失效导致配置重置,以及内存氧化引发二次故障,通过清洁内存金手指临时恢复。文章提供了EFI系统转Legacy启动的应急方案,并指出需更换CMOS电池彻底解决配置丢失问题。
vnpy-01 服务器图形化环境与 AI Agent 部署文档
cpyaxjq的博客
06-17 241
摘要 本文是高级Bash脚本编程指南,包含以下核心内容: Bash基础:介绍Bash作为Linux默认Shell的特点,展示版本检查Shell类型对比表。 脚本入门:包含Hello World示例三种执行方式(bash执行、直接执行、source执行)的区别说明。 特殊字符:详细讲解注释符#、命令分隔符;、引号差异(双引号/单引号)、命令替换$()、转义符\、冒号:通配符?*的使用场景。 实战示例: 系统信息报告脚本(显示日期、用户、主机等系统信息) 简单倒计时脚本 变量替换与引号差异演示 环境说明:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值