当前位置:首页 服务器 正文

SSH 使用private key登陆centos系统

2014年05月24日 | 作者: 米豆网 - 1000seo | 分类: 服务器 | 

为了服务器的安全我们通过下面设置来使SSH登录更安全
1.SSH只能使用key登陆,禁止使用密码来登录
2.普通账户禁止使用su,sudo功能
3.wheel组允许使用su 来使用root权限
4.仅允许指定的用户使用sudo来获得root权限

设置步骤(用“>”代表命令行)

用root账户登录,创建一个普通用户1000seo.com并加入wheel组>useradd -g wheel 1000seo.com

设置仅允许wheel组用户可以使用su
>vi /etc/pam.d/su
找到下面这行,去掉行首的“#”
#auth required pam_wheel.so use_uid
变为
auth required pam_wheel.so use_uid
保存
然后在/etc/login.defs末尾添加”SU_WHEEL_ONLY yes”
>echo “SU_WHEEL_ONLY yes” >> /etc/login.defs
修改sudoers 为账户1000seo.com设置sudo使用权限
>chmod 740 /etc/sudoers
>vi /etc/sudoers
添加一行 1000seo.com ALL=(ALL)    ALL
保存,然后将文件权限修改回去
>chmod 440 /etc/sudoers

为1000seo.com生成 ssh登陆用的公钥和私钥
使用1000seo.com登陆系统
>su 1000seo.com
>ssh-keygen -t rsa
第一个提示是输入钥匙的文件名称,可以保持默认,默认的文件名是(id_rsa),回车
这时会提示输入一个口令然后再确认输入一次即可
这时会生成两个文件id_rsa和id_rsa.pub 在/home/1000seo.com/.ssh/目录下,
接下来将公钥输出到文件
>cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
删除原来的公钥文件
>rm -f ~/.ssh/id_rsa.pub
将输出的文件属性设置为400
>chmod 400 ~/.ssh/authorized_keys
然后将私钥文件id_rsa拷贝到欲通过ssh连接服务器的本地计算上。
但是服务器上的私钥不能直接被ssh客户端(以PuTTy为例)使用,需要用PuTTYGEN将私钥转换为PuTTy可以使用的私钥

PuTTYGEN私钥转换
打开PuTTYGEN点击“Load”按钮或者使用顶部菜单(conversions->import key)选择刚才下载的id_rsa文件,输入在服务器生成时填写的密码,转换成功会有对话框弹出,然后点击Save private key即可

打开PuTTYGEN

选则服务上生成private key 文件

输入生成key时设置的密码

private key转换成功

保存转换成功的private key

转换好的key文件
PuTTY登陆设置
在session标签输入你的服务器的ip

输入你的服务器的ip
在connection->SSH->Auth标签页选择你刚生成的私钥文件

选择你刚生成的私钥文件

选择你刚生成的私钥文件
点击open打开登陆窗口 login as输入我们刚建立的账户1000seo.com回车,

点击open打开登陆窗口

login as输入我们刚建立的账户1000seo.com回车
然后会要求输入生成key时用的密码,输入即可

输入生成key时用的密码
修改ssh配置文件
>sudo su
>vi /etc/ssh/sshd_config
找到如下位置进行修改
#禁止root登录
PermitRootLogin no
#指定可以登录的用户
AllowUsers 1000seo.com
StrictModes yes
#关闭密码验证
PasswordAuthentication no
#打开RSA验证相关设置
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

#关闭 GSSAPI验证
GSSAPIAuthentication no
保存
然后重启sshd服务
>/etc/rc.d/init.d/sshd restart

本文章由 米豆网 - 1000seo 于2014年05月24日发布在服务器分类下,您可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
+复制链接 转载请注明:SSH 使用private key登陆centos系统-米豆网
关键字:, ,

好文章就要一起分享!

更多

发表评论

你的大名(必填)

你的邮箱(必填)

你的网站(选填)

评论内容(必填)

icon_wink.gif icon_neutral.gif icon_mad.gif icon_twisted.gif icon_smile.gif icon_eek.gif icon_sad.gif icon_rolleyes.gif icon_razz.gif icon_redface.gif icon_surprised.gif icon_mrgreen.gif icon_lol.gif icon_idea.gif icon_biggrin.gif icon_evil.gif icon_cry.gif icon_cool.gif icon_arrow.gif icon_confused.gif icon_question.gif icon_exclaim.gif