debian安装ssh(傻瓜教程)+证书免密登录

这篇具有很好参考价值的文章主要介绍了debian安装ssh(傻瓜教程)+证书免密登录。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

  • 一、先安装
  • apt-get install -y ssh
  • 我这里已经安装好了就不截图了
  • 看下激活状态
  • service sshd status
  • sshd代表是一个可持续的长连接服务

debian安装ssh(傻瓜教程)+证书免密登录

  • 如果不是active就用systemctl start sshd激活,没有报错就可以

debian安装ssh(傻瓜教程)+证书免密登录

  • 只允许特定ip连接(仅允许client 客户端进行ssh 访问,其余所有主机的请求都应该拒绝;)
  • -P  --policy          定义默认策略
  • -L  --list            查看iptables规则列表
  • -A  --append          在规则列表的最后增加1条规则
  • -I  --insert          在指定的位置插入1条规则
  • -D  --delete          从规则列表中删除1条规则
  • -R  --replace        替换规则列表中的某条规则
  • -F  --flush          删除表中所有规则
  • -Z  --zero            将表中数据包计数器和流量计数器归零
  • -X  --delete-chain    删除自定义链
  • -v  --verbose        与-L他命令一起使用显示更多更详细的信息
  • 先清楚所有默认规则
  • iptables -F#清除预设表filter中的所有规则链的规则
  • iptables -X#清除预设表filter中使用者自定链中的规则

debian安装ssh(傻瓜教程)+证书免密登录

  • 先默认禁止所有
  • iptables -P INPUT DROP #进来的所有数据包丢弃
  • iptables -P FORWARD DROP #转发的所有数据包丢弃
  • iptables -P OUTPUT DROP #出去的所有数据包丢弃

debian安装ssh(傻瓜教程)+证书免密登录

  • 只允许ip为192.168.1.102/24的客户机可以ssh
  • iptables -A INPUT -s sip -d dip -p tcp --dport 2222 -j ACCEPT
    iptables -A OUTPUT -d dip -d dip -p tcp --sport 2222 -j ACCEPT

debian安装ssh(傻瓜教程)+证书免密登录

debian安装ssh(傻瓜教程)+证书免密登录

  • 保存,重启也不丢失配置
  • 默认情况下,Debian 9的防火墙(iptables)规则不是持久化的,会在服务器下次重启的时候自动被清空。通过以下方法,可以把防火墙规则保存下来,并且在服务器重新启动的时候自动加载最新的防火墙规则。
  • 一、保存防火墙规则到文件中
  • iptables-save > /etc/iptables.up.rules
  • 二、配置启动后自动加载最新的防火墙规则
  • vi /etc/network/if-pre-up.d/iptables
  • /etc/network/if-pre-up.d/iptables文件内容如下:
  • #!/bin/sh
    /sbin/iptables-restore < /etc/iptables.up.rules
  • 三、给文件增加可执行权限
  • chmod +x /etc/network/if-pre-up.d/iptables
  • 这里因为子shell的原因,他只会给父shell返回执行结果的值echo $?,可以做不了,就直接保存就好了
  • 四、配置完成,以后修改了防火墙规则,只需要执行
  • iptables-save > /etc/iptables.up.rules
  • 命令将最新的防火墙规则写入文件即可。

debian安装ssh(傻瓜教程)+证书免密登录

debian安装ssh(傻瓜教程)+证书免密登录

  • 配置 client 只能在 Chinaskill20 用户环境下可以免秘钥登录,端口
  • 号为 2222,并且拥有 root 控制权限。
  • 这里需要给ssh一个登录用户,因为root默认是被禁止登录的,所以需要创建一个登录用户,然后这里的2222端口也要添加为ssh服务端口
  • 添加ssh服务端口
  • echo port 2222 >> /etc/ssh/sshd_config

debian安装ssh(傻瓜教程)+证书免密登录

  • 重启下ssh服务
  • systemctl restart sshd

debian安装ssh(傻瓜教程)+证书免密登录

  • 当然还要记得配置网卡
  • 网上找了一个标准配置

debian安装ssh(傻瓜教程)+证书免密登录

  • 本机的配置

debian安装ssh(傻瓜教程)+证书免密登录

debian安装ssh(傻瓜教程)+证书免密登录

  • 给ssh创建登录用户,题目要求只能在chinaskill20用户环境下免密钥登录,就需要数字证书验证身份
  • 先创建用户
  • 附带家目录

debian安装ssh(傻瓜教程)+证书免密登录

  • 免密登录
  • 客户端 免密登录用户生成密钥
  • 创建用户

debian安装ssh(傻瓜教程)+证书免密登录

  • 生成公钥和私钥

debian安装ssh(傻瓜教程)+证书免密登录

  • 因为需要用chinaskill20登录后有root权限,就需要root暂时开启远程登陆,因为ssh-copy-id要登录root上传证书

debian安装ssh(傻瓜教程)+证书免密登录

  • 将公钥导入到认证文件

debian安装ssh(傻瓜教程)+证书免密登录

debian安装ssh(傻瓜教程)+证书免密登录

  • 解除注释sshd_config这三条

debian安装ssh(傻瓜教程)+证书免密登录

debian安装ssh(傻瓜教程)+证书免密登录

debian安装ssh(傻瓜教程)+证书免密登录

debian安装ssh(傻瓜教程)+证书免密登录

  • 将允许root登录和密码认证允许空密码登录都注释掉

debian安装ssh(傻瓜教程)+证书免密登录

  • 用私钥去验证身份免密登录

debian安装ssh(傻瓜教程)+证书免密登录文章来源地址https://www.toymoban.com/news/detail-450021.html

到了这里,关于debian安装ssh(傻瓜教程)+证书免密登录的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Linux Debian11服务器安装SSH,创建新用户并允许SSH远程登录,及SSH安全登录配置!

    在Debian 11服务器上安装SSH并创建新用户允许SSH远程登录的步骤如下: 步骤1:安装SSH 为了安装SSH服务器,您需要以root用户或具有sudo特权的用户身份登录到您的Debian 11服务器。 在终端中执行以下命令来安装SSH服务器: 步骤2:创建新用户 要创建一个新用户,您可以使用  add

    2024年02月12日
    浏览(51)
  • SSH免密登录原理

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 在大数据集群中,一台机器和另一台机器之间进行通信的时候,可以通过ssh的方式进行登录。 ① 基本语法: ② ssh连接时出现Host key verification failed的解决方法: 出现: ③ 如果出现错误②,解决方案如下

    2024年02月06日
    浏览(31)
  • SSH 免密登录

    SSH 免密登录是指使用 SSH 协议连接远程主机时不需要输入密码就可以直接登录。要实现 SSH 免密登录,需要在本地主机上生成一对密钥(公钥和私钥),然后将公钥拷贝到远程主机上。 下面是具体步骤: 在本地主机上打开终端,运行以下命令生成密钥对: 这会在用户主目录的

    2024年02月16日
    浏览(38)
  • SSH免密登录配置

    免密登录命令: 1.进入.ssh目录 :  cd ~/.ssh 2.生成一对密钥:  ssh-keygen -t rsa 3.发送公钥:         ssh-copy-id 192.168.xx.xxx 4.免密登录测试: ssh 192.168.xx.xxx 目录 一、免密登录原理 二、配置ssh 1.查看 .ssh目录 2.进入.ssh目录 3.ssh连接102 4.生成密钥 5.生成后文件介绍 6.cat查看id_rsa

    2024年02月03日
    浏览(46)
  • ssh免密登录

    参考这里,来生成密钥和私钥, linux命令行: ssh-keygen 将生成的公钥/home/user name/.ssh/id_rsa.pub里的内容拷贝到你想要ssh到的服务器(Server)的/home/user name/.ssh/authorized_keys 文件中,如果没有这个文件,可以vim新建这个文件,如果已经有这个文件了,可以直接新增一行。 通常经过上面

    2024年01月17日
    浏览(36)
  • VSCode——SSH免密登录

    最全步骤:【设置ssh免密不起作用?彻底搞懂密钥】vscode在remote SSH免密远程登录 1. 检查自己是否已经生成公钥 文件一般保存在目录 C:UsersAdministrator.ssh 下面,包含两个文件 id_rsa 和 id_rsa.pub ,其中id_rsa.pub就是公钥。 如果没有(有的话跳过此步): 2. 配置VScode的SSH config 文

    2024年02月16日
    浏览(41)
  • Ubuntu免密ssh登录阿里云

    要在Ubuntu上设置SSH免密登录阿里云服务器,请按照以下步骤操作: 在本地Ubuntu计算机上,打开一个终端窗口。 检查是否已经有SSH密钥对。输入以下命令: 如果该命令返回了 id_rsa 和 id_rsa.pub 两个文件,说明你已经生成过SSH密钥对,可以跳过下一步。 如果没有SSH密钥对,请生

    2024年02月11日
    浏览(33)
  • SSH免密登录以及没有.ssh目录如何办

    如果登录后,发现没有.ssh文件夹,执行命令,点击yes。可以生成.ssh 文件夹。 然后敲(三个回车),就会生成两个文件id_rsa(私钥)、id_rsa.pub(公钥)

    2024年02月15日
    浏览(36)
  • SSH免密登录脚本-基于私钥

    一、前提 需要配置hosts文件先把集群内的主机名于IP对于关系解决好。 二、然后这个脚本会读取hosts ip与主机 ####需要安装sshpass   三、如果报错: identity_sign: private key /root/.ssh/id_rsa contents do not match public  

    2024年02月12日
    浏览(37)
  • VScode SSH无法免密登录

    引用高赞贴:点击 连不上需要找到问题原因,看ssh的 log Linux服务器:2222是我们指定的端口,可以是1234等 windows这边:端口号要一致 我主要参考两篇博客,根据debug信息,不断搜索问题所在 参考这里 参考这里 的第一条 修改vim /etc/ssh/sshd_config配置中,StrictModes no,然后重启

    2024年02月09日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包