linux密鑰
❶ linux怎樣給一個新用戶把密鑰為他的
新建newuser用戶,之後立馬使用passwd命令設置密碼:
useradd newuser
passwd
或者為已存在的用戶設置密碼:
passwd newuser
解釋:上面的newuser使用時當改成你需要操作的用戶名。而且,你應當是root,否者會顯示你沒有許可權。
❷ 怎樣把Linux的私鑰文件id
在Linux 主機下產生的私鑰文件putty是不認識的,putty只認識自己的ppk格式,要在這兩種格式之間轉換,需要PuTTYgen這個程序。 puttygen是putty的配套程序,putty的安裝包和winscp的安裝包都包含了這個程序,當然你也可以在
❸ linux怎麼用秘鑰登錄
1. 製作密鑰對
在伺服器上製作密鑰對。首先用密碼登錄到你打算使用密鑰登錄的賬戶,然後執行以下命令:
[root@host ~]$ ssh-keygen <== 下面是相應的操作提示,以及密鑰生成的位置都會告訴我們。
Generating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): <== 按 EnterCreated directory '/root/.ssh'.Enter passphrase (empty for no passphrase): <== 輸入密鑰鎖碼,或直接按 Enter 留空Enter same passphrase again: <== 再輸入一遍密鑰鎖碼Your identification has been saved in /root/.ssh/id_rsa. <== 私鑰Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公鑰The key fingerprint is:0f:d3:e7:1a:1c:bd:5c:03:f1:19:f1:22:df:9b:cc:08 root@host
在 當前 用戶的家目錄中生成了一個 .ssh 的隱藏目錄,內含兩個密鑰文件。id_rsa 為私鑰,id_rsa.pub 為公鑰。
2. 在伺服器上安裝公鑰
鍵入以下命令,在伺服器上安裝公鑰:
[root@host ~]$ cd .ssh
[root@host .ssh]$ cat id_rsa.pub >> authorized_keys
如此便完成了公鑰的安裝。為了確保連接成功,請保證以下文件許可權正確:
[root@host .ssh]$ chmod 600 authorized_keys[root@host .ssh]$ chmod 700 ~/.ssh
3. 設置 SSH,打開密鑰登錄功能
編輯 /etc/ssh/sshd_config 文件,添加如下設置:
sudo vi /etc/ssh/sshd_config
RSAAuthentication yesPubkeyAuthentication yes
接著保存後 另外,請留意 root 用戶能否通過 SSH 登錄:PermitRootLogin yes
當你完成全部設置,並以密鑰方式登錄成功後,再禁用密碼登錄:
PasswordAuthentication no
最後,重啟 SSH 服務:
[root@host .ssh]$ service sshd restart
❹ linux系統怎麼設置用密鑰登錄
linux系統怎麼設置用密鑰登錄
想要默認下載秘鑰,這樣ssh登陸就不用再使用賬號密碼登陸了,這里可以使用基於主機的非對稱密鑰方式從主機B直接登錄到主機A,具體操作步驟如下:
1,先要修改需要登陸的linux主機A:
vi /etc/ssh/sshd_config,將
RhostsRSAAuthentication
HostbasedAuthentication
PubkeyAuthentication
都設置為 yes
保存退出,重啟ssh服務 /etc/init.d/sshd restart;
2,在另外一個做登陸操作的主機A上進行一下操作:
cd ~/.ssh/ (如果沒有.ssh文件夾,可以自己mkdir .ssh)
❺ 秘鑰 包含 哪些信息 linux
1、linux秘鑰有ssh密鑰或SSL密鑰,都有公鑰和私鑰概念,都屬於PKI范疇。
私鑰包含密碼並用來解密,公鑰用來加密。
2、ssh-keygen
-t
rsa會在~/.ssh生成密鑰對
more
id_isa就是私鑰,id_isa.pub為公鑰
3、more
id_isa可以看到
-----BEGIN
RSA
PRIVATE
KEY-----
4、ssh-keygen
-l可以查看Show
fingerprint
of
key
file
5、用openssl察看key
openssl
rsa
-in
key.pem
-text
-noout
6、SSL證書包含域名和公司信息
openssl
x509
-inform
PEM
-in
ssl.pem
-noout
-text
❻ linux 密鑰登錄 會不會被黑
隨著PHP越來越流行,Linux VPS/伺服器的使用也越來越多,Linux的安全問題也需要日漸加強,如果你安裝過DenyHosts並設置過郵件提醒,你每天可能會受到數封DenyHosts Report將前來破解SSH密碼的IP加入/etc/hosts The key’s randomart image is: +–[ RSA 2048]—-+ =&@Bo+o o.o =o=.E o . o . . . . S +—————–+ root@vpser:~# 將/root/.ssh/下面的id_rsa和id_rsd.pub妥善保存。 2、使用XShell生成密鑰 Xshell是一款Windows下面功能強大的SSH客戶端,能夠按分類保存N多會話、支持Tab、支持多密鑰管理等等,管理比較多的VPS/伺服器使用XShell算是比較方便的,推薦使用。 下載XShell,安裝,運行XShell,點擊菜單:Tool ->User Key Generation Wizard,出現如下提示: 點擊Save as file將密鑰保存為id_rsa.pub。 二、將密鑰添加到遠程Linux伺服器 1、用winscp,將id_rsa.pub文件上傳到/root/.ssh/下面(如果沒有則創建此目錄),並重命名為:authorized_keys(如果是在Linux伺服器上生成的密鑰直接執行:mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys),再執行:chmod 600 /root/.ssh/authorized_keys 修改許可權。 2、修改/etc/ssh/sshd_config 文件,將RSAAuthentication 和 PubkeyAuthentication 後面的值都改成yes ,保存。 3、重啟sshd服務,Debian/Ubuntu執行/etc/init.d/ssh restart ;CentOS執行:/etc/init.d/sshd restart。 三、客戶端測試使用密鑰登錄 1、使用putty登錄 putty使用的私鑰文件和Linux伺服器或XShell的私鑰格式不同,如果使用putty的話,需要將Linux主機上生成的id_rsa文件下載的本地。運行putty壓縮包裡面的puttygen.exe,選擇Conversions->Import key選擇私鑰文件id_rsa,輸入密鑰文件的密碼,會出現如下界面: 點擊“Save Private Key”,將私鑰保存為id_rsa.ppk 運行putty,在Host Name填寫:root@主機名或ip 如果設置了密鑰密碼,出現:Passphrase for key “imported-openssh-key”時輸入密鑰密碼。 如果設置沒問題就會登錄成功,出現用戶提示符。 2、XShell登錄 運行XShell,選擇菜單File->New,按如下提示填寫: 打開創建好的Session 如果設置沒問題就會登錄成功,出現用戶提示符。 3、Linux客戶端登錄測試 在Linux客戶端執行:chmod 600 /root/id_rsa 再執行:ssh root@ -i /root/id_rsa /root/id_rsa為私鑰文件,第一次鏈接可能會提示確認,輸入yes即可,再按提示輸入密鑰密碼,沒有問題就會出現用戶提示符。 四、修改遠程Linux伺服器sshd服務配置 1、修改/etc/ssh/sshd_config 文件 將PasswordAuthentication yes 修改成 PasswordAuthentication no 2、重啟sshd服務 Debian/Ubuntu執行/etc/init.d/ssh restart ;CentOS執行:/etc/init.d/sshd restart。 ok,設置完成。 再提醒一下一定要保存好Putty私鑰文件id_rsa.ppk或Linux伺服器下載下來的id_rsa私鑰文件
❼ linux 只針對ROOT採用密鑰登錄
只需要開啟密鑰登錄,把客戶端的公鑰上傳到 /root/.ssh/authorized_keys 即可
其他用戶的文件夾 /home/user/.ssh/authorized_key 不要添加公鑰
❽ 如何清除linux安全密鑰緩存
#清理Linux系統緩存
[root@oracle ~]# echo 1 > /proc/sys/vm/drop_caches
註:1>. /proc是一個虛擬文件系統,可以通過對它的讀寫操作作為與kernel實體間進行通信的一種手段。也就是說可以通過修改/proc中的文件,來對當前kernel的行為做出調整。也就是說我們可以通過調整/proc/sys/vm/drop_caches來釋放內存。
0 – 不釋放
1 – 釋放頁緩存
2 – 釋放文件節點緩存和目錄項緩存
3 – 釋放所有緩存
[root@oracle ~]# sysctl -p
#查看剩餘內存
[root@oracle ~]# free -m
total used free shared buffers cached
Mem: 3383 1952 1431 0 1 1136
-/+ buffers/cache: 814 2568
Swap: 1983 195 1788
❾ 怎樣把Linux的私鑰文件id
~/.ssh/id_rsa 把這個名字改一下就行,ssh協議下,可以對指定host設置ip和私鑰,你可以看一下~/.ssh/config 這個文件的設置,其中的identityfile,這樣就可以在一台伺服器保存多個私鑰