Panduan ini menerangkan cara membuat kekunci SSH, menambah kunci awam ke pelayan CentOS 8 anda, dan konfigurasi sshduntuk login tanpa kata laluan.
Pertama anda perlu membuat pasangan kunci SSH pada komputer anda, jika anda sudah tidak mempunyainya.
Di terminal anda di komputer tempatan anda, jalankan:
ssh-keygen
Selepas menjalankan arahan ini, anda harus melihat arahan berikut:
Output
Generating public/private rsa key pair.
Enter file in which to save the key (/your_home/.ssh/id_rsa):
Tekan ENTERuntuk menyimpan pasangan kunci SSH ini ke ./sshsubdirektori dalam direktori rumah anda, atau tentukan jalan alternatif jika anda mahu.
Selepas ini anda perlu melihat output berikut:
Output
Your identification has been saved in /your_home/.ssh/id_rsa.
Your public key has been saved in /your_home/.ssh/id_rsa.pub.
The key fingerprint is:
your_fingerprint_key username@remote_host
The key's randomart image is:
+--[ RSA 2048]----+
| ..o |
| E o= . |
| o. o |
| .. |
| ..S |
| o o. |
| =o.+. |
|. =++.. |
|o=++. |
+-----------------+
Dalam contoh di atas your_homeadalah direktori utama komputer anda
Anda telah membuat pasangan kunci awam dan peribadi . Kami akan menyalin kunci awam kepada pelayan. Untuk melihat kunci awam anda:
cat ~/.ssh/id_rsa.pub
Anda akan melihat rentetan yang sangat panjang yang bermula dengan ssh-rsa .
SSH ke pelayan anda dan buat .sshdirektori, jika belum ada:
mkdir -p ~/.ssh
Tambah kunci awam dari Langkah 1 hingga ~/.ssh/authorized_keys. Gantikan public_key_stringdengan kandungan id_rsa.pubdari Langkah 1:
echo public_key_string >> ~/.ssh/authorized_keys
Keluar dari pelayan, kemudian log masuk kembali:
ssh root@your_server_ip
Jika anda menyambung seperti ini ke pelayan anda buat kali pertama, anda akan melihat mesej berikut:
Output
The authenticity of host 'your_server_ip' can't be established.
ECDSA key fingerprint is your_finderprint_id.
Are you sure you want to continue connecting (yes/no)?
Jika anda melihat mesej ini, jawab yesdan tekan ENTER Anda juga akan diminta untuk kata laluan root server anda. Kami akan melindungi bagaimana untuk melumpuhkan ini dalam langkah seterusnya.
Pengesahan berasaskan kunci SSH anda dikonfigurasi, tetapi pengesahan kata laluan masih aktif. Untuk menukar ini, anda perlu membuat beberapa perubahan pada fail sshd_configyang terletak dalam /etc/sshdirektori. Anda boleh membuka fail itu dengan arahan ini:
sudo vi /etc/ssh/sshd_config
Dalam fail anda perlu mencari dan mengubah beberapa baris Permit Root Login harus ditetapkan yes
...
PermitRootLogin yes
...
Pengesahan Kata Laluan harus ditetapkan ke no
...
PasswordAuthentication no
...
Pengesahan Respons Cabaran harus ditetapkan no
...
ChallengeResponseAuthentication no
...
Penggunaan Kaedah Pengesahan Kata Laluan (PAM) harus ditetapkan ke yes
...
UsePAM yes
...
Setelah selesai membuat perubahan, tekan ESCdan kemudian :WQ. Untuk perubahan ini berlaku, mulakan semula sshdperkhidmatan:
sudo systemctl restart sshd.service
Sebelum menutup terminal anda di mana anda disambungkan ke pelayan, buka tetingkap terminal baru dan jalankan arahan ini
ssh root@your_server_ip
Sekarang anda harus disambungkan ke pelayan anda tanpa kata laluan dan hanya dengan kunci SSH anda. Ini bermaksud bahawa pengesahan berasaskan SSH anda berjaya dikonfigurasi dan pengesahan kata laluan dilumpuhkan.
Menggunakan Sistem Berbeza? Pengenalan CyberPanel adalah salah satu panel kawalan pertama di pasaran yang merupakan sumber terbuka dan menggunakan OpenLiteSpeed. Apa itu
Apache Maven adalah alat pengurusan projek perisian sumber terbuka dan bebas yang banyak digunakan untuk menyebarkan aplikasi berbasis Java. Prasyarat yang baru
FFmpeg adalah penyelesaian sumber terbuka yang popular untuk merakam, menukar, dan menstrim audio dan video, yang banyak digunakan dalam semua jenis perkhidmatan streaming dalam talian. Saya
Menggunakan Sistem Berbeza? Backdrop CMS 1.8.0 adalah Sistem Pengurusan Kandungan (CMS) sumber mudah alih, mudah alih, percuma dan terbuka yang membolehkan kami
Menggunakan Sistem Berbeza? AirSonic adalah pelayan streaming media sumber terbuka dan terbuka. Dalam tutorial ini, saya akan membimbing anda melalui proses penyebaran a
Pengenalan Komposer adalah pengurus pergantungan yang popular untuk PHP yang dapat mempermudah pemasangan dan kemas kini perpustakaan yang diperlukan untuk projek anda
RockMongo adalah alat Pengurusan MongoDB berasaskan web yang serupa dengan alat Pengurusan MySQL: phpMyAdmin. Tutorial ini akan merangkumi proses installin
.NET NET adalah rangka kerja pembangunan merentas platform terbuka yang disusun oleh Microsoft dan masyarakat NET yang semakin berkembang. Dengan bantuan .NE
Menggunakan Sistem yang berbeza? Netdata adalah bintang yang semakin meningkat dalam bidang pemantauan metrik sistem masa nyata. Berbanding dengan alat lain yang serupa, Netdata:
Menggunakan Sistem yang berbeza? Dalam tutorial ini, saya akan menerangkan cara menyediakan pelayan Starbound di CentOS 7. Prasyarat Anda perlu memiliki permainan ini untuk anda
Django adalah rangka kerja Python yang popular untuk menulis aplikasi web. Dengan Django, anda dapat membina aplikasi dengan lebih cepat, tanpa mencipta semula roda. Sekiranya anda mahu
Selamat datang ke tutorial Vultr yang lain. Di sini, anda akan belajar cara memasang dan menjalankan pelayan SAMP. Panduan ini ditulis untuk CentOS 6. Prasyarat Anda akan hadir
Revive Adserver adalah sistem penayangan iklan sumber terbuka dan bebas yang dapat digunakan untuk mengelola iklan di laman web, dalam aplikasi, dan / atau dalam pemutar video. Dalam artikel ini,
Parse Server adalah alternatif sumber terbuka untuk perkhidmatan backend Parse yang sedang ditutup. Sekiranya anda peminat perkhidmatan ini, anda masih boleh menikmati perkhidmatan ini
Menggunakan Sistem Berbeza? Elgg adalah mesin rangkaian sosial sumber terbuka yang membolehkan penciptaan persekitaran sosial seperti rangkaian sosial kampus dan
Pengenalan Caddy adalah program pelayan web yang muncul dengan sokongan asli untuk HTTP / 2 dan HTTPS automatik. Dengan kemudahan penggunaan dan keselamatan, Caddy dapat b
Gambaran Keseluruhan Artikel ini dimaksudkan untuk membantu anda mendapatkan cluster Kubernet dan berjalan dengan kubeadm dalam waktu singkat. Panduan ini akan menggunakan dua pelayan, di
Pengenalan Mengendalikan sistem Linux bermaksud seseorang menggunakan baris perintah lebih kerap daripada tidak. Perlu menaip nama direktori panjang berulang-ulang sebagai wel
OpenCart adalah penyelesaian keranjang belanja sumber terbuka yang popular yang direka untuk memberikan fungsi, kemudahan penggunaan, dan penampilan yang sangat baik. Dengan OpenCart, anda pasti
Menggunakan Sistem Berbeza? Pengenalan Sails.js adalah rangka kerja MVC untuk Node.js, mirip dengan Ruby on Rails. Ia menjadikan untuk mengembangkan aplikasi moden
Pandangan tentang 26 Teknik Analisis Data Besar: Bahagian 1
Ramai daripada anda tahu Switch akan keluar pada Mac 2017 dan ciri baharunya. Bagi yang tidak tahu, kami telah menyediakan senarai ciri yang menjadikan 'Tukar' sebagai 'gajet yang mesti ada'.
Adakah anda menunggu gergasi teknologi memenuhi janji mereka? semak apa yang masih belum dihantar.
Baca blog untuk mengetahui lapisan berbeza dalam Seni Bina Data Besar dan fungsinya dengan cara yang paling mudah.
Baca ini untuk mengetahui cara Kecerdasan Buatan semakin popular di kalangan syarikat berskala kecil dan cara ia meningkatkan kebarangkalian untuk menjadikan mereka berkembang dan memberikan pesaing mereka kelebihan.
CAPTCHA telah menjadi agak sukar untuk diselesaikan oleh pengguna dalam beberapa tahun kebelakangan ini. Adakah ia dapat kekal berkesan dalam pengesanan spam dan bot pada masa hadapan?
Apabila Sains Berkembang pada kadar yang pantas, mengambil alih banyak usaha kita, risiko untuk menundukkan diri kita kepada Ketunggalan yang tidak dapat dijelaskan juga meningkat. Baca, apakah makna ketunggalan bagi kita.
Apakah teleperubatan, penjagaan kesihatan jauh dan impaknya kepada generasi akan datang? Adakah ia tempat yang baik atau tidak dalam situasi pandemik? Baca blog untuk mencari paparan!
Anda mungkin pernah mendengar bahawa penggodam memperoleh banyak wang, tetapi pernahkah anda terfikir bagaimana mereka memperoleh wang seperti itu? Mari berbincang.
Baru-baru ini Apple mengeluarkan macOS Catalina 10.15.4 kemas kini tambahan untuk menyelesaikan masalah tetapi nampaknya kemas kini itu menyebabkan lebih banyak masalah yang membawa kepada pemusnahan mesin mac. Baca artikel ini untuk mengetahui lebih lanjut
