商务合作

服务器如何禁止密码登录

不及物动词 其他 104

回复

共3条回复 我来回复
  • worktile的头像
    worktile
    Worktile官方账号
    评论

    要禁止密码登录服务器,可以通过以下步骤实现:

    1. 创建SSH密钥对:使用ssh-keygen命令生成密钥对,包括公钥和私钥。私钥应该妥善保存,而公钥可以复制到服务器上。

    2. 将公钥复制到服务器上:将生成的公钥内容复制到目标服务器的~/.ssh/authorized_keys文件中。创建文件(如果文件不存在),并确保文件和目录的访问权限正确设置。

    3. 禁止密码登录:在服务器上的SSH配置文件(通常是/etc/ssh/sshd_config)中找到PasswordAuthentication选项,并将其设置为“no”。如果该选项不存在,可以手动添加该行。

    4. 重启SSH服务:在完成上述更改后,重启SSH服务以使更改生效。根据不同的操作系统,可以使用不同的命令,例如systemctl restart ssh或service ssh restart。

    5. 测试登录:通过SSH客户端尝试使用用户名和密码登录服务器,确认密码登录已被禁止。现在,只能使用SSH密钥对进行登录。

    需要注意的是,禁止密码登录并仅仅依靠SSH密钥对进行身份验证时,确保私钥的安全。私钥被泄露可能会导致未经授权的访问服务器。建议使用密码保护私钥,并定期更换密钥对,以提高安全性。

    1年前 0条评论
  • fiy的头像
    fiy
    Worktile&PingCode市场小伙伴
    评论

    服务器禁止密码登录的方法有很多,在以下几个方面可以实施相关配置来达到目的。

    1. 使用公钥身份验证:公钥身份验证是一种更安全的身份验证方式,通过生成一对密钥,包括公钥和私钥。私钥储存在本地计算机上,而公钥被复制到服务器上。当用户连接到服务器时,服务器会向用户发送一个随机生成的挑战信息,用户使用私钥对该挑战信息进行加密,并将加密后的结果返回给服务器进行验证。如果验证通过,服务器允许用户登录。

    2. 修改SSH配置文件:SSH是一种安全远程登录协议,可以在SSH配置文件中对密码登录进行修改。可以通过修改“/etc/ssh/sshd_config”文件中的“PasswordAuthentication”选项为“no”来禁用密码登录。将其改为“no”后,只允许使用公钥身份验证登录。

    3. 使用多因素身份验证:多因素身份验证是通过结合多个不同的认证因素来增加安全性。除了公钥身份验证外,可以考虑使用其他身份验证因素,如硬件令牌、生物识别等,来提高服务器登录的安全性。

    4. 使用防火墙:通过配置防火墙规则,可以限制哪些IP地址可以访问服务器。可以将SSH端口限制为仅允许特定IP地址访问,从而阻止通过网络进行的恶意密码登录尝试。

    5. 使用安全套接层(SSL)/传输层安全性(TLS):SSL/TLS是一种加密通信协议,可以为服务器与客户端之间的通信提供安全性。通过为SSH配置SSL/TLS连接,可以增强服务器与客户端之间的数据传输的安全性,进一步防止密码登录被窃取。

    需要注意的是,在禁止密码登录之前,一定要确保使用了其他安全措施,并为服务器设置了足够强大的密码以保证账户的安全。

    1年前 0条评论
  • 不及物动词的头像
    不及物动词
    这个人很懒,什么都没有留下~
    评论

    服务器禁止密码登录可以通过以下步骤来完成:

    1. 使用SSH密钥登录服务器:

      • 生成SSH密钥对,包括公钥和私钥。可以使用ssh-keygen命令来生成,命令格式为: 
        ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
      • 将公钥(默认为~/.ssh/id_rsa.pub)添加到服务器上的authorized_keys文件中。可以使用ssh-copy-id命令将公钥复制到服务器上,命令格式为: 
        ssh-copy-id username@server_ip_address
      • 完成上述步骤后,可以使用私钥进行SSH密钥登录。

    2. 配置SSH服务器以禁用密码登录:

      • 编辑SSH服务器的配置文件sshd_config,可以使用如下命令进行编辑: 
        sudo vi /etc/ssh/sshd_config
      • 在配置文件中找到PasswordAuthentication选项,并将其设置为no: 
        PasswordAuthentication no
      • 如果需要,也可以将其它与密码相关的选项设置为no,如PermitEmptyPasswords等。
      • 保存并关闭配置文件。
      • 使用以下命令重新加载SSH服务器的配置: 
        sudo systemctl reload sshd

    3. 确保使用密钥登录后可以正常登录:

      • 在完成以上步骤后,确保使用密钥登录服务器的用户账户可以正常登录。
      • 在登录之前,确保本地计算机上已经配置了正确的SSH私钥。
      • 使用以下命令进行登录: 
        ssh username@server_ip_address
      • 如果可以正常登录,则表明已经成功禁用了密码登录。

    通过以上步骤,服务器可以成功禁止密码登录,提高服务器的安全性。请注意在禁用密码登录前,确保所有需要登录服务器的用户都已经配置了SSH密钥,以免造成无法登录的情况。

    1年前 0条评论
注册PingCode 在线客服
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部
                                                                                                                           PingCode智能化研发管理工具,25人以下免费使用。