系列文章目录
第一章 红帽企业Linux入门
第二章 访问命令行
第三章 从命令行管理文件(上)
第三章 从命令行管理文件(下)
第五章 创建、查看和编辑文本文件(上)
第五章 创建、查看和编辑文本文件(下)
第六章 管理本地用户和组(上)
第六章 管理本地用户和组(下)
第七章 控制对文件的访问
第八章 监控和管理Linux进程
第九章 控制服务和守护进程
目录
简单说下ssh如何实现用户的免密登录?
ssh使用基于私钥-公钥的身份验证。即在客户机上使用ssh-keygen
命令创建一个匹配对,一个是私钥,另一个是匹配的公钥。然后使用ssh-copy-id命令将公钥复制到目标系统。这样操作以后,在尝试登录时,服务器就可以测试客户端是否拥有私钥。如果客户端可以证明它拥有私钥,那么就能成功登录而不必键入密码。
SSH的公钥和私钥有什么区别?它们分别存放在哪里?
- 公钥:公钥是公开的,它用于加密数据或验证签名。其他人可以使用你的公钥对数据进行加密,但只有你拥有的私钥才能解密这些数据。公钥一般包含在证书中,或者被添加到目标服务器上以允许身份验证。
- 私钥:私钥必须保密,它用于解密数据或生成签名。私钥用于证明你是密钥对的拥有者,因此任何拥有私钥的人都可以使用它来进行身份验证。私钥存储在你的本地计算机或设备上,需要特别保护,以防止泄露。
公-私钥密钥对默认保存在用户主目录下的.ssh/目录中,其中公钥的文件名以.pub结尾。
如何设置禁止直接远程登录root账户?
修改sshd守护进程的主配置文件/etc/ssh/sshd_config
里面的PermitRootLogin
参数设置为no
。
如何设置禁止使用基于密码的身份验证来进行远程登录?
修改sshd守护进程的主配置文件/etc/ssh/sshd_config
里面的PasswordAuthentication
参数设置为no
。
在修改配置文件后,需要执行什么操作让修改生效?
重新加载服务或重启服务。比如systemctl reload sshd
或systemctl restart sshd
。