【RH124知识点问答题】第 10 章 配置和保护 SSH

最新推荐文章于 2025-08-06 16:57:52 发布
最新推荐文章于 2025-08-06 16:57:52 发布
阅读量483 收藏 5
点赞数 14
CC 4.0 BY-SA版权
文章标签: ssh 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxyydh88888888/article/details/149860340

目录

1. 简单说下 ssh 如何实现用户的免密登录?

2. SSH 的公钥和私钥有什么区别?它们分别存放在哪里?

3. 如何设置禁止直接远程登录 root 账户?

4. 如何设置禁止使用基于密码的身份验证来进行远程登录?

5. 在修改 sshd 配置文件后,需要执行什么操作让修改生效?

1. 简单说下 ssh 如何实现用户的免密登录?

答:在需要登陆的客户端生成一对密钥(公钥+私钥),把公钥追加到服务器该用户的 ~/.ssh/authorized_keys 文件中。客户端发起 SSH 连接请求后,服务器生成随机字符串,用客户端的公钥加密后发送给客户端,客户端用本地私钥解密字符串,将结果发回服务器,服务器验证结果正确后,允许登录。

2. SSH 的公钥和私钥有什么区别?它们分别存放在哪里?

答:公钥:可公开,用于加密或验证签名,由私钥生成,但无法反向推到私钥;服务器端公钥放在~/.ssh/authorized_keys(有放置在全局的/home/student/.ssh中,有放置在局部的/etc/..),客户端放在 ~/.ssh/id_rsa.pub

私钥:必须保密,用于解密或生成数字签名,唯一能解开对应公钥加密的数据;默认放在客户端的 ~/.ssh/id_rsa、

3. 如何设置禁止直接远程登录 root 账户?

答:先登录到root用户,编辑 /etc/ssh/sshd_config,设置PermitRootLogin no,再重启systemctl reload sshd

默认密码、密钥的登录都不允许:不安全,容易被破解

4. 如何设置禁止使用基于密码的身份验证来进行远程登录?

答:编辑 /etc/ssh/sshd_config,设置PasswordAuthentication no,再重启systemctl reload sshd

5. 在修改 sshd 配置文件后,需要执行什么操作让修改生效?

答:systemctl restart sshd/ systemctl restart sshd

reload:让正在运行的 SSH 服务重新读取配置文件 (sshd_config),不会中断当前的连接。首选方式,更安全。

restart:停止当前 SSH 服务,然后重新启动它。这会断开所有当前的 SSH 连接(包括修改配置时用的那个连接)

sshd默认端口号:22(不是唯一的,可以配置的

生产上sshd端口号不是22,所有的web服务器端口号都不是80:更安全仅有内部人员知道

罗不俷
关注
RH134知识点问答题】第3 分析存储日志
2201_75486314的博客
08-01 545
本文介绍了Linux系统中日志管理相关知识。主要内容包括:RHEL日志默认存储在/var/log目录;区分了syslog非syslog两种日志消息类型;说明rsyslogdsystemd-journald是处理syslog消息的主要服务;列举了messages、secure等常见日志文件及其用途;解释了日志轮转机制的作用;指出systemd-journald日志存储在/run/log/journal/目录;介绍了持久系统日志的配置方法;最后说明systemd服务负责管理硬件时钟同步。这些内容涵盖了Lin
rh124第六知识点问答----白熊的Linux学习之旅9
2301_80116375的博客
09-02 1659
答:su启动的是非登录shell,su user以该user用户身份启动shell但使用的是原始用户的环境设置,即不会运行user的登录shell;答:可以删除当前主组,但更为准确的说是更改了主组,因为每个用户都必须拥有一个主组,并且在更换主组后,用户会失去与其主目录相关的权限,在实际应用更多是使用newgrp来切换主组。(chage -m:最短期限 -M:最长期限 -W:警告期 -I:不活动期 -E:修改到期日期 -d:修改修改密码间隔时间)答:在不打算以交互方式登录系统的用户账户的替代shell。
RH124知识点问答题】第10 配置保护 SSH
2201_75486314的博客
08-05 240
SSH免密登录通过公钥认证实现:本地生成密钥对,将公钥存入远程主机的authorized_keys文件,连接时通过私钥验证身份。公钥(id_rsa.pub)可公开,私钥(id_rsa)需保密。安全设置建议:1)禁用root远程登录(PermitRootLogin no);2)关闭密码认证(PasswordAuthentication no)。修改sshd_config后需执行systemctl restart sshd使配置生效。这些措施能有效提升SSH服务的安全性。
RH124知识点问答题】第9 控制服务守护进程
2201_75486314的博客
08-05 514
本文介绍了Linux系统管理中的几个关键概念:1)守护进程(Daemon)是后台运行的系统服务进程,如httpd、sshd等;2)systemd.unit是systemd的基本配置单元,包括.service、.socket等类型;3)restartreload的区别在于前者会完全重启服务,后者仅重载配置;4)systemctl enable仅设置服务开机自启,不会立即启动服务。文简明扼要地解释了这些系统管理的基础知识,对理解Linux服务管理机制具有参考价值。
LINUX常见问题一句话问答
weixin_34067049的博客
04-03 2450
1 系统讴置篇 1001 修改主机名(陇绪) vi /etc/sysconfig/network,修改HOSTNAME一行为"HOSTNAME=主机名"(没有这行?那就添加这一行吧),然后运行命 令"hostname 主机名"。一般还要修改/etc/hosts文件中的主机名。这样,无讳你是否重吪,主机名都修改成功 1002 修改linux吪劢方式(文本方式戒xwind...
Linux:从入门到精通
YunWisdom
07-28 2147
欢迎来到 Linux 的世界,一片由代码、思想与自由精神共同构筑的广袤大陆。本书不仅仅是一本指引你穿行于此的技术地图,更是一次深入数字世界核心的探索之旅。在这里,你将学到的不只是 ls、grep 或 docker 等命令,更是其背后化繁为简的设计哲学、聚沙成塔的协作精神,以及掌控自我数字命运的强大力量。我们选择稳定而优雅的 Ubuntu LTS 作为起点,从轻点鼠标的图形界面,到驰骋自-如的命令行,再到构建复杂的网络服务。本书将引领你循序渐进,将理论与实践紧密结合,让你在动手操作中领悟精髓。
linux常见命令
热门推荐
11-23 5万+
=劫=机=岁=月=<!--<rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#" xmlns:trackback="http://madskills.com/public/xml/rss/module/trackback/" xmlns:dc="http://purl.
TCP/UDP文
dllbl的专栏
07-16 2065
学习Linux网络编程(1) 这篇教程是用来介绍在Linux下编写网络程序的. ----------------------------------------------------------
linux test1
wycgboss的专栏
02-06 7267
<br />初级:<br />Windows :<br /> Windows上运行IIS(asp、asp.net、php)由于部分站点经常挂马,请问如何让该类事情有效发生率降低或避免<br /> CPU占有率忽高忽低,导致系统报警,初步判断是某个IIS网站程序编写不规范造成的,请问如何找出该站具有的进程,并对其进行限制?<br />请列出以下几类虚拟主机托管站点的(1)、IIS+mssql  (2)php+mysql  (3)java+oracle  采用的web容器、数据库,如何管理,自己日常工作中<
LINUX指令集介绍
11-15 1775
本文是LINUX指令及应用。现在学习嵌入式LINUX的使用,首先我才知道我对指令集的不了解。还是要多补课的呀!引自:http://jsjzx.cqit.edu.cn/neow/webs/zljj/1(all).htm#78linux指令大全(阅览次)linux指令大全档案目录管理
RH124(8.0)-创建、查看编辑文本文件(第五)
01-09
目标: 使用shell重定向将命令输出或错误保存到文件中,并使用管道通过多个命令行程序处理命令输出 使用vim编辑器创建编辑文本文件 使用shell变量来帮助运行命令,编辑bash启动脚本来设置shell环境变量来...
RH124 官网教材
03-10
RH124 官网教材。 RH124从官网学习文档网页保存下来的pdf文档,内部资料,注意保密 RH124 官网
DaVinci MCAL Configurator配置ARXML(瑞萨RH850)
04-11
《DaVinci MCAL Configurator配置ARXML在瑞萨RH850平台的应用详解》 在汽车电子系统开发中,AUTOSAR(AUTomotive Open System ARchitecture,汽车开放系统架构)已经成为一种广泛采用的标准,它定义了软件组件、...
rhel7 rh124
10-23
RHEL7 RH124是RedHat公司提供的Red Hat Enterprise Linux 7版本的系统管理培训课程,课程编号为RH124RH124课程是为初学者设计的,目的是让学员能够熟悉并掌握Linux系统的基本操作系统管理,特别是针对RHEL7这一...
JumpServer 堡垒机全流程搭建指南及常见问题解决方案
2401_83649605的博客
08-05 1054
详细介绍了JumpServer的技术架构部署流程,包括基础环境配置、数据库安装等步骤。JumpServer采用分布式架构,支持多机房部署,无资产数量并发限制,是企业IT安全运维的理想选择。
搭建私有 Linux 镜像仓库
最新发布
qq_31292011的博客
08-06 233
统一管理软件包版本,确保环境一致性。:减少外网带宽消耗,提升下载速度。:减少重复下载,节省带宽成本。:内网环境下的安全软件分发。:支持无外网环境的软件安装。
Linux系统Ansible之Playbook简单应用
2503_91960880的博客
08-06 478
playbook是ansible用于配置,部署管理托管主机剧本,通过playbook的详细描述,执行其中一系列tasks,可以让远程主机达到预期状态,也可以说,playbook字面意思是剧本,现实中由演员按剧本表演,在ansible中由计算机进行安装,部署应用,提供对外服务,以及组织计算机处理各种各样的事情。ansible使用playbook来管理自动化task,playbook是yaml格式的文件,其基本内容可以认为是多条ansible的ad-hoc的语句组成。
数字赋能农村智慧供水:物联网技术重塑饮水新模式解决方案
Yukong2025的博客
08-06 314
摘要: 乡村振兴战略下,农村供水面临水源分散、管理粗放、水质保障难等痛点。通过物联网、大数据等技术构建智慧供水系统,实现全域感知、无人值守、精准控漏智能服务。解决方案包括:实时监控水源水质、智能调度水站、降低管网漏损、移动化运维及用户线上服务。该模式可提升水质安全、降低运营成本、优化用户体验,助力城乡供水服务均等化,推动农村供水现代化转型。
配置SSH公钥
m0_51324570的博客
08-05 125
本文介绍了配置SSH公钥的三个步骤:首先使用ssh-keygen -t rsa -C"你的邮箱"命令生成秘钥对(连按三次回车);然后用VSCode打开位于C:\用户\用户名.ssh\id_rsa.pub的公钥文件;最后将公钥内容全选复制后,粘贴到代码平台的SSH配置中。该流程适用于需要配置SSH密钥连接的开发环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值