1. ubuntu關閉密碼策略
你好,你想問ubuntu關閉密碼策略是什麼嗎?ubuntu關閉密碼策略:
1、首先進入ubuntu,打開右猜寬上角的setting。
2、點擊users,點擊unlock。
3、輸入密碼,將automaticlogin打穗爛亮開,即可完成ubuntu關閉密碼。歷悉
2. 如何設置 ubuntu,root 賬號,只使用 sshkey 登錄,不使用密碼登錄
具體方法如下:
1、root用戶登陸啟猛後,運行以下第一句指令,其他根據提示進行輸入:
ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 建議直接回車使用敏輪默認路徑
Created directory '/root/.ssh'
Enter passphrase (empty for no passphrase): 輸入密碼短語(留空則直接回車)
Enter same passphrase again: 重復密碼短語
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
05:71:53:92:96:ba:53:20:55:15:7e:5d:59:85:32:e4 root@test
The key's randomart image is:
+--[ RSA 2048]----+
| o o .. |
| . o oo.+ . |
| o.+... = |
| ...o |
| o S |
| . |
| |
| |
| |
+--------------------+
此時在/root/.ssh/目錄下生成了2個文件,id_rsa為私鑰,id_rsa.pub為公鑰。私鑰自己下載到本地電腦妥善保存(丟了伺服器可就沒法再登陸了),為安全,建議刪除伺服器端的私鑰。公鑰則可以任意公開。
2、使用以下命令將公鑰導入到VPS:
cat /root/.ssh/id_rsa.pub >悄拿橋> /root/.ssh/authorized_keys
3、修改SSH的配置文件/etc/ssh/sshd_config :
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys
去調上面3行前面的#,保存後重啟SSH服務。
service sshd restart
至此DigitalOcean VPS已經支持使用SSH私鑰證書登錄。使用SSH Key登錄驗證成功後,還是為了安全,關閉root用戶使用密碼登陸,關閉的方法如下:
修改SSH的配置文件/etc/ssh/sshd_config,找到下面1行:
PasswordAuthentication yes
修改為:
PasswordAuthentication no
保存後重啟SSH服務。
service sshd restart
至此只要保存好私鑰(為安全,建議刪除伺服器端的私鑰),伺服器相比原來使用root用戶加密碼登陸來說已經安全多了。
3. 怎樣在Ubuntu上安裝與設置ssh,實現無密碼登錄
方法/步驟
首先,打開終端(快捷鍵Ctrl+Alt+T)安裝ssh軟體,在這里直接輸入sudo apt-get install ssh在線安裝。
安裝過後,進行加密設置,輸入ssh-keygen -t rsa(參數t後面跟的就是加密演算法,一般常用的有兩種RSA與DSA加密,我們這里用的的是RSA演算法),會提示你輸入保存密鑰的文件直接按「Enter」鍵默認到用戶主目錄即談搏可,在提示輸入passphrase時直接也按「Enter」鍵,表示無證書密碼。(反正一直按「Enter」鍵,直至出現一個符號組成的圖像即可)。
完成過後,可以查看到用戶主目錄下多了id_rsa(私鑰)和id_rsa.pub(公鑰)兩個文件,一個態游是存儲公鑰的文件,另一個是存儲私鑰的文件。
使用cat id_rsa>> authorized_keys命令(注意是兩個大帆侍銷於號,一個大於號的覆蓋文件,兩個大於號是累加內容)將id_rsa(私鑰)文件中的內容累加寫入到~/.ssh/authorized_keys(已認證)文件中。
要無密碼登錄其他電腦,只需要將authorized_keys文件放置到其他機子的~/.ssh/目錄下(前提是其他電腦也安裝了ssh服務)。可以通過scp傳輸,如下圖所示,scp後面接要傳輸的文件名 然後接其他電腦的用戶名@IP:傳輸的目錄。
然後,命令行輸入ssh 後面接其他電腦用戶名@IP,就會發現無密碼就可登錄其他電腦。(如果需要雙向無密碼登錄,同理只要讓另一台電腦生成密鑰,把公鑰內容累加到這台電腦的authorized_keys中即可。)
下面來看看直接通過映射名無密碼訪問其他電腦,打開hosts文件,可以使用vi或vim編輯器或圖形界面的gedit文本編輯器打開。
在hosts中加入其他電腦的IP地址空格後輸入一個你自己喜歡的映射名,如下圖的紅線部分,以後通過這個映射名即可訪問其他電腦。
然後,輸入ssh通過映射名來訪問其他電腦,注意當兩個用戶的名稱相同時才可以ssh 映射名否則需要加上用戶名(像這樣ssh hadoop@node1)。
10
如果出現下述問題,輸入ssh localhost或ssh 映射名,出現Agent admitted failure to sign using the key。
11
解決方案:命令行輸入ssh-add命令即可,會出現Identity added: /home/hadoop/.ssh/ia_rsa(/home/hadoop/.ssh/ia_rsa),就解決上述出現的問題。
4. 如何設置 ubuntu,root 賬號,只使用 sshkey 登錄,不使用密碼登錄
具體方法如下:
1、root用戶登陸後,運行以下第一句指令,其他根據提示進行輸入:
ssh-keygen-trsa
Generatingpublic/private沒運rsakeypair.
Enterfileinwhichtosavethekey(/root/.ssh/id_rsa):建議直接回車使用默認路徑
Createddirectory'/root/.ssh'
Enterpassphrase(emptyfornopassphrase):輸入密碼短語(留空則直接回車)
Entersamepassphraseagain:重復密碼短語
/root/.ssh/id_rsa.
Yourpublickeyhasbeensavedin/root/.ssh/id_rsa.pub.
Thekeyfingerprintis:
05:71:53:92:96:ba:53:20:55:15:7e:5d:59:85:32:e4root@test
Thekey'srandomartimageis:
+--[RSA2048]----+
|oo..|
|.ooo.+.|
|o.+...=|
|...o|
|oS|
|.|
||
||
||
+--------------------+
此時在/root/.ssh/目錄下生成了2個文件,id_rsa為私鑰,id_rsa.pub為公鑰。私鑰自己下載到本地電腦妥善芹察鬧保存(丟了伺服器可就沒法再登陸了),為安全,建議刪除伺服器端的私鑰。公鑰則可以任意公開。
2、使用以下命令嫌罩將公鑰導入到VPS:
cat/root/.ssh/id_rsa.pub>>/root/.ssh/authorized_keys
3、修改SSH的配置文件/etc/ssh/sshd_config :
#RSAAuthenticationyes
#PubkeyAuthenticationyes
#AuthorizedKeysFile.ssh/authorized_keys
去調上面3行前面的#,保存後重啟SSH服務。
servicesshdrestart
至此DigitalOcean VPS已經支持使用SSH私鑰證書登錄。使用SSH Key登錄驗證成功後,還是為了安全,關閉root用戶使用密碼登陸,關閉的方法如下:
修改SSH的配置文件/etc/ssh/sshd_config,找到下面1行:
PasswordAuthenticationyes
修改為:
PasswordAuthenticationno
保存後重啟SSH服務。
servicesshdrestart
至此只要保存好私鑰(為安全,建議刪除伺服器端的私鑰),伺服器相比原來使用root用戶加密碼登陸來說已經安全多了。