1. ubuntu关闭密码策略
你好,你想问ubuntu关闭密码策略是什么吗?ubuntu关闭密码策略:
1、首先进入ubuntu,打开右猜宽上角的setting。
2、点击users,点击unlock。
3、输入密码,将automaticlogin打穗烂亮开,即可完成ubuntu关闭密码。历悉
2. 如何设置 ubuntu,root 账号,只使用 sshkey 登录,不使用密码登录
具体方法如下:
1、root用户登陆启猛后,运行以下第一句指令,其他根据提示进行输入:
ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 建议直接回车使用敏轮默认路径
Created directory '/root/.ssh'
Enter passphrase (empty for no passphrase): 输入密码短语(留空则直接回车)
Enter same passphrase again: 重复密码短语
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
05:71:53:92:96:ba:53:20:55:15:7e:5d:59:85:32:e4 root@test
The key's randomart image is:
+--[ RSA 2048]----+
| o o .. |
| . o oo.+ . |
| o.+... = |
| ...o |
| o S |
| . |
| |
| |
| |
+--------------------+
此时在/root/.ssh/目录下生成了2个文件,id_rsa为私钥,id_rsa.pub为公钥。私钥自己下载到本地电脑妥善保存(丢了服务器可就没法再登陆了),为安全,建议删除服务器端的私钥。公钥则可以任意公开。
2、使用以下命令将公钥导入到VPS:
cat /root/.ssh/id_rsa.pub >悄拿桥> /root/.ssh/authorized_keys
3、修改SSH的配置文件/etc/ssh/sshd_config :
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys
去调上面3行前面的#,保存后重启SSH服务。
service sshd restart
至此DigitalOcean VPS已经支持使用SSH私钥证书登录。使用SSH Key登录验证成功后,还是为了安全,关闭root用户使用密码登陆,关闭的方法如下:
修改SSH的配置文件/etc/ssh/sshd_config,找到下面1行:
PasswordAuthentication yes
修改为:
PasswordAuthentication no
保存后重启SSH服务。
service sshd restart
至此只要保存好私钥(为安全,建议删除服务器端的私钥),服务器相比原来使用root用户加密码登陆来说已经安全多了。
3. 怎样在Ubuntu上安装与设置ssh,实现无密码登录
方法/步骤
首先,打开终端(快捷键Ctrl+Alt+T)安装ssh软件,在这里直接输入sudo apt-get install ssh在线安装。
安装过后,进行加密设置,输入ssh-keygen -t rsa(参数t后面跟的就是加密算法,一般常用的有两种RSA与DSA加密,我们这里用的的是RSA算法),会提示你输入保存密钥的文件直接按“Enter”键默认到用户主目录即谈搏可,在提示输入passphrase时直接也按“Enter”键,表示无证书密码。(反正一直按“Enter”键,直至出现一个符号组成的图像即可)。
完成过后,可以查看到用户主目录下多了id_rsa(私钥)和id_rsa.pub(公钥)两个文件,一个态游是存储公钥的文件,另一个是存储私钥的文件。
使用cat id_rsa>> authorized_keys命令(注意是两个大帆侍销于号,一个大于号的覆盖文件,两个大于号是累加内容)将id_rsa(私钥)文件中的内容累加写入到~/.ssh/authorized_keys(已认证)文件中。
要无密码登录其他电脑,只需要将authorized_keys文件放置到其他机子的~/.ssh/目录下(前提是其他电脑也安装了ssh服务)。可以通过scp传输,如下图所示,scp后面接要传输的文件名 然后接其他电脑的用户名@IP:传输的目录。
然后,命令行输入ssh 后面接其他电脑用户名@IP,就会发现无密码就可登录其他电脑。(如果需要双向无密码登录,同理只要让另一台电脑生成密钥,把公钥内容累加到这台电脑的authorized_keys中即可。)
下面来看看直接通过映射名无密码访问其他电脑,打开hosts文件,可以使用vi或vim编辑器或图形界面的gedit文本编辑器打开。
在hosts中加入其他电脑的IP地址空格后输入一个你自己喜欢的映射名,如下图的红线部分,以后通过这个映射名即可访问其他电脑。
然后,输入ssh通过映射名来访问其他电脑,注意当两个用户的名称相同时才可以ssh 映射名否则需要加上用户名(像这样ssh hadoop@node1)。
10
如果出现下述问题,输入ssh localhost或ssh 映射名,出现Agent admitted failure to sign using the key。
11
解决方案:命令行输入ssh-add命令即可,会出现Identity added: /home/hadoop/.ssh/ia_rsa(/home/hadoop/.ssh/ia_rsa),就解决上述出现的问题。
4. 如何设置 ubuntu,root 账号,只使用 sshkey 登录,不使用密码登录
具体方法如下:
1、root用户登陆后,运行以下第一句指令,其他根据提示进行输入:
ssh-keygen-trsa
Generatingpublic/private没运rsakeypair.
Enterfileinwhichtosavethekey(/root/.ssh/id_rsa):建议直接回车使用默认路径
Createddirectory'/root/.ssh'
Enterpassphrase(emptyfornopassphrase):输入密码短语(留空则直接回车)
Entersamepassphraseagain:重复密码短语
/root/.ssh/id_rsa.
Yourpublickeyhasbeensavedin/root/.ssh/id_rsa.pub.
Thekeyfingerprintis:
05:71:53:92:96:ba:53:20:55:15:7e:5d:59:85:32:e4root@test
Thekey'srandomartimageis:
+--[RSA2048]----+
|oo..|
|.ooo.+.|
|o.+...=|
|...o|
|oS|
|.|
||
||
||
+--------------------+
此时在/root/.ssh/目录下生成了2个文件,id_rsa为私钥,id_rsa.pub为公钥。私钥自己下载到本地电脑妥善芹察闹保存(丢了服务器可就没法再登陆了),为安全,建议删除服务器端的私钥。公钥则可以任意公开。
2、使用以下命令嫌罩将公钥导入到VPS:
cat/root/.ssh/id_rsa.pub>>/root/.ssh/authorized_keys
3、修改SSH的配置文件/etc/ssh/sshd_config :
#RSAAuthenticationyes
#PubkeyAuthenticationyes
#AuthorizedKeysFile.ssh/authorized_keys
去调上面3行前面的#,保存后重启SSH服务。
servicesshdrestart
至此DigitalOcean VPS已经支持使用SSH私钥证书登录。使用SSH Key登录验证成功后,还是为了安全,关闭root用户使用密码登陆,关闭的方法如下:
修改SSH的配置文件/etc/ssh/sshd_config,找到下面1行:
PasswordAuthenticationyes
修改为:
PasswordAuthenticationno
保存后重启SSH服务。
servicesshdrestart
至此只要保存好私钥(为安全,建议删除服务器端的私钥),服务器相比原来使用root用户加密码登陆来说已经安全多了。