ssh禁用口令及反查dns加快登入速度

2021-09-26 11:05:00 字數 1083 閱讀 8442

1. 在本機生成金鑰對

使用ssh-keygen命令生成金鑰對:

ssh-keygen -t rsa   #-t表示型別選項,這裡採用rsa加密演算法
然後根據提示一步步的按enter鍵即可(有個提示是要求設定私鑰口令passphrase,不設定則為空,這裡看心情吧,如果不放心私鑰的安全可以設定一下),執行結束以後會在 /home/當前使用者 目錄下生成乙個 .ssh 資料夾,其中包含私鑰檔案 id_rsa 和公鑰檔案 id_rsa.pub。

2. 將公鑰複製到遠端主機中

使用ssh-copy-id命令將公鑰複製到遠端主機:

ssh-copy-id [email protected]
ssh-copy-id會將公鑰寫到遠端主機的 ~/ .ssh/authorized_key 檔案中,接著輸入遠端主機密碼確認,以後要登入該主機就不需要輸入密碼了。

linux下終端使用ssh在輸入完使用者名稱後需要等很長一段時間才會提示輸入密碼,而使用putty開啟速度則很快。其實這是由於 sshd 需要反查客戶端的 dns 資訊導致的。我們可以通過禁用這個特性來大幅提高登入的速度。首先,開啟 sshd_config 檔案:

sudo vim /etc/ssh/sshd_config
有些情況下只有ssh_config檔案,同理:

sudo vim /etc/ssh/ssh_config
如果出現這幾個專案將其注釋即可:

#gssapiauthentication yes


#gssapidelegatecredentials no


#usedns yes
然後重新啟動ssh服務即可:

sudo /etc/init.d/ssh restart
或者輸入:

service ssh restart
目前linux下的putty很好用,如果有x server圖形介面的話推薦使用putty 。

SSH無口令全互連(指令碼)

要求 1.通過控制端,為被控端建立 新使用者及其口令 2.通過控制端,為被控端配置 彼此間通過新使用者的無口令ssh登入 建立被控端的主機列表檔案 cat hosts.list eof 10.0.0.102 root a123456 10.0.0.103 root a123456 10.0.0.10...

弱口令及安全加固

通常認為容易被別人 他們有可能對你很了解 猜測到或被破解工具破解的口令均為弱口令。常見弱口令有 1 數字或字母連排或混排,鍵盤字母連排 如 123456,abcdef,123abc,qwerty,1qaz2wsx等 2 系統預設賬號密碼 如 tomcat tomcat等 3 短語密碼 如 52013...

配置ssh使用金鑰登入,禁止口令登入

一 首先配置私鑰 a 使用命令ssh keygen t rsa生成金鑰,會生成乙個私鑰和乙個公鑰,在提示輸入passphrase時,如果不輸入,直接回車,那麼以 後你登入伺服器就不會驗證密碼,否則會要求你輸入passphrase,預設私鑰放在 root ssh id rsa而公鑰在 root ssh...