目前公司有一台公网的dmz机器,非常重要,但是怕被ssh暴力破解密码,我想的是通过ssh登录的时候,先验证秘钥,然后验证密码,在网上试过很多中方法,仍然不行,求相关资料
linux 如何实现ssh登录的时候,客户端要提供秘钥文件和密码双重验证才能登录成功
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
3条回答 默认 最新
大帅哥多金 2023-05-29 11:15关注来自chatgpt的回答 :
要实现客户端在使用ssh登录时需要提供秘钥文件和密码双重验证,可以通过以下步骤来完成。在服务器端设置双重验证方式:打开 /etc/ssh/sshd_config 文件,并添加以下两行代码:
ChallengeResponseAuthentication yes
AuthenticationMethods publickey,password
这样就允许使用双重验证方式进行ssh登录。生成密钥文件:在客户端使用 ssh-keygen 命令生成公钥和私钥。可以使用默认路径,输入命令后一路回车即可。生成后会在用户主目录下生成 .ssh 文件夹,并存放公钥和私钥文件。其中,公钥文件名为 id_rsa.pub,私钥文件名为 id_rsa。
复制公钥到服务器上:使用以下命令将公钥复制到服务器上,将 user 替换成自己的用户名以及 server_ip 替换成服务器的IP地址。
ssh-copy-id -i ~/.ssh/id_rsa.pub user@server_ip
设置本地ssh代理:在客户端打开终端,输入以下命令,启动ssh代理。
ssh-agent bash
ssh-add ~/.ssh/id_rsa
此时,会要求输入私钥文件的密码,输入后代理就启动成功了。使用ssh登录:执行以下命令进行ssh登录,将 user 替换成自己的用户名以及 server_ip 替换成服务器的IP地址。
ssh user@server_ip
这样就会先要求输入私钥密码,验证成功后再要求输入登录密码。只有两者都验证通过,才能成功登录服务器。解决 无用评论 打赏举报 分享
- 2022-10-08 19:35回答 3 已采纳 需要带上用户 ssh root@192.168.81.133
- 2022-08-15 13:24回答 2 已采纳 这波应该是网络问题
- 2015-06-22 01:59回答 2 已采纳 是为了hadoop 做ssh免密码登录吗? 以前写过一篇博客 是关于这个的 你看下 不行继续提问 http://blog.csdn.net/p_max/article/details/4570
- 2022-10-30 00:30四火..的博客 【代码】SSH密钥认证登录。
- 2022-01-12 12:14回答 2 已采纳 第一,ssh-copy-id -i ~/.ssh/id_ansible root@XX.XX.XX.XX,这里应该上传公钥,你上传的是私钥。第二,ssh登录的时候指定私钥登录就可以免密登录,ssh -
- 2021-11-28 12:30回答 2 已采纳 解决了,改一个端口就好了
- 2017-12-04 09:28回答 4 已采纳 在朋友的指点下,已经搞定了,蟹蟹各位 答案ssh -vv 172.18.3.19要改为ssh -vv hadoop@172.18.3.19,很低级的错误,缺省时用户名用默认用户liupan,而B端是
- 2021-05-16 00:36Untournant的博客 一、实现原理使用一种被称为"公私钥"认证的方式来进行ssh登录。"公私钥"认证方式简单的解释是:首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_rsa.pub;私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/....
- 2023-02-12 14:31回答 3 已采纳 在 PowerShell 中不支持直接更改本地路径,但是您可以通过以下方法更改本地路径: 使用 Start-Process 命令行: Start-Process -FilePath powershel
- 2022-05-06 10:00回答 2 已采纳 可以参考https://blog.csdn.net/goufangwang/article/details/108144192?spm=1001.2101.3001.6650.1&utm_medium
- 2022-09-13 16:23回答 1 已采纳 看看这篇博客能不能解决https://segmentfault.com/a/1190000042293631
- 2019-05-21 15:04JESSE_JAVA的博客 密钥+密码登录ssh(双层保障) 1. 生成密钥 使用需要生成密钥的用户登录后键入。 ssh-keygen -t rsa 直接回车会在~/.ssh目录(用户所在家目录下的.ssh目录,如果没有请自行创建.ssh目录)生成id_rsa, id_rsa....
- 2022-06-30 14:41回答 3 已采纳 所谓的免密登录,其实就是本机上生成认证信息,并把密钥传递给远程端。需要注意的是: 在客户机上生成某个用户对应的密钥把客户机生成的密钥复制到服务器的指定位置 可以参考 https://blog.csdn
- 2022-03-30 13:58hiwb的博客 SSH 登录添加 Google Authenticator 两步验证 双因子认证。
- 2024-07-19 11:48程序员负总裁的博客 ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
- 没有解决我的问题, 去提问
问题事件
已结题
(查看结题原因) 1月28日-
创建了问题
5月29日
悬赏问题
- ¥100 科大讯飞语音唤醒词,unbuntu环境,报错
- ¥15 可以实现这个有不同背景颜色的九九乘法表吗?
- ¥50 python写segy数据时出错2
- ¥20 关于R studio 做精确稳定检验的问题!(语言-r语言)
- ¥50 用贝叶斯决策方法,设计CAD程序
- ¥20 关于#目标检测#的问题:(qq收集表到时间才能填写,填写的份数有上限)
- ¥50 ZYNQ7020双核FLAHS烧写的问题
- ¥20 ue 5 中想要实现第一人称人物左右行走摆动的效果,摄像头只向右摆动一次(关键词-结点)
- ¥15 AD9164瞬时带宽1.8G,怎么计算出来?
- ¥15 鼠标右键,撤销删除 复制 移动,要怎样删除? HKEY_CLASSES_ROOT*\shellex\ContextMenuHandlers 没用