您的位置 首页 > 数码极客

「如何清除服务器密码」如何清除服务器数据

由于最近总收到服务器正在被尝试暴力登录的短信,便下定决心改为秘钥登录了。

大致分三步。

背景介绍

用户:username

本地系统:macOS

服务器:CentOS

服务器账号:root

第一步、生成本地秘钥

1、输入下面命令然后三个回车就可以

$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/Users/username/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /Users/username/.ssh/id_rsa. Your public key has been saved in /Users/username/..

一般会生成到当前用户的主目录

下面代表生成成功了

Your identification has been saved in /Users/username/.ssh/id_rsa. Your public key has been saved in /Users/username/.. The key fingerprint is: SHA256:Xxxxxxxxxxxxxxx The key's randomart image i xxxxxxxxxxxxxx

如果本地已经有了就得注意了,重新生成后,公钥和私钥会发生变化,导致登录不了服务器。

千万要注意。

$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/Users/username/.ssh/id_rsa): /Users/username/.ssh/id_rsa already exists. Overwrite (y/n)? n

2、这个时候直接使用cat命令查看公钥文件内容就可以了。

$ cat ~/. xxxxxxxxxxxx


第二步、将本地的公钥放入到服务器

服务器上的文件路径为

# ll -ll /root/.ssh/authorized_keys -rw------- 1 root root 1551 1月 18 14:19 /root/.ssh/authorized_keys

使用vim把第二步显示的公钥内容添加到文件后面


第三步、关闭密码登录并重启服务

1、别搞错,是sshd_config 不是ssh_config。多一个d字母的文件

$ls /etc/ssh/ moduli ssh_host_dsa_key ssh_host_rsa_key ssh_config ssh_host_ed25519_key sshd_config ssh_host_ecdsa_key


2、修改登录配置

PasswordAuthentication yes 修改为 PasswordAuthentication no

4、重启ssh的服务

$ systemctl restart sshd

5、非法登录验证

$ssh root@1.1.1.1(示例ip) Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

6、正常登陆

$ssh root@1.1.1.1(示例ip) 会进入到root目录


再也不用担心坏孩子尝试暴力破解了。

但一定要把本地的私钥在保存一份到别处备份,不然丢了后。服务器登录就得想别的办法解决了。比如通过云平台修改root密码,然后重启。或者找IDC吧。

如果本文对你有帮助,请转发,说不定你的朋友也需要它。

关注我,掌握更多编程技巧成倍提升工作效率。

责任编辑: 鲁达

1.内容基于多重复合算法人工智能语言模型创作,旨在以深度学习研究为目的传播信息知识,内容观点与本网站无关,反馈举报请
2.仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证;
3.本站属于非营利性站点无毒无广告,请读者放心使用!

“如何清除服务器密码,如何清除服务器数据,如何清除服务器登录的密码,如何修改服务器密码,如何清除服务器缓存”边界阅读