linux下怎样设置ssh无密码登录

linux下怎样设置ssh无密码登录,第1张

1) 在本地主机生成密钥对

ssh-keygen -t rsa

这个命令生成一个密钥对:id_rsa(私钥文件)和id_rsa.pub(公钥文件)。默认被保存在~/.ssh/目录下。

2) 将公钥添加到远程主机的 authorized_keys 文件中

将文件上传到远程主机中

scp ~/.ssh/id_rsa.pub root@192.168.17.113:/root/

SSH到登陆到远程主机192.168.17.113,将公钥追加到 authorized_keys 文件中

cat /root/id_rsa.pub >>/root/.ssh/authorized_keys

或直接运行命令:

cat ~/.ssh/id_dsa.pub|ssh root@192.168.17.113 'sh -c "cat - >>~/.ssh/authorized_keys"'

3) 重启 open-ssh 服务

/etc/init.d/ssh restart

4) 本地测试

ssh root@192.168.17.113

linux用户组密码不能为空。根据查询相关公开信息显示linux系统登录用户必须设置密码才能登录,没有密码无法正确登录。密码是一种用来混淆的技术,使用者希望将正常的(可识别的)信息转变为无法识别的信息。但这种无法识别的信息部分是可以再加工并恢复和破解的。密码在中文里是“口令”的通称。

passwd 用户名:添加 / 修改用户密码。(所有人都可以通过该命令修改自己的密码,root 可以修改所有人密码)。 -l:锁住该账号,在/etc/shadow 中存放密码的位置加上 !号。(仅 root 用户可以设置)。 -u:解锁。(仅 root 用户可以设置)。 -S:显示账号的密码参数。(仅 root 用户可以设置) -d:清空密码(仅 root 用户可以设置)。 -n:输入天数,设置多久可以不修改密码。(仅 root 用户可以设置) -x:输入天数,设置多久内必须修改密码。(仅 root 用户可以设置) -w:输入天数,设置密码过期前警告天数。(仅 root 用户可以设置) -i:输入天数,设置密码失效天数。(仅 root 用户可以设置) 1、passwd 用户名:添加 / 修改用户密码。 root 用户为 user9 用户创建初始密码:123。此时会有 BAD PASSWORD 密码过于简单的提示。由于 root 的权限最大,它可以无视密码设置规则。 Xshell 新建一个账户 user9,登录账户 user9,密码123进入系统。 user9 用户登录系统后,修改密码。 普通用户为自己修改密码,只需登录系统后输入 passwd 命令就可以进行密码修改。首先,输入原密码。然后,输入一次新密码,再重新输入一次新密码。系统检验两次新密码一致就会修改成功。此处新密码:torres999。小写字母+数字的 9 位密码。 需要注意的是,普通用户修改密码不能像 root ,root可以随意设置密码,就算密码过于简单也可以设置成功。普通用户设置密码,要遵循密码规范。但是普通用户的密码往往收到一定的规则限制,导致修改密码时经常会遇到以下报错: 无效的密码:密码字典检查失败 - 这太简单化了。纯数字输入密码,例如:01234567、12345678、87654321、76543210。往往会给出过于简单的提示。 无效的密码: 密码少于 8 个字符。输入的密码位数不足8位,提示不符合密码长度的要求。 无效的密码: 密码包含用户名在某些地方。如:用户名是 user9,输入的密码包含 user 字符,会被提示密码含有用户名的提示。  无效的密码: 与旧密码过于相似。如:曾经使用 apple999 的密码。重新设置密码输入,apple888、applehello、appleteam,含有apple单词的新密码会被检测与旧密码过于相似。 所以,普通用户修改密码要遵从密码规则。建议通过大小写、特殊字符 和 数字组成大于8位的密码组合。 -l:锁住该账号,在/etc/shadow 中存放密码的位置加上 !号。 -u:解锁。 例: 1、首先,用 root 用户为 user9 普通用户设置 123 的密码。  2、Xshell 新建一个连接 user9 ,输入用户名 user9 和密码 123 可以登录。 3、root 用 passwd -l  锁住了 user9 。 查看 /etc/shadow 文件,可以看到 user9 用户密码栏前面加上了 !感叹号,意思就是上锁的意思。 4、重新再登录 user9 用户,在输入密码 123 后,系统提示 ‘服务器拒绝了密码’,不能登录。 5、root 用户用 passwd -u  解锁 user9 。 6、解锁后的 user9 能够登录系统。 查看 /etc/shadow 文件,可以看到 user9 用户密码栏前面没有了 !感叹号,意思就是密码状态正常,可以登录。 tips:锁住用户 和 解锁用户,只有 root 有权限 *** 作,普通用户没有权限做此 *** 作。 -S:显示账号的密码参数。 例: 1、红色 user9:用户名。 2、黄色 PS:密码设置。(LK = 密码锁定,NP = 无密码)。 3、蓝色 2021-05-17:上次修改密码的时间。 4、绿色 0:密码修改间隔的时间(0 随时修改)。 5、白色 99999:密码有效期。 6、红色 7:临近密码过期前7天开始向用户发出警告。 7、黄色 -1:密码失效设置(-1 不失效)。 8、蓝色 Password set, SHA512 crypt:已使用密码。 passwd -l 锁定密码的用户 passwd -S 可以通过两个参数查看到情况 。 1、黄色 LK:密码锁定。 2、蓝色 Password locked:提示用户密码已被锁。 passwd -d 清空密码。模仿用户没有密码的情况。通过 passwd -S 两个参数查看到情况 。(清空密码后,需要 root 为普通用户重设密码才能正式登陆系统。) 1、黄色 NP:无密码,密码为空。 2、蓝色 Empty password:提示需要设置密码。 -n:输入天数,设置多久不能修改密码。 例: 1、红色下划线:首先 passwd -S 查看 user9 用户的密码信息。此时可修改密码参数是 0 ,即随时可以修改密码。 2、黄色下划线:passwd -n 10 设置 user9 用户10天内不能修改密码。设置完成后 passwd -S 可修改密码参数改为了 10。 3、蓝色下划线:登录 user9 账户。user9 修改 passwd 修改密码。系统提示 You must wait longer to change your password(你必须等待更长时间才能更改密码)。此时,user9 如需立即修改密码,必须通过 root 重新设置可修改密码参数为 0 。 -x:输入天数,设置多久内必须修改密码。 例: 1、红色下划线:首先 passwd -S 查看 user9 用户的密码信息。此时密码可用最大参数是 99999。 2、黄色下划线:passwd -x 10 设置 user9 密码可用最大参数为 10。设置完成后 passwd -S 密码可用最大参数改为了 10。即 10 天后强制修改密码。 -w:输入天数,设置密码过期前警告天数。 例: 1、红色下划线:首先 passwd -S 查看 user9 用户的密码信息。此时密码过期前警告天数是 7。 2、黄色下划线:passwd -w 2 设置 user9 密码过期前警告天数为 2。设置完成后 passwd -S 密码过期前警告天数改为了 2。即 密码过期前 2 天系统会发出警告,提示用户需要修改密码。 -i:输入天数,设置密码失效天数。如果一个密码已过期至失效的天数,那么此帐号将不可用。 例: 1、红色下划线:首先 passwd -S 查看 user9 用户的密码信息。此时密码失效天数是 -1(密码不失效)。 2、黄色下划线:passwd -i 2 设置 user9 密码失效天数为 2。设置完成后 passwd -S 密码失效天数改为了 2。即 密码过期后 2 天此帐号将不可用。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/7942687.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-04-11
下一篇 2023-04-11

发表评论

登录后才能评论

评论列表(0条)

保存