優化華為雲服務器采用Key登陸

優化華為雲服務器采用Key登陸

測試階段，測試通過，整改服務器登陸問題，統一優化服務器采用KEY登陸，優化22號端口

購買華為雲

我這邊是測試就購買的按需付費，測試完成就釋放掉拉

購買一個彈性公網ip

設置密碼確認配置

正常登陸華為雲服務器

xshell登陸

登陸服務器創建賬號

執行脚本

#!/bin/bash
# 編寫脚本:提示用戶輸入用戶名和密碼,脚本自動創建相應的賬戶及配置密碼。如果用戶
# 不輸入賬戶名,則提示必須輸入賬戶名並退出脚本;如果用戶不輸入密碼,則統一使用默
# 認的 123456 作為默認密碼。
read -p "請輸入用戶名：" user
#使用‐z 可以判斷一個變量是否為空,如果為空,提示用戶必須輸入賬戶名,並退出脚本,退出碼為 2
#沒有輸入用戶名脚本退出後,使用$?查看的返回碼為 2
groupadd $user
if [ -z $user ]; then
 echo " 您不需要輸入賬戶名"
 exit 2
fi 
#使用 stty ‐echo 關閉 shell 的回顯功能
#使用 stty echo 打開 shell 的回顯功能
stty -echo 
read -p "請輸入密碼：" pass
stty echo 
#pass=${pass:-123456}
useradd "$user" -m -g "$user" -s /bin/bash -d /home/"$user"
echo "$pass" | passwd --stdin "$user"
# 設置用戶允許使用sudo
/sbin/usermod -aG sudo $user

執行脚本

修改用戶密碼

要修改一下創建用戶的密碼

切換到用戶執行

[email protected]:~# su guoguo
[email protected]:/root$ cd /home/guoguo
[email protected]:~$ ls
[email protected]:~$ pwd
/home/guoguo

創建ssh-key

ssh-keygen -t ed25519

這個脚本沒生效，暫時還沒有更改，後期更改
#非交互自動生成當前用戶SSH密鑰文件
#!/bin/bash
#Author:LIncyou
#-t指定SSH密鑰的算法為ed25519算法，-N設置密碼為空，-f指定生成的密鑰文件存放比特置 
echo "test expect ....."
expect -c " spawn ssh-keygen -t ed25519 expect { \"Enter file in\" {send \"\r\"; exp_continue} \"Overwrite\" {send \"y\r\"; exp_continue} \"Enter passphrase\" {send \"\r\";exp_continue} \"passphrase again\" {send \"\r exit\";exp_continue} } "
echo "end ....."

Xshell使用密鑰登錄linux

二、介紹
遠程ssh連接服務器默認用的是密碼驗證的方式，這樣的驗證方式會有安全隱患，容易被人暴力破解密碼。如果改成用密鑰登錄服務器，就會消除這一安全隱患。

三、設置方法
1、Xshell生成密鑰
打開Xshell，點擊工具–新建用戶密鑰生成向導，如圖

選擇ED25519

這裏的密鑰類型和密鑰長度保持默認，單擊下一步：

繼續單擊下一步，在“密鑰名稱”中輸入自己的密鑰名稱，我輸入的密鑰名稱是guoguo-204中輸入給用戶密鑰加密的密碼，繼續單擊下一步，如圖：

單擊完成，即可。

這裏顯示出了剛才生成的密鑰。生成的密鑰包括公鑰和私鑰，需要將其中的公鑰上傳至服務器。
所以這裏需要導出公鑰。
雙擊之前生成的密鑰My_secret key，點擊公鑰選項卡，如圖：

把這個也導出，這個是需要給你要分配的人員

打開linux服務器

把你xshell生成的公鑰上傳上來

[email protected]:~/.ssh$ pwd
/home/guoguo/.ssh
[email protected]:~/.ssh$ ls
guoguo-204.pub  id_ed25519  id_ed25519.pub

完成的

執行命令

[email protected]:~/.ssh$ ls
guoguo-204.pub  id_ed25519  id_ed25519.pub
[email protected]:~/.ssh$ cat guoguo-204.pub >> authorized_keys
[email protected]:~/.ssh$ chown root:root authorized_keys 
chown: 正在更改'authorized_keys' 的所有者: 不允許的操作
[email protected]:~/.ssh$ chmod 600 authorized_keys 

3、Xshell密鑰連接

打開xshell，點擊文件–新建：

點擊選擇你剛才設置的

輸入登陸密碼

登陸成功

上面是創建KEY登陸方式

修改配置文件

vim /etc/ssh/sshd_config

修改下面幾處：

PubkeyAuthentication  yes  #啟用PublicKey認證。
AuthorizedKeysFile       .ssh/authorized_keys  #PublicKey文件路徑。
PasswordAuthentication  no  #不適用密碼認證登錄。

重啟ssh服務

[[email protected] .ssh]# systemctl restart sshd

設置更改ssh22端口-添加安全組

修改配置文件

查看修改完成
J1dU9-1658385045454)]

重啟ssh服務

[[email protected] .ssh]# systemctl restart sshd

設置更改ssh22端口-添加安全組

[外鏈圖片轉存中…(img-xz78dCQh-1658385045454)]

修改配置文件

[外鏈圖片轉存中…(img-AmEnAumE-1658385045454)]

查看修改完成