日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Linux SSH修改密碼詳解 (linux ssh 更改密碼)

SSH是Secure Shell的縮寫,是一種加密方式。它提供了遠(yuǎn)程登錄和管理Linux服務(wù)器的安全通道。當(dāng)我們使用SSH向遠(yuǎn)程服務(wù)器登錄時(shí),需要輸入用戶名和密碼。但是,有時(shí)候我們的用戶名和密碼可能會被泄露或者忘記,這時(shí)候我們就需要修改密碼來保證服務(wù)器的安全。本文介紹了如何在Linux中修改SSH密碼。

1. 登錄遠(yuǎn)程服務(wù)器

之一步,我們需要登錄我們的遠(yuǎn)程服務(wù)器。我們可以使用PUTTY或其他SSH客戶端進(jìn)行登錄。以PUTTY為例,我們打開PUTTY,輸入遠(yuǎn)程服務(wù)器的IP地址和端口號,點(diǎn)擊Open。

在打開PUTTY之后,我們需要輸入用戶的名稱和密碼進(jìn)行登錄,如果我們已經(jīng)登錄,我們就可以直接輸入命令來操作服務(wù)器。

2. 修改密碼

在我們成功登錄服務(wù)器之后,需要使用以下命令來修改密碼:

“passwd”命令。輸入“passwd”命令后,我們會被提示輸入當(dāng)前密碼。輸入當(dāng)前密碼后,我們需要輸入新密碼兩次。這一過程中,密碼輸入是不會顯示的,這是為了防止密碼被他人窺探。

例如:

$ passwd

Changing password for user xxx.

(old password):

Enter new UNIX password:

Retype new UNIX password:

passwd: password updated successfully

3. 防止SSH暴力破解

修改密碼之后,我們需要加強(qiáng)我們的服務(wù)器安全。其中,防止SSH暴力破解是最重要的措施。SSH暴力破解指的是攻擊者通過大量猜測用戶名和密碼的方式強(qiáng)行進(jìn)入我們的服務(wù)器。為了防止SSH暴力破解,我們可以采取以下措施:

3.1 禁止root用戶登錄

我們可以禁止root用戶登錄,這樣可以防止攻擊者使用root權(quán)限直接攻擊我們的服務(wù)器。我們可以編輯ssh配置文件來禁止root用戶登錄。在編輯之前,我們需要使用下述命令創(chuàng)建ssh備份文件:

$ sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config_backup

然后使用下述命令打開ssh配置文件:

$ sudo nano /etc/ssh/sshd_config

在文件末尾添加下面一行:

PermitRootLogin no

然后保存并關(guān)閉編輯器,最后重啟ssh服務(wù):

$ sudo systemctl restart ssh

3.2 使用強(qiáng)密碼

我們需要使用強(qiáng)密碼來保護(hù)我們的服務(wù)器。不要使用容易被猜測的密碼,如生日、姓名等。密碼應(yīng)該包含大小寫字母、數(shù)字和特殊字符。

3.3 使用SSH密鑰對

我們還可以使用SSH密鑰對來保證服務(wù)器的安全性。SSH密鑰對是一種雙重驗(yàn)證方式,客戶端需要提供私鑰來完成身份驗(yàn)證,同時(shí)需要提供公鑰給服務(wù)器。在使用SSH密鑰對前,我們需要為遠(yuǎn)程服務(wù)器生成一對公鑰和私鑰。

我們可以使用以下命令來生成SSH密鑰對:

$ ssh-keygen -t rsa

默認(rèn)情況下,密鑰對將生成在用戶家目錄的隱藏文件夾“.ssh”中。在我們安裝ssh-keygen之后,我們可以在基于SSH的系統(tǒng)間使用密鑰對進(jìn)行身份驗(yàn)證。如果您想使用Passphrase來加密SSH密鑰,可以將“-t rsa”替換成“-t rsa -b 4096 -C “您的郵箱地址””。

4.

修改SSH密碼的過程非常容易。我們只需要在命令行中輸入“passwd”命令即可。為了加強(qiáng)服務(wù)器安全性,我們還需要防止SSH暴力破解。禁止root用戶登錄、使用強(qiáng)密碼、使用SSH密鑰對都是非常有效的方法。期望您能夠通過本文了解到如何在Linux中修改SSH密碼,并掌握一些服務(wù)器安全方面的技巧。

相關(guān)問題拓展閱讀:

  • 【Linux】SSH 使用密碼/公鑰遠(yuǎn)程登錄總結(jié)
  • Linux下配置SSH服務(wù),以用戶名root,密碼123456能夠遠(yuǎn)程登錄到你的主機(jī).

【Linux】SSH 使用密碼/公鑰遠(yuǎn)程登錄總結(jié)

本文是筆者查閱網(wǎng)上資料做的總結(jié),關(guān)于SSH原理,什么是對稱加密和

非對稱加密

,本文不過多介紹。這里介紹一下SHH的工作過程、配制方法,可能出現(xiàn)的問題及解決方法。

說明:本文中涉及的例子,SSH客戶端為:

本地主機(jī)

A,SSH服務(wù)器為:服務(wù)器B

SSH協(xié)議采用C-S(客戶端-服務(wù)器端)架構(gòu)進(jìn)行雙方的身份驗(yàn)證以及數(shù)據(jù)的加密。

服務(wù)器端組件監(jiān)聽指定的端口,負(fù)責(zé)安全連接的建立、對連接方的身份認(rèn)證、以及為通過身份認(rèn)證的用戶建立正確的環(huán)境。

客戶端負(fù)責(zé)發(fā)起最初的TCP握手、安全連接的建立、驗(yàn)證服務(wù)器的身份與之前記錄中的一致、并將自己的驗(yàn)證信息提供給服務(wù)器。

一個(gè)SSH會話的建立過程分為兩個(gè)階段。之一階段,雙方溝通并同意建立一個(gè)加密連接通道以供后續(xù)信息傳輸用。第二階段,對請求接入的用戶進(jìn)行身份驗(yàn)證以確定服務(wù)器端是否要給該用戶開放訪問權(quán)限。

當(dāng)客戶端發(fā)起TCP連接時(shí),服務(wù)器端返回信息說明自己支持的協(xié)議版本,如果客戶端上支持的協(xié)議與之匹配,則連接繼續(xù)。服務(wù)器會提供自己的公共主機(jī)密鑰(public host key)以讓客戶端確認(rèn)自己訪問的是正確的機(jī)器。

然后,雙方采用一種Diffie-Hellman算法共同為該會話建立密鑰。每一方的一部分私有數(shù)據(jù),加上來自對方的一部分公共數(shù)據(jù),通過這種算法計(jì)算,能夠得出完全相同的密鑰用于本次會話。

整個(gè)會話的通訊內(nèi)容都使用該密鑰進(jìn)行加密。這個(gè)階段使用的

公鑰

/私鑰對與用戶驗(yàn)證身份用的SSH密鑰是完全無關(guān)的。

經(jīng)典Diffie-Hellman算法的計(jì)算步驟如下:

這個(gè)共享密鑰的加密方式被稱為

二進(jìn)制

數(shù)據(jù)包協(xié)議(binary packet protocol)。該過程能夠讓雙方平等的參與密鑰生成的過程,而不是由單方掌握。這種共享密鑰生成的過程是安全的,雙方?jīng)]有交換過任何未經(jīng)加密的信息。

生成的密鑰是對稱式密鑰,一方用于加密信息的密鑰等同于另一方用于解密信息的密鑰,而任何第三方由于不持有該密鑰,是無法解密雙方傳遞的內(nèi)容的。

會話加密通道建立后,SSH開始進(jìn)入用戶認(rèn)證階段。

下一步,服務(wù)器驗(yàn)證用戶身份以決定是否準(zhǔn)許其訪問。驗(yàn)證有不同的方式,選擇的驗(yàn)證方式取決于服務(wù)器的支持。

最簡單的驗(yàn)證是密碼驗(yàn)證:服務(wù)器要求客戶端輸入密碼,客戶端輸入的密碼經(jīng)過上述的通道加密傳輸給服務(wù)器。

雖然密碼是加密過的,然而該方法仍然不被推薦,因?yàn)橛脩艚?jīng)常為了省事而使用過于簡單的密碼,而這類密碼很容易就能夠被自動化腳本破解。

更流行的驗(yàn)證方式是SSH密鑰對,這也是當(dāng)前最推薦的方式。SSH密鑰對是非對稱密鑰,私鑰和公鑰分別用于不同的功能。

公鑰用于加密,而私鑰用于解密。公鑰可以隨意上傳、共享,因?yàn)楣€的流通并不會危及到私鑰的保密性。

SSH密鑰對的驗(yàn)證過程起始于上一部分加密通道建立之后,其具體執(zhí)行步驟如下:

簡單來說,服務(wù)器端用公鑰加密信息,客戶端用私鑰解密信息以證明自己持有私鑰。該過程同時(shí)使用了對稱加密和非對稱加密,兩種方式各有自己的功用。

命令如下:

用戶名

:為要登錄的服務(wù)器B中已存在的用戶賬戶名

IP地址

:為服務(wù)器B的IP地址

-p

端口號

:用來指定端口號,默認(rèn)為22

之一次登錄時(shí),會提示如下提示:

大概意思是說,你正在訪問的主機(jī)不能驗(yàn)證它的真實(shí)性,它的RSA key(當(dāng)前訪問主機(jī)的公鑰)指紋是怎樣的,你確定要繼續(xù)連接嗎?

輸入yes繼續(xù),會提示,已永久把當(dāng)前訪問主機(jī)的RSA key添加到了已知主機(jī)文件(用戶目錄下,.ssh

文件夾

中的knwon_hosts文件)中。之后再次 SSH 登錄就不再有該提示了。

接著,輸入登錄賬戶的密碼即可。

SSH 密碼登錄,需要服務(wù)器開啟密碼驗(yàn)證權(quán)限,編輯服務(wù)器SSH配置命令如下:

在 sshd_config 文件中,Protocol 2 下面 #PasswordAuthentication yes,將前面的#號去掉,保存退出。

公鑰登錄,即免密碼登錄。避免的每次登錄都要輸入的麻煩,也防止了

中間人攻擊

。是SSH遠(yuǎn)程登錄最常用的登錄方式。

提示輸入密鑰對名稱,直接回車,使用默認(rèn)名稱即可;

提示輸入密碼(使用私鑰時(shí),要輸入密碼),直接回車,不使用密碼即可。

首先,登錄服務(wù)器B,在進(jìn)行下面的操作。

找到 #PubkeyAuthentication yes,刪除 #號,保存退出。

重啟 ssh 服務(wù)

也可指定驗(yàn)證私鑰:

本地主機(jī)A,生成密鑰對后:

sudo vim /etc/selinux/config

Linux下配置SSH服務(wù),以用戶名root,密碼123456能夠遠(yuǎn)程登錄到你的主機(jī).

修改你的ssh配置文件,將其中的PermitRootLogin的參數(shù)設(shè)置為yes

配置文件路徑如:/etc/ssh/sshd_config

重啟ssh服務(wù),命令如下:

/etc/init.d/sshd

restart

/etc/init.d/ssh

restart

然后修改root的密碼,將密碼修改為123456.

linux ssh 更改密碼的介紹就聊到這里吧,感謝你花時(shí)間閱讀本站內(nèi)容,更多關(guān)于linux ssh 更改密碼,Linux SSH修改密碼詳解,【Linux】SSH 使用密碼/公鑰遠(yuǎn)程登錄總結(jié),Linux下配置SSH服務(wù),以用戶名root,密碼123456能夠遠(yuǎn)程登錄到你的主機(jī).的信息別忘了在本站進(jìn)行查找喔。

成都服務(wù)器租用選創(chuàng)新互聯(lián),先試用再開通。
創(chuàng)新互聯(lián)(www.cdcxhl.com)提供簡單好用,價(jià)格厚道的香港/美國云服務(wù)器和獨(dú)立服務(wù)器。物理服務(wù)器托管租用:四川成都、綿陽、重慶、貴陽機(jī)房服務(wù)器托管租用。


文章標(biāo)題:Linux SSH修改密碼詳解 (linux ssh 更改密碼)
新聞來源:http://www.dlmjj.cn/article/djogsic.html