Optimisation du serveur Cloud Huawei avec connexion clé

Optimiser l'adoption du serveur Cloud HuaweiKeyDébarquement

Phase d'essai,Test réussi,Corriger les problèmes de connexion du serveur,Le serveur d'optimisation unifié adopteKEYDébarquement,Optimisation22Port No.

Acheter Huawei Cloud

Je suis ici pour le test à la demande,Relâchez la traction après l'essai

Acheter un réseau public flexibleip

Configurer la configuration de confirmation du mot de passe

Connectez - vous normalement au serveur Cloud Huawei

xshellDébarquement

Connectez - vous au serveur pour créer un compte

Exécuter le script

#!/bin/bash
# Script:Invite l'utilisateur à entrer un nom d'utilisateur et un mot de passe,.Le script crée automatiquement le compte correspondant et configure le mot de passe.Si l'utilisateur
#  N'entrez pas le nom du compte ,Vous devez entrer le nom du compte et quitter le script;Si l'utilisateur n'entre pas de mot de passe, Alors utilisez le silence uniformément 
# Reconnu 123456 Comme mot de passe par défaut.
read -p "Veuillez saisir un nom d'utilisateur：" user
#Utiliser‐z Peut déterminer si une variable est vide,Si vide,Invite l'utilisateur à saisir un nom de compte,Et quitter le script,Le Code de sortie est 2
#Après la sortie du script sans nom d'utilisateur entré,Utiliser$?Le Code de retour affiché est 2
groupadd $user

if [ -z $user ]; then
 echo "  Vous n'avez pas besoin d'entrer un nom de compte "
 exit 2
fi 
#Utiliser stty ‐echo Fermer shell Fonction Echo pour
#Utiliser stty echo Ouvre. shell Fonction Echo pour
stty -echo 
read -p "Veuillez saisir le mot de passe：" pass
stty echo 
#pass=${pass:-123456}
useradd "$user" -m -g "$user" -s /bin/bash -d /home/"$user"
echo "$pass" | passwd --stdin "$user"
#  Définir les utilisateurs autorisés à utiliser sudo
/sbin/usermod -aG sudo $user

Exécuter le script

Modifier le mot de passe de l'utilisateur

 Pour modifier le mot de passe de l'utilisateur 

Passer à l'exécution par l'utilisateur

[email protected]:~# su guoguo
[email protected]:/root$ cd /home/guoguo
[email protected]:~$ ls
[email protected]:~$ pwd
/home/guoguo

Créationssh-key

ssh-keygen -t ed25519

 Ce script ne fonctionne pas , Pas encore changé , Modifications ultérieures 


# Générer automatiquement l'utilisateur actuel sans interaction SSHFichier clé
#!/bin/bash
#Author:LIncyou
#-tDésignationSSH L'algorithme de la clé est ed25519Algorithmes,-NDéfinir le mot de passe à NULL,-f Spécifiez l'emplacement de stockage du Fichier clé généré  
echo "test expect ....."
expect -c " spawn ssh-keygen -t ed25519 expect { \"Enter file in\" {send \"\r\"; exp_continue} \"Overwrite\" {send \"y\r\"; exp_continue} \"Enter passphrase\" {send \"\r\";exp_continue} \"passphrase again\" {send \"\r exit\";exp_continue} } "
echo "end ....."

XshellConnectez - vous avec une clélinux

2.、Introduction
Distantssh Le serveur de connexion est par défaut authentifié par mot de passe , Une telle méthode de vérification pourrait présenter des risques pour la sécurité , Facile à déchiffrer par la violence . Si vous vous connectez au serveur avec une clé , Cela éliminera ce danger pour la sécurité .

Trois、Méthode de réglage
1、XshellGénérer une clé
Ouvre.Xshell,Cliquez sur outils– Nouvel assistant de génération de clés utilisateur ,Comme le montre la figure

SélectionnerED25519

Ici, le type de clé et la longueur de la clé restent par défaut ,Cliquez sur Suivant：

Continuer à cliquer sur Suivant,In“Nom de la clé” Saisissez votre propre nom de clé , Le nom de la clé que j'ai saisie est guoguo-204 Saisissez le mot de passe pour le chiffrement de la clé utilisateur dans ,Continuer à cliquer sur Suivant,Comme le montre la figure：

Cliquez sur Terminer,C'est tout..

Voici la clé qui vient d'être générée . Les clés générées comprennent la clé publique et Clé privée, La clé publique doit être téléchargée sur le serveur .
Il faut donc exporter la clé publique .
Double - cliquez sur la clé générée précédemment My_secret key, Cliquez sur l'onglet clé publique ,Comme le montre la figure：

Exporter ceci aussi , C'est la personne que vous devez assigner

Ouvre.linuxServeur

Je vais te mettre.xshell Téléchargement de la clé publique générée

[email protected]:~/.ssh$ pwd
/home/guoguo/.ssh
[email protected]:~/.ssh$ ls
guoguo-204.pub  id_ed25519  id_ed25519.pub

Terminé

Exécuter les commandes

[email protected]:~/.ssh$ ls
guoguo-204.pub  id_ed25519  id_ed25519.pub
[email protected]:~/.ssh$ cat guoguo-204.pub >> authorized_keys
[email protected]:~/.ssh$ chown root:root authorized_keys 
chown: Changement'authorized_keys' Le propriétaire de: Opérations interdites
[email protected]:~/.ssh$ chmod 600 authorized_keys 

3、XshellConnexion clé

Ouvre.xshell,Cliquez sur le fichier–Nouveau：

Cliquez pour sélectionner

Saisissez le mot de passe de connexion

Connexion réussie

Ci - dessus est créé KEYMode de connexion

Modifier le profil

vim /etc/ssh/sshd_config

Modifier les points suivants ：

PubkeyAuthentication  yes  #ActiverPublicKeyCertification.
AuthorizedKeysFile       .ssh/authorized_keys  #PublicKeyChemin du fichier.
PasswordAuthentication  no  # Sans objet authentification par mot de passe connexion .

RedémarrersshServices

[[email protected] .ssh]# systemctl restart sshd

Modification des paramètresssh22Port-Ajouter un groupe de sécurité

Modifier le profil

Voir la modification terminée
J1dU9-1658385045454)]

RedémarrersshServices

[[email protected] .ssh]# systemctl restart sshd

Modification des paramètresssh22Port-Ajouter un groupe de sécurité

[Transfert de l'image de la chaîne externe en…(img-xz78dCQh-1658385045454)]

Modifier le profil

[Transfert de l'image de la chaîne externe en…(img-AmEnAumE-1658385045454)]

Voir la modification terminée