ssh key登录验证的实现

最新推荐文章于 2023-02-06 20:16:39 发布
最新推荐文章于 2023-02-06 20:16:39 发布
阅读量7.2k 收藏
点赞数
分类专栏: LINUX

一:简洁的配置文件
[root@cisco ~]# vi /etc/ssh/sshd_config

Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 600
PermitRootLogin yes
PubkeyAuthentication yes
AuthorizedKeysFile       .ssh/authorized_keys
RhostsAuthentication no
IgnoreRhosts yes
HostbasedAuthentication no
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
MaxStartups 20
Subsystem        sftp  /usr/libexec/openssh/sftp-server
~

二、使用公钥认证
1、原理:首先由用户生成一对密钥,然后将公钥保存在SSH服务器用户的目录下.ssh子目录中的authorized_key文件里(/root/.ssh/authorized_key).私钥保存在本地计算机.当用户登陆时,服务器检查authorized_key文件的公钥是否与用户的私钥对应,如果相符则允许登入,否则拒绝.由于私钥只有保存在用户的本地计算机中,因此入侵者就算得到用户口令,也不能登陆到服务器.
2、启用公钥认证
修改配置文件/etc/ssh/sshd_config  
将"PasswordAuthentication yes"修改为"PasswordAuthentication  no" ,并重启sshd: /etc/init.d/sshd reload
3、生成密钥
[root@rain ~]# ssh-keygen -t rsa
Generating public/private  rsa key pair.
Enter file in which to save the key  (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter  same passphrase again:
Your identification has been saved in  /root/.ssh/id_rsa.
Your public key has been saved in  /root/.ssh/id_rsa.pub.
The key fingerprint  is:
4d:dd:48:af:76:c2:ba:a8:bc:20:f3:28:1d:6a:28:53  root@rain.fish.com
4、在服务器端将/root/.ssh/id_rsa.pub改名为/root/.ssh/authorized_keys
mv  /root/.ssh/id_rsa.pub  /root/.ssh/authorized_keys
5、将私钥 /root/.ssh/id_rsa拷贝到客户机
linux下可以拷贝到/root/.ssh/就可以直接使用了。
6、到客户端登陆服务器看看

# ssh 192.168.1.107

直接enter就可以登录了。


三、SSH服务的配置
1、配置SSH服务的运行参数,是通过修改配置文件/etc/ssh/sshd_config实现的。
2、因为SSH服务使用默认的配置已经能够很好的工作,如果仅仅提供SSH服务不需要修改。这里只介绍一
些常用的选项。
#Port  22
定义了SSH服务监听的断口号,SSH服务默认使用的端口号是22
#Proctocol  2,1
定义了SSH服务器使用SSH协议的顺序。默认识先使用SSH2协议,如果不成功则使用SSH1协议,为了安全起
见,可以设置只使用SSH2协议。
#ListenAddress  0.0.0.0
定义SSH服务器帮定的IP地址,默认绑定服务器所有可用的IP地址.
#PermitRootLogin  yes
定义是否允许管理员登陆
#PermitEmptyPasswords  no
定义是否允许空密码登陆.

#PasswordAuthentication  no
定义是否使用口令认证方式,如果准备使用公钥认证可以设置为no

设置完成后要重启服务,不然大多数系统都不会直接生效。重启服务方式:

CentOS:/etc/init.d/sshd restart
其它系统类似。

 

ljd_1986413
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
puppet-ssh_auth:Puppet SSH 身份验证模块(ext_ssh_authorized_key
06-23
Puppet SSH 身份验证模块(ext_ssh_authorized_key) 这个 puppet 模块允许轻松管理整个基础设施中的 SSH 公钥分发。 与 Puppet 自带的原始 ssh_authorized_key 相比,它有几个优点。 允许将相同的密钥分发给同一...
ansible-openssh-openldap:通过 OpenLDAP 进行 SSH 密钥身份验证的剧本
06-04
ansible-openssh-openldap 通过 OpenLDAP 进行 SSH 密钥身份验证的剧本。 (在 Ubuntu 14.04 Trusty、CentOS 6 和 7 上测试。)要求Ansible(在 1.9 上测试)概述它将使用 LDAP 安装 OpenLDAP 和 SSH 密钥身份验证...
IDEA SSH 工具远程链接失败
fendouweiqian的博客
11-01 1942
问题描述 Unable to reach a settlement: [ssh-dss] and [ssh-rsa, rsa-sha2-512, rsa-sha2-256, ecdsa-sha2-nistp256, ssh-ed25519] 解决办法 C:\Users\Administrator.ssh 编辑config文件(没有的话,自行添加一个) 把ssh支持的算法加入进去. 如下所示 HostKeyAlgorithms +ssh-dss,rsa-sha2-512,rsa-sha2-256,ssh-rs
解决SCO上sshd服务报Could not load host key错误
四月的专栏
04-03 2637
  某台SCO Unix 5.0.7的服务器上安装了OpenSSH 4.3p2版本,安装步骤可参考:[原]SCO上安装openssh 4.3p2 。但在启动sshd服务时,报如下的错误信息:引用# /usr/local/sbin/sshdCould not load host key: /usr/local/etc/ssh/ssh_host_rsa1_keyCould not load
ssh暴力破解
qq837468220的专栏
05-29 2072
怎么办? 以下是我做的设置,centos7.   sshd_config禁止root登录,禁止密码验证,只能秘钥验证,并且秘钥加密码 安装了denyhosts工具,加上fail2ban工具; 在sshd_config设置了两个端口:22和其他任意一个; firewall-cmd添加forward-port,将22端口的数据转到23端口,将22端口转发到攻击ip的22端口上; 这样做的好...
【Linux】之SSH密钥的身份验证
陌小柠的博客
12-26 1211
6. 在servera上,通过SSH远程执行hostname 命令,而不访问远程交互式shell。使用,home/operator1/.ssh/key2作为身份文件。指定redhatpass作为密语,在之前步骤中为私钥设置了该密语。
ssh 基于key登录配置及原理分析
Hehuyi_In的博客
11-13 4185
WAL机制简介 WAL即 Write-Ahead Logging,是一种实现事务日志的标准方法。WAL 的中心思想是先写日志,再写数据,数据文件的修改必须发生在这些修改已经记录在日志文件中之后。采用WAL日志的数据库系统在事务提交时,WAL机制可以从两个方面来提高性能: 多个client写日志文件可以通过一次 fsync()来完成 日志文件是顺序写的,同步日志的开销要远比同步数据页的开销要小...
vault-ssh-key-helper:CLI 工具和随附的服务器,可帮助使用 Hashicorp Vault 进行 SSH 证书签名
05-30
vault-ssh-key-helper CLI 工具和随附的服务器,可帮助使用 Hashicorp Vault 进行 SSH 证书签名问题您正在使用 Hashicorp Vault 来满足您的机密管理需求您还使用 Vault 来签署用于访问您的 SSH 服务器的 SSH 证书您...
ssh-askpass:用于OS XmacOS的ssh-askpass
05-01
用于接受(或拒绝)使用通过ssh-add -c添加到SSH身份验证代理的私钥。 如果在操作系统升级后使用ssh-askpass遇到麻烦,请再次执行安装步骤。 安装 跑步: $ brew install theseal/ssh-askpass/ssh-askpass 遵循...
ssh-subprocess:Python模块可通过SSH提供类似于子进程的命令执行
05-21
该模块依赖于OpenSSHSSH功能,并且需要非交互式(例如,公钥)身份验证。 该模块还支持SCP文件传输,以上传和下载文件和目录。教程准备SSH连接首先建立与远程服务器的连接: import ssh_subprocessssh = ssh_...
SSH连接原理及ssh-key讲解
lgxzzz的博客
04-09 5048
第1章SSH服务介绍说明 1.1SSH服务介绍 SSH(22端口)是Secure Shell Protocol的简写,由IETF网络工作小组(Network Working Group)制定;在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输。确保了传递的数据安全。 SSH是专为远程登录会话和其他网络服务提供的安全性协议。利用SSH协议可以有效的防止远程管理过程中的信息泄露问题,在当前的生产环境运维工作中,绝大多数企业普通采用SSH协议服务来代替传统的不安全的远程联..
SSH的主机验证和身份验证(一)
Valhalla_God的博客
12-02 4224
1.1 非对称加密基础知识 对称加密:加密和解密使用一样的算法,只要解密时提供与加密时一致的密码就可以完成解密。 很简单的加密方式,只要一把钥匙能够同样打开本地锁和服务器锁就可以建立SSH连接 **非对称加密:**通过公钥(public key)和私钥(private key)来加密、解密。公钥加密的内容可以使用私钥解密,私钥加密的内容可以使用公钥解密。一般使用公钥加密,私钥解密,但并非绝对如此,例如CA签署证书时就是使用自己的私钥加密。在接下来介绍的SSH服务中,虽然一直建议分发公钥,但也可以分发私钥。
ssh免密登陆设置
芒果干的博客
10-30 228
ssh免密登陆设置 我们有客户端A和服务器B,现在需要从A免密登陆到B中 一、在客户端创建ssh密钥 在客户终端输入以下代码,一直回车,此命令会在.ssh目录下创建两个密钥:id_rsa私钥和id_rsa.pub公钥 ssh-keygen 二、将ssh密钥上传到服务器 在客户端终端输入以下代码,会提示输入服务器B你的用户的密码,输入回车即可 内网:ssh-copy-id -i ~/.ssh/id_rsa.pub 用户名@ip地址 外网:ssh-copy-id -p 端口号 -i ~/.ssh/id_r
SSHkey认证
weixin_43189623的博客
10-10 810
准备工作 下面我们先修改一端的ip为172.25.254.1 另一端类似,可自行配置,注意地址的最后一段须不同。在这里我们地址尾数为1的主机命名为1,地址尾数为2的主机命名为2 为了方便自己确认自己所处的位置,建议修改主机名以做辨别命令为: hostname set-hostname xxx   执行命令后重启shell即可看见改后的主机名。 ssh远程连接 ssh u...
Linux SSH免密登陆
热门推荐
CodingSoldier的博客
12-18 2万+
SSH是一种网络协议,用于计算机之间的加密登录,其具体的实现有很多,既有开源实现的OpenSSH,也有商业实现方案。Linux常用OpenSSH。 使用SSH协议,客户端需要安装openssh-clients,服务端需要安装openssh-server(系统默认安装好了)。 本文使用CentOS7系统,并用root用户登陆,服务端需要保证/etc/ssh/sshd_config 的配置正确,一些云服务器默认是不允许ROOT用户远程登陆的。 # 是否允许以root用户身份登录,默认可以 Permit..
在k8s的pod中,调用ssh内网穿透
hoooooly的博客
12-12 2466
首先 生成一份 ~.ssh/id_rsa与~/.ssh/id_rsa.pub文件 将两份文件的内容,使用base64编码,生成两个secret的配置 如 ssh_secrect.yaml: 更新或新增刚刚创建的secret kubectl create -fssh_secrect.yaml 查看你的secret目录挂载的位置,以我的为例,我挂载在 /config 目录下 编写shell脚本 建议把shell文件写在项目中,不要打包进docker镜像内,不安全 我的shell文...
docker 制作镜像-基于commit命令创建(为ubuntu18.04版本添加SSH服务)
小孙的博客
02-06 654
Docker提供了docker commit命令,支持用户提交自己对制定容器的修改,并生成新的镜像。格式:Options 参数-a,作者(例如,“along [email protected]”)-c,修改Dockerfile指令应用于创建的镜像-m,提交的描述信息,即记录本次修改的内容-p,在提交期间暂停容器(默认为true)首先,获取ubuntu:18.04镜像,并创建一个容器:检查软件源,并使用apt-get updata 命令来更新软件信息:#先备份。
SSH登陆linux服务器
brazor的博客
07-31 1576
1,vim /etc/ssh/sshd_config 开启: PubkeyAuthentication yes 下面这个可以不用管,默认路径也是这个文件夹 AuthorizedKeysFile /root/.ssh/authorized_keys 如果需要禁用密码(慎用) PasswordAuthentication yes 设置成no 2,生产SSHKEY,可以设置密码: ssh-...
ssh中的密码登录和密钥登录
m0_52165864的博客
07-30 1万+
这种加密方式是大家都知道的,发送方和接收方都是一样的。加解密的钥匙都是同一把,怎么样安全的保存这个密钥,这个密钥在需要加密的机器之前都是共享?很难保证这个密钥不被泄漏。
git sshkey
最新发布
10-17
Git SSH key是用于在Git上进行身份验证的一种方式。它允许您在不输入用户名和密码的情况下与Git服务器进行通信。要使用SSH key,您需要生成一对公钥和私钥,并将公钥添加到您的Git账户中。 要生成SSH key,请按照...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值