ssh公私钥配置

最新推荐文章于 2024-04-25 07:45:00 发布
最新推荐文章于 2024-04-25 07:45:00 发布
阅读量2.3k 收藏
点赞数 1
文章标签: ssh rsa 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nick_php/article/details/53440493
版权

第一步,在客户端生成公钥

ssh-keygen -t rsa

生成的公钥匙在~/.ssh/目录下

第二步,把公钥上传到服务器端

scp id_rsa.pub root@ip地址:文件保存路径
cat id_rsa.pub >> /root/.ssh/authorized_keys 追加到文件中
chmod 600 /root/.ssh/authorized_keys  为了安全把文件修改权限

第三步,修改服务器端ssh配置文件sshd_config

RSAAuthentication yes 开启RSA验证
PubkeyAuthentication yes 是否使用公钥验证
AuthorizedKeysFile     .ssh/authorized_keys 公钥的保存位置
PasswordAuthentication no 禁止使用密码验证登录

第四步,服务器端关闭SELinux服务

    vim  /etc/selinux/config 
    SELINUX=enforcing 改成SELINUX=disabled
    shutdown -r now  重启系统

第五步,服务器端重启ssh服务

    service sshd restart
Nick同学
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux 公钥存放路径,linux配置ssh公钥认证
weixin_36015463的博客
05-03 1万+
在两台linux主机上由于环境的需要,经常要配置两台主机之间免密码登录,这就要用到key认证,也就是所谓的私钥认证。便于理解,我这里指定两台主机为 A 和 B 。如果A主机想免密码登录到B主机上,则A主机上存放私钥,B 主机上存放公钥。通过ssh-keygen 命令生成的两个文件为:公钥文件 ~/.ssh/id_rsa.pub; 私钥文件 ~/.ssh/id_rsa 。而B主机上存放公钥时,需要...
terraform-tls-ssh-key-pair:用于生成SSH私钥文件的Terraform模块
02-04
terraform-tls-ssh-key-pair 用于生成SSH公钥文件的Terraform模块。 该项目是我们针对DevOps的全面方法的一部分。 它是100%开源的,并根据许可。 从字面上看,我们有,它们都是开源的并且维护良好。 去看一下!...
堡垒机-麒麟开源堡垒机SSH私钥认证配置文档
05-27
Windows更新ssh公钥
weixin_48611962的博客
10-10 119
目标地址。
ssh 私钥(github)
鲨鱼儿的博客
03-28 579
生成自定义名称的SSH公钥私钥对,需要使用ssh-keygen命令,这是大多数Linux和Unix系统自带的标准工具。下面,我会向你展示如何使用ssh-keygen命令来生成具有自定义名称的SSH密钥对。
paramiko与ssh
weixin_30767835的博客
11-15 400
一、paramiko模块的安装 paramiko模块依赖PyCrypto模块,而PyCrypto需要GCC库编译,不过一般发行版的源里带有该模块。这里以centos6为例,直接借助以下命令可以直接完成安装: # yum install gcc python-crypto python-paramiko python-devel -y 二、paramiko的连接 使用paramiko模块有两种连...
windowsSSH秘钥添加到Linux
逐渐成长的coder
10-29 1331
1. 将windows下的秘钥~\.ssh\id_rsa 和~\.ssh\id_rsa.pub复制到Linux下的~/.ssh/目录下。 切记名字不要修改。 2. 添加新秘钥 $ ssh-add -l Could not open a connection to your authentication agent. 如果发现上面的提示,说明系统代理里没有任何key,执行如下操作 exec ssh-agent bash 如果系统已经有ssh-key 代理 ,执行下面的命令可以删除 $ ssh-add
git中SSH密钥对生成路径修改?
Colbyzn的博客
08-12 7445
如下图所示,输入生成 SSH Key 命令ssh-keygen -t rsa -C "[email protected]",回车后所显示的默认生成路径如图片中 ① 处所示: 如果要修改默认的生成路径,具体操作如下: 按住windows + R,调出运行窗口,然后输入sysdm.cpl,点击确定; 在弹出的系统属性对话框中,点击【高级】选项卡; 接着点击右下角的【环境变量】; 在弹出的环境变量对话框中,找到下图 ② 处用户变量 HOME,然后双击; 最后在弹出的对话框的 ③ 处,
SSH公钥配置
shiruiyiruo的博客
10-15 1958
1、背景 本机中SSH公钥私钥的存放地址为:C:\Users\Administrator.ssh,重装系统后文件丢失,顾需要重新生成公钥配置到gitee中。 2、SSH秘钥生成方法 https://gitee.com/help/articles/4181#article-header0 安装文中介绍的方法生成好秘钥后,到指定目录找到后缀名为.pub的文件,打开即可看到生成公钥。 3、配置公钥 登录gitee,安全设置–SSH公钥,将2中的公钥添加进来即可。 通过上述2个步骤,在本地即可拉去代码工作了。
ssh 公钥私钥原理
weixin_38172229的博客
05-05 6376
所谓"公钥指纹",是指公钥长度较长(这里采用RSA算法,长达1024位),很难比对,所以对其进行MD5计算,将它变成一个128位的指纹。这个过程本身是安全的,但是实施的时候存在一个风险:如果有人截获了登录请求,然后冒充远程主机,将伪造的公钥发给用户,那么用户很难辨别真伪。每个SSH用户都有自己的known_hosts文件,此外系统也有一个这样的文件,通常是/etc/ssh/ssh_known_hosts,保存一些对所有用户都可信赖的远程主机的公钥。(2)用户使用这个公钥,将登录密码加密后,发送到远程主机。
如何查看本机的ssh公钥
云之君若雨的博客
08-27 5852
本篇文章描述了在电脑上查找SSH公钥位置的步骤。首先,打开终端应用程序,然后使用命令cd ~/.ssh进入.ssh文件夹。在该文件夹中,使用命令ls列出文件,通常会出现id_rsa和id_rsa.pub两个关键文件,分别代表私钥公钥。这些文件包含SSH密钥对的重要信息,私钥要保密不泄露。需要注意的是,文件名可能因配置而异。
查看SSH公钥
Pursuer_Shen的博客
02-14 2697
【代码】查看SSH公钥
eNSP配置SSH实验
03-24
eNSP配置SSHeNSP配置SSH
SSH配置文件
12-05
SSH配置文件:struts.xml,根据https://www.cnblogs.com/gt18552/p/5842745.html做下来的,有时间写一下遇到的问题和解决方案
SSH-Server配置指南.doc
11-29
SSH-Server配置指南.doc
服务器数据恢复—ESXi无法识别数据存储和VMFS文件系统如何恢复数据?
beiya123的博客
04-24 908
一台某品牌服务器,通过FreeNAS来做iSCSI,然后使用两台同品牌服务器做ESXi虚拟化系统。 FreeNAS层为UFS2文件系统,使用整个存储建一个稀疏模式的文件,挂载到ESXi虚拟化系统。ESXi虚拟化系统中有3台比较重要的虚拟机,这几台虚拟机情况如下: 1、windows server操作系统,运行门户网站,采用ASP.net+PHP混合构架,部署的SqlServer和mysql数据库 。 2、FreeBSD操作系统,运行Mysql数据库,供其他多台虚拟机使用。 3、windows server系
Linux的磁盘分区,格式化,挂载
Tmg3202915143的博客
04-24 428
分区。
绿联搭建rustdesk服务器
智识家的博客
04-22 509
启用仅加密,这样即便你的中继服务被他人得知,没有密钥也无使用你的服务。Web端使用,不用可不开放,没测试过怎么用。Web端使用,不用可不开放,没测试过怎么用。本服务器比较省内存,配置1GB即可。重启策略选择最后一项即可,其他默认。,因为未更改端口可以省略端口号。自己选择位置即可,必须。
Linux网络编程---多进/线程并发服务器
最新发布
qq_51647149的博客
04-25 488
多进程并发服务器及多线程并发服务器的实现
详细阐述linux配置SSH私钥验证
04-11
很好,听起来你想了解linux配置SSH私钥验证的详细步骤。SSH私钥对是用于验证用户身份的一种方式,它比传统的用户名和密码更加安全。下面是配置SSH私钥验证的详细步骤: 1. 在本地机器上生成私钥对。使用命令"ssh-keygen -t rsa",按照提示生成私钥。默认情况下,私钥存储在用户主目录下的.ssh目录中。 2. 将公钥拷贝到远程服务器。使用命令"ssh-copy-id user@remotehost",将本地生成公钥复制到远程服务器。如果无法使用ssh-copy-id命令,也可以手动将公钥拷贝到远程服务器的~/.ssh/authorized_keys文件中。 3. 配置SSH服务端以允许私钥验证。在远程服务器上,打开/etc/ssh/sshd_config文件,找到以下行: # RSAAuthentication yes # PubkeyAuthentication yes 将其修改为: RSAAuthentication yes PubkeyAuthentication yes 保存并退出文件,然后重启SSH服务daemon。 4. 现在,您已经可以使用私钥验证登录到远程服务器了。使用命令"ssh user@remotehost",SSH将自动使用私钥对进行身份验证,并打开一个交互式终端。 希望这对你有所帮助。如果你有更多问题,欢迎继续咨询我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值