linux下配置公钥私钥

最新推荐文章于 2023-11-15 10:30:21 发布
最新推荐文章于 2023-11-15 10:30:21 发布
阅读量1.7w 收藏 7
点赞数 3
分类专栏: 学习笔记

使用ssh公钥实现免密码登录

  (2011-04-22 01:24:10)
转载
标签: 

杂谈

 分类: Linux系统

ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。

有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh免密码登录到B。
首先以root账户登陆为例。


1.在A机下生成公钥/私钥对。

[root@A   ~ ]# ssh - keygen  - rsa  - ''


-P表示密码,-P '' 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。
该命令将在/root/.ssh目录下面产生一对密钥id_rsa和id_rsa.pub。

一般采用的ssh的rsa密钥:
id_rsa     私钥
id_rsa.pub 公钥
下述命令产生不同类型的密钥
ssh-keygen -t dsa
ssh-keygen -t rsa
ssh-keygen -t rsa1

2.把A机下的/root/.ssh/id_rsa.pub 复制到B机的 /root/.ssh/authorized_keys文件里,先要在B机上创建好 /root/.ssh 这个目录,用scp复制。

[root@A  ~ ]# scp /root/.ssh/id_rsa.pub root@192.168.1.181:/root/.ssh/authorized_keys
root@ 192.168 . 1.181 ' password:
id_rsa.pub                                     100 %    223      0.2KB /    00 : 00


由于还没有免密码登录的,所以要输入一次B机的root密码。

3.authorized_keys的权限要是600!!!

[root@B  ~ ]# chmod  600  /root/.ssh / authorized_keys




4.A机登录B机。

[root@A  ~ ]# ssh -l root  192.168 . 1.181
The authenticity of host  ' 192.168.1.181 (192.168.1.181) '  can ' be established.
RSA key fingerprint  is   00 :a6:a8: 87 :eb:c7: 40 : 10 : 39 :cc:a0:eb: 50 :d9:6a:5b.
Are you sure you want to  continue  connecting (yes / no)? yes
Warning: Permanently added  ' 192.168.1.181 '  (RSA) to the list of known hosts.
Last login: Thu Jul   3  0 9 : 53 : 18   2008   from  root
[root@B  ~ ]#


第一次登录是时要你输入yes。

现在A机可以无密码登录B机了。

小结:登录的机子可有私钥,被登录的机子要有登录机子的公钥。这个公钥/私钥对一般在私钥宿主机产生。上面是用rsa算法的公钥/私钥对,当然也可以用dsa(对应的文件是id_dsa,id_dsa.pub)

想让A,B机无密码互登录,那B机以上面同样的方式配置即可。

 

 

 

SSH-KeyGen 的用法

 

假设 A 为客户机器,B为目标机;

要达到的目的:
A机器ssh登录B机器无需输入密码;
加密方式选 rsa|dsa均可以,默认dsa

做法:
1、登录A机器
2、ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub
3、将 .pub 文件复制到B机器的 .ssh 目录, 并 cat id_dsa.pub >> ~/.ssh/authorized_keys
4、大功告成,从A机器登录B机器的目标账户,不再需要密码了;

 

 

 

ssh-keygen做密码验证可以使在向对方机器上ssh ,scp不用使用密码.
具体方法如下:
ssh-keygen -t rsa
然后全部回车,采用默认值.

这样生成了一对密钥,存放在用户目录的~/.ssh下。
将公钥考到对方机器的用户目录下,并拷到~/.ssh/authorized_keys中。

要保证.ssh和authorized_keys都只有用户自己有写权限。否则验证无效。(今天就是遇到这个问题,找了好久问题所在),其实仔细想想,这样做是为了不会出现系统漏洞

注意 最后一定要在客户端和服务器 执行chmod -R 700 .ssh/ 否则配置是不成功的(每次登录都得重新去输入密码的)。

小咸菜爱上大米饭
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux新增用户设置权限与生成公钥私钥.doc
11-12
linux新增用户设置权限与生成公钥私钥.doc
linux ssh生成公私钥私钥免密登录ssh
LuckyTHP
07-18 4848
2、服务器(Linux)端 ~/.ssh/authorized_keys 文件存放公钥,保证 SSH 服务开启,默认端口 22。1、使用 ssh-keygen 生成公私钥,一路回车。3、自己保存私钥,登陆时使用 ssh 命令。使用非对称密钥登陆 Linux
ssh-keygen(linux 命令) 创建 private key(私钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接
热门推荐
sun0322
08-15 1万+
通过,使用公钥私钥 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密钥 理解成一把钥匙, 公钥 理解成这把钥匙对应的锁头, 把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入serverB并控制,.................................
SSH密钥免登录实操
屿的博客
09-15 5590
linux下 (-t rsa指rsa加密方式的公钥/私钥对,公钥私钥默认存放的路径为/root/.ssh/)--------------kali下实操-----------------之前在root下生成的私钥 登陆时也要选择root用户。查看生成的id_rsa私钥和id_rsa.pub公钥。在此目录下写入到公钥配置文件(>是覆盖 >>是追加)(默认密钥存放路径,不切换到此无法登录)从此界面导入之前拷贝出来的私钥即可连接。先切换到 /root/.ssh/Xshell使用私钥连接。
Linux免密登入 使用公钥+私钥:MobaXterm设置无密码登录
03-07
Linux免密登入 使用公钥+私钥:MobaXterm设置无密码登录
Linux ~/.ssh目录详解和密钥对使用
聚焦游戏和图形引擎开发技术
05-31 9510
Linux中,用于根目录下有一个.ssh目录,保存了ssh相关的key和一些记录文件。
Linux 密钥相关随笔
weixin_57632548的博客
11-15 201
下,用于存放SSH相关的配置文件和密钥。然后,你可以在该文件夹下放置你的SSH配置文件和密钥文件。请注意,对于系统级别的SSH配置和密钥,可以在。目录下一般不包含用户级别的SSH配置和密钥文件。正常情况下,Linux系统中的。比如系统的SSH服务器配置文件。文件夹通常位于用户的家目录(Linux 密钥介绍,随笔。目录下找到相应的文件。
linux ssh配置文件和密钥文件
qazwsx360的博客
01-02 1696
ssh配置文件位置是:/etc/ssh/sshd_config 一些常用的配置 Port #设置连接远程主机端口,一般默认是22,可以修改; ListenAddress 0.0.0.0 #监听主机的端口,默认是0.0.0.0,如果不设置的话,就是所有接口都接受。 HostKey /etc/ssh/ssh_host_key #私钥 HostKey /etc/ssh/ssh_host_rsa_key #rsa私钥 HostKey /etc/ssh/ssh_host_dsa_key #dsa私钥
dropbear源代码分析之二----openwrt的登录到root用户公钥为什么保存在/etc/dropbear/authorized_keys
linux-0.11调试教程
01-21 837
openwrt的登录到root用户公钥为什么保存在/etc/dropbear/authorized_keys? 原因是openwrt对dropbear做了一点点的更改!!!打了一个patch 下面是一个openwrt的源代码 https://pan.baidu.com/share/link?shareid=3399010809&uk=939937960 ...
linuxssh无密码 登陆root账户/非root账户
Wflowerd的博客
01-24 3911
一、root账户登录 1.客户端生成密钥对,包括公钥私钥     ssh-keygen -t rsa 2.私钥配置在本地,将公钥发送给服务端     scp ~/.ssh/id_rsa.pub [email protected]:/~ 3.登录服务器端,将客户端的公钥加入授权列表    ssh [email protected]   cat ~/id_rsa.pub >
公钥私钥设置方法.docx
08-13
运维,安全登录Linux服务器
linux新增用户设置权限与生成公钥私钥.docx
09-14
。。。
linux新增用户设置权限与生成公钥私钥.pdf
09-13
外墙保温施工合同协议书范本最全.pdf
Python课程设计 课设 手写数字识别卷积神经网络源码+文档说明.zip
04-24
高分设计源码,详情请查看资源内容中使用说明 高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明
SpringBoot2.0快速开发框架权限.rar
04-24
SpringBoot2.0快速开发框架权限.rarSpringBoot2.0快速开发框架权限.rarSpringBoot2.0快速开发框架权限.rar
大语言模型的微调和推理baichuan7B, chatglm2-6B, Qwen-7B-chat源码.zip
04-24
详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;
基于Qt与STM32平台开发的汽车车机系统上位机
04-24
基于Qt开发的汽车车机系统上位机 & 常见类型汽车传感器信号模拟发生器 任务和要求: 任务: 根据发动机测控系统信号需求,设计一套发动机信号模拟器人机交互系统,能够根据需要向下位机输出控制信号,使其输出发动机测控系统需要的传感器模拟信号,给发动机测控系统的开发提供方便。 要求: 1.设计应包含上位机与下位机的交互程序及人机交互界面的设计,与下位机设计相结合,使其能够实现全部类型发动机传感器信号的模拟输出及显示。 2.设计中需要采用模块化开发程序。 3.所设计的人机交互界面简洁合理。 4.应考虑所设计系统的实用性。 具体工作内容: 1.根据设计目标,查阅相关设计标准和设计方法资料,对发动机信号模拟器设计中的关键工程原理和工程方法进行提炼,并围绕关键问题进行国内外设计现状调研,开展分析、评价与总结,确定主要研究内容,制定设计技术路线,制定设计计划(周进度),撰写开题报告,并进行开题答辩,开题报告参考文献应不少于15篇(其中外文文献不少于 4 篇,近五年文献不少于三分之一)。 2.根据设计要求和技术指标,进行满足功能原理需求的多方案拟定,考虑安全、 标准等多因素进行技术性与经济性评价
实验-三、数据库安全性(目的、要求和模板).doc
04-24
实验-三、数据库安全性(目的、要求和模板).doc
毕设绝技 - 4天玩乐完成商城系统完整资料day02
最新发布
04-24
文件为第二天视频教程 在毕业设计的挑战中,有时我们需要以极短的时间完成一个相对复杂的项目,比如一个商城系统。虽然时间紧迫,但只要我们合理规划、高效执行,完全有可能在4天内完成一个基础且功能完备的商城系统。 商城系统,也被称为网上商城系统或Online Mall system,是一种功能完善的网上销售系统。该系统主要包括产品发布、在线订购、在线支付、在线客服等功能模块,旨在为企业或个人提供一个在线销售平台,实现商品的展示、交易和客户服务。 商城系统具有多种核心功能,如商品管理、订单管理、用户管理和营销管理。商品管理功能支持商品的添加、编辑、删除、分类和搜索,满足商家对商品信息的全面管理需求。订单管理功能则涵盖订单的生成、支付、发货、退款和评价等环节,确保交易流程的顺畅进行。用户管理功能包括用户的注册、登录、个人信息管理和收货地址管理等,提升用户体验。而营销管理功能则通过促销活动的设置、优惠券的发放和积分兑换等手段,帮助商家提升销售业绩。 商城系统的特点主要体现在功能性、易用性和安全性上。商城系统注重功能性的开发,每个功能都有其发挥作用的地方,满足商家的实际需求。
linux配置ssh公钥私钥
08-29
配置SSH公钥私钥,您可以按照以下步骤进行操作: 1. 生成SSH密钥对: 打开终端,并运行以下命令来生成密钥对: ``` ssh-keygen -t rsa -b 4096 ``` 您可以选择不同的加密算法和密钥长度,但RSA算法和4096位长度是常见的选择。您将被要求提供密钥文件的保存位置和一个可选的密码短语。 2. 添加公钥到远程服务器: 将公钥添加到您要连接的远程服务器上。您可以使用以下命令将公钥复制到服务器上: ``` ssh-copy-id user@server_ip ``` 替换 "user" 为您在远程服务器上的用户名,"server_ip" 为服务器的IP地址或域名。这将自动将公钥添加到远程服务器的`~/.ssh/authorized_keys` 文件中。 3. 配置SSH客户端: 打开SSH客户端配置文件 `~/.ssh/config`(如果不存在则创建): ``` nano ~/.ssh/config ``` 添加以下内容来配置您的私钥文件路径: ``` Host server_alias HostName server_ip User user IdentityFile /path/to/private_key ``` 替换 "server_alias" 为您给服务器取的别名,"server_ip" 为服务器的IP地址或域名,"user" 为远程服务器上的用户名,"/path/to/private_key" 为您生成的私钥文件的路径。 4. 连接远程服务器: 使用以下命令连接到远程服务器: ``` ssh server_alias ``` 替换 "server_alias" 为您在SSH配置文件中指定的别名。 这样,您就成功配置SSH公钥私钥。下次连接远程服务器时,您将不再需要输入密码,而是使用私钥进行身份验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值