SSH关闭远程密码登录---Window&Linux客户端证书登录&window找不到ssh-keygen

最新推荐文章于 2024-07-08 15:01:39 发布
最新推荐文章于 2024-07-08 15:01:39 发布
阅读量491 收藏 6
点赞数 3
分类专栏: 2024年程序员学习 文章标签: ssh linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83946261/article/details/137912007
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上运维知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip1024b (备注运维)
img

正文

准备了两种操作系统的客户端:Window 10客户端和Linux Centos 7 客户端

W(Windows)

C(Centos)

首先是C:

[root@ceshi ~]# ssh-keygen

一路回车,会在~目录下生成.ssh文件夹。

[root@ceshi .ssh]# pwd

/root/.ssh

[root@ceshi .ssh]# ll

总用量 12

-rw------- 1 root root 1671 6月 20 10:53 id_rsa

-rw-r–r-- 1 root root 392 6月 20 10:53 id_rsa.pub

-rw-r–r-- 1 root root 1585 6月 20 11:07 known_hosts

[root@ceshi .ssh]# more id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAxs5W2gIw5paR+3cXmI8NsttblqeuFv8m3HLoZPMXQ7/ZTePJvCijdzUxn+bxXtthEVdcMgWid7ET86sZ5fPJ75KprJ/vIzOqOWmTTUgbNrqV2ytdPY8wkswwAmZlSiJdGQJgsJuGTtdxU6HN/k4PWVykD88NT+jklNsIViUvPzwEG4hYsMVDVONFDgD0pKgLyfr4uvOd7NZi

wVhyjPF42ATASj8efPCuwadGewp2nB5U+Q7eJOuvpvHfcTw55XM5rhpyNydE7QyXrOw8GOJFXCc1lFV/rJ/m9UO9fsIER9DOgy3uQdGL4M6E+NaM1kTfO/QwAkrGqmm5V0fgNhvPQeCu/w== root@ceshi

[root@ceshi .ssh]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@YourRemoteIP

ssh-copy-id操作会自动保存在对方主机的/root/.ssh/authorized_keys 文件中去。

[root@ceshi .ssh]# ssh root@YourRemoteIP

不需要密码成功连接上success

Centos系统下没什么大的问题,主要是Windows系统出现问题比较多。

ssh-key验证的流程是一样,原理就是发送公钥然后验证。

但是Windows下生成id_rsa.pub遇到如下问题:

①:这里写图片描述

解决办法:下载一个git bash https://git-scm.com/download

这里写图片描述

因为之前生成过key所以会提示是否覆盖重写秘钥文件。第一次生成没有此次提示。

②:这里写图片描述

解决办法:如果你搞懂了一点ssh免密码登录的流程,你就会知道点原理,使用其他操作来达到scp-copy-id的效果,反正最终实现的结果都是一样的,管他是走着到的还是开车到的。

这里写图片描述

然后来到Server端:

[root@iz2ze8w7169ei61c5c1il5z zhutong]# pwd

/root/zhutong

[root@iz2ze8w7169ei61c5c1il5z zhutong]# cat id_rsa.pub >> /root/.ssh/authorized_keys

[root@iz2ze8w7169ei61c5c1il5z zhutong]# more /root/.ssh/authorized_keys

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAxs5W2gIw5paR+3cXmI8NsttblqeuFv8m3HLoZPMXQ7/ZTePJvCijdzUxn+bxXtthEVcMgWi7ET86Z5fPJ75KprJ/vIzOqOWmTTUgbNrqV2ytdPY8wkswwAmZlSiJdGQJgsJuGTtdxU6HN/k4PWVykD88NT+jklNIViUvPzwEG4hYsMVDVONFDgD0pKgLyfr4uvOd7NZiwVhyjPF42ATASj8efPCuwadGewp2nB5U+Q

7eJOuvpvHfcTw55XM5rhpyNydE7QyXrOw8GOJFXCc1lFV/rJ/m9UO9fsIER9DOgy3uQsGL4M6E+NaM1kTfO/QwAkrGqmm5V0fgNhvPQeCu/w== root@ceshi

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAoGWIooFA6hvMkwwQzX/0llavuSekJwViuayBkr2RrLi+Po3Ml8WQQdfYT8Hj3Cq1VU596f/d8ovkL2zucasZpeEUonjdu80jQdiH/nJHyf/aIBNUgyKvi48hGgXA3AiceCKkhKeppqiirGzgqssByRIZUuBCYol8dJRghSjHOS12OwiQiEQbgdYAYIemDirlCjji40d6rfYMQ4TVRWC2xvdJ9qZsm7EAi1yFdYNQiP

BpWjQUNDOmZ+49xPsLzn9S5RY2h7TEkdl5p+qcwn8VhAWMZfut+jZL6+LyISuZZTq53agDWa/d6p/A5cpGO5hN0pt8+GQi4O00iGDCcCmz0Q== admin@ADMIN-PC

W端下连接测试:

注意,注意,注意

测试之前将/etc/ssh/sshd_config中对应参数设置为:PasswordAuthentication no

然后重启服务。

这里写图片描述

W端通过xshell连接发现原来输入密码的地方直接置灰不让点了,只能输入public key ,然后我们选择对应的秘钥:

这里写图片描述
OK
这样做比较有效的防止黑客暴力破解服务器(但肯定比上次安全系数高多了0.0)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注运维)
img

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
024b (备注运维)**
[外链图片转存中…(img-8Oo2qs9u-1713408347981)]

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_83946261
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux网络服务[SSH安全远程管理]——————禁止使用密码登录、禁止远程登录root用户、修改默认端口、限制ssh监听IP、白名单、黑名单
mango_kid
08-18 1832
文章目录1. 1.
关闭ssh密码登录
专注于互联网架构技术,努力成为一名架构师
09-18 1万+
我们经常使用SSH登录管理服务器,在享受便利的同时也会遇到一些安全隐患,最常见的就是SSH密码被暴力破解。如果我们将SSH密码设置的过于复杂,又不容易记,因此限制SSH登录方式,只能使用key登录是一个不错的选择,既可以保证安全性,又非常方便。具体的修改方式如下: 1、添加信任key,并测试能否不通过密码直接登录     将公钥信息加入用户目录的SSH认证key文件下。(linux下可
windows sshkeygen 多平台添加配置
最新发布
丁丁丁梦涛的博客
07-08 571
观察 git clone 命令可以知道,原来的域名为:git@codeup.aliyun.com:xxxxxxxxxxxx/xxxxxxxxxxxxxx.git,我们在使用时改为了:git@hdy_codeup.aliyun.com:xxxxxxxxxxxx/xxxxxxxxxxxxxx.git。只要思想不滑坡,办法总比困难多********************************.ssh目录下到 config 文件,如果没有,请创建一个(注意,无文件扩展后缀)
ssh使用密钥登录并禁用密码登录
weixin_44320761的博客
04-26 4924
1、生成密钥 ssh-keygen 说明:生成密钥会在当前用户的根目录的.ssh目录下 2、在需要被免密的服务器 #以root用户为例 vim /root/.ssh/authorized_keys 添加密钥即可 3、禁止密码登录 #禁用密码验证 PasswordAuthentication no #启用密钥验证 PubkeyAuthentication yes 4、重启ssh服务 #centos系统 service sshd restart #ubuntu系统 service ssh restart
如何通过SSH配置文件设置白名单并关闭密码登录
weixin_45631123的博客
05-21 635
这样一来,我们整体上关闭密码登录,强制用户使用其他认证方式登录服务器。在上面的代码中,XXX.XXX.XXX.XXX 是允许登录的特定IP地址,也就是我们所指的白名单。这句话的意思是,当登录IP匹配指定的IP地址时,允许使用密码进行登录。通过适当的配置,我们可以限制访问服务器的IP地址,同时提高登录的安全性。在本篇博客中,我们将讨论如何通过修改SSH配置文件来设置白名单,并关闭密码登录。通过以上步骤,您可以通过SSH配置文件设置白名单,并关闭密码登录,从而提高服务器的安全性。记得定期审查和更新白名单,
linux ssh 客户端 服务端 window服务端linux服务端 安装配置等 搜集整理较全
10-13
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。在Linux系统中,SSH是管理员和用户进行远程管理、文件传输和命令执行的常用工具。本文将详细介绍Linux SSH客户端和服务端的...
两个openssh间免密码登录
10-11
为了实现高效且安全的远程管理,免密码登录成为了必不可少的技术之一。本文将详细介绍如何在两个OpenSSH系统之间配置免密码登录。此配置适用于Linux环境,特别适用于CentOS 7操作系统。 #### 二、确认OpenSSH版本 ...
2.20.1-64bit-Git for Window.rar
08-12
3. **Git的命令行工具**:Git的主要交互方式是通过命令行,包括`git init`初始化仓库,`git clone`克隆项目,`git add`暂存更改,`git commit`提交更改,`git push`推送本地更改到远程仓库,以及`git pull`拉取远程...
linux常用SSH软件
01-18
4. 生成公钥/私钥对,使用`ssh-keygen`命令,然后将公钥添加到远程主机的`~/.ssh/authorized_keys`文件中以实现无密码登录。 安全最佳实践包括: 1. 使用强密码或密钥对认证。 2. 定期更新SSH软件,以获取最新的...
ssh远程连接工具包
07-13
SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他服务。这个"ssh远程连接工具包"显然包含了实现SSH连接所需的一切软件或配置文件,使得用户能够轻松地进行远程服务器管理。...
Linux】 Centos7 关闭ssh账户密码登录ssh启用秘钥登录(无废话版本)
CTRA®王大大技术中心
02-20 4429
第一步:创建秘钥 1、创建秘钥 输入代码: ssh-keygen -t rsa 一路回车即可 2、查看生成的秘钥 输入代码: ls -al ~/.ssh 可见生成了 id_rsa 和 id_rsa.pub 两个文件 第二步:把公钥加到authorized_keys 把公钥加到authorized_keys,认证走的key(id_rsa)文件 执行代码: cat id_rsa.pub >> authorized_keys 到这里第一部分服务器端SSH用秘钥登录的配置已经完成 第三步:私钥
windows下ssh-keygen 不是内部或外部命令及环境变量配置
weixin_43298884的博客
03-22 8223
ssh-keygen不是内部或外部命令等其他类似问题,主要是没有ssh-keygen.exe,所以我们要将ssh-keygen.exe文件所在的目录配置到全局变量中去。 具体解决办法分以下几个步骤 1.到电脑中的ssh-keygen.exe ssh-keygen.exe一般情况下都会在C:\Program Files\Git\usr\bin\ssh-keygen.exe目录下。 2.ssh-keygen.exe后,右键计算机,属性–>高级系统设置–>环境变量–>系统.
关闭SSH密钥登录
dubochao_xinxi的博客
11-05 1601
现在,SSH密钥登录已经被禁用,您只能使用用户名和密码登录到服务器。请确保您具有服务器管理员的权限,以便进行这些更改,以免因配置错误而无法访问服务器。使用用户名和密码登录到您的服务器。如果您已经使用SSH密钥进行身份验证,请确保您知道服务器的管理员密码,以便可以使用密码登录。打开SSH配置文件以进行编辑。您可以使用文本编辑器进行编辑,比如。这将禁用SSH密钥身份验证。
windows下生成ssh key详解
易天海
12-09 8253
ssh-keygen -t rsa -C "*******@qq.com" 连续按 三次enter键。 Administrator@SC-201805190058 MINGW64 /d/phpstudy_pro/WWW/github20191209 (master) $ ssh-keygen -t rsa -C "*******@qq.com" Generating public/...
windows下ssh-keygen 不是内部或外部命令和打开id_rsa.pub文件
热门推荐
开心大表哥
04-20 4万+
ssh-keygen 不是内部或外部命令,主要是没有ssh-keygen.exe,所以我们要将ssh-keygen.exe文件所在的目录配置到全局变量中去。 1.到Git/usr/bin目录下的ssh-keygen.exe 2.属性–>高级系统设置–>环境变量–>系统变量,到Path变量,进行编辑,End到最后,输入分号,粘贴复制的ssh-keygen所在的路径,...
Linux 关闭远程ssh密码登录
路先生的杂货铺,学习总结+好文分享
05-25 3637
远程登录linux使用ssh时,使用密码登录会有安全风险问题,采用密钥登录会更安全。 配置关闭使用ssh密码登录: 编辑 /etc/ssh/sshd_config文件: vim /etc/ssh/sshd_config 修改下图字段为 no 保存配置文件后,重新加载: systemctl reload sshd ...
CentOS7关闭ssh密码登录
企鹅菜鸟的成长过程
10-26 1万+
修改SSH配置文件 并重启SSH服务    SSH配置文件的位置:/etc/ssh/sshd_config     到其中的这个参数配置: PasswordAuthentication     将这两个参数值修改为no: PasswordAuthentication no     然后重启SSH服务。 # service sshd restart    
linux 禁止帐号密码验证 使用key验证方式登录SSH
zhi_heart的专栏
09-22 9386
1.如果没有装ssh yum -y install ssh2.创建key(此次生成给window客户端使用) ssh-keygen -t rsa 生成文件2个,id_rsa(私钥),id_rsa.pub(公钥) 下载,保存3.再次生成key(当前机器key) ssh-keygen -t rsa Enter passphrase (empty
ssh密码登录配置window
10-19
为了在Windows上实现SSH密码登录,您需要执行以下步骤: 1. 安装OpenSSH客户端和服务器。您可以从Microsoft Store下载并安装OpenSSH客户端和服务器。 2. 生成SSH密钥。您可以使用ssh-keygen命令生成SSH密钥。在命令提示符下,输入以下命令:ssh-keygen -t rsa 3. 将公钥添加到服务器的authorized_keys文件中。您可以使用以下命令将公钥添加到服务器的authorized_keys文件中:type C:\Users\username\.ssh\id_rsa.pub | ssh username@servername "cat >> ~/.ssh/authorized_keys" 4. 测试SSH连接。现在,您应该能够通过SSH连接到服务器而无需输入密码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值