SSH和SSHD 正常登录与免密登录

最新推荐文章于 2023-11-14 17:13:35 发布
VIP文章 最新推荐文章于 2023-11-14 17:13:35 发布
阅读量737 收藏 1
点赞数
分类专栏: Linux基础知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Adley_zk/article/details/104570639
版权

sshd 服务
配置文件在 /etc/ssh/sshd_config
系统的密钥对位置 /etc/ssh/

登录的基本操作

以密码认证方式登录到远程服务器(ssh 服务端)

场景1:
ssh 客户端使用 root 用户连接到 ssh 服务端,假设服务端 ip 为 192.168.126.156

先决条件:

  • 服务端有 root 用户
  • 服务端开启了 sshd 服务,默认监听端口 22
  • 客户端有个 ssh 客户端工具

1、首先在 客户端为当前的用户创建密钥对

ssh-keygen [-t dsa | ecdsa | ed25519 | rsa | rsa1]  #中括号内为秘钥对规则
ssh-keygen   #不加中括号默认为rsa

表示成功
此时,当前用户的家目录的 .ssh 目录下就会有密钥对

id_rsa         #私钥
id_rsa.pub     #公钥

公钥用于非密码认证方式时,传送给对方,作为信任的凭证。
私钥会报存到本地

2、以 服务端的用户 root 连接到 服务端

ssh   root@服务端ip
或者
ssh   root@服务端主机名

这里服务端的主机名必须可以被客户端主机正确解析

假如第一次连接会得到一个提示。
大致的意思是,要不要信任 ssh 服务端的公钥。信任输入 yes。
此时,客户端会把 服务端的 公钥存放在当前用户家目录下的 .ssh/known_hosts
文件中,一行一个主机。
在这里插入图片描述
3、输入密码即可

非 22 端口登录

服务端设置 /etc/sshd_config

Port 2222  #找到Port将22改成2222

systemctl restart sshd   #保存后重启服务

检查监听端口

[root@zhucong ~]# ss -natl |grep
最低0.47元/天 解锁文章
Adley_zk
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sshd服务项目和ssh免密登录详细笔记和文档总结
07-02
sshd服务项目和ssh免密登录详细笔记和文档总结
linux sshd自动登录,SSH自动登录的几种方法
weixin_36450668的博客
05-10 98
1. 自动ssh/scp方法==A为本地主机(即用于控制其他主机的机器) ;B为远程主机(即被控制的机器Server), 假如ip为192.168.60.110;A和B的系统都是Linux在A上运行命令:# ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码)# ssh [email protected] "mkdir .ssh" (需要输入密码)# sc...
远程登录sshd服务
Redhat_yan
06-23 1241
sshd服务及其使用
[转]SSH 原理和基本使用:ssh 安全配置 以及ssh key 认证登录
weixin_34321753的博客
05-23 1925
一、什么是 SSH ?      SSH全称(Secure SHell)是一种网络协议,顾名思义就是非常安全的shell,主要用于计算机间加密传输。早期,互联网通信都是基于明文通信,一旦被截获,内容就暴露无遗。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。SSH的主要目...
SSH普通登录免密登录
My Blogssssssssss~~~
12-03 731
腾讯云服务器配置SSH免密登录
SSH中的安全 | 配置SSH公钥登录及常见错误
科网科技
10-09 2602
使用公钥登录,也被描述为「SSH 免密码登录」,但这只是他的附赠优点。
ssh远程登录协议
最新发布
m0_59332472的博客
11-14 62
7.ssh服务的最佳实践。
SSH的GSSAPIAuthentication和KerberosAuthentication的区别
Laurence的技术博客
06-06 2632
SSH的/etc/ssh/sshd_config配置文件中有两个“看上去”很紧密的配置项:GSSAPIAuthentication和KerberosAuthentication,原因是:大家都知道在大多数情况下GSSAPI认证就是Kerberos认证,所以问题来了:那SSH里的这个KerberosAuthentication又是什么呢?和GSSAPIAuthentication有什么关系呢?我们接下来通过5组对比测试把这个问题解释清楚。...............
sshd_config 限制
weixin_33698043的博客
09-04 1114
1、只允许某个IP登录,拒绝其他所有IP在 /etc/hosts.allow 写:sshd: 1.2.3.4在 /etc/hosts.deny 写:sshd: ALL 用 iptables 也行:iptables -A INPUT -p tcp --dport 22 -j DROPiptables -A INPUT -p tcp --dport 22 -s 1.2.3....
ssh登录时间久或登陆后报错
砚墨
09-19 1829
这是为了与使用rsh的旧安装兼容,在rsh中,您可以说“名为darkstar的计算机上名为bob的用户可以作为alice登录,而不显示任何凭据”(通过在~alice/.rhosts中写入darkstar bob)。如果客户端计算机在Internet上,则很有可能它们没有任何反向DNS,它们的反向DNS无法解析转发,或者它们的DNS除了IP地址已经告诉您的“属于此ISP”之外,不提供任何信息。登陆的时候客户端需要对服务器端的IP地址进行反解析,如果服务器的IP地址没有配置PTR记录,那么就容易在这里卡住了。
配置sshd RSA密钥免密登录
a643926754a的博客
07-21 5234
配置实现ssh连接服务器免密登录
Redhat 7/CentOS 7 SSH 免密登录的方法
01-20
先决条件 3 台 CentOS 7 HOSTNAME ...2. CentOS 默认没有启动 ssh 无密登录,去掉 /etc/ssh/sshd_config 其中 2 行的注释,每台服务器都要设置。 RSAAuthentication yes PubkeyAuthentication y
ubuntu中ssh服务的安装管理与登录
01-20
通过修改配置文件/etc/ssh/sshd_config可以对ssh服务进行配置,简单到配置服务端口,复杂到配置ssh proxy做跳板都可以在这里实现。 修改完成后通过 sudo /etc/init.d/ssh restart 重启SSH服务。 3,通过SSH服务登录...
SSH服务端 Apache SSHD
06-06
SSH服务端 Apache SSHD
centos 7 修改sshd | 禁止 root登录sshd端口脚本定义
09-14
主要介绍了centos 7 修改sshd | 禁止 root登录sshd端口脚本定义,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
【Linux】为 SSH 服务器配置密钥认证登录
XavierJ的博客
06-11 2677
本文探讨如何在 Linux 为 SSH 服务器配置密钥认证登录。为了提高主机的安全级别,openssh 可以禁止用户以密码认证的方式登录。而使用基于密钥认证的方式登录。使用 vi 修改配置文件 禁止以密码认证的方式登录,即将 后面的 yes 改为 no。 修改完配置文件后,使用以下命令重启 sshd 服务,使新的设置生效。 现在使用密码已经无法登录远程主机了。接下来,我们讲解如何为用户分配密钥。当然,为用户分配密钥是系统管理的工作。并且,也只有系统管理员才有权限添加用户。假如,你是系统管理员。现需要在系
ssh的配置,ssh打开密钥登陆,关闭密码登陆。
weixin_30484247的博客
01-06 294
刚装玩fedora,那么我们就以fedora为例来说一下怎么配置: 1、先确认是否已安装ssh服务: [root@localhost~]#rpm-qa|grepopenssh-server  openssh-server-5.3p1-19.fc12.i686(这行表示已安装) 若未安装ssh服务,可输入: #yuminstallopenssh-se...
设置 SSH 通过密钥登录
MrNeo的博客
12-11 4453
今后,当你使用 PuTTY 登录时,可以在左侧的 Connection -> SSH -> Auth 中的 Private key file for authentication: 处选择你的私钥文件,然后即可登录了,过程中只需输入密钥锁码即可。这样一来,没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。下面来讲解如何在 Linux 服务器上制作密钥对,将公钥添加给账户,设置 SSH,最后通过客户端登录。这里通过服务器来制作密钥对,一般这个服务器账户是你打算通过密钥登录的账号,执行。
ssh服务器配置以及密匙登录
m0_49506405的博客
12-06 2064
以操作下在root用户下进行 一以下在客户端进行。 1.进入到ssh配置文件进行编辑 命令:vim /etc/ssh/sshd_config 如图:将红色框中的 #PubkeyAuthentication yes前面的#号去掉,去掉#号之后表示:允许密匙登录。然后保存文件退出。 2.重启ssh服务。 systemctl restart sshd 二,以下在客户端进行 1.执行密钥生成命令,生成SSH登录的密钥对。 ssh-keygen -t rsa 在下图红线处不需要输出什么直接点击回车
mina-sshd服务端如何设置免密登录
10-16
要设置免密登录,需要进行以下步骤: 1. 在服务端生成公钥和私钥,可以使用ssh-keygen命令生成,生成后会在~/.ssh目录下生成id_rsa和id_rsa.pub两个文件,其中id_rsa是私钥,id_rsa.pub是公钥。 2. 将公钥复制到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值