阿里云CentOS7环境下之利用ssh密钥实现本地免密登录

置顶 已于 2022-11-21 00:17:42 修改
阅读量1.7k 收藏 1
点赞数 1
分类专栏: 阿里云 文章标签: 阿里云 centOS 免密登陆 ssh密钥
于 2020-01-01 21:35:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DLGDark/article/details/103795743
版权

  • SSH密钥对概述

    阿里云SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux实例。

  • SSH密钥对介绍

    SSH密钥对通过加密算法生成一对密钥,默认采用RSA 2048位的加密方式。要使用SSH密钥对登录Linux实例,您必须先创建一个密钥对,并在创建实例时指定密钥对或者创建实例后绑定密钥对,然后使用私钥连接实例。

    成功创建SSH密钥对后:

    • 阿里云会保存SSH密钥对的公钥部分。在Linux实例中,公钥内容放在~/.ssh/authorized_keys文件内。
    • 您需要下载并妥善保管私钥。私钥使用未加密的PEM(Privacy-Enhanced Mail)编码的PKCS#8格式

  • 功能优势

    相较于用户名和密码认证方式,SSH密钥对有以下优势:

    • 安全性:SSH密钥对登录认证更为安全可靠。
      密钥对安全强度远高于常规用户口令,可以杜绝暴力破解威胁。
      不可能通过公钥推导出私钥。
    • 便捷性:
      如果您将公钥配置在Linux实例中,那么,在本地或者另外一台实例中,您可以使用私钥通过SSH命令或相关工具登录目标实例,而不需要输入密码。
      便于远程登录大量Linux实例,方便管理。如果您需要批量维护多台Linux实例,推荐使用这种方式登录。

  • 使用限制

    使用SSH密钥对有如下限制:

    • 如果使用SSH密钥对登录Linux实例,将会禁用密码登录,以提高安全性。
    • 仅支持Linux实例。
    • 目前,ECS只支持创建2048位的RSA密钥对。
    • 一个云账号在一个地域最多可以拥有500个密钥对。
    • 一台Linux实例只能绑定一个SSH密钥对。如果您的实例已绑定密钥对,绑定新的密钥对会替换原来的密钥对。
    • 已停售的实例规格无法使用SSH密钥对。
    • 基于数据安全考虑,在实例状态为运行中(Running)时绑定或者解绑密钥对,您需要重启实例使操作生效。

  • 生成方式

    SSH密钥对的生成方式包括:

    • 由ECS生成,默认采用RSA 2048位的加密方式。具体详情查看创建SSH密钥对
    • 由您采用SSH密钥对生成器生成后再导入ECS,导入的密钥对必须支持下列任一种加密方式:
      • rsa
      • dsa
      • ssh-rsa
      • ssh-dss
      • ecdsa
      • ssh-rsa-cert-v00@openssh.com
      • ssh-dss-cert-v00@openssh.com
      • ssh-rsa-cert-v01@openssh.com
      • ssh-dss-cert-v01@openssh.com
      • ecdsa-sha2-nistp256-cert-v01@openssh.com
      • ecdsa-sha2-nistp384-cert-v01@openssh.com
      • ecdsa-sha2-nistp521-cert-v01@openssh.com

  • 具体操作

    由上面生成方式可知,共有两种方式可以实现密钥方式登录。第一种就是官方ECS生成那种方式进行操作,这种方式具体就不展开讲了,具体可以看官方文档进行操作,也很简单。这里着重讲一下第二种生成密钥的方式如何实现免密登录。

    首先解释一下第二种方式说的意思,其实就是在本地生成ssh密钥对,将生成的公钥复制到ECS服务器上,此时,本地和服务器上都有一样的公钥,然后后面就可以利用自己的私钥来验证从而登录服务器了。具体本地如何生成ssh密钥,这个也很简单就不说了,如果不清楚,可以自行百度,网上很多。

    上面说的第二种方式里,其实也有两种情况:

    • 本地还没有生成过密钥
    • 本地已经存在了生成的密钥(如果平时使用 github,一般都会有ssh密钥配置,一般本地会有个.ssh文件夹,此目录下会有两个文件:id_rsa(私有秘钥)和id_rsa.pub(公有密钥))

    如果没有生成过密钥,则首先本地生成密钥,之后操作,就与第二种情况操作一样了。

    到这一步,上面不管哪种情况,我们本地已经生成了ssh密钥,然后要做的就是登陆服务器,进行配置。

    这里使用之前新添加的账户登陆服务器,登陆成功后,运行$ vim .ssh/authorized_keys命令打开文件,如果当前目录(~目录下)没有.ssh目录或authorized_keys文件,则手动先创建一个,之后操作运行$ vim .ssh/authorized_keys命令打开文件即可。此时,需要将本地的id_rsa.pub(公有密钥)里的内容进行复制,然后粘贴到 .ssh/authorized_keys 这个文件里,最后wq保存并退出。如果重新登录还是权限不行,则可以先对 .ssh/authorized_keys 进行一个授权,$ chmod 600 .ssh/authorized_keys,然后重启ssh,本地登陆测试 ssh USERNAME@xxx.xxx.xxx.xxx(自己的实例IP),如果能够使用新的私钥登录ECS实例,表示已经成功。(第一次登陆可能会需要密码,后面就不会了)

    注意: 如果本地已经有以前github使用的密钥配置了,就不要再重新生成密钥了,否则,生成的新的密钥会替换掉原来的,会导致你后面无法使用ssh方式登陆github了。切记!!!

DLGDark
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器阿里云ECS上搭建Hadoop集群环境——设置免密ssh登陆
系'辞的博客
03-18 539
前言: 核心参考的两篇系列文献,内容很全,其中第一篇理论与实际混合。但是,因为年代与系统版本问题,故再整理:代码(slave2设置同slave1)+截图。于,2021年3月18日。 系统环境服务器:3台阿里云。Ubuntu18.04 64x(master)、CentOS7.3 64x(slave1、slave2) 核心参考: 1.两台Ubuntu系统ECS阿里云搭建Hadoop集群环境 2.两台CentOS 7.3系统ECS阿里云搭建Hadoop集群环境 安装步骤: 1.hostname: Ub
Centos篇02-Centos ssh公钥登录
一叶知秋
02-14 1113
centos ssh公钥登录
CentOSCentOS7启用ssh私钥登录方式
Cindy的博客
01-31 1306
设置CentOS7主机开启RSA秘钥登录的方式
CentOS配置SSH免密登录
与可的博客
10-29 136
回车三次后将会生成.ssh目录,
CentOS的基本信息以及ssh相关内容
ho_loo的博客
12-11 410
什么是CentOSCentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器CentOS替代商业版的Red Hat Enterprise Linux使用。两者...
Redhat 7/CentOS 7 SSH 免密登录的方法
09-15
SSH (Secure Shell) 是一种网络协议,用于在不同网络设备之间安全地...总结,SSH免密登录在Redhat 7和CentOS 7中可以通过生成并交换公钥来实现,这有助于提高系统管理效率,但同时也需要谨慎处理,确保系统的安全性。
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
本文将详细介绍如何使用shell和expect脚本在CentOS7系统上实现SSH免密登录的自动化配置。 首先,我们需要理解SSH免密登录的基本原理。SSH免密登录依赖于公钥认证机制。每个SSH用户都有一个密钥对,包括公钥和私钥。...
阿里云CentOS7搭建Apache+PHP+MySQL环境
09-09
在本文中,我们将详细介绍如何在阿里云CentOS 7操作系统上搭建Apache、PHP和MySQL环境,以构建一个完整的LAMP(Linux + Apache + MySQL + PHP)开发平台。以下是搭建过程的详细步骤: 1. **安装Apache** CentOS ...
CentOS | centos7 之开启ssh免密登入
01-09
CentOS | centos7 之开启ssh免密登入  @天泽岁月 1、查看ssh服务是否开启 service sshd status  可能失败: 失败使用如下命令 systemctl status sshd.service   2、没有则安装ssh sudo yum install openssh-...
centos7SSH免密登录.docx
12-14
在构建Hadoop集群时,尤其是基于CentOS 7的Linux系统,配置节点间的免密登录是必不可少的步骤,因为这可以极大地简化管理和维护工作。本文档详细介绍了如何配置CentOS 7系统的SSH免密登录,使得多台机器之间能够安全...
Centos配置ssh密钥登录
10-07 3674
ssh密钥连接
配置centos7基于SSH免密登陆
aiyo92的专栏
02-13 1496
一. 背景 为了搭建hadoop开发环境,我准备了三台centos7系统的虚拟机,它们的ip地址与机器名分别是:192.168.5.79 master、192.168.5.80 slave1、192.168.5.81 slave2 现需要配置三台服务器之间的SSH免密登陆。 二. 实现步骤 分别编辑三台服务器的hosts文件,将各服务器的ip地址与机器名追加到文件最后。如图...
Centos Linux系统配置SSH免密登录
dx1313113的博客
08-21 488
将authorized_keys传输到其他的服务器对应的.ssh文件夹下,将对应的id_rsa.pub用同样方式写入,最后保证每台机器都有其余服务器的公钥。第四步操作后会在你当前用户的home文件夹下生成一个隐藏文件夹.ssh。将公钥写入authorized_keys。重启ssh后看是否能免密登录其他服务器。修改ssh配置文件(启用22端口)查询本机是否有安装ssh包。开放防火墙22端口为公开。
Centos7通过SSH使用密钥实现免密登录
君逍遥o
11-24 1004
Centos7通过SSH使用密钥实现免密登录
服务器安全(centos)之配置window下的SSH密钥免密登录
qq_43345846的博客
06-28 548
一.本地生成公私钥 在cmd命令行中输入: ssh-keygen -t rsa 后缀解释: -t 密钥类型 -b 生成的密钥长度,默认为3072 -C 备注,可以填邮箱之类的,要带上引号 一路回车就好了,生成好是长这样子的: 在用户文件夹下的.ssh文件夹生成(C\Users\[你的用户名]\.ssh),.ssh可能是隐藏文件夹(自行百度) id_rsa 私钥 / id_rsa.pub 公钥 二.修改服务器ssh的相关配置 编辑/etc/ssh/sshd_config,有#注释的去掉,没有的加上。 RS
实现阿里云SSH免密登录
王安的博客
11-25 3149
需求背景:有一台阿里云Linux服务器,每次SSH登录时或者使用scp复制文件时都要输入密码,很繁琐. 目的:客户端不需要输入密码直接登录阿里云服务器服务器阿里云centos 本机:mac 实现步骤 步骤一.在本机mac上使用sh-keygen来生成RSA密钥和公钥 (如果已经生成过,跳过该步) ssh-keygen -t rsa #-t...
购买阿里云服务器免密登录
随风浅入画
10-18 548
购买服务器 进入阿里云官方地址:https://www.aliyun.com/product/ecs?spm=5176.6660585.h2v3icoap.14.496e6bf8b6KqcF 注册并登陆网站之后点击立即购买 可以根据自己的需要购买对应配置的服务器 这里购买的是香港的节点(域名不需要备案),系统选择的是 CentOS 8. 然后接下来付钱即可,购买成功之后在云服务器ECS中即可看到. 点击远程连接输入密码即可操作服务器 也可以在本机远程登录服务器,如下在命令行输入
阿里云服务器环境配置,ssh免密登录和配置docker
最新发布
m0_74163986的博客
12-10 952
在tmux中,安装docker,为什么要安装docker,是因为方便以后项目迁移,所以我们不仅需要安装docker,还需要再docker里面配置镜像,把项目什么的全部配置再docker中。安装docker即可,很简单,找到安装教程,把他的所有命令一条一条按顺序复制粘贴下来在tmux中执行就行了,一定要一条不漏按顺序,不然很可能会出错,如果有y/n就一直y。然后输入用户密码,表示切换此用户需要的密码,要记住,然后其他信息一直回车,不用填,最后y,然后用户创建完成。然后输入命令 tmux ,进入tmux,
阿里云linux服务器用户管理 二 (密钥登陆
qq_22262189的博客
05-20 640
关于阿里云服务器的用户权限,默认是root用户权限,但是有多人协作开发的时候为了区分用户,追踪文件更改人员,还是需要添加不同权限的用户组合用户用作服务器维护,同时,为了安全以及便于人员管理,登陆方式推荐使用密钥登陆
CentOS7配置SSH服务:Client免密登录Server01
本教程将详细介绍如何在CentOS 7环境下配置SSH服务,以便实现客户端(Client)对服务器(Server01)的免密登录。 首先,为了确保实验环境的安全和无障碍通信,我们需要关闭Server01和Client上的SELinux(安全增强型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值