ssh免密登陆

最新推荐文章于 2024-07-16 19:30:00 发布
最新推荐文章于 2024-07-16 19:30:00 发布
阅读量931 收藏 1
点赞数
分类专栏: Linux 文章标签: ssh 服务器 linux 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/J_1111/article/details/126344917
版权

ssh密码登陆

ssh连接常用命令

ssh username@address
username表示远程登陆的用户
address表示远程登陆的主机
登陆前确保地址可达和sshd服务是否开启

ssh服务端的配置文件目录

[root@localhost ~]# cd /etc/ssh
[root@localhost ssh]# ls
moduli ssh_config.d ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_key
ssh_config sshd_config ssh_host_ecdsa_key.pub ssh_host_ed25519_key.pub ssh_host_rsa_key.pub

默认ssh服务器在Linux系统,有3对非对称加密密钥
第一对
ssh_host_ecdsa_key
ssh_host_ecdsa_key.pub

第二对
ssh_host_ed25519_key
ssh_host_ed25519_key.pub

第三对
ssh_host_rsa_key
ssh_host_rsa_key.pub

sshd_config是ssh服务端的配置文件
ssh_config是ssh客户端的配置文件

ssh配置文件里参数

文件/etc/ssh/sshd_config

#Port 22 ssh访问端口号,可以修改
#AddressFamily any
#ListenAddress 0.0.0.0 ssh监听的地址,0.0.0.0表示监听所有的ipv4地址的22端口
#ListenAddress ::

PermitRootLogin yes 是yes就表示允许root通过ssh登陆,no就拒绝root通过ssh远程登陆

PubkeyAuthentication yes 是yes就表示支持基于公钥的认证

AuthorizedKeysFile .ssh/authorized_keys 基于公钥开启后,客户端公钥存放位置

PasswordAuthentication yes 如果yes支持密码认证

修改完端口ssh连接加p参数指定端口

/var/log/secure记录了ssh登陆的日志
修改ssh配置文件要重启sshd服务

免密登陆

确定配置文件/etc/ssh/sshd_config是否支持基于公钥的认证
即PubkeyAuthentication yes

好处:基于公钥认证方式,防止黑客暴力破解

1.将客户端的公钥传输到服务端
2.客户端访问服务端时采用基于公钥的认证方式

操作

客户端ip:10.0.0.135
服务端ip:10.0.0.132

1.检查客户端和服务端sshd服务是否开启

systemctl status sshd
在这里插入图片描述

2.在客户端通过ssh-keygen生成非对称加密密钥

ssh-keygen
-t指定算法

[root@localhost ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory ‘/root/.ssh’. #存放默认位置
Enter passphrase (empty for no passphrase): #私钥密码,可以为空
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:klRillPc48msPw1tZNuYqe1G32bHNS5TgaUhKPQ361o root@localhost.localdomain #指纹
The key’s randomart image is:
±–[RSA 2048]----+
| ==o… |
| oo+o.o. . . |
| …= =. = |
| . . * =o . |
| o S. = * .|
| … o O .o.|
| . E .ooo|
| * +o…*|
| . +. oo.|
±—[SHA256]-----+
在这里插入图片描述

[root@localhost ~]# cd .ssh
[root@localhost .ssh]# ls
id_rsa id_rsa.pub #生成的公钥私钥

3.使用ssh-copy-id上传到服务端

p指定端口 默认22
i认证文件
ssh-copy-id root@10.0.0.132
这里要输入服务端的用户密码
在这里插入图片描述

只有将公钥传到具体的家目录下才可以实现基于公钥的认证方式
传送到服务端
AuthorizedKeysFile .ssh/authorized_keys 基于公钥开启后,客户端公钥存放位置
在这里插入图片描述

4.进行ssh连接

在这里插入图片描述

emo_0110
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Ubuntu修改ssh免密登陆默认端口
JustinMars的博客
04-11 279
第一步:在本地机器上使用ssh-keygen产生公钥私钥对第二步:用ssh-copy-id将公钥复制到远程机器中第三步: 登录到远程机器不用输入密码。
ssh中的密码登录和密钥登录
热门推荐
m0_52165864的博客
07-30 1万+
这种加密方式是大家都知道的,发送方和接收方都是一样的。加解密的钥匙都是同一把,怎么样安全的保存这个密钥,这个密钥在需要加密的机器之前都是共享?很难保证这个密钥不被泄漏。
Linux~Could not load host key: /etc/ssh/ssh_host_ecdsa_key
feizuiku0116的博客
10-09 2759
错误提示: Could not load host key: /etc/ssh/ssh_host_ecdsa_key Could not load host key: /etc/ssh/ssh_host_ed25519_key 错误原因 出现这个错误的原因是因为SSH密钥的加密方式错误 错误代码 # 用dsa的加密方式生成ssh密钥 ssh-keygen -t dsa -P '' -f /etc/ssh/ssh_host_dsa_key # 用rsa的加密方式生成ssh密钥 ssh-keygen -t r
加密安全-openssh服务
最新发布
Karka_的博客
07-16 924
*场景:**我们有时候不是固定在某一台电脑进行远程服务器的,可能在办公环境的不同电脑,也可能在家里的电脑,也可能借用其他同事的电脑,每次登录输入账号密码显然是不安全的,此时我们只需要在自己电脑上生成密钥对,将公钥上传到服务器,将私钥拷贝到U盘中,需要登录的以后调用U盘中的私钥即可实现登录。这里我以三台主机为例进行演示。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
mac SSH 连接ECDSA key问题
CQUPTCMJ的博客
10-21 2457
The fingerprint for the ECDSA key sent by the remote host is SHA256:XO+UNq3Sv9CIxJyVlgM2fFIOLHheVpBK9PphGY6Wh60. Please contact your system administrator. Add correct host key in /Users/chenmeiji/.ssh...
ssh命令详解及其相关工具简介
catch_dreamer的博客
09-21 1718
1. 对称加密与非对称加密算法 1.1 简介 加密算法分为对称加密算法(私钥算法)和非对称加密算法(公钥算法),其必要两个过程分别是加密和解密。 1.2 对称加密算法 加密秘钥和解密秘钥相同的算法称为对称加密算法,常用的对称加密算法有以下几个: DES:加密共有三种形式,分别为DES-40、DES-56、3DES加密算法(168bit长度加密) AES:共有三种形式,分别为AES-128、AES-192、AES-256三种长度的加密算法 除此之外,还有CAST、IDEA以及RC-6以及RC-4等对称加密
解决ssh key过时问题
07-15 523
当我们使用ssh root@ip登录Linux服务器时,服务器报错: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@...
SSH 免密登录
干货
05-11 1088
目录结构 免密登录相关文件放在~/.ssh目录下,主要有4个文件。 [root@linux1 .ssh]# pwd /root/.ssh [root@linux1 .ssh]# ll total 16 -rw-r--r--. 1 root root 393 May 21 04:48 authorized_keys -rw-r--r--. 1 root root 0 May 21 05...
大数据分析技术:配置SSH免密登陆.pptx
10-30
《大数据分析技术:SSH免密登陆配置详解》 在大数据分析技术中,高效的数据传输与安全的访问控制是至关重要的。SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。SSH免密...
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
实现SSH免密登录主要需要以下几个步骤: 1. 在服务器端生成一对公私钥,并将公钥复制到目标服务器的指定用户.ssh目录下。 2. 进入到.ssh目录,将公钥导入到授权列表(authorized_keys)中,以完成对远程服务器的公钥...
ssh免密登陆验证原理以及两台Linux机器免密登陆扩展到多台机器免密登陆
qq_20565303的专栏
04-02 759
一、免密登陆原理流程图 二、实现操作----在两台机器上分别生成公钥以及私钥 前提是需要已经安装了ssh。 1、在机器1上生成密钥,机器1:192.168.134.101: 执行一下命令生成公钥私钥 ssh-keygen -t rsa 一路回车,如图 最终会在/root/.ssh/路径下生成两个文件,其中.ssh文件夹是不可见的,可以在/root目录执行 ll -la命令,...
SSH服务配置,ssh服务key验证,ssh堡垒机,xshell创建key验证,scp,rsync,sftp命令
Z70czd的博客
04-17 970
分享一份自己整理好的Java面试手册,还有一些面试题pdf。
ssh登录错误ECDSA host key for ip has changed解决方案
LiuYangQ_Q的博客
05-22 581
*ssh连接,有时候使用了 ssh -q -l root -p 22 [ip addr],连接不成功,也不会产生报错信息,可以使用 ssh root@[ip addr] 看一下是什么报错 *常见场景 在使用云服务器时,经常会遇到 标题所说错误,ip重新分配,但是跳板机里保存的还是旧的ip信息,ssh连接时发现现在的机子信息和之前自己保存的不一致,连接失败 *解决方法: 删除本地known_hos...
SSH服务器
wayne8910的专栏
07-13 1391
1、SSH SSH是Secure Shell的缩写,由IETF的网络工作小组所制定,SSH是建立在应用层和传输层基础上的安全协议。SSH有很多功能,它既可以代替Telnet,又可以为FTP、POP,甚至为PPP提供一个安全的通道。 OpenSSHSSH的替代软件包,而且是开放源代码和免费的。 SSH协议框架中最主要的部分是3个协议。 传输层协议(The Transport Layer Protocol):传输层协议提供服务器认证、数据机密性、信息完整性等的支持。 用户认证协议(The User
生成、查看和获取SSH key
samscat的博客
01-11 2931
检查本地是否存在ssh key ls -al ~/.ssh 如果存在,则会显示信息 或者 cat ~/.ssh/id_ed25519.pub 生成新的SSH key ssh-keygen -t ed25519 -C “your_email@example.com” ** ed25519 是文件名,该命令会生成id_文件名.pub的文件 git 全局设置 git config --global user.name “youremail@qq.com” git config --global u..
ssh免密登录
danns888的专栏
11-30 943
如果A机器到B机器需要免密登录,以下流程 1.A机器执行ssh-keygen -t rsa生成公钥文件id_rsa.pub authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥(初始不存在该文件) ** id_rsa : 生成的私钥文件 ** id_rsa.pub : 生成的公钥文件** know_hosts : 已知的主机公钥清单* 初次连接对端服务器,系统会提示你让你确认,如果是yes,那系统就会再know_hosts里追加这条访问记录,下次再次连接的时候就.
vscode ssh 免密登陆
09-05
要在 VS Code 中使用 SSH 免密登录,你可以按照以下步骤进行设置: 1. 生成 SSH 密钥对:在终端中使用 `ssh-keygen` 命令生成 SSH 密钥对。你可以选择使用默认的密钥保存路径和文件名,或者自定义路径和文件名。 2. 将公钥添加到远程服务器:使用 `ssh-copy-id` 命令将生成的公钥添加到你希望无密码登录的远程服务器。例如,`ssh-copy-id user@hostname`,其中 `user` 是远程服务器上的用户名,`hostname` 是远程服务器的主机名或 IP 地址。 3. 在 VS Code 中安装 SSH 扩展:打开 VS Code,点击左侧的扩展图标,搜索并安装 "Remote - SSH" 扩展。 4. 连接到远程服务器:点击左下角的 "Remote Explorer" 图标,选择 "SSH Targets",然后点击 "+" 添加一个新的 SSH 目标。 5. 配置 SSH 目标:在弹出的输入框中,输入格式为 `[user@]hostname[:port]` 的目标,其中 `user` 是远程服务器上的用户名,`hostname` 是远程服务器的主机名或 IP 地址,`port` 是可选的远程服务器 SSH 端口号。例如,`user@hostname` 或 `user@hostname:port`。然后,选择之前生成的私钥文件。 6. 连接到远程服务器:点击刚刚创建的 SSH 目标,VS Code 会自动连接到远程服务器。你可能需要输入远程服务器的密码一次,之后就可以无密码登录了。 这样,你就可以在 VS Code 中无需每次输入密码就能通过 SSH 连接到远程服务器了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值