远程访问与控制——ssh密钥对登录

最新推荐文章于 2023-11-26 15:44:28 发布
VIP文章 最新推荐文章于 2023-11-26 15:44:28 发布
阅读量918 收藏 2
点赞数
分类专栏: Linux 系统管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LS19990712/article/details/100674082
版权

构建密钥对验证的 SSH 体系

密钥对验证方式可以为远程登录提供更好的安全性。下面将介绍在 Linux 服务器、客户端中构建密钥对验证 SSH 体系的基本过程。整个过程包括四步:

首先要在 SSH 客户端以 zhangsan 用户身份创建密钥对,

并且要将创建的公钥文件上传至 SSH 服务器端,

然后要将公钥信息导入服务器端的目标用户 lisi 的公钥数据库,

最后以服务器端用户 lisi 的身份登录验证。

1.在客户端创建密钥对

在 Linux 客户端中,通过 ssh-keygen 工具为当前用户创建密钥对文件。可用的加密算法为 ECDSA 或 DSA(ssh-keygen 命令的“-t”选项用于指定算法类型)。

例如,以 zhangsan用户登录客户端,并生成基于 ECDSA 算法的 SSH 密钥对(公钥、私钥)文件,操作如下所示:

[zhangsan@localhost ~]$ ssh-keygen -t ecdsa 
Generating public/private ecdsa key pair. 
Enter file in which to save the
最低0.47元/天 解锁文章
不甘平凡※
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java源码包---java 源码 大量 实例
04-18
 关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥...
linux ssh ecdsa,SSH连接报错ecdsa-sha2-nistp256
weixin_42511517的博客
05-13 4857
在Windows下使用xshell和secureCRT工具连接发现如下报错Key exchange failed.No compatible hostkey. The server supports these methods: ecdsa-sha2-nistp256而在Linux机器下ssh user@IP无报错,且能够访问快速解决方法1、先停掉SSH服务:sudo stop ssh2、卸载op...
Linux中的远程登录服务
ly660402的博客
10-25 1635
一.Openssh服务 1.sshd服务的用途 作用:可以实现通过网络在远程主机中开启shell服务. shell服务 Secure SHell >>>ssh 客户端 Secure SHell daemon >>>服务端 2.安装包
花式玩转Linux集群免密登录
LXWalaz1s1s的博客
04-05 1407
@[TO] 1.言   大数据集群往往需要多台机器构成一个集群,集群内的这些机器往往需要能够互相免密登录,这里就总结下设置免密登录的常见做法;   重点:   1)需要集群内部的集群都有这个相同的用户;   2)免密登录是绑定用户的,当你设置了用户hadoop的免密登录后,你切换到另一个用户rowyet,如果rowyet本身配置是没有免密登录的话,那么rowyet并不能实现集群内部的免密登录,也需要配置;   结论:大数据集群上组件启动,最好需要用配置了免密登录账号启动较为稳妥,虽然有些组件设计容错性较高,
SSH服务6——密钥登录
frank_ci的博客
09-23 641
密钥对的演示一、为什么要采用密钥登录?二、保护服务器ssh服务不让人破解,应该怎么办?三、ssh密钥登录1、Linux客户端与Linux服务器2、windows客户端与Linux服务器 一、为什么要采用密钥登录? 采用密钥对登陆更加的安全。 二、保护服务器ssh服务不让人破解,应该怎么办? 首先,一台服务器放在互联网上,任何人都知道22端口是SSH服务的默认端口,一些专业的暴力破解工具,如果密码设置够简单,是有可能被试出来的。有人说要安全那还不简单,我直接把默认22端口改成一个不常见的高端口不就行了吗
ssh 学习笔记2
tby314的博客
07-30 2084
名称 ssh_config— OpenSSH 客户端配置文件 描述 ssh(1) 获取配置数据 按以下顺序来自以下来源: 命令行选项 用户的配置文件 ( ~/.ssh/config ) 系统范围的配置文件 ( /etc/ssh/ssh_config ) 对于每个参数,将使用第一个获得的值。 这 配置文件包含由分隔的部分 Host规格,该部分仅 适用于与规范中给出的模式之一匹配的主机。 匹配的主机名通常是命令行上给出的名称(请参阅 CanonicalizeHostname例外选项)。 由
JAVA上百实例源码以及开源项目
01-03
 关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥...
JAVA上百实例源码以及开源项目源代码
12-11
关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥...
CuteFTP9简易汉化版
04-11
SFTP身份Files-Use身份文件提供的主机或创建自己的密钥对进行身份验证。在创建自己的身份文件时,您可以选择在RSA和DSS公钥格式,密钥长度(4096位)和关键的存储位置。受信任的服务器标识文件(证书)存储在一个本地...
java源码包2
04-20
 关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥...
远程复制文件报错
kingdom_xu的博客
09-03 367
[root@centos7 data]# scp ./redhat-release.gpg [email protected]:/root @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSS
sha2 java_在Java Security中使用openssh公钥(ecdsa-sha2-nistp256)
weixin_32557927的博客
02-22 1284
小编典典为了完整起见,这是我使用的代码。它是几乎纯的JCE,在帮助器方法中散布了Bouncycastle(这会更新Java安全中的“使用authorized_keys中的公共密钥”中的示例代码):...} else if (type.startsWith("ecdsa-sha2-") &&(type.endsWith("nistp256") || type.endsWith("ni...
Linux:SSH密钥
weixin_58580419的博客
05-23 1293
SSH是一种安全通道协议,用来实现字符界面的远程登录,远程复制等,对通信双方的数据传输进行了加密处理,包括用户登录时输入的用户口令,因此SSH协议具有很好的安全性(系统默认安装,已配置好防火墙和安全控制)两种配置文件:1.ssh_config #针对客户端配置文件2.sshd_config #针对服务端配置文件。
9.2 远程控制服务
張旭's blog
11-09 808
9.2.1 配置 sshd 服务 SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理 Linux 系统的首选方式。在此之前,一般使用 FTP 或 Telnet 来进行远程登录。但是因为它们以明文的形式在网络中传输账户密码和数据信息,因此很不安全,很容易受到黑客发起的中间人攻击,这轻则篡改传输的数据信息,重则直接抓取服务器的账户密码。 想要使用 SSH 协议来远程管理 Linux 系统,则需要部署配置 sshd 服务程序。sshd 是基于 SSH 协议开发
SSH远程链接:密钥登录的详细步骤
最新发布
乔木的博客
11-26 1182
在计算机技术中,(Secure Shell)是一种应用层协议,主要用于进行安全的远程登录和文件传输。它能够保证数据在传输过程中的加密性和安全性,因此被广泛应用于各种服务器管理任务中。本文将详细介绍如何使用SSH进行远程链接,特别是通过密钥登录的方式。
PuTTY/cnPuTTY在SSH中的使用及SSH证书认证的简单说明~~
zdIdealism的博客
11-26 2125
使用PuTTY/cnPuTTY进行证书认证登陆的使用说明,同时描述了PuTTY/cnPuTTY在其他方式下的登陆,并提供事件日志的输出进行对比参考。也可以作为在SSH通信中使用证书认证进行通信的参考。
CDH搭建大数据平台(6.3.2)超详细,总结
NUT_0的博客
03-04 2386
Cloudera(Cloudera’s Distribution Including Apache Hadoop,简称“CDH”),基于Web的用户界面,支持大多数Hadoop组件,包括HDFS、MapReduce、Hive、Pig、 Hbase、Zookeeper、Sqoop,简化了大数据平台的安装、使用难度。 由于组件齐全,安装维护方便,国内已经有不少公司部署了CDH大数据平台,此处我选择CDH 6.3版本。
SSH无法连接AWS EC2实例
Laurence的技术博客
04-06 1979
如果你最近发现在密钥和网络配置均未改动的情况下,无法通过SSH登录新建的EC2实例,那么大概率是因为AWS新升级的Linux系统:Amazon Linux 2023 引起的。两种host key算法,然而,令人遗憾的时,多数SSH客户端并不支持这两种host key算法,所以会报上面的错误。目前,可以先使用Amazon Linux2来规避这一问题。Amazon Linux 2023禁用了原来默认的。host key算法,改为了。
升级openssh8.8,报错Key exchange failed. rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519
热门推荐
charlie2cindy的博客
11-24 1万+
升级当前服务器的openssh到最新的8.8p1版本,升级完成后CRT新会话无法正常连接,报错提示: No compatible hostkey. The server supports these methods:rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519
ssh远程访问linux
09-12
要使用SSH远程访问Linux系统,你需要按照以下步骤操作: 1. 首先,在你的本地计算机上打开终端或命令提示符窗口(Windows用户可以使用PuTTY等SSH客户端工具)。 2. 使用以下命令连接到远程Linux服务器:(假设远程服务器的IP地址是192.168.1.100) ``` ssh [email protected] ``` 其中,`username`是你在远程服务器上的用户名。如果你使用root用户登录,可以直接使用`ssh [email protected]`。 3. 如果是第一次连接服务器,SSH会显示一个安全提示,要求你验证服务器的指纹。输入`yes`确认连接。 4. 然后,SSH会要求你输入远程服务器的密码。输入密码后按Enter键。 5. 如果密码正确,你将成功连接到远程Linux服务器,并且可以在终端或命令提示符窗口中执行命令。 请注意,为了能够远程访问Linux服务器,你需要确保服务器开启了SSH服务,并且防火墙允许SSH连接。另外,使用SSH连接时请注意安全性,确保使用强密码并定期更改密码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值