SSH密钥

最新推荐文章于 2024-06-18 15:38:00 发布
最新推荐文章于 2024-06-18 15:38:00 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: 网络 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lakers2015/article/details/112476036
版权

文章目录

前言

SSH(或安全外壳)是一种安全协议,是安全管理远程服务器的最常用方法。SSH使用多种加密技术,提供了一种机制,可在两方之间建立加密安全的连接,相互认证对方,并来回传递命令和输出。

一、SSH密钥如何工作?

SSH协议采用客户端-服务器模型来验证两方并加密它们之间的数据。

  • 服务器组件在指定的端口上侦听连接。它负责协商安全连接,验证连接方并在接受凭据的情况下产生正确的环境。

  • 客户端负责开始与服务器的初始TCP握手,协商安全连接,验证服务器的身份与先前记录的信息匹配以及提供凭据以进行身份​​验证。

SSH服务器可以使用多种不同的方法对客户端进行身份验证。其中最基本的是密码身份验证,它易于使用,但不是最安全的。

尽管密码以安全的方式发送到服务器,但是密码通常不够复杂或不够长,无法抵御重复的持久性攻击者。现代化的处理能力与自动脚本相结合,使得强行实施受密码保护的帐户变得非常有可能。尽管还有其他增加安全性的方法(fail2ban等),但是SSH密钥被证明是可靠且安全的替代方法。

SSH密钥对是两个加密安全密钥,可用于向SSH服务器验证客户端。每个密钥对都包含一个公用密钥和一个专用密钥。

私钥由客户端保留,应绝对保密。私钥的任何泄露都将使攻击者无需其他身份验证即可登录配置有关联公钥的服务器。作为额外的预防措施,可以使用口令在磁盘上对密钥进行加密。

关联的公共密钥可以自由共享,而不会产生任何负面影响。公钥可用于加密仅私钥可以解密的消息。此属性用作使用密钥对进行身份验证的方式。

公钥已上载到您希望能够使用SSH登录的远程服务器。该密钥已添加到您要登录的用户帐户内的特殊文件中,名为~/.ssh/authorized_keys

当客户端尝试使用SSH密钥进行身份验证时,服务器可以测试客户端是否拥有私钥。如果客户端可以证明其拥有私钥,则将产生一个shell会话或执行所请求的命令。

二、SSH密钥的类型以及可供选择的密钥

GitLab支持RSA,DSA,ECDSA和ED25519密钥。它们的区别在于签名算法,其中一些具有其他优势。有关更多信息,您可以在ArchWiki上阅读这篇不错的文章。我们将重点关注ED25519和RSA等。

注意⚠️:作为gitlab管理员,您可以限制哪些密钥是被允许的以及其最小长度。默认情况下,所有的密钥都是被允许的。

ED25519 SSH密钥

选择ED25519类型的SSH密钥是最好的选择,因为它使用的是椭圆曲线签名方案,比其他类型更安全并且具有更好的性能,它的主要优点是速度,恒定的运行时间(以及对旁通道攻击的抵抗力)以及缺少模糊的硬编码常数。

ED25519 SSH密钥是OpenSSH 6.5中引入的,因此任何现代OS都应包括创建它们的选项(较早的SSH客户端和服务器可能不支持这种密钥),此类型的密钥可用于用户和主机密钥。

RSA SSH密钥

RSA密钥是最常见的密钥,提供了所有算法的最佳兼容性。ssh-keygen默认为RSA,因此无需使用该-t(type)选项进行指定。

最小密钥大小为1024位,默认为3072(最新的,有的ssh-keygen默认的密钥大小还是2048,可以使用man查看ssh命令的-b参数说明),最大为16384。如果要生成更强的RSA密钥对(例如,防止尖端或未知攻击以及更复杂的攻击者),请指定-b 设置比默认值高的标志位。例如:

$ ssh-keygen -b 4096

SSH私钥的旧的默认密码编码是不安全的,它只进行了一轮MD5哈希。从OpenSSH 6.5版开始,您应该使用该-o选项以ssh-keygen新的,以更安全的格式对私钥进行编码。

如果您已经具有可用的旧的RSA SSH密钥对,请考虑通过在私钥上使用以下命令来升级它以使用更安全的密码加密格式:

ssh-keygen -o -f ~/.ssh/id_rsa

ECDSA SSH密钥

引入椭圆曲线数字签名算法(ECDSA)作为OpenSSH 5.7中的首选身份验证算法。由于潜在的专利问题,一些供应商还禁用了所需的实现。

Insight:使用 -o选项

如上文中【RSA SSH密钥】中提到的,在较新的版本OpenSSH 6.5+中,支持-o选项的使用。使用-o选项就是使用新的OpenSSH格式保存SSH私钥,它使用bcrypt / pbkdf2对私钥进行哈希处理,从而使其更能抵御暴力破解密码的企图。不过,对于ED25519密钥类型,-o选项是隐含的,不必提供。此外,不需要位大小,因为ED25519密钥类型始终为256位。

三、SSH密钥的使用

创建

创建命令及最为常见的几个选项参数组合使用:

ssh-keygen [-q] [-b bits] -t type [-N new_passphrase] [-C comment] [-f output_keyfile]

测试连接

要测试是否正确添加了SSH密钥,请在终端中运行以下命令(替换gitlab.com为实例域):

ssh -T git@gitlab.com

如果连接成功,会提出successfully的信息,如果未出现欢迎消息,请通过替换-T-vvvT来运行SSH的详细模式,以了解错误的位置。

Lakers2015
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH 通过密钥登录
cbuy888的博客
09-07 1059
Linux centos7 系统安全加固篇 系统安装时,最小化安装,卸载或停止不需要的程序或服务。 修改sshd配置,加固ssh的安装连接。 连接方式可以改成密匙文件 -- 制作密匙文件 [root@ald8 ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which...
ssh-agent命令 ssh密钥管理器
01-09
其实ssh-agent就是一个密钥管理器,运行ssh-agent以后,使用ssh-add将私钥交给ssh-agent保管,其他程序需要身份验证的时候可以将验证申请交给ssh-agent来完成整个认证过程。 语法格式ssh-agent [参数] 常用参数:...
SSH 密钥
weixin_39182097的博客
06-03 1万+
ssh的简单介绍:创建以及使用
SSH生成SSH密钥(公钥和私钥)
最新发布
qq_43420088的博客
06-18 9643
在设置SSH服务时,生成SSH密钥(公钥和私钥)是一个常见的任务。这些密钥用于安全地进行身份验证,无需输入密码。
ssh密钥
节奏很重要的专栏
07-01 9027
A为本地主机(即用于控制其他主机的机器) ; B为远程主机(即被控制的机器Server), 假如ip为172.24.253.2 ; A和B的系统都是Linux 在A上的命令: # ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码) # ssh root@172.24.253.2 "mkdir .ssh;chmod 0700 .ssh" (需
什么是 SSH 密钥? 生成、身份验证、密钥对信息等
lavin1614
11-21 1798
SSH 密钥依赖于使用两个相关的密钥,一个公钥和一个私钥,它们共同创建一个用作安全访问凭证的密钥对。这些密钥通常由组织的 IT 团队管理,或者更好的是,在受信任的证书颁发机构 (CA) 的帮助下,以确保它们的安全存储。如果这些孤立的密钥没有受到保护,它们可能会被恶意行为者窃取,然后他们可以使用仍然有效的凭据来访问您的关键业务系统和数据。SSH 密钥使用基于公钥基础设施 (PKI) 技术(数字身份认证和加密的黄金标准)的密钥对来提供安全且可扩展的认证方法。在使用 SSH 密钥之前,需要生成一个密钥对。
烂泥:学习sshssh密钥随身携带
weixin_34071713的博客
05-21 81
本文由秀依林枫提供友情赞助,首发于烂泥行天下 在上一篇文章《烂泥:学习sshssh无密码登陆》中,我们讲解了如何使用ssh密钥,免密码登陆服务器。 这篇文章我们再来讲解,如何把已经生成的密钥随身携带。 有关如何生成ssh密钥的详细步骤,可以查看上一篇文章《烂泥:学习sshssh无密码登陆》。 一、生成密钥 现在我们通过xshell生成密钥,注意:本章节,我只进行截图,不做进一步的文章说明。 如...
skm:一个简单而强大的SSH密钥管理器
04-14
SKM是一个简单而强大的SSH密钥管理器。 它可以帮助您轻松管理多个SSH密钥! 特征 创建,列出,删除您的SSH密钥 通过别名管理所有SSH密钥 选择并设置默认的SSH密钥 通过别名显示公钥 将默认的SSH密钥复制到远程主机 ...
SSH密钥登录
04-29
### SSH密钥登录详解 #### 一、概述 在日常工作中,我们经常需要通过网络连接远程服务器进行管理和操作。为了确保这些操作的安全性,通常采用SSH(Secure Shell)协议来进行加密传输。传统的密码验证方式虽然方便...
linux基础命令-生成ssh密钥
01-20
当涉及到自动化任务,如Jenkins持续部署时,SSH密钥对的配置显得尤为重要,因为它们允许无密码登录,提高了安全性并简化了流程。在你遇到的场景中,配置SSH密钥对以解决`jenkins.plugins.publish_over....
ansible-ssh:取消SSH服务器和管理SSH密钥的角色
05-10
运行ssh服务器并管理用户的ssh密钥(私钥),authorized_keys和known_hosts文件。 依存关系 没有任何 安装 Ansible 2+ 使用ansible星系cli: ansible-galaxy install alphanodes.ssh 角色变量 下面列出了可用的...
查看和创建SSH密钥
chen的博客
03-19 3564
使用SSH密钥可以在你和Git服务器之间建立一个安全的连接,它既可以提高安全性,也可以简化仓库管理过程。确保按照最佳实践创建和管理你的密钥,保持你的代码安全。
SSH密钥登录及SCP
tubug的博客
05-12 4045
进入末行模式强制保存并退出。id_rsa.pub #公钥,用于解密在远程SSH服务器上所接收到的数据。id_rsa #私钥,用于加密登录到远程SSH服务器。#使用 ssh-copy-id 命令复制 SSH 公钥到远程机器 192.168.1.12。PasswordAuthentication no #进入输入模式将yes改为no。客户端不限于kali操作系统。
生成ssh密钥,使用ssh连接linux系统
芜湖~米汤来喽~
06-01 2909
客户端/服务器都可以生成,但是要考虑传输方便和安全问题根据自己的使用情况密钥传输,怎么方便怎么来,一对一:一台PC连接一台Linux服务器,我喜欢在PC上生成,在传密钥给Linux。你也可以在Linux生成然后传回来一对多:如果一台PC访问多台Linux服务器,就在PC上生成密钥对,这样就可以使用同一密钥对访问所有服务器。多对一:如果一台Linux服务器,多个PC端需要连接这台服务器,那么你可以在这台Linux服务器上生成密钥对。多对多:拆分成一对多 噜噜噜~~
ssh基于密钥连接
weixin_53233237的博客
02-01 2844
ssh 为Secure Shell 的缩写,是一种网络安全协议,专为远程登陆会话和其他网络服务提供安全协议的协议。通过使用可以把1数据的传输进行加密,有效防止远程管理过程中的信息泄露问题。客户端包含ssh程序以及像scp(远程拷贝),slogin(远程登录),.sfcp(安全文件传输)等其他的应用程序。,服务器是一个守护进程(daemon),它在后台进行并响应来自客户端的连接请求,服务器一般是。如果需要互相免密登陆的话,需要使用b机器在操作一次。从客户端来看,有两种验方式:基于密码,基于密钥
ssh使用密钥登录
热门推荐
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 1万+
使用密钥登录可以提高ssh的安全性,因为它能防止恶意用户尝试使用暴力破解技术尝试猜测密码。在ssh中,使用密钥登录分为两个步骤:生成或获取一对公钥和私钥。将公钥添加到服务器上管理的用户的文件中。
ssh密钥github
09-13
您想知道如何在GitHub上使用SSH密钥吗?我可以为您提供简单的步骤。 1. 首先,确保您已经生成了SSH密钥对。如果没有,请在命令行终端中运行以下命令生成密钥对: ``` ssh-keygen -t rsa -b 4096 -C "your_email@...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值