SSH配置密钥登录时需要注意私钥是否设置了密码(passphrase)

已于 2022-06-10 19:06:05 修改
阅读量5.5k 收藏 2
点赞数 4
分类专栏: 开发工具 工作效率 文章标签: ssh 服务器 运维
于 2022-06-10 19:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SCHOLAR_II/article/details/125226495
版权

在这里插入图片描述

如题

最近需要配置SSH于登录后台服务器查日志,然后使用的是SSH的密钥登录方式,因为密钥对(公钥与私钥)是在服务器后台管理系统生成的,而且是前一段时间申请下来的,自己忘记了密钥申请的有填写过私钥的passphrase,然后使用的时候以为是没有私钥,所以配置不对导致各种登录不上,浪费了不少时间
网上有些文章提到SSH登录,有些标题写着是《SSH公钥登录》,这会导致大家的误解或影响记忆SSH密钥登录实际的流程

密钥登录简单说是我们生成一个密钥对(公钥与私钥),接着我们把公钥放到目标服务器上,然后用密钥去登录目标服务器。
私钥的密码(passphrase)是我们在生成密钥对的时候有机会去设置,这个设置是可选项来着。一般基于安全考虑最好是设置吧
当给私钥设置了密码会,然后用该私钥ssh到目标服务器时,终端会提示你输入私钥的密码。如果不想每次都输入私钥的密码,最简单是不用设置密码。但设置了密码又不想每次输入密码怎么办呢?
这就需要请 ssh-agent出马了(PS: ssh-agen还有强大的私钥转发功能,多用于跳板器的登录,具体可以看我下面分享的文章)

# 开启agent
eval `ssh-agent`
# 把私钥加到缓存,add进去的时候会提供输入私钥的密码
ssh-add 你的私钥文件

# 可以用 -l 参数来查看,当时加了那些私钥,确认上一定add的私钥是否
ssh-add -l

通过如上操作后,我们在当前SHELL使用ssh密钥登录就可以不用每次都输入私钥密码了

SSH登录方式

  1. 帐号与密码登录
  2. 密钥登录
  3. 证书登录

参考文章

喜欢踢足球的老罗
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux配置远程SSH密码登录
09-15
配置SSH密码登录可以极大地简化运维工作,提高效率,同减少手动输入密码带来的安全风险。以下是Linux配置远程SSH密码登录的详细步骤,以CentOS 6.8为例: 1. **创建公钥和私钥**: 使用`ssh-keygen`命令生成...
Hadoop SSH密码登录以及失败解决方案
09-30
在提示输入passphrase,保持为空并按回车,以便实现无密码登录。 2. **生成`authorized_keys`文件** 将公钥添加到`~/.ssh/authorized_keys`文件中,这允许拥有该公钥的用户登录。执行以下命令: ``` cat ~/...
Xshell使用密钥登录Linux服务器
菜鸟、上路
05-29 9464
1、使用如下命令生成密钥对 [root@xuegod130 ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): #直接回车 Enter passphrase (empty for no passphrase): ...
[转]SSH 原理和基本使用:ssh 安全配置 以及ssh key 认证登录
weixin_34321753的博客
05-23 2206
一、什么是 SSH ?      SSH全称(Secure SHell)是一种网络协议,顾名思义就是非常安全的shell,主要用于计算机间加密传输。早期,互联网通信都是基于明文通信,一旦被截获,内容就暴露无遗。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置SSH的主要目...
公钥私钥详细讲解(小白都能看懂),SSH密钥远程连接服务器,代码,命令详解
最新发布
h1008685的博客
04-08 7551
公钥私钥详细讲解,并用现实生活进行举例。Windows,cmd命令行生成密钥对连接服务器,mobaxtem本地终端,生成密钥并连接服务器。连接过程讲解,命令解析,代码演示,修改ssh配置文件禁止用户使用密码进行登录
SSH (SFTP)连接
一叶孤舟YI的博客
07-09 1万+
定义 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用可弥补网络中的...
ssh中的密码登录密钥登录
热门推荐
m0_52165864的博客
07-30 1万+
这种加密方式是大家都知道的,发送方和接收方都是一样的。加解密的钥匙都是同一把,怎么样安全的保存这个密钥,这个密钥需要加密的机器之前都是共享?很难保证这个密钥不被泄漏。
设置 SSH 通过密钥登录
fengruoying93的专栏
12-05 782
我们一般使用 PuTTY 等 SSH 客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。其实,有一个更好的办法来保证安全,而且让你可以放心地用 root 账户从远程登录——那就是通过密钥方式登录密钥形式登录的原理是:利用密钥生成器制作一对密钥——一只公钥和一只私钥。将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录。这样一来,没有私钥,任何人都无
linux服务器配置ssh秘钥免密登录
weixin_46021869的博客
04-02 1154
在本地/服务器的 ~/.ssh路径下 生成密钥ssh-keygen user:~/.ssh$ ssh-keygen //建立密钥对 Generating public/private rsa key pair. Enter file in which to save the key (/home/user/.ssh/id_rsa): <== 按 Enter Enter passphrase (empty for no passphrase): <== 输入密钥锁码,或直接按 En.
解决ssh免密登录Enter passphrase for key问题
weixin_40079013的博客
02-20 2476
该问题的出现是由于在生成秘钥过程,即ssh-keygen -t rsa -P ’‘后面的-P代表验证秘钥的密码,相当于第二层所,当不小心弄错了,就会让你输入这里的字符。2. 删掉.ssh文件下的公钥和秘钥,重新生成,最好不要带命令-P,按提示来,这里是我被坑的地方,望避坑。1. 输入 -P 后面需要输入的字符。
SQL Server 2008中的代码安全(三):通过PassPhrase加密
邀月周记
03-07 3124
SQL Server 2008中SQL应用系列--目录索引导读:本文主要涉及EncryptByPassPhrase和DecryptByPassPhrase函数进行通行短语(PassPhrase)加密。前言:      在SQL Server 2005和SQL Server 2008之前。如果希望加密敏感数据,如财务信息、工资或身份证号,必须借助外部应用程序或算法。SQL Server 2005引入
SSH私钥取消密码(passphrase)
好心情的博客
07-25 3801
取消私钥中的密码: 1.使用openssl命令去掉私钥密码openssl rsa -in ~/.ssh/id_rsa -out ~/.ssh/id_rsa_new 2.备份旧私钥mv ~/.ssh/id_rsa ~/.ssh/id_rsa.backup 3.使用新私钥mv ~/.ssh/id_rsa_new ~/.ssh/id_rsa 4.设置权限chomd 600 ~/.ssh/id_...
服务器间通过ssh使用密钥对实现无密码登录solaris.doc
10-04
你可以选择不设置密码passphrase),这样在使用SSH就不需要输入额外的密码。 **步骤二:发布公钥** 接下来,你需要将A机(发起登录服务器)的公钥复制到B机(目标服务器)上。使用`scp`命令将`id_dsa.pub`...
ssh-key-decrypt:解密和加密的SSH私钥
05-24
ssh-key-decrypt 解密加密的SSH私钥用法 var decrypt = require ( 'ssh-key-decrypt' ) ;// you have to actually know this already of course.var passphrase = 'hoohah' ;var fs = require ( 'fs' ) ;var path = ...
LinuxSSH使用ssh公钥密钥自动登陆linux服务器.pdf
12-10
3. 密码短语(Passphrase):在生成公钥密钥,会被询问输入密码短语。密码短语是用户输入的一个短语或一句话,用于生成虚拟密码,增强安全性。 4. 公钥的拷贝:将公钥拷贝到被管理服务器上,用于自动登录。使用...
Linux ssh密钥创建及密钥登录
qq_39309714的博客
12-13 1480
创建密钥 1.在命令行输入ssh-keygen -t rsa生成密钥 2.在询问框中一路回车,会在/root/.ssh/文件夹下创建公钥id_rsa.pub和私钥id_rsa 拷贝密钥 1.使用命令拷贝公钥到服务器ssh-copy-id -i /root/.ssh/id_rsa.pub root@11.22.33.44 2.ssh-copy-id默认是22端口,如果端口不同,需要收到向/root...
SSH 密钥
weixin_39182097的博客
06-03 1万+
ssh的简单介绍:创建以及使用
使用密钥登录linux服务器,使用密钥登录Linux服务器-生成SSH key
weixin_32643811的博客
04-28 393
程序员平跟Linux服务器少不了打交道,大多数Windows用户会选择PuTTY 这这款软件,我们以这款软件为例,说明一下如何生成SSH密钥对,使用这个密钥登录服务器,省去了输入密码的麻烦。首先,我们下载PuTTY这个软件,请注意的是,很多网站上提供的软件是仅仅包含PuTTY单个软件的,但是全套包括putty.exe,puttygen.exe,psftp.exe,pscp.exe, pa...
SSH 有关密钥私钥 的那些事儿
Julia & Rust & Python
09-23 1341
SSH 有关密钥私钥 的那些事儿 博客分类: linux互联网 SSH是每一台Linux电脑的标准配置。 随着Linux设备从电脑逐渐扩展到手机、外设和家用电器,SSH的使用范围也越来越广。不仅程序员离不开它,很多普通用户也每天使用。 SSH具备多种功能,可以用于很多场合。有些事情,没有它就是办不成。本文是我的学习笔记,总结和解释了SSH的常见用法,希望对大家有用。 虽然本文内容只涉及初级应用,较为简单,但是需要读者具备最基本的"Shell知识"和了解"公钥加密"的概念。如果你对它们不熟悉,我推荐先阅
idea ssh key passphrase
09-16
SSH密钥口令短语是为了保护我们的SSH私钥设置的。SSH密钥对由公钥和私钥组成,公钥用于加密数据,私钥用于解密数据。 当我们生成SSH密钥,会被要求设置一个口令短语。这个口令短语是一个密钥的第二层保护,它是加密私钥的关键。它使用对称加密算法,将私钥加密并存储在我们的计算机上。只有在我们提供正确的口令短语,才能解密并使用相应的私钥设置SSH密钥口令短语能够增强我们的安全性。即使我们的私钥被不小心泄漏或者其他人拿到了我们的私钥,他们也无法直接使用私钥进行身份认证和访问我们的服务器。因为他们没有正确的口令短语,解密私钥就无法获得有效的私钥进行连接。 当我们使用SSH密钥身份验证,每次连接到远程服务器需要提供口令短语。这意味着即使我们的电脑被盗或者私钥被复制到其他地方,攻击者仍然无法使用我们的私钥进行访问,因为他们无法提供正确的口令短语。 然而,需要注意的是,如果我们设置的口令短语太简单或者容易被猜测到,我们的私钥仍然可能会受到攻击。因此,强烈建议使用强密码设置SSH密钥口令短语,并妥善保管好私钥文件,以确保我们的远程连接和数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值