SSH客户端 (通过密匙连接远程linux主机)

最新推荐文章于 2024-08-19 20:17:28 发布
最新推荐文章于 2024-08-19 20:17:28 发布
阅读量8.7k 收藏 7
点赞数 3
分类专栏: Python技术分享 文章标签: SSH ssh-keygen 私匙与公匙 密匙对
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SouthWind0/article/details/80636586
版权

导读:

在这篇文章中,主要谈及如何利用ssh-keygen生成密匙对,并且在windows本地机利用密匙远程连接linux主机,而代码将用python来实现。

1. ssh-keygen

1.1SSH密钥

SSH密钥可以认为是和另一台电脑通信时的唯一的识别证,利用SSH密钥对可以让我们方便的登录到 SSH 服务器,这样不需要输入密码,也更加安全。而这里我们利用ssh-keygen来生成ssh 密钥。

服务端在后台运行并响应来自客户端的连接请求,默认在22端口进行监听,服务端一般是sshd进程,提供了对远程连接的处理,一般包括密钥认证、密钥交换、对称密钥加密和非安全连接。

客户端包含ssh程序以及像scp(远程拷贝)、slogin(远程登陆)、sftp(安全文件传输)等应用程序。

1.2利用ssh-keygen生成ssh 密钥

利用ssh-keygen生成ssh 密钥:

命令:ssh-keygen -t [rsa|dsa]

加密方式rsa、dsa均可选,默认是dsa。运行命令将会生成私钥文件和公钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub。

如果在root用户下生成密匙对,那么文件在/root/.ssh下。

生成密匙的时候,可以通过-f指定生成文件的文件名,例如:

 ssh-keygen-t rsa -f ~/.ssh/id_rsa

2.用Python写的SSH客户端

在ssh_key.py添加如下代码:

#-*- coding:utf-8 -*-
import paramiko

#使用密钥连接远程主机
def ssh_command(ip,port,username,command):
    # 创建SSH对象
    client = paramiko.SSHClient()
    # 允许连接不在know_hosts文件中的主机
    client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    #利用密匙
    key="G:/root/ssh/id_rsa"
    client.load_system_host_keys()
    #连接服务器
    client.connect(ip, port, username, key_filename=key)
    # 直接使用SSHClient对象的exec_command()在服务端执行命令
    stdin,stdout,stderr = client.exec_command(command)
    receive = stdout.read()
    # 打印输出
    print receive.decode('utf-8')
    # 关闭连接
    client.close()
ssh_command('192.168.1.175',22,'root','ls')

3.在win10下利用密匙远程连接Linux主机

3.1制作密钥对

在远程主机linux上的终端执行以下命令,通过-f指定了生成文件的文件名,通过-P指定了无密码:

ssh-keygen -t rsa -f ~/.ssh/id_rsa -P""

 

在/root/.ssh下可以看到,已经生成了私匙和公钥。

 

3.2在远程主机linux上配置公钥

公钥一般命名为authorized_keys,这是因为sshd的配置文件默认名字是这个,为了避免出现奇怪的问题,最好这样命名。所以我们进入/root/.ssh/目录下,把id_rsa.pub拷贝到authorized_keys文件中,在终端执行命令如下:

cd /root/.ssh/

cat id_rsa.pub >> authorized_keys

设置一下文件权限:

chmod 600 authorized_keys

chmod 700 ~/.ssh

 

3.3在本地主机win10上配置私匙

我们在Linux上已经配置好了公钥,现在是时候在本地主机win10上配置私匙了。

选择一个磁盘,把刚才制作的私匙文件id_rsa放在“G:\root\ssh”目录下,注意一定要把磁盘的名字改为英文,中文会出问题。

 

3.4配置sshd_config

打开/etc/ssh/sshd_config,我们需要配置它。在sshd_config文件中,默认将密钥认证这种登录方式给注释了,所以我们需要去掉前面的注释符号#。

 

3.5利用python代码去远程连接Linux

运行python2 ssh_key.py,结果如下,我们成功的在win10上利用私匙远程连接了linux。

 

 

 

 

 

 

 

午夜安全
关注
专栏目录
ssh基于密钥登录远程主机
捕翼^的博客
04-30 784
centos7.5通过ssh免密登录 基于秘钥的方式进行远程连接: 公钥和私钥可以完成身份认证工作 基于秘钥方式连接过程的原理: 1. 管理端 执行命令创建秘钥对 2. 管理端 通过密码(口令)建立远程连接,发送公钥信息 3. 管理端 再次建立远程连接 4. 服务端(被管理端) 发送公钥质询信息(你知道公钥对应的私钥吗?) 5. 客户端(管理端) 处理公钥质询信息(我有私...
JAVA远程连接ssh异步,SSH-2实现java连接远程服务器并执行脚本命令
weixin_36088083的博客
03-13 1044
参考文档:maven jar包:https://mvnrepository.com/artifact/ch.ethz.ganymed/ganymed-ssh2Ganymed SSH2 API文档 :http://www.ganymed.ethz.ch/ssh2/javadoc/overview-summary.htmlJava的Ganymed SSH2是一个在纯Java中实现SSH-2协议的库(在...
Linux通过秘钥远程连接
weixin_30912051的博客
12-27 169
1. 秘钥生成命令 ssh-keygen 执行完上述的命令就会在root目录下生成公钥跟私钥文件   /root/.ssh/.id_rsa 私钥 /root/.ssh/.id_rsa.pub 公钥 2. 把公钥copy到要登录的目标机器上 scp -rp id_rsa.pub ericjin@192.168.14.35:/home/ericjin ...
linux 远程访问及控制 (SSH
最新发布
lihui12356的博客
08-19 1374
TCP Wrappers 将TCP服务程序“包裹”起来,代为监听TCP服务程序的端口,增加了一个安全检测过程,外来的连接请求必须先通过这层安全检测,获得许可后才能访问真正的服务程序。
使用SSH密钥连接Linux实例
Guiyun的博客
09-13 898
SSH密钥对介绍 SSH密钥对通过加密算法生成一对密钥,要使用SSH密钥登录Linux实例,您必须先创建一个密钥对,并在创建实例时指定密钥对或者创建实例后绑定密钥对,然后使用私钥连接实例。 功能优势 相较于用户名和密码认证方式,SSH密钥对有以下优势: 安全性:SSH密钥登录认证更为安全可靠。 密钥对安全强度远高于常规用户口令,可以杜绝暴力破解威胁。 不可能通过公钥推导出私钥。 便捷性: 如果您将公钥配置在Linux实例中,那么,在本地或者另外一台实例中,您可以使用私钥通过SSH命令或相
SSH(安全外壳协议)客户端
handsome-h的博客
06-13 441
SSH 为 Secure Shell 的缩写 SSH 为建立在应用层基础上的安全协议 SSH是专为远程登录会话和其他网络服务提供安全性的协议 利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题 SSH客户端 Xshell SecureCRT Putty PuTTY足够成熟、小巧、专注核心任务,支持设置编码,键盘映射,通过plink做ssh隧道,通过pscp实现scp文件传输,通过p...
使用密钥连接云服务器
Solitarily的博客
07-14 2285
一、准备工作 Xshell用于远程连接 二、生成公钥、私钥 打开Xshell,点击工具,打开新建用户密钥生成向导 生成密钥参数 生成公钥对 填写用户密钥信息 公钥注册(以腾讯云为例) 先复制公钥 打开腾讯云的密钥管理界面,添加已有密钥 进行密钥绑定 导出私钥 打开用户密钥管理者 点击导出 三、Xshell远程连接 新建会话,填写主机...
Debian-Linux安装和配置SSH-远程连接操作(linux系统).pdf
10-17
Debian Linux 安装和配置 SSH 远程连接操作(Linux 系统) 本文将详细介绍 Debian Linux 安装和配置 SSH 远程连接操作的步骤和配置选项。 安装 SSH 首先,需要安装 SSH 服务器。在 Debian Linux 中,可以使用以下...
远程连接——SSH
m0_57497737的博客
09-01 1599
SSH 文章目录SSH什么是远程连接远程连接服务器远程连接服务器的功能常见的远程管理工具一、SSH加密技术:区别:SSH提供两种级别的安全验证 什么是远程连接 简而言之,就是要在一台电脑上用Xshell、FileZilla等软件,通过SSH、RDP等协议登录上另一台电脑。 远程连接服务器 远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。 远程连接服务器的功能 1)分享主机运算能力 2)服
linux系统主机信任,Linux信任主机SSH
weixin_35705382的博客
04-28 413
一、两台Linux服务器和客户端 A:主机服务器 B:客户端服务器在主机服务器A上用ssh命令生成密匙对,命令如下:ssh-keygen-trsa然后一路回车即可在当前用户目录:/home/root/.ssh/下找到 id_rsa.pubscp 本地文件(id_rsa.pub) 远程用户名@远程主机(B)IP地址:远程主机的保存位置现在到远程主机B查看是否有相应的文件,当然这里也要注意.s...
linux 远程挂载目录,linux开机自动挂载远程主机文件目录
weixin_33637634的博客
04-28 744
linux开机自动挂载远程主机文件目录2015-08-18 02:15分享人:老牛可以是远程到本地也可以是两台远程之间甚至一挂多其他用途:网站附件服务器空间不够用了,能否直接挂载另一台的存储附件文件夹到这里呢?然后让nginx判断,在目标文件内没找到(通过404)查找另一个挂载的文件夹。。。sshfs简介:一种通过SSH协议访问远程文件系统的用户空间文件系统。可以把远程主机上的文件系统挂载到本地使...
linux ssh客户端_SSH协议基本工作原理介绍
weixin_39811193的博客
12-02 237
SSH是Secure Shell Protocol的简写,由IETF网络工作小组制定,在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后再进行数据传输。SSH是专为远程登录会话和其他网络服务提供的安全性协议,利用SSH协议可以有效的防止远程管理过程中的信息泄露问题,比telnet协议安全。通俗的讲SSH协议可以为我们带来哪些方便呢?你想我们要对一台物理服务器进行操作时,我们想...
linux跳转主机,linuxSSH LocalForward – 跳跃主机
weixin_42477505的博客
05-12 945
我目前正在设置我的Linux系统,以便更轻松地完成日常任务.我想配置我的SSH以便能够使用终端跳转主机.我读到了LocalForward以及ProxyJump.目标是连接到第一台服务器,通过它连接连接,然后连接到第二台服务器(因为第二台服务器位于我只能从第一台服务器到达的区域).现在我所做的是?/ .ssh / config文件中的以下片段:Host tunnelHostName Identity...
使用密钥登录远程主机
caesarding07
08-19 457
钥:锁;私钥:钥匙 公钥加密,私钥解密码 私钥签名,公钥验证 rsa算法:RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。 步骤 本地主机生成.
ssh-keygen -t rsa -f cloud.key ssh -i cloud.key <username>@<instance_ip>
weixin_33767813的博客
03-10 85
ssh-keygen -t rsa -f cloud.key ssh -i cloud.key <username>@<instance_ip> posted on 2016-03-10 09:21 秦瑞It行程实录 阅读(...) 评论(...) ...
客户端通过SSH免密码登录及执行服务器命令
lsweetyy的专栏
04-20 1043
客户端通过SSH免密码登录及执行服务器命令   大体上可以归纳为2步: 客户端上生成当前用户的密钥主机上添加客户端用户的公钥   1 在客户端某用户上生成密钥ssh-keygen -t 算法 -P 密码 -f  密钥文件名 或者 执行ssh-keygen -t 算法(rsa,dsa) 一路回车生成默认即可。   示例: 产生RSA密钥ssh-keyg
SSH使用ssh-keygen 远程登录主机免输入密码
yananwang的专栏
06-21 9639
ssh-keygen 用来生成ssh登录key,可以使我们以后登录远程主机时无需再输入远程主机key.具体使用方法如下:例如我们有两台主机:A:192.168.0.1   B:192.168.0.2当我们需要用远程主机A登录远程主机B时,我们在主机A上输入:一、# ssh-keygen -t rsa 会产生如下的信息:Generating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa)
解释这个shell代码ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa
weixin_42579969的博客
02-16 2066
这个Shell代码是用来生成一个RSA密钥对的。RSA密钥对通常用于加密和身份验证,其中公钥可公开共享,私钥则保留在本地。这个Shell命令的选项解释如下: ssh-keygen: 用于生成SSH密钥对的命令。 -t rsa: 指定生成RSA密钥对。 -P '': 设置密钥对的密码为空,这意味着在使用密钥时不需要输入密码。 -f ~/.ssh/id_rsa: 指定生成的密钥文件的路径和名称。这里...
SSH客户端连接远程服务器指南:Linux与Windows详解
本文档详细指导了如何在Linux(包括Ubuntu和CentOS)以及Windows系统上设置和使用SSH客户端连接远程服务器,包括查看网络信息和执行基本的连接操作。这对于IT专业人士和系统管理员来说是一项实用且必要的技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

午夜安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值