通过秘钥认证实现SSH登录

于 2024-03-21 13:38:08 发布
阅读量356 收藏 7
点赞数 2
分类专栏: Linux篇 文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SuperBigQ/article/details/136903749
版权

为了加强系统登录的安全性,我们建议使用秘钥验证来登录Linux服务器,防止密码的暴力破解,强化账户登录的安全性。

1.环境准备

CentOS7 2台
IP:192.168.247.200
IP:192.168.247.201
Win PC 1台
IP:192.168.247.1

2.在IP:192.168.247.200生成一对秘钥,公钥+私钥

在这里插入图片描述
在这里插入图片描述

3.将公钥添加到目标服务对应目录

可以通过以下命令将公钥添加到目标用户的authorized_keys文件中:
ssh-copy-id username@remote_host
在这里插入图片描述在这里插入图片描述

4.从IP200登录IP201

在这里插入图片描述在这里插入图片描述

5.从Win PC IP:192.168.247.1使用Xshell工具登录IP:192.168.247.200

查看/etc/ssh/sshd_config是否有以下2行,没有则添加
RSAAuthentication yes
PubkeyAuthentication yes
在这里插入图片描述
将公钥文件追加到authorized_keys
在这里插入图片描述
将私钥文件保存到Win PC本地目录
在这里插入图片描述
在本地远程工具进行证书应用
在这里插入图片描述
测试登录效果

Kim大Q
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 RSA 密钥进行 SSH 连接
梦幻天空
08-03 2895
平时用 SSH 连树莓派和虚拟机每次都要输入密码,比较烦人。Windows Terminal 出于安全原因是不支持记录密码进行自动连接的功能的,所以还是老老实实创建 RSA 密钥进行连接好了。
使用密钥登录ssh
懂系长
06-22 4645
1、生成公钥和私钥ssh-keygen输入完后,一直按回车即可2、生成密钥以后,再家目录中查看是否生成.ssh的文件3、将.ssh中的公钥的文件追加到authorized_keys文件中切换到上一级目录,并给.ssh赋予700权限再进去到.ssh文件cd .ssh给authorized_keys文件赋予600权限(600权限只有当前用户可以对它进行读写)4、进入到 /etc/ssh/sshhd_comfig修改配置文件打开文件后 在里面将添加:添加完成保存并退出5、重启ssh
ssh使用密钥登录
最新发布
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 1万+
使用密钥登录可以提高ssh的安全性,因为它能防止恶意用户尝试使用暴力破解技术尝试猜测密码。在ssh中,使用密钥登录分为两个步骤:生成或获取一对公钥和私钥。将公钥添加到服务器上管理的用户的文件中。
【linux】linux设置ssh密钥登录详细教程,附Mobaxterm和pycharm ssh python解释器配置教程
weixin_43693967的博客
05-21 1万+
我们通常使用SSH 客户端来远程使用 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时希望使用密钥方式登录。而且使用秘钥登录能够避免每次登录时反复输入账户密码。
使用密钥登录SSH服务器
weixin_63286108的博客
04-28 2万+
原理: SSH登录除了传统的密码登录,可以使用密钥文件登录,结合PAM模块,也可以实现双因子登录 服务器ip: 192.168.31.133 一、配置服务器SSH密钥登录 以下操作使用服务器进行 1、编辑SSH配置文件 vim /etc/ssh/sshd_config 2、删除#号 删除PubkeyAuthentication yes此行前面的#号 (此行表示,允许密钥登录) (按 “i” 进入插入模式,然后删除#号,按“ESC”退出然后点击 “:wq”保存并退出) 保存文件并退出 3、重启ssh服务
Linux下实现SSH免密码登录实现秘钥的管理、分发、部署SHELL脚本分享
01-10
通过root用户建立秘钥认证实现SHELL脚本管理,分发,部署 首先client端创建秘钥对,并将公钥分发给需要登录SSH服务端 注:公钥相当于锁,私钥相当于钥匙,我们这里相当于在客户端创建一对钥匙和锁,想要做到SSH免...
ssh通讯协议及ssh免密码登录的配置
09-15
SSH 免密码登录基于秘钥认证机制。免密码登录指的是从一台主机 A 的用户 Auser,使用 Buser 用户(主机 B 的一个用户)免密码登录到主机 B。只能以 hdp01 上的用户 root 使用 root(hdp02 的)用户登录到 hdp02。 ...
Linux下SSH免密码登录配置详解
09-14
为了实现SSH免密码登录,你需要进行以下步骤: 1. **关闭防火墙和SELinux**:在Red Hat系统中,SELinux是一个强制访问控制(MAC)系统,用于增强安全性。要禁用它,可以永久性修改`/etc/selinux/config`文件,将`...
sshkey-cn 华为、思科、W3C RSA转16进制
05-24
华为、思科、W3C RSA认证转16进制
Kali系列之root账户ssh远程登录配置.docx
12-06
2. 编辑`ssh_config`文件,取消`PasswordAuthentication no`行的注释,并将其值改为`yes`,允许通过密码认证登录。 3. 同样在`/etc/ssh`目录下,编辑`sshd_config`文件,确保没有禁止root账户SSH登录的设置。 4. ...
ssh密钥登录
求真得真的博客
04-27 9493
概述 在开发的过程中,我们有很多时候需要用到ssh登录。 现在各种服务器登录又多,密码也多,密码容易忘记。 慢慢的,越来越多的登录使用了ssh密钥的方式。 在这里,把开发过程中常用的可以使用ssh密钥登录的配置方式记录下来。 环境 win11 生成密钥 打开cmd命令行,输入ssh生成命令,“ssh-keygen”工具可以由安装git客户端附带安装。 ssh-keygen -t rsa 之后不断Enter到底,命令会在“C:\Users\12345\.ssh”目录下生成...
Xshell使用密钥登录Linux服务器
菜鸟、上路
05-29 9398
1、使用如下命令生成密钥对 [root@xuegod130 ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): #直接回车 Enter passphrase (empty for no passphrase): ...
设置 SSH 通过密钥登录
bluesease的博客
12-09 1505
SSH 通过密钥登录
Linux安全之SSH 密钥创建及密钥登录
热门推荐
呐喊的专栏
01-14 13万+
在我们平时使用Linux系统时候,通常使用的Linux SSH登录方式是用户名加密码的登录方式,今天来探讨另外的一种相对安全的登录方式——密钥登录。 我们知道SSH登录是用的RSA非对称加密的,所以我们在SSH登录的时候就可以使用RSA密钥登录SSH有专门创建SSH密钥的工具ssh-keygen,下面就来一睹风采。 首先进入Linux系统的用户目录下的.ssh目录下,root用户是/root...
ssh密钥登录(两种方法)
bravezhe的专栏
02-28 10万+
方法一: 使用下例中ssky-keygen和ssh-copy-id,仅需通过3个步骤的简单设置而无需输入密码就能登录远程Linux主机。 ssh-keygen 创建公钥和密钥ssh-copy-id 把本地主机的公钥复制到远程主机的authorized_keys文件上。 ssh-copy-id 也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authori
linux使用密钥+密码登录ssh
Jesse技术博客
05-21 1万+
密钥+密码登录ssh(双层保障) 1. 生成密钥 使用需要生成密钥的用户登录后键入。 ssh-keygen -t rsa 直接回车会在~/.ssh目录(用户所在家目录下的.ssh目录,如果没有请自行创建.ssh目录)生成id_rsa, id_rsa.pub文件 第一个是私有密钥 第二个是公共密钥。如果输入内容会在当前目录创建你输入内容为名称的私钥公钥。这里直接回车。 然后输入密钥密码,再...
SSH 密钥登录
clover661的博客
01-19 1万+
SSH 密钥登录 SSH 默认采用密码登录,这种方法有很多缺点,简单的密码不安全,复杂的密码不容易记忆,每次手动输入也很麻烦。密钥登录是更好的解决方案。 密钥是什么 密钥(key)是一个非常大的数字,通过加密算法得到。对称加密只需要一个密钥,非对称加密需要两个密钥成对使用,分为公钥(public key)和私钥(private key)。 公钥----添加到服务器的某个账户上,~/.ssh目录下(如该目录不存在,则新建一个),并命名为authorized_keys(如该文件已经存在,则把公钥的内容放在原a.
ssh 秘钥认证方式登录
04-07
SSH秘钥认证方式登录是一种比密码认证更加安全、更加方便的登录方式。它通过生成一对密钥,一把私钥保存在本地,一把公钥上传到服务器上,当我们登录服务器时,服务器会向我们发送一段随机的挑战信息,我们需要使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值