ssh基于密钥(KEY)免密登录流程和实验

最新推荐文章于 2024-04-19 16:56:02 发布
最新推荐文章于 2024-04-19 16:56:02 发布
阅读量847 收藏 1
点赞数 2
分类专栏: 实验 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Thomas_CYQ/article/details/102958670
版权

ssh基于密钥免密登录

在生产中由于口令登录有一定的风险,通常都是禁用口令登录,使用密钥免口令的方式进行登录。

ssh基于密钥免密登录的流程:

1.客户端生成公钥私钥对
2.将客户端公钥发送至服务器端
3.客户端发送连接请求(ip和用户名)至服务器端
4.服务器端生成随机数,使用客户端的公钥加密随机数并发送回客户端
5.客户端进行解密,并将随机数发送回服务器端
6.服务器端接收随机数后,判断如果与发送的随机数一致则允许直接登录。
KEY登录流程

基于KEY的免密登录实验

1.使用ssh-keygen命令在/root/.ssh/下生成公钥私钥对(此处不对私钥设置密码,不安全)
在这里插入图片描述
2.使用ssh-copy-id命令直接将本地/root/.ssh/id_rsa.pub发送到服务器端,如果不指定服务器端的用户名,则默认以root身份登录并传输在这里插入图片描述
在连接的主机的家目录下的.ssh/authorized_keys下会存放客户端发送过来的公钥。
在这里插入图片描述
3.登录测试:ssh root@192.168.7.7 cat /etc/fstab远程连接服务器并执行cat /etc/fstab命令
在这里插入图片描述
4.由于第1步生成的私钥没有加密,如果私钥被窃取,则对方拿了私钥后可以随意冒充并访问我们已经建立连接的主机,所以我们对生成的私钥进行加密。
使用 ssh-keygen -P passwd对私钥设置密码。
在这里插入图片描述
但是此时如果我们要ssh连接到对方主机,就需要输入密钥密码了,这与我们自动化流程就背道而驰了。
在这里插入图片描述
5.此时ssh提供了一个ssh-agent代理,帮助我们实现免私钥密码验证。
ssh-agent bash
ssh-add :该命令会自动提示让我们输入私钥的密码
在这里插入图片描述

Thomas_CYQ
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ssh服务,以及通过秘钥登录,实验:通过秘钥免密码登录
Nino_peng的博客
01-26 569
一.SSH介绍和功能实现的具体软件 二.openssh介绍 1.OpenSSH介绍 2.ssh客户端 3.ssh功能 4.ssh服务登录验证 三、秘钥试验 1.秘钥登录实验 2.如何通过脚本批量部署秘钥登录 3.批量修改selinux 4.多台服务器互相登录 一.SSH介绍和功能实现的具体软件 ssh:secure shell,protocol,22/tcp,安全远程登录 具体软件实现: Open...
详解SSH如何配置key免密码登录
09-15
主要介绍了详解SSH如何配置key免密码登录的相关资料,文中介绍的非常详细,对大家的学习或者工作具有一定的参考价值,需要的朋友们下面来一起看看吧。
linux--ssh配置及随机启动
weixin_30610755的博客
03-19 124
1. 找到了 /etc/ssh/ 目录下的sshd服务配置文件sshd_config,用Vim编辑器打开 将文件中,关于监听端口、监听地址前的 # 号去除。 2.[root@localhost ~]# vi /etc/rc.local      加入:service sshd start或 /etc/init.d/sshd start 转载于:https://www.cnblogs...
ssh生成随机数字验证码操作步骤
zeb_perfect的专栏
04-08 950
方便整理,先记录可用例子:http://www.jb51.net/article/34181.htm
SSH免密登登录方法设置
最新发布
jackzqz的博客
04-19 472
认真看过第二种方式就会知道,第二种方式必须要知道服务器的密码,而且还是root密码,这个在工作中可能有点难度,所以我们真正使用这个方式比较靠谱吧。这个命令本质上就是生成公钥和私钥的。使用这个命令可以把本机的公钥copy到192.168.20.126上,命令有点类似scp,所以这里也是需要输入密码的。注意:若是该文件不为空,就换行新增本次的公钥就行,不要去覆盖别的公钥,不然会造成其他服务器登录这台服务器时免密失败。公钥在/root/.ssh/id_rsa.pub,私钥在/root/.ssh/id_rsa。
SSH远程免密登录的两种方式
初心不忘、始终方得
12-16 3万+
ssh免密登录看这里就够了
SSH配置免密登录
jakelihua
08-03 3万+
SSH(Secure Shell)是一种加密的网络协议,广泛用于远程管理服务器和安全传输文件。通常在使用SSH时需要输入密码进行验证,但通过配置免密登录,我们可以省去每次输入密码的麻烦。
Linux上SSH实现远程免密登录SSH配置允许/禁止某些用户远程登录
树下一少年的博客
01-06 1万+
(1)建立连接:SSH服务器在指定的端口监听客户端的连接请求,在客户端服务器发起连接请求后,建立一个TCP连接。 (2)协商版本:某些版本可以支持更多的认证方法和密钥交换方法,SSH服务器客户端通过协商确定最终使用的SSH版本号。 (3)算法协商:双方根据各自支持的算法,协商出最终用于产生会话密钥密钥交换算法,用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法。 (4)交换密钥服务器客户端通过密钥交换算法,动态生成共享的会话密钥和绘画ID,建立加密通道。会话密钥主要用于后续数据传输
Linux 配置SSH免密登录ssh-keygen”的基本用法
01-10
SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。 为了在不同平台/...
使用密钥对免密操作远程服务器
06-29
在远程服务器管理中,使用密钥对免密操作是非常常见的,这种方法可以确保服务器的安全性和可靠性。在这篇文章中,我们将介绍使用密钥对免密操作远程服务器的步骤和相关知识点。 首先,让我们了解什么是密钥对。在...
SecureCRT使用public-key登录CentOS7_202005192257.docx
05-20
这样,我们就可以直接免密登录 SSH 服务器。 五、SSH 服务加固 为了加强 SSH 服务的安全性,我们可以设置以下参数: * PermitRootLogin no:是否允许 root 登入,建议设置为“no”。 * UserLogin no:在 SSH 底下...
linux远程登录ssh免密码配置方法
09-15
每个主机可以通过`ssh-keygen`命令生成一对密钥,包括一个私钥(private key)和一个公钥(public key)。私钥保存在本地,而公钥则可以安全地传输到远程主机。当本地主机尝试SSH连接远程主机时,远程主机验证本地...
SSH如何免密登录服务器
xuzhougeng blog
02-10 2万+
最近切换到了MacOS平台进行办公,就不能用Windows下好用的XShell,用上了传统在命令行输入 ssh -p port user@address的方式进行登录了。 作为一个‘懒惰’的人,我肯定是要避免重复的运行登录命令了。回溯用过的命令进行复用是一种方式,但还是需要输入密码,所以我的操作方式如下 第一步: 通过编辑 ~/.ssh/config文件, 为指定服务器增加别名 Host 别名 HostName 服务器地址 User 用户名 Port 端口 这样子就能用 ssh
SSH免密登录配置
zhaozhao121a的博客
07-01 4万+
SSH无密登录配置
SSH 免密登录
weixin_35757191的博客
12-30 3259
SSH 免密登录是指使用 SSH 协议连接远程主机时不需要输入密码就可以直接登录。要实现 SSH 免密登录,需要在本地主机上生成一对密钥(公钥和私钥),然后将公钥拷贝到远程主机上。 下面是具体步骤: 在本地主机上打开终端,运行以下命令生成密钥对: ssh-keygen -t rsa 这会在用户主目录的 .ssh 目录下生成两个文件:id_rsa 和 id_rsa.pub。id_rsa 是私钥...
ssh 实现免密码登陆
日积月累
06-28 4759
实现ssh 免登陆
如何设置SSH免密登录,只需两步(小白也能学会)
可乐要加冰!!!
11-29 6391
把本地的ssh公钥文件安装到远程主机对应的账户下,ssh-copy-id命令 可以把本地主机的公钥复制到远程主机的authorized_keys文件上,ssh-copy-id命令也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authorized_keys设置合适的权限。ssh-copy-id 命令可以把本地主机的公钥复制到远程主机的 authorized_keys 文件上。authorized_keys 文件用来验证 client。
linux服务器ssh免密登陆
qq_33598184的博客
06-23 2822
针对某些服务(例如:ansible、部分大数据服务等)需要访问其他服务器,输入命令的访问方式对程序来说不是很友好,所以有必要设置服务器间免密登陆。可通过ssh-keygen命令生成公钥及私钥 执行ssh-keygen命令,一路敲回车即可。 完成后,会在当前登陆用户的家目录下生成一个ssh的隐藏目录,公钥及私钥默认生成到改路径下。例如:如果是root用户的话,路径为:。 至此即可通过命令免密登陆。将公钥添加到authorized_keys文件,如果该文件不存在,则需要在公钥目录下手动创建一个authorize
SSH免密登录详细步骤(注释+命令+图)
热门推荐
艳阳如一
05-27 5万+
需求 为了保证一台Linux主机的安全,所以我们每个主机登录的时候一般我们都设置账号密码登录。但是很多时候为了操作方便,我们都通过设置SSH免密码登录。 在这里我对本地机器Cloud10和目标机器Cloud11、Cloud12进行免密登录 大致的三步 1.本地机器生成公私钥 2.上传公钥到目标机器 3.测试免密登录 具体操作 1.准备工作 使用root权限分别修改每台机器的hosts,添加每台机...
华为交换机SSH使用RSA公钥免密登录配置
06-06
要华为交换机上使用RSA公钥进行SSH免密登录,需要进行以下配置: 1. 生成RSA密钥对 ``` <HUAWEI> system-view [HUAWEI] sysname Switch [Switch] public-key local create rsa The range of public key modulus is (512 ~ 4096). Generating keys will take a few minutes. Continue? [Y/N]:y ``` 2. 配置SSH服务 ``` [Switch] ssh user admin [Switch-aaa] authentication-type publickey [Switch-aaa] public-key rsa admin -----BEGIN SSH PUBLIC KEY----- MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAt1W7e9B8p4fW8fI8O2I F9wXWY7dOa9vGy8n1RQ+Knhl5Bk7XbCwK6JWj9z3JbTq2x1j1OJt0VfU7Dj7jxZ l9rqTjJhY4W4xW2U4RI0BZtJfzZVdIe1bWJtY4XlWb8Yh8jI4F8KlLjgFcE5fK+H j97Qs3qrbkL/8JrX8IaT6C1D/JlEaEzgTj5mJ8dL7W1KkXtQjG+GJ+D7lXNv1J6 Ood2f7T1Hidq6YR2uVc5n3TJXjJH0mC7x+Qz1ck4h6pOto8Gn8H1mJ1VMgWYjy4d N1nQRbJ7M5yQK+Y1S3GJ+Q7p3CZt3fF5jCJloC/7KpO26xOw8yP9QJwqZu4BU8Vl 1wIDAQAB -----END SSH PUBLIC KEY----- ``` 其中,`admin`是指定的用户名,`-----BEGIN SSH PUBLIC KEY-----`和`-----END SSH PUBLIC KEY-----`是公钥内容。 3. 配置远程主机公钥 将生成的公钥复制到远程设备上,并将其添加到远程设备的`authorized_keys`文件中。 注意:在将公钥复制到远程设备上之前,需要将其转换为Base64编码。 4. 测试SSH连接 使用SSH客户端连接交换机时,无需输入密码即可登录。 这些步骤将配置华为交换机以使用RSA公钥进行SSH免密登录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值