华纳云:Linux云服务器怎么设置ssh密钥?

最新推荐文章于 2024-06-22 02:11:39 发布
最新推荐文章于 2024-06-22 02:11:39 发布
阅读量460 收藏 8
点赞数 5
文章标签: 服务器 linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YOKEhn/article/details/139143592
版权

  在Linux云服务器上设置SSH密钥是增强安全性和简化登录过程的一种有效方法。以下是具体的步骤,包括在客户端生成SSH密钥对和在服务器上配置公钥:

  一、在客户端生成SSH密钥对

  生成SSH密钥对:在本地计算机(客户端)上打开终端,输入以下命令生成一个新的SSH密钥对:

  ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

  -t rsa 指定使用RSA算法。

  -b 4096 指定密钥长度为4096位。

  -C "your_email@example.com" 添加一个注释(通常是你的邮箱)。

  保存密钥对:当提示你输入文件名时,可以按回车键使用默认位置(~/.ssh/id_rsa),或者指定一个自定义路径:

  Enter file in which to save the key (/home/your_username/.ssh/id_rsa): [Press Enter]

  然后,系统会提示你输入一个密码短语(Passphrase),建议设置一个安全的密码短语,或者直接按回车键跳过。

  生成完成:生成完成后,会在指定目录下生成两个文件:

  id_rsa(私钥)

  id_rsa.pub(公钥)

  二、将公钥复制到服务器

  使用ssh-copy-id命令:在终端中运行以下命令,将公钥复制到远程服务器的授权密钥文件中(假设你的服务器IP为192.168.1.1):

  ssh-copy-id user@192.168.1.1

  这将提示你输入远程服务器用户的密码,并自动将公钥添加到~/.ssh/authorized_keys文件中。

  公钥(如果ssh-copy-id不可用):

  先查看公钥内容:

  cat ~/.ssh/id_rsa.pub

  登录到远程服务器:

  ssh user@192.168.1.1

  创建.ssh目录并设置权限(如果没有):

  mkdir -p ~/.ssh

  chmod 700 ~/.ssh

  将公钥添加到authorized_keys文件:

  echo "your_public_key_content" >> ~/.ssh/authorized_keys

  chmod 600 ~/.ssh/authorized_keys

  其中"your_public_key_content"是你在本地机器上查看的公钥内容。

  三、测试SSH密钥登录

  退出远程服务器:

  exit

  使用密钥登录:现在,你可以使用SSH密钥登录到远程服务器,而无需输入密码:

  ssh user@192.168.1.1

  四、禁用密码登录(可选但推荐)

  为了进一步提高安全性,可以禁用SSH密码登录,只允许密钥认证:

  编辑SSH配置文件:在远程服务器上编辑/etc/ssh/sshd_config文件:

  sudo nano /etc/ssh/sshd_config

  修改以下配置项:

  PasswordAuthentication no

  ChallengeResponseAuthentication no

  UsePAM no

  重启SSH服务:

  sudo systemctl restart sshd

  通过以上步骤,你已经成功在Linux云服务器上设置了SSH密钥登录,并可选择禁用密码登录以增强安全性。

华纳云IDC服务商
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ssh-vault::chestnut: 使用 ssh 密钥加密解密
07-24
ssh 保险库 :chestnut: 使用 ssh 私钥加密/解密 文档 用法 $ ssh-vault -h 例子: $ echo "secret" | ssh-vault -u <github> create 安装 苹果系统 brew install ssh-vault 二进制文件 各种平台的二进制文件...
云主机ssh密钥登录
wuyongpeng的专栏
06-25 4270
使用云主机时,出于安全性考虑,需要设置ssh登录。ssh主要有两种登录方式:第一种为密码口令登录,第二种为公钥登录,登录不需要输入密码。这里主要分析密钥登录方式(一)基础 1) 公钥:用于加密,存在于服务器 2) 私钥:用于解密,存在于客户机(二)流程 1)客户端向服务器发出连接请求 2)服务器查看客户端公钥(~/.ssh/authorized_keys)该客户机(...
Linux VPS及服务器更加安全之设置Putty SSH使用密钥登录
01-10
在上一篇的确保Linux VPS及服务器更加安全之Xshell设置密钥登录文章中已经分享到XSHELL使用密钥登陆我们的VPS服务器确保机器的安全,但是很多同学们并不是都像老左一样用XSHELL,而还是有很多使用PUTTY登陆SSH,所以...
设置ssh无密码登录linux服务器的方法
01-10
每次登录测试服务器ssh登录总是需要输入密码。登录的少还行,登录的多了,多一行命令都是多余的。 rsa认证登录方式 制作密钥对 在客户端(本地机器)终端下输入以下命令 ssh-keygen -t [rsa|dsa] rsa和dsa代表...
ansible-ssh:取消SSH服务器和管理SSH密钥的角色
05-10
运行ssh服务器并管理用户的ssh密钥(私钥),authorized_keys和known_hosts文件。 依存关系 没有任何 安装 Ansible 2+ 使用ansible星系cli: ansible-galaxy install alphanodes.ssh 角色变量 下面列出了可用的...
SSH-Management:有效管理您的SSH密钥
05-19
SSH密钥管理 使用此程序,您将可以通过网络用户界面添加ssh密钥密钥将存储在json文件中。 安装在所有主机上的一个小脚本将提取json文件并为相关用户添加密钥。 注意:json数据库仅存储在web-ui服务器上。 全局...
查看服务器端口,如何查看服务器端口是多少并修改
day3ZY的博客
06-18 521
在某些情况下,可能希望通过防火墙规则来重定向或映射端口,而不是直接修改应用程序配置。- 对于Linux或Unix系统,可以使用`netstat`、`lsof`或`ss`等命令来查看端口状态。- 对于Windows系统,可以使用`netstat -ano`命令来查看端口状态。- 如果要修改的是特定应用程序使用的端口,通常需要在该应用程序的配置文件中进行更改。- 对于某些服务(如SSH、FTP等),可能需要修改系统级的配置文件来更改端口号。以下是一个详细的步骤说明,用于查看和修改服务器端口。
服务器迁移 Redis 数据
jixiaoyu0209的博客
06-16 352
上述方法中,使用redis-cli工具进行数据导出和导入是较为简单和常用的方式,适合小规模数据迁移;而工具适合大规模数据迁移和实时同步。如果对停机时间要求不高,可以选择前两种方法;如果需要在线迁移,则推荐使用。
C#使用Scoket实现服务器和客户端互发信息
wdhuag的博客
06-16 431
C#使用Scoket实现服务器和客户端互发信息
客户端如何验证服务器SSL证书的有效性?
最新发布
qq_62311779的博客
06-22 552
客户端需要验证服务器证书中的域名与访问的服务器域名匹配。这可以通过检查证书的 Common Name (CN) 和 Subject Alternative Name (SAN) 字段来完成。证书链通常由服务器证书、中间证书和根证书组成。客户端需要验证从服务器证书到受信任的根证书之间的所有中间证书。每个证书都必须正确地链接到下一个证书,直到到达根证书。CRL 是由 CA 发布的包含所有已吊销证书的列表。OCSP 提供了一种实时检查证书吊销状态的方法。客户端向 OCSP 服务器发送请求,查询证书的吊销状态。
服务器硬件的基础知识
Pika
06-14 993
服务器是现代数据中心和企业IT基础设施的核心。本文详细介绍了服务器硬件的各个方面,包括处理器(CPU)、内存(RAM)、存储设备(HDD和SSD)、网络接口卡(NIC)、散热系统和电源。重点讨论了这些组件的特点、选择指南以及它们在提升系统性能和可靠性中的重要性,为读者提供了全面的服务器硬件基础知识。
shiny在服务器上部署
weixin_47634487的博客
06-19 326
将一个Shiny应用程序部署到服务器上可以通过多种方式实现,包括使用Shiny Server、Shinyapps.io或者Docker。以下是如何使用Shiny Server在服务器上部署Shiny应用程序的详细步骤。
服务器上搭配大模型的运行环境详细版(docker+ollama+langchain等工具)
qq_45689158的博客
06-20 369
1.anaconda3环境安装anaconda3导出环境2.前置的docker软件安装、docker镜像如何进行转移添加用户3.gpu环境配置删除已安装的cuda环境4.pycharm配置5.langchain环境搭配langchain使用的技术有Agent、memory、分词器、pgvector直接pip安装,后面缺什么按需要装什么就行了在后台一直运行该项目6.网络方面。
服务器的镜像打包发送到另一服务器
qq_58148854的博客
06-19 785
请注意,重新标记镜像并不会改变镜像的内容或结构,它只是改变了镜像在Docker中的引用方式。如果你将这个新的镜像推送到Docker仓库,它将使用新的Repository名字。在Docker中,镜像的"Repository"名字和标签(tag)是在构建或拉取镜像时指定的。但请注意,这只会删除该标签,不会删除实际的镜像数据(只要还有其他的标签指向它)。的镜像,并且想要修改其Repository名字(通常指的是镜像的名称),你可以使用。命令查看已加载的镜像列表,并找到您刚刚加载的镜像的名称和ID。
【windows|004】BIOS 介绍及不同品牌电脑和服务器进入BIOS设置的方法
小鹏linux的博客
06-19 1818
通俗来讲,它相当于是计算机启动时加载的第一个软件,计算机启动之后先加载bios,然后bios负责对cpu、内存等硬件进行通电测试和初始化,然后从存储设备加载引导程序然后启动操作系统
Linux】进程间通信1——管道概念,匿名管道
2301_80224556的博客
06-16 1124
③写端进程将数据写完后将写端关闭。
服务器上线的一些事
2301_80044589的博客
06-19 662
对于最近的上戏 进行一个坑或操作步骤的总结 以及遇到这些之后如何做。
如何在服务器上部署一个java程序
qq_35771020的博客
06-16 690
7.创建 service配置文件,并在配置文件中填写配置内容。7.最后,可以通过下面的命令查看服务日志。如何在服务器上部署一个java程序?1.创建新的系统用户,用户名可自定义。2.为 service用户创建密码。4.创建存放运行包的目录,这里以。三、将service设为在后台运行。2.创建xxx.service文件。3.填写xxx.service文件。6.将服务设置为系统启动时自动运行。1.创建目录用于存放jdk文件。一、在服务器上安装jdk环境。3.登录到service用户。二、安装java程序。
阿里云服务器上怎么配置SSH密钥验证
03-25
在阿里云服务器上配置SSH密钥验证,需要按照以下步骤进行: 1.生成密钥对: 使用ssh-keygen命令生成公钥和私钥,例如: $ ssh-keygen -t rsa -b 4096 -C "your_email@example.com" 这个命令将生成一对RSA密钥,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

华纳云IDC服务商

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值