SSH 公钥登录

最新推荐文章于 2024-06-27 12:25:22 发布
最新推荐文章于 2024-06-27 12:25:22 发布
阅读量3.6k 收藏
点赞数 1
文章标签: SSH
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YuZhuQue/article/details/86628348
版权

前言

使用密码登录ssh服务器,每次必须输入密码,感觉比较繁琐,尤其是密码比较复杂而且维护的服务器有多的情况下。这个时候就需要到公钥登录(public key)登录,省去输入密码的步骤。

所谓“公钥登录”就是指:用户将自己的公钥储存在远程主机上。登录的时候远程服务器会发送一段随即字符串到客户端,客户端接收到以后用私钥加密后发给服务器,服务器用事先存好的公钥进行解密,如果解密出来的字符串相同,则证明用户是可信的允许直接登录,不再要求密码(当然可以创建私钥的时候创建密码,只要第一次登录登录的时候验证一次,以后就不需要了)

 生成私钥和公钥的方式有很多种, 下面分别介绍。

 因为puttygen生成的密钥有问题可能会出现:“Server refused our key”,最好使用XShell生成密钥或者在远程Linux VPS/服务器利用 ssh-keygen生成密钥。

===================  /var/log/secure

.ssh ,  authorized_keys 用户和组都是需要登录的用户。


权限很重要。搞了很久发现权限问题,key这东西对权限有很严格的限制。
登录端的 .ssh目录权限是  ssh-keygen自己生成的不要乱改
默认.ssh目录是700 , id_rsa 是600  不能多也不能少,如果有写的权限会导致 ssh认为这个文件不可靠,可能被改写。

被登录的机器 .ssh 目录是 700 ,至少不能有写的权限
.ssh 目录下的 authorized_keys 权限 600或644

在Linux下通过 ssh-keygen生成密钥

第一步 生成密钥文件
zbj@web ~]# ssh-keygen -b 1024 -t dsa
Generating public/private dsa key pair.
#提示正在生成,如果选择4096长度,可能需要较长时间
Enter file in which to save the key (/root/.ssh/id_dsa): 
#询问把公钥和私钥放在那里,回车用默认位置即可
Enter passphrase (empty for no passphrase): 
#询问输入私钥密语,为了实现自动登陆,应该不要密语,直接回车
Enter same passphrase again: 
#再次提示输入密语,再次直接回车
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
#提示公钥和私钥已经存放在/root/.ssh/目录下
The key fingerprint is:
71:e5:cb:15:d3:8c:05:ed:05:84:85:32:ce:b1:31:ce zbj@web
#提示key的指纹
 
说明:
-b 1024 采用长度为1024字节的公钥/私钥对,最长4096字节,一般1024或2048就可以了,太长的话加密解密需要的时间也长。
-t dsa  采用dsa加密方式的公钥/私钥对,除了dsa还有rsa方式,rsa方式最短不能小于768字节长度。
 
 
1、在本地生成一对密钥文件(公钥和私钥)
# ssh-keygen
# 以上命令等价于 ssh-keygen -t rsa
# -t:指定密钥的类型,默认为SSH-2 的rsa类型;
 
[root@localhost ~]# ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase):          # 如果设置密码,通过密钥连接也需要输入密码
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
35:dd:d8:49:05:be:e9:7e:89:b7:86:e2:96:17:a0:2b root@localhost.localdomain
The key's randomart image is:
+--[ RSA 2048]----+
|              oo.|
|           . * . |
|          o o =  |
|         . o   o |
|        S . . o  |
|         .   o   |
|          . . = .|
|       E . + = +.|
|        . o.o +o.|
+-----------------+
第二步 把生成的密钥文件上传到远程主机
ssh-copy-id user@host

好了,经过以上两步之后,从此你再登录,就不需要输入密码了。此命令执行后,远程主机直接将用户的公钥保存在 ~/.ssh/authorized_keys 文件中。

参考文档
ssh的原理和基本使用
SSH公钥原理

YuZhuQue
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置ssh公钥登录
Mr_aaaa的博客
12-16 2168
生成公私钥 生成当前用户的公私钥 ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): (回车) Enter passphrase (empty for no passphrase):(回车) Enter same passphrase again: (回车) Your identification has been saved in
Linux使用ssh公钥实现免密码登录实例
09-15
SSH公钥认证机制允许用户在不输入密码的情况下进行登录,提高了自动化运维的安全性和效率。本篇将详细介绍如何在Linux上使用SSH公钥实现免密码登录。 首先,我们需要理解SSH公钥/私钥对。公钥是公开的,可以分享...
ssh公钥登录服务器
xjfyt0129的博客
11-16 4404
最近搭建Hadoop项目,在配置ssh公钥的地方出现了一些问题,非常的苦恼,解决之后,在此记录,以助他人避坑。 一、生成自己的公钥和私钥 这一步是在客户端执行的,谁要连接,就在哪儿执行 就一条命令,输入后连按几下Enter就行,然后在~/.ssh目录下就会生成两个文件,一个是id_rsa,另一个是id_rsa.pub,第一个是私钥,第二个是公钥,两个是一一对应的。 ssh-keygen -t rsa 该命令的详细用法如下,自行使用,如果只是弄个连接,以上命令足矣。 ssh-keygen 命令用来生成公钥
使用ssh公钥实现免密码登录
最新发布
m0_65621281的博客
06-27 1095
主要有两种登录方式:第一种为密码口令登录,第二种为公钥登录通过密码进行登录,主要流程为:1、客户端连接上服务器之后,服务器把自己的公钥传给客户端2、客户端输入服务器密码通过公钥加密之后传给服务器3、服务器根据自己的私钥解密登录密码,如果正确那么就让客户端登录公钥登录是为了解决每次登录服务器都要输入密码的问题,流行使用RSA加密方案,主要流程包含:1、客户端生成RSA公钥和私钥2、客户端将自己的公钥存放到服务器3、客户端请求连接服务器,服务器将一个随机字符串发送给客户端。
ssh 公钥登录
global_coding的博客
03-30 3856
ssh公钥
ssh公钥登陆
丶一浅时光的博客
04-17 209
生成密钥对(公钥id_rsa.pub+私钥id_rsa), 公钥放置远程ssh服务器上, 私钥在本地 公钥放置 ~/.ssh/authorized_keys 文件中, root 用户在 /root/.ssh/authorized_keys, 无相应文件则可手动创建 私钥文件id_rsa放于 ~/.ssh/ 目录中。windows在 C:\Users\用户名.ssh\下 如何生成生成密钥对? ...
ssh公钥登录
和大黄的博客
12-08 2519
使用密码登录,每次都必须输入密码,非常麻烦。好在SSH还提供了公钥登录,可以省去输入密码的步骤。 1、原理 所谓"公钥登录",原理很简单,就是用户将自己的公钥储存在远程主机上。登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。远程主机用事先储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求输入密码,这和之前的ssh账号密码也
gitee 生成SSH公钥
01-08
本文将详细讲解如何在Gitee上生成SSH公钥。 首先,你需要在码云官网(Gitee)注册一个账号,确保填写正确的个人信息,尤其是邮箱,因为这将是验证身份的重要凭证。完成注册后,登录你的账号,并将鼠标悬停在头像上...
ssh注册登录项目
06-28
- `ssh-keygen`命令用于生成密钥对,`ssh-copy-id`则帮助将公钥复制到远程服务器,使得无密码登录成为可能。 - 为了增强安全性,可以定期更换密钥,或者使用更强大的加密算法如Ed25519。 6. **安全最佳实践**: ...
SSH Public Key登录
09-09 156
SSH Public Key登录 使用SSH登录到Linux服务器 将public key的内容写入到用户目录下的 * .ssh/authorized_keys * vi ~/.ssh/authorized_keys 转载于:https://www.cnblogs.com/zgray/p/3311137.html...
使用ssh公钥登陆
weixin_33908217的博客
06-14 505
2019独角兽企业重金招聘Python工程师标准>>> ...
SSH public key认证登陆
fannetgame的专栏
07-31 550
一、生成SSH公钥/密钥文件在任意一台Linux服务器运行ssh-keygen命令。生成公钥文件id_dsa.pub和密钥文件id_dsa。默认存放于~/.ssh/ssh-keygen上传id_dsa.pub至认证服务器的 /root/.ssh/ 目录下。二、调整服务器的SSH Public Key信息修改/etc/ssh2/ssh2_config 1PubkeyAuthentication yes将id_dsa.pub文件内容导入/etc/ssh2/authorized_keys 1cat id_
使用ssh公钥密钥自动登陆linux服务器
markzhy的博客
05-19 2392
在这里我强烈要求你输入密码短句。牢记你的“密码短句”,现在你可以用你的密钥而不是密码来登录你的服务器了,但是这样仍然没有省什么事,你还是要输入密钥的“密码短语”。登陆被管理的服务器,进入需要远程登陆的用户目录,把公钥放到用户目录的 .ssh 这个目录下(如果目录不存在,需要创建~/.ssh目录,并把目录权限设置为700),把公钥改名为authorized_keys2,并且把它的用户权限设成600。输入了密码短句,现在好了,你可以登录你的远程服务器而不用输入你的密码短语了,而且你的私钥是密码保护的。
Linux SSH Public Key登录与免密登录
JackDan9
09-16 7733
Linux SSH Public Key登录与免密登录 这种方式是使用ssh的publickey可以进行免密登录,假设我们要登录的远程服务器为linux,本地可以是windows或者linux都行,操作如下: 两台机器的命令执行 打开命令行,执行命令ssh-keygen,两台机器都要执行的,windows和linux存放的位置不一样,但是名字是一样的。 jackdan@jackdan-Th...
【linux】linux设置ssh密钥登录详细教程,附Mobaxterm和pycharm ssh python解释器配置教程
热门推荐
weixin_43693967的博客
05-21 2万+
我们通常使用SSH 客户端来远程使用 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时希望使用密钥方式登录。而且使用秘钥登录能够避免每次登录时反复输入账户密码。
ssh通过公钥实现免密登录
weixin_44387339的博客
10-19 1798
用户目录下有.ssh文件夹,一般其中含有四个文件 authorized_keys: 存放远程免密登录公钥 id_rsa: 私钥文件 id_rsa.pub: 公钥文件 known_hosts: 已知的主机公钥清单 把本地机器的公钥放到保存在远程机器的authorized_keys文件中,即可实现免密登录 ps:假设远程机器重装了系统,ssh建立连接失败,可是尝试在本地机器的known_hosts中删除远程机器的公钥 ...
通过ssh密钥登录服务器
l1727377的博客
09-20 1492
现在root用户已经生成了.ssh的隐藏文件,文件内有两个密钥文件;其中 id_rsa 为密钥文件,id_rsa.pub为公钥文件。1.首先将本地的id_rsa 私钥文件放在 本地用户的.ssh文件夹内。进入.ssh目录将公钥文件写入authorized_keys 文件中。选择公钥,继续点击“浏览”,将私钥导入。将.ssh下的id_rsa下载到本地。id_rsa私钥文件已经下载到本地。可以看到无需密码就可以进入服务器。2.进入命令框远程链接服务器。在ssh的配置文件中更改设置。完成配置重启ssh服务。
ssh公钥实现免密登录
09-13
要实现SSH公钥实现免密登录,可以按照以下步骤进行操作: 1. 在本地机器A上生成SSH密钥对(公钥和私钥)。可以使用命令`ssh-keygen -t rsa -P ''`来生成密钥对。这将生成一个私钥文件(默认为`id_rsa`)和一个公钥...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值