linux远程登录SSH详解

最新推荐文章于 2024-05-31 18:08:48 发布
最新推荐文章于 2024-05-31 18:08:48 发布
阅读量1.9k 收藏 5
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1023182899/article/details/85139804
版权

先去百度百科了解一下https://baike.baidu.com/item/ssh/10407?fr=aladdin

免密登录

1,测试有没有ssh服务,没有的话就安装openssh
2,cd ~/.ssh
3,ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa
4,cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
5,本机测试ssh localhost
6,ssh-copy-id -i 目标用户@目标IP

权限保证:
1,.ssh文件夹的权限设置为700
2,.ssh文件夹里面的所有文件的如下
在这里插入图片描述
免密登陆拒绝访问,可能是因为其他用户有权限,不安全,仍需要密码登陆问题解决
如果A将公钥拷贝到B,但是A登陆B仍然需要输入密码,应当修改B主机的配置文件

(1)打开sshd_config配置文件

sudo vi /etc/ssh/sshd_config

(2)修改配置如下

#Port 22  监听的端口号,默认是22,可以自定义。
#Protocol 2  支持的协议,默认就好,不用修改
#PermitRootLogin yes 是否允许root直接登录,最好设置为no
#MMaxAuthTries 6 最大登录数,默认是6,建议设置为3,防止别人密码穷举。

#禁用root账户登录,如果是用root用户登录请开启 
PermitRootLogin yes 

# 是否让 sshd 去检查用户家目录或相关档案的权限数据, 
# 这是为了担心使用者将某些重要档案的权限设错,可能会导致一些问题所致。
 # 例如使用者的 ~.ssh/ 权限设错时,某些特殊情况下会不许用户登入 
 StrictModes no 
 
 # 是否允许用户自行使用成对的密钥系统进行登入行为,仅针对 version 2。 
 RSAAuthentication yes 
 PubkeyAuthentication yes 
 
 # 至于自制的公钥数据就放置于用户家目录下的 .ssh/authorized_keys 内 
 AuthorizedKeysFile .ssh/authorized_keys  
 
 #有了证书登录了,就禁用密码登录。 
 PasswordAuthentication no

(3)重启sshd服务

systemctl restart  sshd.service
或者service sshd restart

异常
1,如果在拷yichagn“Agent admitted failure to sign using the key”异常,执行如下命令
执行ssh-add ~/.ssh/id_rsa

2,有一点很奇怪,Fedora允许rsa算法生成的不允许dsa算法生成的密钥登录,而CentOS两者都允许
CentOS的默认配置文件
在这里插入图片描述

Fedora的默认配置文件
在这里插入图片描述
即使给他加上HostKey /etc/ssh/ssh_host_dsa_key还是不行,而CentOS注释掉了竟然可以

Ordinary programmer
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解linux SSH登录流程
01-11
本文给大家详细介绍了ssh 密钥登录远程服务器流程和注意事项,以下是详细内容: 密钥登录比密码登录安全,主要是因为他使用了非对称加密,登录过程中需要用到密钥对。整个登录流程如下: 远程服务器持有公钥,当有...
Linux上通过SSH挂载远程文件系统方法详解
09-15
Linux操作系统中,SSH(Secure Shell)是一种网络协议,用于安全地远程登录和管理系统,而SSHFS(SSH File System)则是一个利用SSH协议来实现的文件系统,它允许用户像操作本地文件一样操作远程文件系统。...
Linux 常用命令
zhixingheyi_tian的博客
07-01 1471
set 指令能设置所使用shell的执行方式 -a  标示已修改的变量,以供输出至环境变量。 -b  使被中止的后台程序立刻回报执行状态。 -C  转向所产生的文件无法覆盖已存在的文件。 -d  Shell预设会用杂凑表记忆使用过的指令,以加速指令的执行。使用-d参数可取消。 -e  若指令传回值不等于0,则立即退出shell。 -f   取消使用通配符。 -h  自动记录函数的所在位置。 -H ............
linux下的ssh指令详解
AnChenliang_1002的博客
06-30 1万+
Linux系统环境下的SSH指令是远程连接与安全管理利器简介: 在现代的计算环境中,远程连接和安全管理是关键任务之一。而SSH(SecureShell)指令作为一种安全的远程连接协议,在Linux系统中扮演着重要的角色。本篇博客将以通俗易懂的方式,详细解析SSH指令的前世今生、功能、用法和应用场景,帮助读者全面理解和灵活运用SSH指令,并掌握其在问题排查和安全管理方面的应用。
Linux命令详解 - ssh命令】 ssh命令用于远程登录到其他计算机,实现安全的远程管理
最新发布
baimao__Ch的博客
05-31 442
在编程和系统管理领域,远程管理是一项至关重要的任务。SSH(SecureShell)命令是一种加密的网络协议,它提供了一种安全的方式,使您能够在不同的计算机之间进行远程连接和管理。通过使用SSH命令,您可以在远程计算机上执行命令、传输文件以及进行安全的远程登录SSH的加密特性使其成为保护数据和系统安全的理想选择。要连接到远程服务器,您可以使用以下命令:​其中,username是您要登录的远程服务器的用户名,hostname是服务器的主机名或IP地址。
ssh使用介绍
goodparty的专栏
10-26 5205
开启端口转发ssh -fN root@172.18.18.18 -L 13306 :172.18.18.19:3306 # -fN:后台运行;不执行命令,只负责转发。# root:跳板机B的用户名。# 172.18.18.18:跳板机B的ip地址。# -L:本地端口转发。# 13306:监听的本地端口。# 172.18.18.19:mysql服务器地址。修改连接mysql方式SecureCRT也支持这个功能。链接内网数据库使用 navicat 的 ssh 通道也是可以的。
如何使用ssh-keygen生成key
weixin_34008805的博客
06-28 384
ssh-keygen - 生成、管理和转换认证密钥通常使用:[b]ssh-keygen -i -f 公密匙名>> authorized_keys[/b]语法详细介绍[code]ssh-keygen [-q] [-b bits] -t type [-N new_passphrase] [-C comment] [-foutput_keyfile]ssh-keygen...
SSH命令详解
热门推荐
m0_60873746的博客
05-25 4万+
SSH 是一种用于远程管理和操作服务器的协议,可确保数据传输安全和可靠性。本篇博客介绍了 SSH 的基础知识,包括连接远程主机、指定登录用户和端口号、使用身份验证文件、执行远程命令等操作。同时,也介绍了如何使用密钥对登录远程主机,提高了系统的安全性。
linux远程登录ssh免密码配置方法
09-15
Linux远程登录SSH免密码配置详解》 在Linux系统中,SSH(Secure SHell)是一种安全的网络协议,用于在不安全的网络环境下提供加密的远程登录和其他服务。免密码登录SSH是提升效率和保障安全的重要配置,尤其在...
SSH远程登录和端口转发详解
09-15
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他网络服务。SSH协议基于应用层和传输层,旨在确保数据的加密性和安全性,防止中间人攻击(MITM)。OpenSSHSSH协议的一个开源实现...
LinuxSSH免密码登录配置详解
09-14
Linux系统中,SSH(Secure Shell)是一种用于在不同网络之间安全地传输数据和提供远程登录功能的协议。SSH免密码登录是SSH的一种便捷方式,允许用户在不输入密码的情况下登录到远程服务器,提高工作效率。本文将...
Linux服务器之SSH 密钥创建及密钥登录设置】
fighting_tl的博客
06-27 4848
执行ssh-keygen命令创建密钥对 执行密钥生成命令,基本上是一路回车既可以了,但是需要注意的是:执行命令的过程中是会提示。输入密钥的密码的(如下图中红色箭头处,输入两次相同的,即是又一次确认密码),不需要密码直接回车就行。 密钥生成后会在当前目录下多出两个文件,id_rsa和id_rsa.pub,其中id_rsa是私钥(敲黑板:这个很重要,不能外泄),id_rsa.pub这个是公钥, 这里的“>”表示覆盖,“>>”表示追加 注意目录和文件的权限 执行成功会创建空authorized_k
Linux命令的基本使用二
ThePaK的博客
09-15 4925
SSH客户端的简单实用 ssh [-p port] user@remote user是在远程机器上的用户名,如果不指定的话默认为当前用户 remote是远程机器的地址,可以是IP/域名,或者是后面会提到的别名 port是SSH Server监听的端口,如果不指定,就为默认值22 提示:使用 exit 退出当前用户 注意:ssh这个终端命令只能在Linux或者UNIX系统下使用 如果在Windows系统中,可以安装PuTTY或者XShell客户端软件即可。 安装ssh方法: ①Linux中 sudo
Linux ssh
longbinliu的专栏
10-17 405
生成秘钥: ssh-keygen 把公钥拷贝到需要登录的远程服务器或Linux系统上,这里可以使用ssh-copy-id cd  ~/.ssh ssh-copy-id -i  id_rsa.pub llb@llb-desktop.local OR ssh-copy-id -i  id_rsa.pub rc@llb-robot.local ssh-copy-id -i /root/.s...
Linuxssh配置详解
小仙儿
11-18 1万+
Linuxssh配置详解 一、SSH概述 1、ssh定义 百度百科中的解释:SSH 为Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平...
linuxSSH远程登录)服务
种一颗树最好的时间是十年前,其次是现在!
06-19 9349
介绍ssh服务如何远程登录到服务,免密登录如何进行实现。非对称密钥的特点。是一种 安全通道协议 ,主要用来实现字符界面的远程登录、远程 复制的功能。SSH协议对通道双方的数据传输进行了 加密处理 ,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。是一种安全通道协议对通信数据进行了加密处理,用于远程管理 SSH客户端: putty、xshell、CRT、MobaXterm、FinalshellSSH服务器: OpensshopenSSH是实现SSH协议的开源软件项目,适用于各种
Linux网络——远程访问控制(SSH服务)
Kiro君的博客
04-18 1万+
SSH服务一、SSH远程管理1.1 SSH定义1.2 SSH优点1.3 SSH开启、端口号、配置文件二、配置OpenSSH服务端2.1 公钥传输原理2.2 登录2.3 sshd服务支持登录验证方式2.4 密钥的配置三、 使用SSH客户端程序3.1 命令程序ssh、scp、sftp 一、SSH远程管理 1.1 SSH定义 SSH(Secure Shell) 是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能; SSH 协议 对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口
ssh免密登陆:sshpass -p [passwd] ssh -p [port] root@192.168.X.X
weixin_30919571的博客
03-13 1万+
正文: ssh免密登陆:sshpass -p [passwd] ssh -p [port] root@192.168.X.X 转载于:https://www.cnblogs.com/music378/p/10524169.html
07-Linux系统自有服务
04-03
本篇内容主要围绕"07-Linux系统自有服务"展开,具体讲解了Linux远程管理服务器的相关技术,重点聚焦在SSH服务上。首先,介绍了远程管理Linux服务器的两种常见方式:Windows平台下的远程连接工具(如SecureCRT、Moba...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值