构建密钥对验证的SSH体系(设置客户端连接服务端秘钥验证)

最新推荐文章于 2024-03-29 18:47:59 发布
最新推荐文章于 2024-03-29 18:47:59 发布
阅读量868 收藏 1
点赞数
分类专栏: linux服务 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaaa_xiebiao/article/details/104804430
版权

设置密钥对验证整过细节包含四步:

a.首先要在SSH客户端以root用户身份创建密钥对
b.客户端将创建的公钥文件上传至SSH服务端
c.服务端将公钥信息导入用户root的公钥数据库文件
d.客户端以root用户身份连接服务器端root用户测试

1、在客户端创建密钥对

在Linux客户端中通过 ssh-keygen命令 工具为当前登录用户创建密钥对文件,可用的加密算法:ECDSA(新算法)、RSA、 DSA, 通过-t选项指定。

[root@localhost ~]# ssh-keygen -t ecdsa
在这里插入图片描述
[root@localhost ~]# Is -| .ssh/id_ ecdsa 查看秘钥创建的

新生成的密钥对文件中,id_ ecdsa 是私钥文件,默认为600,对于私钥文件必须妥善保管,不能泄给他人。id_ _ecdsa. pub是公钥文件,用来提供给SSH服务器。

2、将公钥上传至服务器

(1)任何方式均可(共享FTP、 Email、 SCP、 …

 [root@localhost ~]# scp .ssh/id_ecdsa.pub root@192.168.200.22:/root/

先存放到/root目录下

3、服务端:在服务器中导入公钥文本

在服务器中目标用户的公钥数据库位于~.ssh目录默认的文件名为authorized_ keys, 如果文件不存在用户需要自己创建。

[root@localhost ~]# cat id_ecdsa.pub >> .ssh/authorized_keys

还需注意公钥库文件authorized_ keys的权限。

[root@localhost ~]# ls -l .ssh/authorized_keys 

-rw-r--r-- 1 root root 176 310 21:01 .ssh/authorized_keys

第2步和第3步可以采用另外一种方式实现

[root@localhost ~]# ssh-copy-id -i .ssh/id_ecdsa.pub root@192.168.200.22

4.在客户端使用秘钥相对验证

(1)确认服务端配置文件/etc/ssh/sshd_configE 3开启密钥对认证

65 PasswordAuthentication yes #启用密码验证
43 PubkeyAuthentication yes #启用密钥对验证
48 AuthorizedKeysFile .ssh/authorized_ keys #指定公钥库文件

(2)客户端使用密钥对验证登录:

[root@localhost ~]# ssh root@192.168.200.22
在这里插入图片描述

aaa打工人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
构建密钥验证SSH体系密钥验证SSH服务配置
7Riven's blog
11-24 296
构建密钥验证SSH示意图如下: 基本步骤如下: 1.在客户机中创建密钥ssh-keygen命令 可用的加密算法:RSA或DSA 2. 在SSH服务端 创建用户 创建.ssh目录 3. 上传公钥文件id_rsa.pub 4. 在SSH服务端导入公钥信息 公钥库文件:/home/lisi/.ssh/authorized_keys 5.使用密...
构建秘钥验证SSH体系
weixin_30345577的博客
03-03 83
构建秘钥验证SSH 体系 首先先要在ssh 客户端以root用户身份创建秘钥客户端将创建的公钥文件上传至ssh服务器 服务器将公钥信息导入用户root的公钥数据库文件 客户端以root用户身份连接服务器端root用户测试 客户端IP 192.168.30.25 服务器IP 192.168.30.23 启动秘钥验证 1在客户端创建秘钥Ssh-keygen ...
Linux】图文详解Xshell远程连接服务器:以Amazon EC2 VPS为例
最新发布
拾一滴清水的博客
03-29 1721
图文详解Xshell如何远程连接亚马逊EC2 VPS
如何构建密钥验证SSH体系
weixin_34321977的博客
03-11 195
what?什么是密钥验证SSH体系SSH支持两种验证方法,一种是用户身份验证另一种是密钥验证,本文主要讲解如何实现密钥验证。why?使用密钥验证的好处?密钥验证更加安全,并且可以免交互。使用起来更加安全、便捷。where?应用在哪里?可应用于OpenSSH,实现更加安全、免交互的远程登录、拷贝、复制等操作。how?如何实现?下图为在Linux服务器、客户机中构建...
Linux网络服务 ----- 构建密钥验证SSH体系
weixin_45409371的博客
09-06 250
密钥验证方式可以为远程登录提供更好的安全性。 整体过程实现拓扑图: 在linux客户机中, 通过ssh_Keygen工具为当前用户创建密钥对文件,可用的加密算法为RSA或DSA,(ssh_Keygen -t 选项用于指定算法类型) 例如:以zhangsan 用户登录客户机,并生成 RSA算法的 SSH密钥对(公钥、私钥)文件 第一步:在客户端创建密钥对 1、先开启公钥。/etc/ssh/ss...
构建密钥验证ssh体系
Hijacker的专栏
05-08 575
构建密钥验证ssh体系 第一步 有客户端的用户alice在本地创建密钥对 创建用户 alice 私钥文件:id_rsa 公钥文件:id_rsa.pub 具体步骤: useradd alice -m -s /bin/bash pwd alice 密码设置 生成密钥对: ssh-keygen -t rsa —–默认直接按enter键第二步 上传公钥文件 id_rsa.pub
使用WindowsXP客户端构建密钥验证SSH登陆体系收集.pdf
11-23
使用 Windows XP 客户端构建密钥验证SSH 登陆体系收集 本文档将指导用户使用 Windows XP 客户端构建密钥验证SSH 登陆体系,通过实验环境中 RPM 包里的软件解压缩包,生成密钥对,实现密钥验证登陆。 一...
ssh远程登录的秘钥验证设置.docx
10-13
SSH(Secure Shell)是一种安全的网络协议,用于在不安全的网络环境中提供加密的通信渠道。它主要用于远程登录,但也支持其他网络服务,如文件传输。...总的来说,SSH密钥验证是远程登录的理想选择,既方便又安全。
ssh命令 安全连接客户端
01-20
ssh命令是openssh套件中的客户端连接工具,可以给予ssh加密协议实现安全的远程登录服务器,实现对服务器的远程管理。 语法格式: ssh [参数] [远程主机] 常用参数: -1 强制使用ssh协议版本1 -2 强制使用ssh...
ssh-agent命令 ssh密钥管理器
01-09
其实ssh-agent就是一个密钥管理器,运行ssh-agent以后,使用ssh-add将私钥交给ssh-agent保管,其他程序需要身份验证的时候可以将验证申请交给ssh-agent来完成整个认证过程。 语法格式: ssh-agent [参数] 常用参数:...
Win7下用SSH客户端工具连接CentOS54的SSH证书配置方法.docx
10-25
4. 使用生成SSH密钥对进行认证。首先在CentOS虚拟机上,通过`ssh-keygen -t rsa`命令生成一对公钥和私钥,保存在`.ssh`目录下。 5. 将生成的公钥(`id_rsa.pub`)内容添加到CentOS的`~/.ssh/authorized_keys`文件...
构建密钥验证SSH体系
weixin_33874713的博客
12-19 91
一、在客户端创建密钥对 在linux客户机中,通过ssh-keygen工具为当前用户创建密钥对文件。可用的加密算法为RSA或DSA(-t选项用于指定算法类型) ssh-keygen -t rsaEnter file in which to save the key (/root/.ssh/id_rsa): 指定私钥位置Enter...
LINUX客户端使用ssh生成密钥对远程登入服务器
weixin_53928242的博客
06-02 254
scp install.log root@192.168.80.88:in.log //将当前目录的文件复制到80.88主机,并改名。 scp root@192.168.80.88:/root/install.log aa.log //将80.88的文件复制到当前目录,并改名。 ssh-keygen -t rsa //生成公私钥,在客户端ssh-copy-id tom@192.168.4.4 //将公钥复制到服务器端 ssh 直接登录 ...
基于秘钥的登录认证
weixin_30408675的博客
04-28 144
ssh-keygen ssh-keygen 是Unix和类Unix计算机系统上的安全外壳(SSH)协议套件的标准组件,用于通过使用各种加密技术在不安全的网络上建立远程计算机之间的安全shell会话。ssh-keygen实用程序用于生成,管理和转换身份验证密钥ssh-keygen能够使用三种不同的数字签字算法之一生成密钥。 在ssh-keygen工具的帮助下,用户可以为任何这些...
linux服务器设置密钥验证登陆
weixin_34161029的博客
11-17 278
两种方法:方法一:用linux内置rsa创建秘钥方法二:用CRT客户端生成秘钥方法一:1、使用 rsa 生成密钥[root@centos6~]#ssh-keygen##生成密钥命令Generatingpublic/privatersakeypair.##生成...
SSH客户端基于秘钥认证访问服务端
milu_nff的博客
08-08 261
任务:使用client的xiaoming用户基于秘钥认证方式通过端口2000使用ssh登录server端的xiaoming用户和xiaohei用户,server端的其他用户都不可被远程登录。 1.在server端创建xiaoming和xiaohei用户配置密码 [root@Server ~]# useradd xiaoming useradd: user 'xiaoming' already exists [root@Server ~]# useradd xiaohei useradd: user 'xia
openssh远程登录服务器端和基于密钥的认证机制
qq_28110275的博客
05-16 810
OpenSSH是一款在linux系统上实现ssh协议的应用程序,可以实现实施远程登录服务器端; 一:ssh服务的最佳实践方案: 1.更换服务端口,不要使用默认的22号端口; 2.禁止使用sshv1; 3.合理的设置登录用户的黑名单和白名单; 4.设置空闲会话的超时时间,将其改的短一些; 5.需要利用防火墙来配合设置ssh的安全访问规则; 6.监听固定的IP地址而不是0.0.0.0; 7.如果必须使...
LinuxSSH体系------构建密钥验证
qq_28361541的博客
11-25 313
文章目录一、密钥对整体实现过程二、实验----密钥对2.1、实验过程三、实验结果验证四、实验总结 一、密钥对整体实现过程 在linux客户机中, 通过ssh_Keygen工具为当前用户创建密钥对文件,可用的加密算法为RSA或DSA,(ssh-keygen -t 选项用于指定算法类型) 例如:以zhangsan 用户登录客户机,并生成 RSA算法的 SSH密钥对(公钥、私钥)文件 二、实验----...
ssh-keygen生成、创建密钥对,ssh-keygen介绍、基本使用
热门推荐
勇敢阿呆的部落阁
07-20 1万+
目录 介绍 密钥生成教程 生成 ed25519 类型 生成 rsa 类型 选项说明 选项 -t 的使用 选项 -b 的使用 选项 -C 的使用 (大写) 介绍 ssh-keygen 是一个认证密钥生成、管理和转换的工具。采用密钥对的形式,生成一个私钥和一个公钥。 可以用来做用于远程服务器的链接、Github 的 SSH 链接等。 远程连接的流程可参考:https://blog.csdn.net/wh_19910525/article/details/7433164 密钥生成教程

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值