使用公钥登录服务器

最新推荐文章于 2024-06-27 12:25:22 发布
最新推荐文章于 2024-06-27 12:25:22 发布
阅读量544 收藏
点赞数
文章标签: 运维 数据库
原文链接:http://www.cnblogs.com/xianxh/p/7986199.html
版权

咬牙买了个阿里云服务器,第二天就短信邮件通知你,有恶意登录。安全隐患2个,第一22端口易被扫描,SSH登录请修改端口,这个还好解决,改就是了;第二是请关闭用户密码登录方式,不安全。what???!!省吃俭用租个服务器还被人偷偷摸摸登录上去玩,怎么办。接下来介绍如何配置,使用公钥登录,免除账号密码泄露的隐患。

1,首先需要用XSHELL生成导出自己的公钥和私钥。

2,  useradd username,创建一个新的用户

3,  cd /home/username,进入用户的主目录

4mkdir .ssh(若存在,可不创建)创建.ssh文件夹,注意,有一个.的

5chmod 700 /home/username/.ssh 分配好权限

5,进入新建的.ssh文件夹
cd .ssh

  rz(上传公钥,没有rz命令,运行yum install lrzsz安装)公钥就是第一步用xshell导出的.pub文件

6cat username.pub >> authorized_keys

7chmod 600 authorized_keys

8chown -R username:username /home/username/.ssh(使用ll命令看到authorized_keys和username.pub的所有者均为username,否则连接会出现提示“所选用户未在远程计算机注册”)

9,  给用户配置sudo权限

a)         运行命令visudo -f /etc/sudoers,编辑文件;

b)         找到## Same thing without a password,将下面一行的注释符号“#”删除,开放wheel组可以使用sudo
        如:
## Same thing without a password
 %wheel ALL=(ALL)       NOPASSWD: ALL
 
  
 
 
  


c)         使用
 
  
 
   
usermod -g wheel username
 
  
 
  
 
  
 
 
  
,将username加入wheel用户组,即可以使用sudo命令



如果需要替换已有用户的公钥:
1,进入用户.ssh目录
 
  
 
   
cd /home/username/.ssh
 
  
 
  
2,删除原有的authorized_keys
 
  
 
   
rm -rf authorized_keys
 
  
 
  
 3,替换公钥,如果rz命令上传失败的话,那就用XFTP等上传工具上传覆盖即可。
 
  
 4,依次执行一下命令
 
  
 
   
cat username.pub >> authorized_keys

chmod 600 authorized_keys

chown -R username:username /home/username/.ssh
 
  
 
  
 
 
  
以上,完成替换用户公钥。用户使用新的私钥登录即可。
 
  
 
 
  
 
 
 
 
 
 
 
 
是不是很简单,这样就可以用公钥登录啦,再也不怕账号密码泄露。还可以细分用户的权限(使用sudo才可以获取高权限),避免普通用户误操作。
 

 

转载于:https://www.cnblogs.com/xianxh/p/7986199.html

                

        

        




    




    

      

        

            

              
                
                  aihuai5350
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
SSH 公钥登录

				
			

			

				

					weixin_30481087的博客
				

				

					08-15
					
					93
					
				

			

		

		

			
				
  一般使用SSH进行远程登录时需要提供密码,这也是我们所熟知的一种方式。
  另外,就是通过公钥登录的方式,本文将简要介绍公钥登录的两种方法,建议使用方法二。本文也将简单演示公钥登录过程,以及强制使用公钥和密码的双因子认证。
公钥登录:法一
Step 1:创建公钥/私钥对ssh-keygen

$ ssh-keygen
Generating public/private rsa ke...

			
		

	



                

              
                



	

		

			

				
					
使用公钥登录远程云服务器

				
			

			

				

					半岛囚天的博客
				

				

					02-22
					
					1869
					
				

			

		

		

			
				
公钥登录服务器服务器安全组:

它是云服务器的防火墙,可以控制开放或者关闭某些端口的访问
开放越少的端口,可以让服务器具有最大的安全性
服务器上只开放必要的几个端口就可以
不要把 MySQL、Redis 等存储服务的端口开放到公网



密码登录服务器并不安全,所以一般都用公钥登录,这样也比较方便。省的每次都要输入密码


id_rsa  和 id_rsa.pub成对出现,缺失一个就得重新...

			
		

	



                


  
              

                


	

		

			

				
					
使用ssh公钥实现免密码登录

					
最新发布

				
			

			

				

					m0_65621281的博客
				

				

					06-27
					
					994
					
				

			

		

		

			
				
主要有两种登录方式:第一种为密码口令登录,第二种为公钥登录通过密码进行登录,主要流程为:1、客户端连接服务器之后,服务器把自己的公钥传给客户端2、客户端输入服务器密码通过公钥加密之后传给服务器3、服务器根据自己的私钥解密登录密码,如果正确那么就让客户端登录公钥登录是为了解决每次登录服务器都要输入密码的问题,流行使用RSA加密方案,主要流程包含:1、客户端生成RSA公钥和私钥2、客户端将自己的公钥存放到服务器3、客户端请求连接服务器服务器将一个随机字符串发送给客户端。

			
		

	





	

		

			

				
					
「SSH」- 找出登录服务器使用公钥  @20210128

				
			

			

				

					k4nz
				

				

					01-28
					
					922
					
				

			

		

		

			
				
问题描述

在~/.ssh/authorized_keys中放了一堆公钥

那怎么知道某个用户登录使用了哪个公钥呢?

解决办法

第一步、查看日志,找到密钥指纹

查看SSH的日志(两种方式皆可):



# journalctl -f -u ssh.service
# grep RSA /var/log/auth.log



在日志中你可以看到如下信息:



Accepted publickey for root from 1.2.3.4 port 5678 ssh2: RSA 73:ce...

			
		

	



		

			
		



	

		

			

				
					
SSH免密码登录原理

				
			

			

				

					paul_wei2008的专栏
				

				

					05-22
					
					915
					
				

			

		

		

			
				
原理:
密匙认证需要依靠密匙,首先创建一对密匙(包括公匙和密匙,并且用公匙加密的数据只能用密匙解密),并把公匙放到需要远程服务器上。这样当登录远程服务器时,客户端软件就会向服务器发出请求,请求用你的密匙进行认证。服务器收到请求之后,先在你在该服务器的宿主目录下寻找你的公匙,然后检查该公匙是否是合法,如果合法就用公匙加密一随机数(即所谓的challenge)并发送给客户端软件。客户端软件收到 “c

			
		

	





	

		

			

				
					
ssh公钥登录服务器

				
			

			

				

					xjfyt0129的博客
				

				

					11-16
					
					4389
					
				

			

		

		

			
				
最近搭建Hadoop项目,在配置ssh公钥的地方出现了一些问题,非常的苦恼,解决之后,在此记录,以助他人避坑。
一、生成自己的公钥和私钥
这一步是在客户端执行的,谁要连接,就在哪儿执行
就一条命令,输入后连按几下Enter就行,然后在~/.ssh目录下就会生成两个文件,一个是id_rsa,另一个是id_rsa.pub,第一个是私钥,第二个是公钥,两个是一一对应的。
ssh-keygen -t rsa

该命令的详细用法如下,自行使用,如果只是弄个连接,以上命令足矣。
ssh-keygen 命令用来生成公钥

			
		

	





	

		

			

				
					
在mac本机查看公钥加入服务器

				
			

			

				

					08-01
				

			

		

		

			
				
指导用户如何在Mac操作系统的本地机器上查看已经生成并添加到远程服务器中的公钥公钥是SSH(Secure Shell)连接中的一部分,它是一种通过网络在两台电脑之间进行安全通信的协议。公钥和私钥是一对,公钥存放在...

			
		

	





	

		

			

				
					
使用脚本进行ssh登录服务器1

				
			

			

				

					08-04
				

			

		

		

			
				
本文将详细讲解如何使用脚本进行SSH登录服务器,以及涉及到的相关工具和方法。  首先,我们要了解的是`expect`工具。`expect`是Tcl语言的一个扩展,主要用于自动化与交互式程序的交互,比如SSH登录。在上述描述中,...

			
		

	





	

		

			

				
					
Linux使用ssh公钥实现免密码登录实例

				
			

			

				

					09-15
				

			

		

		

			
				
为了实现免密码登录,你需要将本地的公钥(`id_rsa.pub`)复制到目标服务器的`~/.ssh/authorized_keys`文件中。如果目标服务器上没有`~/.ssh`目录,你需要先创建它。然后,你可以使用`scp`命令来复制公钥:  ```bash...

			
		

	





	

		

			

				
					
SecureCRT(登录服务器软件)

				
			

			

				

					03-19
				

			

		

		

			
				
除了基础的SSH加密,它还支持公钥认证,用户可以通过设置公钥/私钥对,进一步提高登录的安全性,避免每次输入密码的麻烦。同时,SecureCRT还支持会话加密,确保了即使在不安全的网络环境下,通信内容也能得到保护。 ...

			
		

	





	

		

			

				
					
ssh以密钥的方式登录服务器时,只要有密钥可以登服务器,如果有密钥和公钥同时存在(在公钥没问题的情况下可以),但如果公钥有问题,就不能登录成功...

				
			

			

				

					weixin_34130389的博客
				

				

					08-16
					
					153
					
				

			

		

		

			
				
 在~/.ssh/下如果只有密钥或公私同时存在时,都可以成功登录服务器,但!!!!!!如果公钥有换成别的服务器公钥时,是无法登录远程的服务器!!!!

			
		

	





	

		

			

				
					
多个linux服务器免密登录使用公钥密钥直接连接

				
			

			

				

					weixin_43830264的博客
				

				

					07-18
					
					1047
					
				

			

		

		

			
				
总结把A服务器中的公钥复制到B服务器中,并将公钥追加到authorized_keys中,授权即可;2、进入Aroot/.ssh目录下,下载id_rsa.pub文件。进入B服务器root/.ssh目录下,上传刚刚从A服务器下载的文件。4、在A服务器连接B服务器ssh-p22root@B的IP;1、在A服务器上生成密钥ssh-keygen-trsa。解决办法执行chmod600id_rsa。现有A、B两个服务器。...

			
		

	





	

		

			

				
					
linux公钥密钥方式登录

				
			

			

				

					python_web全栈
				

				

					09-26
					
					1274
					
				

			

		

		

			
				
使用ssh-keygen命令生成密钥对。此命令将生成一个私钥文件(默认为id_rsa)和一个公钥文件(同名,但以.pub结尾)。ssh-keygen命令生成的密钥对文件默认保存在当前用户的家目录下的.ssh文件夹中。具体路径为~/.ssh/。生成的私钥文件名默认为id_rsa,而公钥文件名是私钥文件名加上.pub后缀。

			
		

	





	

		

			

				
					
快速实战派:ssh公钥登录远程服务器配置

				
			

			

				

					小白码上飞
				

				

					08-01
					
					8215
					
				

			

		

		

			
				
ssh公钥登录远程服务器配置

			
		

	





	

		

			

				
					
使用SSH公钥登录服务器

					
热门推荐

				
			

			

				

					CodingTheFuture
				

				

					09-19
					
					2万+
					
				

			

		

		

			
				
使用Xshell 或 secure CRT 先生成密钥对,将密钥对放到服务器 .ssh/authorized_keys 文件中,如果没有次文件,需要创建一个。

Xshell :

设置服务器IP:



设置用户验证方式:



将生成或者导入的公钥以文本的显示添加到服务器.ssh/authorized_keys文件中,如果文件不存在需要新建文件:

最后即可登录成功。

secure CRT:...

			
		

	





	

		

			

				
					
SecureCRT上使用公钥登陆Linux服务器

				
			

			

				

					weixin_30670925的博客
				

				

					04-23
					
					757
					
				

			

		

		

			
				
SecureCRT部分配置
1、首先生成公钥。
打开SecureCRT(我的版本为7.0,估计其他版本基本相同)程序,点击菜单栏的“工具”-》“创建公钥”。按照步骤执行。其中一步比较重要就是选择公钥的格式。建议选择“OpenSSH”,否则在服务器使用时需要转换为OpenSSH各式。何必多次一举呢。所以这里必须选择“OpenSSH”。如果选错了。重新生成一次就可以了。
然后选择公钥...

			
		

	





	

		

			

				
					
ssh使用公钥登录远程服务器

				
			

			

				

					公众号shadow sock7
				

				

					10-21
					
					5650
					
				

			

		

		

			
				
https://www.jianshu.com/p/288271bc9b2e
生成公钥和私钥
ssh-keygen -b 4096 -t rsa

生成的公钥保存在 .ssh/id_rsa , 私钥在.ssh/id_rsa.pub
上传公钥到远程服务器
编辑/etc/ssh/sshd_config文件, 确保以下参数
RSAAuthentication yes
PubkeyAuthenticati...

			
		

	





	

		

			

				
					
SSH登录流程及配置公钥登录

				
			

			

				

					qq_16583855的博客
				

				

					11-11
					
					5157
					
				

			

		

		

			
				
一、第一次登录远程主机流程

第一次ssh到远程主机时远程主机会发送它的公钥到客户端主机,客户机确认继续连接后会把远程主机的公钥保存到.ssh/known_hosts文件,下次再连接此远程主机时会去.ssh/known_hosts查看,如果是已经保存的公钥证明是信任主机,即不会告警并直接提示输入用户名密码登录



二、密码登录流程

远程主机收到客户端请求后会把自己的公钥发送给客户端,客户端通过公钥加密之后将密码发送给远程主机,远程主机用密钥解密,密码如果正确则登录成功



三、公钥登录(免密登录)流程

			
		

	





	

		

			

				
					
使用公钥登陆

				
			

			

				

					w3633105的博客
				

				

					03-03
					
					373
					
				

			

		

		

			
				
#ssh-keygen (之后一路回车向下就好)
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your ...

			
		

	





	

		

			

				
					
xshell使用公钥登录

				
			

			

				

					07-27
				

			

		

		

			
				
使用公钥登录Xshell,首先需要生成一对公钥和私钥。公钥用于加密,私钥用于解密。服务器和客户端都需要拥有自己的公钥和私钥。以下是使用公钥登录Xshell的步骤:  1. 首先,在Xshell中点击“New”按钮,弹出“New ...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值