ssh用户秘钥登录设置

已于 2025-04-24 18:39:56 修改
阅读量531 收藏 6
点赞数 3
文章标签: ssh 运维
于 2025-04-17 20:53:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ailiting/article/details/147313696
版权

1.新建用户
[fuyonghai@master1 ~]$ sudo useradd fyh

2.为用户设置密码
[fuyonghai@master1 ~]$ sudo passwd fyh

3.将用户添加到提权文件配置中
[fuyonghai@master1 ~]$ sudo visudo

Allow root to run any commands anywhere #表示允许root(只要配置上的其他用户也可以)用户在任何地方可以执行任何命令
root ALL=(ALL) ALL
fyh ALL=(ALL) ALL

4.将用户添加到提权免输root密码配置中,注意带%号表示组,不带表示具体用户,建议精确到用户
[fuyonghai@master1 ~]$ sudo visudo

Same thing without a password
%wheel ALL=(ALL) NOPASSWD: ALL
fyh ALL=(ALL) NOPASSWD: /usr/bin/systemctl restart nginx

5.使用新建用户创建文件夹/.ssh并设置权限为700,并创建文件/.ssh/authorized_keys 并设置权限为600
su - fyh
mkdir ~/.ssh && chmod 700 .ssh/
cd ~/.ssh
touch authorized_keys && chmod 600 authorized_keys
vim authorized_keys

6.从linux或者windows连接端生成公私钥,并将公钥信息完全粘到新用户的~/.ssh/authorized_keys 文件中
使用工具命令生成

7.设置配置文件 sudo vim /etc/ssh/sshd_config
PermitRootLogin no #将yes改为no 表示禁止root用户远程登录,无论是密码还是公钥都将无法登录
PasswordAuthentication no #禁止采用密码登录
PubkeyAuthentication yes #表示开启公钥登录
AuthorizedKeysFile .ssh/authorized_keys #公钥配置文件路径

8.配置后重启ssh
sudo systemctl restart sshd

9.进行登录测试
登录测试,采用xshell或其他工具都可以
如何是linux系统则用如下命令,其中 -i 表示指定私钥登录,
ssh -i ~/.ssh/id_rsa fyh@192.168.10.91

ssh秘钥登录
qq_61988806的博客
11-28 592
df
SSH密钥对方式实现服务器之间的访问
keyboard专栏
04-14 482
使用 rsync 进行文件同步时确实可以避免在命令行中直接使用密码,改为使用 SSH 密钥认证是一种更安全的方法。
配置SSH密钥
zUstinianx的博客
03-20 937
SSH 密钥基于非对称加密技术,它使用一对密钥:公钥和私钥。公钥可以公开分享,而私钥必须严格保密,只有拥有相应私钥的用户才能解密并成功通过验证,从而建立安全连接。:用于生成、管理和转换 SSH 认证密钥的工具。通常用于创建新的SSH密钥对或修改现有的密钥。(2)打开Git Bash,在home目录下,创建一个克隆代码文件的地址。RSA是一种常用的非对称加密算法,广泛应用于SSH密钥认证。(3)运行命令,显示已打开,说明密钥配置成功。参数指定了要创建的密钥类型,而。第八步:配置全局的用户名和邮箱。
Linux设置SSH免密码密钥登录
rufeike的博客
03-26 1398
默认保存在 Xshell 的密钥管理器中,也可导出为 .ppk 或 .pem 格式(用于其他客户端如 PuTTY)。检查/var/log/secure(CentOS)或/var/log/auth.log(Debian)中的错误信息。系统会提示输入密码,输入后公钥会自动添加到服务器的~/.ssh/authorized_keys文件中。点击 保存为文件 (Save as File),导出 .pub 文件(用于上传到服务器)。可选,但建议设置(即使私钥泄露,仍需密码才能使用)。
配置ssh登录方法
chonglianguang7366的博客
06-11 192
一、配置/etc/ssh/sshd_config文件 (1)、修改禁止root用户直接登录 将PermitRootLoginPermitRootLogin参数"yes"修改为"no" (2)、设置基于密钥登录方式 将#AuthorizedKeysFile .ssh/auth...
【Linux网络】ssh服务与配置,实现安全的密钥对免密登录
m0_59598029的博客
03-21 2731
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
SSH生成SSH密钥(公钥和私钥)
热门推荐
qq_43420088的博客
06-18 4万+
设置SSH服务时,生成SSH密钥(公钥和私钥)是一个常见的任务。这些密钥用于安全地进行身份验证,无需输入密码。
Ubuntu创建用户设置密码、设置SSH远程秘钥登录.docx
10-13
Ubuntu 创建用户设置密码、设置 SSH 远程秘钥登录 ...本文详细介绍了在 Ubuntu 操作系统中创建用户设置密码、设置 SSH 远程秘钥登录的步骤,这些步骤对于 Linux 系统管理员和开发人员来说非常实用。
Ubuntu创建用户设置密码、设置SSH远程秘钥登录.pdf
10-13
Ubuntu 创建用户设置密码、设置 SSH 远程秘钥登录 本文将详细介绍 Ubuntu 系统中创建用户设置密码和设置 SSH 远程秘钥登录的图文方法。 一、创建用户 在 Ubuntu 系统中,创建用户可以使用 `useradd` 命令。该...
ssh远程登录秘钥验证设置.docx
10-13
Windows用户可以通过Xshell等工具自动生成密钥对,并将其导入Linux主机的相应用户目录下的 `.ssh/authorized_keys` 文件。 实现SSH免密登录可以显著提高效率,减少人为错误,但必须确保私钥的安全,因为私钥一旦...
SSH登录配置
chenxizhan1995的博客
02-24 1025
目标 本地机器一台,服务器六台,配置SSH登录 配置完成后: 本地可以登录六台主机, 主服务器(cdh01)可以免密登录其余五台主机,其余五台主机不能免密登录主服务器。 可以使用ssh cdh01, ssh cdh02作为主机名代替ip地址登录指定机器 具体要进行如下配置:  六台主机各自一对ssh密钥对(root用户下)。用于登录其它主机。  主服务器的/.ssh/authorized_keys(root用户)保存本地主机的公钥。其余五台主机的/.ssh/authorized_keys保存主服务器和
ssh配置(二、登录服务器)
hello_world
08-29 1902
生成秘钥 ssh-keygen -t ed25519 -C "zhangsan@qq.com" # 开启 ssh 秘钥登录,高版本默认开启, # 如果安装了宝塔面板,需在面板设置中单独开启 # 如需开启 root 秘钥登录或其他设置,参考以下文件 /etc/ssh/sshd_config # 添加用户本地公钥到服务器该文件中 ~/.ssh/authorized_keys # 原始的用户名密码登录方式 ssh username@ipaddress # 方便的秘钥登录方式 ssh host。
ssh】配置ssh远程连接和免密登录
m0_52682586的博客
03-11 1351
配置ssh远程连接服务器和公私钥对免密登录,以及vscode插件Remote-SSH远程连接vmware虚拟机
Linux添加新用户SSH远程登录教程
高性价比服务器就选:蓝易云
08-14 6409
希望以上教程能够帮助你在Linux系统上添加新用户并允许其进行SSH远程登录。根据具体需求,你可以根据自己的情况进行适当的调整和定制。请确保在设置用户的密码时选择强密码,并妥善管理用户的访问权限。此外,如果你使用的是防火墙,请确保你的防火墙配置允许SSH流量通过。现在,你已经成功地创建了一个新用户,并允许该用户通过SSH远程登录到Linux服务器。重新加载SSH服务以使更改生效。使用以下命令创建新用户(将。设置用户的密码(将。
高级网络安全管理员 - 网络设备和安全配置:SSH 配置
梁辰兴的博客
10-21 2431
SSH(Secure Shell)是一种加密的网络传输协议,用于在不安全的网络上提供安全的远程登录和文件传输服务。它取代了传统的Telnet和FTP等明文传输协议,提供了更加安全和可靠的数据传输方式。SSH配置主要是指在客户端和服务器上设置SSH服务的相关参数,以实现安全、高效的远程访问。以下是一些常见的SSH配置简介:安装SSH客户端:在大多数操作系统中,可以通过安装对应的SSH客户端软件来实现远程访问。例如,Windows系统可以使用PuTTY,Linux和macOS系统自带SSH客户端。
ssh使用密钥登录
故事讲予风听
06-22 1万+
使用密钥登录可以提高ssh的安全性,因为它能防止恶意用户尝试使用暴力破解技术尝试猜测密码。在ssh中,使用密钥登录分为两个步骤:生成或获取一对公钥和私钥。将公钥添加到服务器上管理的用户的文件中。
ssh密钥登录
求真得真的博客
04-27 1万+
概述 在开发的过程中,我们有很多时候需要用到ssh登录。 现在各种服务器登录又多,密码也多,密码容易忘记。 慢慢的,越来越多的登录使用了ssh密钥的方式。 在这里,把开发过程中常用的可以使用ssh密钥登录的配置方式记录下来。 环境 win11 生成密钥 打开cmd命令行,输入ssh生成命令,“ssh-keygen”工具可以由安装git客户端附带安装。 ssh-keygen -t rsa 之后不断Enter到底,命令会在“C:\Users\12345\.ssh”目录下生成...
SSH密钥登录及SCP
tubug的博客
05-12 4415
进入末行模式强制保存并退出。id_rsa.pub #公钥,用于解密在远程SSH服务器上所接收到的数据。id_rsa #私钥,用于加密登录到远程SSH服务器。#使用 ssh-copy-id 命令复制 SSH 公钥到远程机器 192.168.1.12。PasswordAuthentication no #进入输入模式将yes改为no。客户端不限于kali操作系统。
linux ssh 秘钥登录Windows服务器
最新发布
04-05
### 如何通过Linux使用SSH密钥认证登录到Windows服务器 为了实现从Linux客户端通过SSH密钥认证安全地连接到Windows服务器,可以按照以下方法操作: #### 配置环境准备 确保目标Windows服务器已安装并启用了OpenSSH服务。可以通过PowerShell运行`Get-WindowsCapability -Online | ? Name -like 'OpenSSH*'`来确认是否已经启用OpenSSH Server功能[^1]。 如果未启用,则可通过以下命令启用它: ```powershell Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0 ``` 启动并设置开机自动启动该服务: ```powershell Start-Service sshd Set-Service -StartupType Automatic sshd ``` #### 创建SSH密钥对 在Linux端生成一对新的SSH密钥(如果没有现成的)。这通常由`ssh-keygen`工具完成[^2]: ```bash ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` 上述命令会提示指定保存位置以及密码保护选项,默认路径为~/.ssh/id_rsa及其对应的公钥id_rsa.pub。 #### 将公钥复制至Windows主机 有几种方式可把用户的公钥传输给远程Windows机器上的适当目录下以便后续验证过程能够顺利执行: 一种简单的方法就是直接编辑文件或者利用scp命令传送过去之后手动调整权限等属性;另一种更便捷的方式则是借助专门为此设计的小程序——比如PuTTY中的plink.exe亦或是标准Unix/Linux下的ssh-copy-id实用程序(不过后者可能需要先做些额外配置才能正常工作于跨平台场景)[^3]: 假设采用最基础的手动形式,具体步骤如下所示: 1. 登录进入目标Winodws系统; 2. 找到位于用户家目录内的.ssh子文件夹(`%USERPROFILE%\.ssh`),若不存在则新建之; 3. 在此创建名为authorized_keys的新文本档并将之前产生的public key内容粘贴进去; 4. 修改相应访问控制列表ACLs使得只有owner自己能读写这些敏感资料[^4]. 最后一步非常重要因为不当的安全设定可能导致整个机制失效甚至带来安全隐患. #### 测试连接 现在应该可以从原始发起请求的地方尝试无密码身份验证建立session了: ```bash ssh username@windows_server_ip_address ``` 成功的话就不会再询问任何关于passphrase之类的东西除非当初设置了master passphrase用于加密私钥本身之外的情况发生时才会弹出来要求输入一次解码所需的短语而已. --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值