SSH证书登录

最新推荐文章于 2024-05-21 14:20:10 发布
最新推荐文章于 2024-05-21 14:20:10 发布
阅读量329 收藏
点赞数
分类专栏: 加密技术 文章标签: ssh 网络 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_19348579/article/details/52179711
版权

SSH参数

-l 指定用户
-p 指定端口
-C 所有通过 SSH 发送或接收的数据将会被压缩,并且是加密的
	如果你的连网速度很慢的话,比如用 modem 上网,这个选项非常有用。
	但如果你使用的是像 LAN 或其它更高级网络的话,压缩反而会降低你
	的传输速度。可以使用 -o 选项加上压缩级别参数来控制压缩的级别,
	但这个选项仅仅只在 SSH-1 下起作用。
-b 绑定源地址
-F 使用指定的配置文件

证书登录

ssh有密码登录和证书登录,初学者都喜欢用密码登录,甚至是root账户登录,密码是123456。但是在实际工作中,尤其是互联网公司,基本都是证书登录的。内网的机器有可能是通过密码登录的,但在外网的机器,如果是密码登录,很容易受到攻击,真正的生产环境中,ssh登录都是证书登录。

证书登录的步骤

1.客户端生成证书:私钥和公钥,然后私钥放在客户端,客户端在生成私钥时,会设置一个密码,以后每次登录ssh服务器时,客户端都要输入密码解开私钥。
2.服务器添加信用公钥:把客户端生成的公钥,上传到ssh服务器,添加到指定的文件中,这样,就完成ssh证书登录的配置了。假设客户端想通过私钥要登录其他ssh服务器,同理,可以把公钥上传到其他ssh服务器。

客户端建立私钥和公钥

在客户端终端运行命令

ssh-keygen -t rsa

rsa是一种密码算法,还有一种是dsa,证书登录常用的是rsa。
假设用户是blue,执行 ssh-keygen 时,才会在我的home目录底下的 .ssh/ 这个目录里面产生所需要的两把 Keys ,分别是私钥 (id_rsa) 与公钥 (id_rsa.pub)。
另外就是私钥的密码了,如果不是测试,不是要求无密码ssh,那么对于passphrase,不能输入空(直接回车),要妥当想一个有特殊字符的密码。

ssh服务端配置

ssh服务器配置如下:

vim /etc/ssh/sshd_config
#禁用root账户登录,非必要,但为了安全性,请配置
PermitRootLogin no

# 是否让 sshd 去检查用户家目录或相关档案的权限数据,
# 这是为了担心使用者将某些重要档案的权限设错,可能会导致一些问题所致。
# 例如使用者的 ~.ssh/ 权限设错时,某些特殊情况下会不许用户登入
StrictModes no

# 是否允许用户自行使用成对的密钥系统进行登入行为,仅针对 version 2。
# 至于自制的公钥数据就放置于用户家目录下的 .ssh/authorized_keys 内
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      %h/.ssh/authorized_keys

#有了证书登录了,就禁用密码登录吧,安全要紧
PasswordAuthentication no

配置好ssh服务器的配置了,那么我们就要把客户端的公钥上传到服务器端,然后把客户端的公钥添加到authorized_keys

在客户端执行命令

scp ~/.ssh/id_rsa.pub blue@<ssh_server_ip>:~

在服务端执行命令

cat  id_rsa.pub >> ~/.ssh/authorized_keys

如果有修改配置/etc/ssh/sshd_config,需要重启ssh服务器

/etc/init.d/ssh restart

客户端通过私钥登录ssh服务器

ssh命令

ssh -i /blue/.ssh/id_rsa blue@<ssh_server_ip>

scp命令

scp -i /blue/.ssh/id_rsa filename blue@<ssh_server_ip>:/blue

每次敲命令,都要指定私钥,是一个很繁琐的事情,所以我们可以把私钥的路径加入ssh客户端的默认配置里

修改/etc/ssh/ssh_config

#其实默认id_rsa就已经加入私钥的路径了,这里只是示例而已
IdentityFile ~/.ssh/id_rsa
#如果有其他的私钥,还要再加入其他私钥的路径
IdentityFile ~/.ssh/blue_rsa

其他应用场景

SecureCRT密钥key远连接程ssh证书登录Linux

国内大部分人用的系统是windows,而windows下有很多ssh客户端图形工作,最流行,功能最强大的就是SecureCRT了,所以我会单独针对SecureCRT简单讲下实现ssh证书登录Linux的要点,步骤如下:

1:在SecureCRT创建私钥和公钥:主菜单->工具->创建公钥->选择RSA->填写私钥的密码->密钥长度填为1024->点击完成,生成两个文件,默认名为identity和identity.pub

2.把私钥和公钥转换为OpenSSH格式:主菜单->工具->转换私钥到OpenSSH格式->选择刚生成私钥文件identity->输入私钥的密码->生成两个文件,指定为id_rsa,id_rsa.pub

3.把公钥id_rsa.pub上传到ssh服务器,按照之前配置服务器端的证书,再配置一次。

另外,如果你之前用windows的 SecureCRT的证书登录linux的,有一天你换成了linux,并希望通过原来的私钥登录公司的服务器,那么可以把id_rsa拷贝倒~/.ssh/目录下,配置ssh客户端参考上文。

备注:ssh对证书的文件和目录权限比较敏感,要么根据出错提示设置好文件和目录权限,要么是把StrictModes选项设置为no

hadoop部署的无密码ssh登录

hadoop要求master要无密码跳转到每个slave,那么master就是上文中的ssh客户端了,步骤如下

在hadoop master上,生成公钥私钥,这个场景下,私钥不能设置密码。

把公钥上传到每个slave上指定的目录,这样就完成了ssh的无密码跳转了。

胖哥王老师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
实例学习ansible系列(17)ssh用户名密码方式使用ansible
知行合一 止于至善
09-03 3万+
>不打通ssh,是否可以ansible,答案是肯定的。 >知识点:不打通ssh方式,利用ansible的方式
SSH配置证书登录
include_heqile的博客
03-19 1354
文章目录客户端配置服务端配置 客户端配置 windows10直接在客户端生成密钥对ssh-keygen 默认保存在%USERPROFILE%\.ssh目录下: id_rsa id_rsa.pub 将.pub文件放到服务器上 pscp -P xxxxx -pw uWtM7W8rS456 C:\Users\123\.ssh\id_rsa.pub root@xxxxx:/root/ 服务端配置 vi...
SSH证书登陆
weixin_46502350的博客
12-08 564
前言 本文基于ubuntu20.04 LST版本,通过在mac上使用VMware安装linux虚拟机实现。 SSH证书登陆 Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个
华为交换机配置ssh password 登录命令
caca_66的博客
08-28 2288
aaa local-user user01 password 输入两次密码 local-user user01 service-type ssh local-user user01 privilege level 15 ssh server port 1989 y stelnet server enable ssh user user01 ssh user user01 authentication-type password ssh user user01 service-type stelnet use
解决github每次提交都要输入用户名和密码问题 SSH
GreatTang的博客
03-12 1895
这是github的安全设置,当你直接用https的方式向github push时,会要求输入用户名和密码。 解决方式是:git clone时改用SSH的方式。 1、在本地创建ssh密钥。 参考:https://help.github.com/en/articles/generating-a-new-ssh-key-and-adding-it-to-the-ssh-agent 打开Git B...
SSH证书登录实现步骤
iong_l的专栏
01-21 2644
一、SSH证书登录步骤: 客户端在本地生成SSH证书:包括公钥和私钥,一般创建私钥时应该设置好自己的密码,然后将私钥妥善保存在客户端,防止被盗。 服务器添加公钥白名单:客户端将公钥上传至服务器,或者交给运维人员,然后将公钥添加至ssh的信任列表中就可以了。 用户可以用一个私钥登录不同服务器,只要在想登录的服务器中添加自己的公钥即可。 二、客户端创建私钥和公钥 1、在客户端运行命令 ssh-ke...
ssh服务证书登录设置
u013177568的专栏
03-16 901
前言 本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题,以及实现hadoop集群部署要求的无密码跳转问题。 ssh有密码登录证书登录,初学者都喜欢用密码登录,甚至是root账户登录,密码是123456。但是在实际工作中,尤其是互联
ssh证书登录配置.doc
03-30
SSH证书登录配置中,我们通常会涉及到以下几个关键步骤和知识点: 1. **生成SSH密钥对**: `ssh-keygen -t rsa` 是生成RSA类型的SSH密钥对的命令。RSA是一种非对称加密算法,它会创建一对密钥:公钥(public key...
【Centos7&Linux ssh 证书登录
u012795439的博客
09-16 799
Centos7&Linux ssh 证书登录
Linux创建新用户并设置SSH证书登录
Ghosind
11-10 4611
Linux下使用`useradd`命令创建新用户,并设置密码或生成证书设置SSH登录
Centos实现SSH证书登录
weixin_48803304的博客
09-24 1195
出于安全考虑,我们建议使用SSH证书登录,这样被人破解的可能性会大大降低,秘钥方式不容易破解,秘钥传输数据是加密过的,而且一定程度上可以“防止中间人攻击”。 1.执行命令ssh-keygen -t rsa 生成密钥对 ssh-keygen -t rsa 按提示输入密码并确认 # ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa):
使用SSH证书登录debian
weixin_33924220的博客
07-08 926
2019独角兽企业重金招聘Python工程师标准>>> ...
关于ssh用户身份验证不能选择password
qq_44005993的博客
02-23 6360
今天刚学Linux,记录一下踩了个坑儿的大致过程
Linux服务器配置ssh证书登录
最新发布
清瞳清的博客
05-21 1868
Linux服务器ssh登录有密码登录证书登录两种。如果使用密码登录,容易遭受密码泄露或者暴力破解,我们可以使用ssh证书登录并禁止使用密码登录ssh证书登录通过公钥和私钥来完成整个连接过程,公钥保存在服务器上,私钥保存在本地。
【Linux】之 SSH 安全登录
王廷云的博客
11-30 4771
一、前言 SSH(Secure Shell) 是由 IETF(The Internet Engineering Task Force)制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过 SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。 SSH 之所以能够保证安全,原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。 SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现,比如 OpenSSH
sshpass的安装与使用
热门推荐
喜欢历史的码农
10-07 3万+
(1)定义sshpass 的定义:ssh 登陆不能在命令行中指定密码,sshpass 的出现则解决了这一问题。它允许你用 -p 参数指定明文密码,然后直接登录远程服务器,它支持密码从命令行、文件、环境变量中读取。(2)安装Ubuntu# 源码包安装make# yum安装。
ssh远程到远程服务器(非22端口号及非root登录
Mr_COOL3的专栏
12-05 820
ssh -l username -p port ip -l 后面跟用户名 -p 后面跟端口号 后面是远程主机名或者远程服务器ip
解决配置了ssh但git clone时依旧要输入密码
weixin_38637595的博客
08-25 3722
现象:我在gitlab上配置了ssh的key,但git clone时依旧要输入密码 ssh -T git@gitlab.example.com git@192.168.74.144's password: 于是检查一下: ssh -Tv git@gitlab.example.com # 去掉多余的输出 ... debug1: Connecting to gitlab.example.com [192.168.74.144] port 22. ... debug1: Authenticating to
ssh 免密登陆(使用秘钥登陆)
_WanG
11-21 1390
ssh 免密登陆(使用秘钥登陆) 使用ssh命令登陆到远程服务器的时候每次都要输入一遍密码, 比较繁琐, 我们可以利用自己签发秘钥认证, 来实现免密登陆 1. 生成秘钥 ssh-keygen -t rsa 成功将输出如下信息 Generating public/private rsa key pair. Enter file in which to save the key (/Users/wangq/.ssh/id_rsa): Enter passphrase (empty for no pass
CentOS7配置ssh证书登录无效
06-09
配置 SSH 证书登录时,需要按照以下步骤进行操作: 1. 生成 SSH 密钥对 使用以下命令在本地生成一个 SSH 密钥对: ``` ssh-keygen -t rsa ``` 2. 将公钥复制到目标服务器 使用以下命令将公钥复制到目标服务器:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

胖哥王老师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值