使用秘钥远程登录

最新推荐文章于 2024-01-18 10:36:19 发布
最新推荐文章于 2024-01-18 10:36:19 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cacacai/article/details/80254363
版权

使用ssh公共密钥身份验证连接到远程系统是一种健壮,安全的替代使用帐户密码或密码登录方法。ssh公钥认证依赖于生成一对单独的密钥(即密钥对),一个“私有”和另一个“公共”的非对称密码算法。将私钥保密并将其存储在用来连接远程系统的计算机上。公钥保存在需要远程登陆的服务器上,~/.ssh/authorized_keys文件里。

公钥和私钥的生成
语法

ssh-keygen (选项)
选项
-b:指定密钥长度;
-e:读取openssh的私钥或者公钥文件;
-C:添加注释;
-f:指定用来保存密钥的文件名;
-i:读取未加密的ssh-v2兼容的私钥/公钥文件,然后在标准输出设备上显示openssh兼容的私钥/公钥;
-l:显示公钥文件的指纹数据;
-N:提供一个新密语;
-P:提供(旧)密语;
-q:静默模式;
-t:指定要创建的密钥类型。
ssh-keygen -t rsa -P 123456 -f host -C 'my host key'

意思就是新建了密码为123456,注释为my host key,文件名为host,的密钥。此命令会生成host和host.pub两个文件,前者为私钥文件,后者为公钥文件。如果想免密登录的话,请将密语设置为空。

远程服务器设置

公钥内容复制到 ~/.ssh/authorized_keys文件
保存后,对.ssh目录和其中的authorized_keys公钥文件设置相应的权限:

chmod -R 0700 ~/.ssh
chmod -R 0644 ~/.ssh/authorized_keys
ssh的公钥认证配置文件修改:
修改vi /etc/ssh/sshd_config 文件
RSAAuthentication yes        # 启用 RSA 认证
PubkeyAuthentication yes     # 启用公钥认证
StrictModes no   #修改为no,如果不修改用key登陆是出现server refused our key(如果StrictModes为yes必需保证存放公钥的文件夹的拥有与登陆用户名是相同的

PS: 密钥登录后可以选择设置 PasswordAuthentication no
禁止密码认证(改为no,默认为yes是用密码认证)
“StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。这通常是必要的,因为经常会把自己的目录和文件设成任何人都有写权限。

最后重启sshd服务
systemctl restart sshd.service

登录

windows下

可以以使用xftp xshell等工具,直接导入刚才保存的私钥登录。
但是使用putty登录时候还要特别设置,putty不能使用openssh生成的密钥

下载运行PuTTYGen,在Conversions菜单中点击Import key,选择ssh-keygen生成的私钥文件所在位置,比如id_rsa文件。点击Save private key按钮,将其保存为.ppk文件。打开Pageant,点击Add Key,选择前一步所保存的.ppk文件所在的位置即可。

Linux下使用

把秘钥保存在指定文件夹或者.ssh/目录下,然后打开终端直接使用ssh命令登录

[格式] ssh -i 秘钥路径 远程用户名@ip -p 端口号
sudo ssh -i ~/.ssh/liyddsshkey developer@192.168.1.237 -p 23
cacacai
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ubuntu xshell ssh密登录 xshell搭配xftp可直接传输文件
bigfoolee的博客
04-12 3215
通过两种方式登录ssh1.用户名密码    用户名为在远程服务器上的用户密码为对应密码2.密登录    密对应公应在对应用户的/home/用户/.ssh/authorized_keys中登录时通过本文件验证本文主要是通过xshell密对连接远程服务器或者虚拟机sshxshell为连接端,应该生成密对将公导入远程服务器     不能将远程的密导入xshell(自己理解)是通过xshe...
使用访问远程服务器:pem和ppk文件
张佳美的专栏
09-10 9347
   由于我用的一直是MAC系统,没有关注过windows对pem文件的访问,今天教同事使用『私』访问远程服务,她的是windows 7的系统,但是她机器上装的xshell工具过期了。我就说用其他工具吧。    悲剧就开始了,我当时忽略了windows和mac的系统区别,直接在putty工具上用了ssh使用链接的命令(习惯了),然后就尴尬了,连不上,我想了好久为啥,之后了解到putty的密...
2021-09-08 PuTTY & Xftp-5使用连接服务器
weixin_43560950的博客
09-08 2699
PuTTY $ Xftp-5使用连接服务器所需材料:Xftp-5操作:PuTTY操作: 所需材料: Xftp-5 PuTTY 密 服务器IP 用户名和密码 Xftp-5操作: 新建会话,输入会话名称、主机IP、选择SFTP协议 方法选择Public Key,然后输入用户名,点击浏览,选择密 点击导入,然后选择密文件,导入之后点击关闭 接下来选择用户密为刚导入的文件。输入用户密码即可 选择刚刚新建的会话,点击连接 直接点击确认即可,密码不用管 至此已连接上。 PuTTY操作: 打开
linux sftp使用ppk,FileZilla的SFTP用Private Key登录的方法
weixin_36194965的博客
05-17 2104
考虑到服务器的安全,把用户通过密码登录的方式给禁止了。新站在测试期间,为了上传下载文件方便,使用FileZilla作为FTP客户端,并且用Private Key登录。具体实现方法如下:1、首先你已经生成了本机的密对。通常保存在~/.ssh目录,其中Identity是私文件,Identity.pub是公。这个私生成时应该是没有使用密码保护的(也可以使用密码保护,只是在导入过程中FileZil...
XFTP安全
最新发布
m0_62207482的博客
01-18 668
然而, 由于密码 是使用一个固定的密进行加密的,所以它有被黑客利用的风险。如果未输入正确的主密码,则无法使用会话的密码,必须再次手动输入, 以防止未 经授权的访问。导入的主机密将保存在主机密数据库中,并显示在“主机密 ”对话框中。“主机密 ”对话框允许用户管理允许连接到的远程主机的主机密。通过在“工具 ”菜单中选择“主机密管 理器 ”,可以打开“主机密 ”对话框。当远程主机密未保存在主机密数据库中,或者当已保存的主机密的指纹与远程主机密不同时,将显示 “SSH安全警告 ”对话框。
#问题解决:Xftp、Xshell只能用Public Key登录,无法用密码登录 @FDDLC
LiuXingchang的博客
04-18 3607
问题: 远程主机无法用账号密码登录,只能用PublicKey登录: 解决: 此时有两种解决思路:1、使用PublicKey;2、想办法让远程主机支持密码登录。 1、使用PublicKey 话说PublicKey的中文意思是公,这个难不倒大家,可这公是什么呢?又该去哪弄呢? 这个呢,云服务器提供商是支持公管理的,请看: 点拨到这大家就有方向了,就此打住。 2、想办法让远程主机支持密码登录 此时当然需要对远程主机进行一番设置啦。 通过云服务器的控制台进行...
ssh远程登录验证设置.docx
10-13
它主要用于远程登录,但也支持其他网络服务,如文件传输。SSH 的主要优点在于其安全性,它能防止数据在传输过程中被窃取或篡改,尤其是在管理远程服务器时。 SSH 提供了两种登录验证方式:基于账户密码的验证和基于...
Ubuntu创建用户、设置密码、设置SSH远程登录.docx
10-13
这样,用户 `test` 就可以使用 SSH 远程登录到 Ubuntu 系统中。 删除用户 删除用户可以使用 `userdel` 命令,格式为 `userdel -r 用户名`。其中,`-r` 选项表示删除用户的同时也删除用户的家目录。例如,要...
Ubuntu创建用户、设置密码、设置SSH远程登录.pdf
10-13
下面将介绍如何在 Ubuntu 系统中设置 SSH 远程登录。 首先,需要在 `/home/test` 目录下创建一个名为 `.ssh` 的文件夹: `mkdir /home/test/.ssh` 然后,需要在 `.ssh` 文件夹下创建一个名为 `authorized_...
服务器密登录使用手册
03-29
服务器密登录使用手册是指使用通过不同的 Linux 链接工具链接到远程的 Linux 服务器的操作手册。该手册详细介绍了如何使用 Secret Key 通过 SecureCRT、SecureFX、Putty、Filezilla 和 Xshell 等多种 Linux ...
xshell和xftp5密
03-09
以前的密资源被我自己误删了,重新上传一份给大家,下载正版软件,直接把密输入进去就行了
xshell、xftp含密
09-18
linux远程连接工具xshell、文件传输工具xftp,内含密
Kali系列之root账户ssh远程登录配置.docx
12-06
在某些情况下,如果你使用的是旧版本的客户端工具(如CRT)尝试连接到新的Kali Linux,可能会遇到交换算法不兼容的问题。这是因为新版本Kali支持的加密算法与旧版本不完全一致。为解决这个问题,你需要编辑`sshd...
SFTP用密登陆
热门推荐
风云的专栏
05-23 1万+
1、生成密 >ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/username/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphra
linux系统创建sftp用户&实现密码登录登录
好记性不如烂笔头
04-12 1万+
目标: 使用sftp命令从linux系统A登录linux系统B 限制只能使用sftp登录,限制登录目录 可密码登录,可登录 一、在linux系统A上的操作 在/home中创建目录 #创建ftp用户家目录ftpuser mkdir /home/ftpuser #创建用于放的.ssh目录 mkdir /home/ftpuser/.ssh #创建一个zhangsan用户登录限定目录 mk...
linux中通过SSH公远程连接XSheel、XFTP
SmileSunshines的博客
06-05 2144
Linux中通过SSH公远程连接Sheel、XFTP1. 制作密对2. 在服务器上安装公3. 设置 SSH,打开密登录功能4. 将私下载到客户端,实现远程登录 1. 制作密对 首先在服务器上制作密对。首先用密码登录到你打算使用登录的账户,然后执行以下命令: [root@host ~]$ ssh-keygen <== 建立密对 Generating public/private rsa key pair. Enter file in which to save the key
【服务器使用记录】通过跳板机登录远程服务器并进行文件传输
CELINE_HUANG的博客
07-23 3582
踩坑记录:通过跳板机登录远程服务器
服务器免密登录与传输——rsa密的应用技巧
EngzSinger的博客
08-13 576
服务器免密传输前言文件传输脚本免密访问生成rsa密对公写入许可名单可能的问题 前言 在进行化学模拟计算的过程中,计算在远程服务器上进行,而分子建模和结果可视化一般在Windows系统上进行,这就意味着在本地机器和远程服务器上会存在频繁的文件传输。简单的文件传输方式能极大提高工作效率。目前我所了解的文件传输主要有以下几类: putty的PSFTP程序 基本操作跟FTP1类似 psftp> help ! run a local command bye finish your SFT
什么是 SSH 密? 生成、身份验证、密对信息等
lavin1614
11-21 1664
SSH 密依赖于使用两个相关的密,一个公和一个私,它们共同创建一个用作安全访问凭证的密对。这些密通常由组织的 IT 团队管理,或者更好的是,在受信任的证书颁发机构 (CA) 的帮助下,以确保它们的安全存储。如果这些孤立的密没有受到保护,它们可能会被恶意行为者窃取,然后他们可以使用仍然有效的凭据来访问您的关键业务系统和数据。SSH 密使用基于公基础设施 (PKI) 技术(数字身份认证和加密的黄金标准)的密对来提供安全且可扩展的认证方法。在使用 SSH 密之前,需要生成一个密对。
ubuntu系统使用登陆
05-19
使用登陆 Ubuntu 系统可以提高系统的安全性,以下是具体步骤: 1. 在本地生成 SSH 密对。在命令行中输入以下命令: ``` ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` 其中,“your_email@example.com”需要替换为你的邮箱地址。 2. 将公复制到远程服务器。在命令行中输入以下命令: ``` ssh-copy-id user@remote_host ``` 其中,“user”需要替换为你的用户名,“remote_host”需要替换为远程服务器的 IP 地址或域名。 3. 登陆远程服务器。在命令行中输入以下命令: ``` ssh user@remote_host ``` 其中,“user”和“remote_host”与第二步相同。 4. 禁用密码登陆。在命令行中输入以下命令: ``` sudo nano /etc/ssh/sshd_config ``` 在文件中找到“PasswordAuthentication”并将其改为“no”。保存文件并退出。 5. 重启 SSH 服务。在命令行中输入以下命令: ``` sudo systemctl restart sshd ``` 现在你就可以使用登陆 Ubuntu 系统了。在登陆时,系统会自动使用本地的私进行验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值