CentOS7下配置ssh的公私钥key登录

最新推荐文章于 2024-07-06 09:15:37 发布
最新推荐文章于 2024-07-06 09:15:37 发布
阅读量4.3k 收藏 8
点赞数 1
分类专栏: Linux linux运维 文章标签: ssh linux 公私钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cbcrzcbc/article/details/103573660
版权

背景

通常来说,一台服务器的ssh权限,是会被适当的做限制或者配置。如果一台服务器需要被多人使用管理的话,root用户的密码是不会告诉各个用户的,取而代之的是使用公私钥配对登录,除了保护root密码以外,还有其它很多好处,比方说key的免密转发,在scp或者rsync下,就会显得特别的方便。

 

生成SSH公私钥文件

[root@localhost ~]# ssh-keygen -t rsa

出现的所有选项,可使用默认配置,直接按回车键。

 

修改SSH主配置文件(选配)

修改SSH主配置文件,取消root的密码认证功能。这一步,目的是为了让ssh只能通过公私钥配对来实现远程访问。

[root@localhost ~]# vim /etc/ssh/sshd_config

 

在超级终端软件下,生成自己的公私钥(以XShell为例)

 

导入公钥进服务器

导入公钥文件,实际上就是把用户公钥文件的内容,写进  /root/.ssh/authorized_keys

方法有很多,这里我们就直接把文件丢进服务器,然后cat追加写入

 

重启SSH服务

[root@localhost ~]# systemctl restart sshd.service

此时我们再去ssh连接,发现用户的密码框已经为灰色不可选中,使用私钥demo,可以正常登录服务器。

task138
关注
专栏目录
centos7 sshd publickey 无密码登录 问题解决
lady911的专栏
07-26 3093
root用户可以无密码正常登录。 但 www用户同样配置却不能登录,提示 Server refused our key。查看/var/log/audit/audit.log显示avc:denied { read } 。 百度后提示与selinux有关,用restorecon -r -vv /var/www/.ssh可解决,但试过后仍不能登录
Kubernetes 卷存储|kubenetes 卷挂载ssh私钥实现集群pod免密和宿主机与pod免密
weixin_48711696的博客
04-18 1093
SSH钥和私钥是用于SSH(Secure Shell)协议中的一对密钥,用于身份验证和安全通信。SSH是一种加密的网络协议,常用于在不安全的网络中安全地进行远程登录和执行命令。钥是密钥对中开的部分,可以安全地分享给任何人或存储在远程服务器上,没有泄露风险。钥通常用于加密会话密钥、验证数字签名或加密可以用相应的私钥解密的数据。在SSH登录认证过程中,钥被放置在远程服务器上用户账号的~/.ssh/authorized_keys文件中。
Centos7 设置ssh秘钥登录
友人A的博客
08-05 9862
1、使用密码登录到需要使用秘钥登录的账户,然后在服务器创建秘钥 [root@ecs-326c-0001 ~]# cd .ssh/ [root@ecs-326c-0001 .ssh]# ll -a total 8 drwx------ 2 root root 4096 Jul 9 11:35 . dr-xr-x---. 7 root root 4096 Mar 21 11:21 .. -rw...
CentOS系统中使用SSH密钥对验证实现安全登陆
最新发布
zgt_certificate的博客
07-06 269
输入生成密钥对时设置的密钥短语,成功登陆后不需要再次输入服务器用户密码。将生成的钥文件上传到目标服务器的目标用户的钥数据库中,可以使用。在客户端机器上创建密钥对,用于后续的SSH验证。客户端使用生成的私钥对登陆服务器,以验证密钥对的正确性。根据提示设置密钥短语并确认存储位置,默认存储位置为。将钥文本添加至目标用户的钥库。命令上传钥文件,然后手动添加到目标用户的。命令,支持的加密算法有RSA和DSA。4. 客户端使用密钥对验证登陆。2. 将钥文件上传至服务器。构建密钥对验证的SSH体系。
CentOS设置SSH Key登录
热门推荐
Keneuro的博客
08-17 1万+
SSH是我们登录VPS常用的方式,因此SSH账号的安全至关重要。常见的用户名+密码的登录方式很容易受到暴力破解的影响,为了避免影响,我们可以直接禁止用户名+密码登录VPS的方式,改用密钥登录,既保证了安全,又方便快捷。下面就介绍一下配置ssh key登录的方法。 一、PuttyGen以及Putty软件的下载 这一步看似简单,其实有着至关重要的作用。大家一定要到官方网站进行下载(putt
Linux CentOS ssh 使用钥 Public Key 免密登录
xchenhao 的博客
03-21 920
客户端 # 生成密钥对 # -N '' 为空密码(即不设置密码) # -f 钥存在地址 # -q 静默模式(不输出信息) $ ssh-keygen -t rsa -b 2048 -N '' -f ~/.ssh/id_rsa -q # 查看刚才生成的钥内容 $ cat ~/.ssh/id_rsa.pub ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC7QMmAa...
Centos7下使用ssh私钥登录
z_ipython的博客
06-25 3049
在测试之前,先看看一般的ssh登录,就可以明显看出ssh私钥登录的特性(一般私钥登录是针对一些权限安全性高的司,只允许指定计算机登录的方式) 一般登录方式: ssh 用户名@服务器地址 一般第一次使用ssh服务之后,第一次登录某个服务器会提示你是否继续连接登录,然后将次服务器添加ssh白名单,后续登录就不需要询问你,只需输入密码即可 Known_hosts文件是ssh的白名单,记录着可以安...
Centos7 钥登陆
12-18 3322
1、登陆到服务器修改sshd_config 登录服务器,输入命令vi /etc/ssh/sshd_config修改配置文件 找到RSAAuthentication、PubkeyAuthentication、AuthorizedKeyFiles、StrictModes所在的行,如果被#注释了,就取消#号,改为如下配置: RSAAuthentication yes PubkeyAuthenti...
SSH服务配置ssh服务key验证,ssh堡垒机,xshell创建key验证,scp,rsync,sftp命令
2301_81749759的博客
04-18 843
光给面试题不给答案不是我的风格。这里面的面试题也只是凤毛麟角,还有答案的话会极大的增加文章的篇幅,减少文章的可读性光给面试题不给答案不是我的风格。这里面的面试题也只是凤毛麟角,还有答案的话会极大的增加文章的篇幅,减少文章的可读性。
centos6中设置ssh密钥并让两台服务器实现密钥互信
myp的博客
08-12 1154
一、首先生成密钥和钥 [root@LBC ~]# ssh-keygen (生成私钥钥的命令) 输入之后直接回车即可,提示是让你设置密码,不过一般不需要 [root@LBC ~]# cd .ssh/ [root@LBC .ssh]# ls id_rsa(私钥) id_rsa.pub(钥) known_hosts(连接记录,) [root@localhost ~]# ssh ro...
SecureCRT SSH实现基于Key验证免密码登录
qq_37449610的博客
01-28 792
SSH 基于KEY认证过程 在SSH Server创建相关目录 [jeff@master ~]$pwd /home/jeff [jeff@master ~]$mkdir -m 700 .ssh 登录用户为 jeff ,需要在jeff 家目录下 创建.ssh 隐藏目录,并设置目录权限为700 .注意,权限一定要为700 Client SecureCRT 创建钥和私钥对 SecureCRT --> Tools --> Create Public Key -->Next.
SecureCRT使用public-key登录CentOS7_202005192257.docx
05-20
SecureCRT使用public-key登录CentOS7,声明:我确保我上传的内容合法合规,涉及侵权内容将会主动移除
Centos7秘钥登录
搬砖小胖子
08-14 377
服务器172.20.100.108需要使用秘钥登录172.20.100.101,即不需要输入密码 以下的配置是在172.20.100.108上操作 1、生成本机秘钥 [root@docker-100-108 ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/ro...
centos7 配置密钥登录
别浪
05-13 2442
点击保存会弹出一个框,填写刚刚设置的密码即可。鼠标点击选中->确定。
CentOS7增加SSH_PUB key登录
yohoph的专栏
07-26 1万+
CentOS生成秘钥 ssh-keygen -t rsa         用这个命令生成私钥钥,在输入文件名称和密码后,会在当前目录里面生成一个[filename]、[filename].pub文件。其中.pub文件是钥文件,这个key可以用到任意用户中,如果需要放到root用户放到/home目录下,新建.ssh文件夹,并把自己的key放到authorized_keys上面即可,记得增加...
Centos 解决SSH 登录publickey,gssapi-keyex,gssapi-with-mic
myl525的专栏
03-31 1268
查了不少资料,记录一下实际操作 cd /etc/ssh vim sshd_config 将: PasswordAuthentication no 修改为PasswordAuthentication yes 重启ssh服务 ,service sshd restart
centos7通过私钥实现远程登陆系统
lylfffff的博客
08-17 1472
Linux下,远程登陆验证有两个方式一种是密码验证,一种是密钥验证,为了保证服务器的安全,设置一个复杂的密码,对系统安全能起到一定的防护作用,但也存在密码被暴力破解,密码泄露,等一些问题,过于复杂的密码对运维工作也会带来一些负担,对于一些服务自动化需要免密,也是依靠密钥实现的。 密钥认证是一种新认证方式,共用密钥存储在远程服务器上,私钥保存在本地,把钥上传到服务器,登陆的时候通过私钥钥的...
Centos远程连接时只允许用publicKey连接的解决
weixin_42393089的博客
10-24 2010
一.问题情况 二.解决方法 1.直接从本地登录centos 2.在终端字符界面输入vi etc/ssh/sshd_config vi etc/ssh/sshd_config 进入如下界面 3.找到passwordAuthentication no把no改为yes 4.保存并退出 按esc后输入:wq 重启虚拟机 三.重新通过远程连接工具连接即可 ...
超详细——centos使用xshell的public key免密登录
imonkeyi的博客
03-16 1115
1.使用xshell创建密匙对 在 工具 下拉框中选择 新建用户密匙生成向导 rsa是密匙的加密算法,而密匙长度越长安全性越高,这里可以默认选择下一步 选择下一步 给密匙加密的密码可以不写,先下一步 选是 这里是你密匙对的匙,点击左下角 保存为文件 备份,点击完成。 这里是密匙对的私匙,可以导出备份,xshell会自动保存,也可以在主界面的菜单栏 工具—...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值