ssh-hostbased配置方法

最新推荐文章于 2024-06-24 14:35:16 发布
最新推荐文章于 2024-06-24 14:35:16 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/charles_neil/article/details/107640523
版权
本文详细介绍了SSH的hostbased认证,包括其工作原理、host key的概念,以及如何配置SSH server和SSH client来实现基于主机的认证。通过配置,用户可以从指定的SSH client无需密码以root身份登录SSH server。
摘要由CSDN通过智能技术生成

ssh-hostbased配置方法

简介

本文介绍了ssh中hostbased认证的一些概念,以及如何配置。

hostbased 认证

hostbased认证字面意思就是基于主机的认证。

举个例子,主机A(192.168.1.101)运行着ssh server,配置了hostbased认证,并且配置
root用户可以通过hostbased方式从主机B(192.168.1.102)上登录。那么在主机B上
直接执行ssh root@192.168.1.101就可以root方式登录主机A,不需要提供root密码。

host key

每一台运行ssh服务的机器都有用于标识这台机器的一套密钥,也就是host key,之所以
说“一套”是因为ssh支持多种类型的密钥,host key通常是一套不同类型密钥的集合,
一种类型只有一对密钥。这些密钥存储在/etc/ssh/下,例如/etc/ssh/host_rsa_key就是rsa密钥对的私钥。

hostbased认证并不是简单的基于ip地址的认证,它和ssh的public key认证一样,都使用
公钥认证方式,不过hostbased认证并不是判断用户密钥,而是判断ssh client所在机器的
host key。

配置方法

下面记录一下配置的过程,示例中的一些相关信息如下:

  1. ssh server, ip 172.17.0.2
最低0.47元/天 解锁文章
sha256sum
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH普通用户HostbasedAuthentication配置
wjcaiyf的专栏
07-21 3966
一: 环境如下 1. 系统及ssh版本如下 test1:~ # cat /etc/os-release NAME="SLES" VERSION="12-SP1" VERSION_ID="12.1" PRETTY_NAME="SUSE Linux Enterprise Server 12 SP1" ID="sles" ANSI_COLOR="0;32" CPE_NAME="cpe:/o:sus
ansible-ssh-hba服务器
02-16
Ansible 是一款强大的自动化运维工具,它允许管理员无需在远程服务器上安装代理,即可通过 SSH 实现配置管理、应用部署、任务执行等操作。SSH(Secure Shell)是用于在网络之间安全传输数据的协议,而 `ssh-hba` 指...
Host-based Card Emulation
热门推荐
jwzhangjie的专栏
03-25 1万+
基于主机的卡仿真(Host-based Card Emulation) 能提供NFC功能很多Android手机已经支持NFC卡模拟。在大多数情况下,该卡是由设备中的单独的芯片仿真,所谓的安全元件。由无线运营商提供了许多的SIM卡还包含一个安全元件。 安卓4.4引入卡仿真的附加方法,该方法不涉及安全元件,称为基于主机的卡模拟。这允许任何Android应用程序来模拟卡,并直接与NFC读取器。本
host映射、SSH远程登录功能配置_ssh 配置host
最新发布
m0_56169789的博客
06-24 381
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。(1)输入命令后,连续按Enter键确认,直至出现主机密钥指纹(效果如下)4.三个节点操作同上。
OpenSSH主机认证(Host-based Authentication)配置方法
jibing57的学习摘录
04-23 9142
转自:http://blog.jianingy.com/2009/10/ 主机认证的设置上并不复杂,考虑全面就能很容易搞定。我们还是先来简单描述下环境。这里我们假设主机admin是管理节点,我们的目标是admin上的所有用户都能通过主机认证从admin节点上登陆其他机器而不需要输入密码。首先,来看看需要修改的文件有那些以及他们各自的作用。 •   admin上的/etc/ssh/ssh
备份网络架构Host-Based/Lan-Based/Lan-Free/Server-Free
喝醉的鱼博客
10-07 808
简单结束,备份网络架构Host-Based/Lan-Based/Lan-Free/Server-Free
Linux 中 ssh host 代理配置及远程免密码登陆
独一无二的小个性
11-02 8321
Linux 中 ssh host 代理配置及远程免密码登陆1 前言​ 在登陆远程服务器时,很多时候会采用跳板机的方式登录,而 Linux 和 Mac 上没有免费的类似 Windows 上的 xsehll 工具,虽然 secure CRT 网上有破解版,但是存在安全隐患,所以使用自带的终端很安全方法,但是这又给维护人员带来了很大的不便,登录服务器需要 IP, 并且要先登录跳板机然后再登录目标机。​
SSH服务器
wayne8910的专栏
07-13 1340
1、SSH SSH是Secure Shell的缩写,由IETF的网络工作小组所制定,SSH是建立在应用层和传输层基础上的安全协议。SSH有很多功能,它既可以代替Telnet,又可以为FTP、POP,甚至为PPP提供一个安全的通道。 OpenSSHSSH的替代软件包,而且是开放源代码和免费的。 SSH协议框架中最主要的部分是3个协议。 传输层协议(The Transport Layer Protocol):传输层协议提供服务器认证、数据机密性、信息完整性等的支持。 用户认证协议(The User
SSH登陆LINUX服务器命令.doc
11-30
-t 选项用于强制配置 pseudo-tty,以在远程机器上执行任意的 screen-based 程式。 -C 选项用于要求压缩所有资料,包含 stdin、stdout、stderr 和 X11 和 TCP/IP 连接。 -P 选项用于使用非特定的 port 去对外联机。...
SSH集成代码
08-09
4. **SSH连接**:使用`ssh`命令行工具可以进行SSH连接,例如`ssh user@host`。还可以通过参数指定端口、用户名、私钥文件等。 5. **SSH隧道**:SSH支持端口转发,分为本地转发和远程转发,可以用来穿透防火墙,实现...
openssh-9.4p1
10-08
- **严格的身份验证机制**:可以通过 Host-Based Authentication、PasswordAuthentication、ChallengeResponseAuthentication 等多种方式组合,提高系统安全性。 OpenSSH配置文件通常位于 `/etc/ssh` 目录下,如...
Bastillion:Bastillion是基于Web的SSH控制台,可集中管理对系统的管理访问。 基于Web的管理与用户公共SSH密钥的管理和分发相结合
02-03
密钥管理和管理基于分配给已定义用户的配置文件。 管理员可以通过或使用两因素身份验证登录。 从那里,他们可以管理其公共SSH密钥或通过Web Shell连接到其系统。 可以在各个Shell之间共享命令,从而使修补工作更加...
几种常见的存储备份系统
5Love
08-26 1838
Host-Based备份结构的优点是数据传输速度快,备份管理简单;缺点是不利于备份系统的共享,不适合于现在大型的数据备份要求。 LAN-Based备份方式: LAN-Based备份,在该系统中数据的传输是以网络为基础的。其中配置一台服务器作为备份服务器,由它负责整个系统的备份操作。磁带库则接在某台服务器上,在数据备份时备份对象把数据通过网络传输到磁带库中实现备份的。 LAN-Based备份结构的优
host映射、SSH远程登录功能配置_ssh 配置host,2024年最新Linux运维面试题解析
2301_76223496的博客
04-15 472
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
host映射、SSH远程登录功能配置
2302_80318729的博客
03-19 614
(1)输入命令后,连续按Enter键确认,直至出现主机密钥指纹(效果如下)2.打开文件后删除文件内所有内容,进行如下改动(IP地址 主机名)使用root用户修改 /etc/hosts 文件(命令如下))测试是否能够正确解析出ip地址,得到目标机器的回应(使用。“可以查看当前目录下的所有文件(包含隐藏文件)(2)执行时遇到下图第二个红色框的问题时,应输入。5.测试免密设置是否成功,可执行如下命令。(注:依据个人电脑实际IP进行操作)的命令后连续按Enter键确认;(3)到第三个红色框则是输入。
ssh修改hosts文件
kevin_cat的博客
10-18 122
打开找到ip删除。
Linux 下hosts文件详解
weixin_34006965的博客
09-23 651
1、主机名: 无论在局域网还是INTERNET上,每台主机都有一个IP地址,是为了区分此台主机和彼台主机,也就是说IP地址就是主机的门牌号。 公网:IP地址不方便记忆,所以又有了域名。域名只是在公网(INtERNET)中存在,每个域名都对应一个IP地址,但一个IP地址可有对应多个域名。 局域网:每台机器都有一个主机名,用于主机主机之间的便于区分,就可以为每台机器设置主机名,以便于以容易记忆...
4.SSH
技术记录
12-27 127
ssh相关内容学习
【vscode】SSH连接远程服务器Host/容器
是云就要飞的博客
04-14 1405
这时所有的容器都会被捕捉到,如果想要修改个别文件,就不必执行操作5了,对于修改较少的情况,这种方式更便捷。安装 vscode插件 c/c++以及cmake, 选择安装到远程服务器上,安装后即可跳转。安装vscode插件 “Git History", 安装后就可以查看代码修改的历史记录了。刷新远程资源管理器 -> “在新窗口中连接” -> “Linux" -> "打开文件夹”这样就可以查看和修改文件了,但是代码可能无法跳转,并且无法显示git历史记录。(2) 步骤1.1 --> 在容器内打开ssh
ssh -x和ssh -X
03-08
ssh -x和ssh -X是用于远程登录和执行图形化应用程序的SSH命令选项。 1. ssh -x:该选项用于在远程主机上执行图形化应用程序,但不会将图形界面显示在本地主机上。它会禁用X11转发功能,因此只能在远程主机的终端中运行纯文本应用程序或命令行工具。 2. ssh -X:该选项用于在远程主机上执行图形化应用程序,并将图形界面显示在本地主机上。它启用了X11转发功能,可以在本地主机上显示远程主机上的图形界面。这样,你可以在本地主机上运行图形化应用程序,而不需要在远程主机上直接操作。 使用ssh -X选项时,需要确保本地主机上已经安装了X Window System,并且远程主机上也已经配置了X11转发。这样才能正常显示远程主机上的图形界面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值