Linux SSH公钥登录

最新推荐文章于 2024-07-08 20:22:45 发布
最新推荐文章于 2024-07-08 20:22:45 发布
阅读量118 收藏
点赞数
文章标签: 运维 操作系统
    客户端:mhxy162
    服务端:mhxy163
  1. 在客户端生成SSH的公钥, 命令ssh-keygen,

点击(此处)折叠或打开

  1. [root@mhxy162 ~]# ssh-keygen
  2. Generating public/private rsa key pair.
  3. Enter file in which to save the key (/root/.ssh/id_rsa):                  --直接回车
  4. /root/.ssh/id_rsa already exists.
  5. Overwrite (y/n)? y                                                        --y,因为已经存在秘钥 选择y覆盖原有文件 
  6. Enter passphrase (empty for no passphrase):
  7. Enter same passphrase again:                                              --直接回车
  8. Your identification has been saved in /root/.ssh/id_rsa.
  9. Your public key has been saved in /root/.ssh/id_rsa.pub.
  10. The key fingerprint is:
  11. 52:c6:47:45:25:a1:57:d3:76:5d:eb:76:38:f5:b9:25 root@mhxy162.cn
  12. The key's randomart image is:
  13. +--[ RSA 2048]----+
  14. | .o=o+.+|
  15. | . . . o .*|
  16. | + o . oo|
  17. | o . . .oo|
  18. | . S E++|
  19. | . .o+|
  20. | . |
  21. | |
  22. | |
  23. +-----------------+
  24. [root@mhxy162 ~]#
    2. 把客户端的秘钥发布到服务端mhxy163.cn ,参数-i 指定客户端秘钥文件

点击(此处)折叠或打开

  1. [root@mhxy162 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.137.163
  2. root@192.168.137.163's password:
  3. Now try logging into the machine, with "ssh 'root@192.168.137.163'", and check in:
  5. .ssh/authorized_keys
  7. to make sure we haven't added extra keys that you weren't expecting.
  9. [root@mhxy162 ~]# ssh 192.168.137.163           --可以通过秘钥登录
    Last login: Sat May 21 23:02:39 2016 from mhxy162
    [root@mhxy163 ~]# 
     3. 在服务端查看.ssh服务文件,从客户端发布来的文件被重命名为 authorized_keys

点击(此处)折叠或打开

  1. [root@mhxy163 .ssh]# ll
  2. total 8
  3. -rw------- 1 root root 397 May 21 23:03 authorized_keys                 --秘钥登录文件
  4. -rw-r--r-- 1 root root 177 May 21 23:05 known_hosts                     --SSH登录记录的文件   
  5. [root@mhxy163 .ssh]#
  6. [root@mhxy163 .ssh]# cat authorized_keys 
    ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAyHM8Q09kQ0xg+ZhrkLto1gdUV07sLQGsnoHFzkwGtKBftdbSOmEacGoz8Tn/ZL5IuJlFZt+DFwCK0ZIf/ecwP/QpBhWbQ5cOcjWjjqCSauCtoPrgPzdp7OMnSuCbGDk0QCfW19PW7ct8OPaOs5868kexIhc5f1jpY7TriJ4I3z0s4on6v69PTkVEd/qo+eZ73dHrTojV40No+d6VDWIbIRM7eU/DRnJqSZ9R2JZg+RNWf3ljoX204aHw7HZ2aBibKgxXsImQTMVZqpyRQ+OinTXO8acfDRRw3gOCoiN4V+m0h9CthUkfjiE1ai5M5/y/Mk9SkpEqSIKKRVl3NV5rDQ== root@mhxy162.cn
    [root@mhxy163 .ssh]# cat known_hosts 
    192.168.137.163 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBOyOeMy5W+53bBgrK+yoiL6zOBj3WxBFEiNipdeiVGUMJ5BIpaLOob7Vs1T7eudLz+R9d3an+EtaLBKSPRrw8aU=
    [root@mhxy163 .ssh]# 





来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/27039319/viewspace-2104460/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/27039319/viewspace-2104460/

congjiong8459
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux-ssh公钥登录
mingren135的专栏
01-19 192
随着线上机器的增多,在多台机器上查找日志的需求越来越多了,最近决定写个web版的日志搜索后台,第一个要解决的问题就是频繁的人机交互问题。SSH命令远程执行命令首先需要建立相关主机间的信任关系,否则在执行命令前SSH命令会提示你输入用户密码,不利于脚本的自动化。   建立信任关系步骤: 1)在一台机器上生成本机的公钥和私钥文件:ssh-keygen -t rsa 2)~/.ssh下会出现...
linux xshell ssh 公钥登录
08-31 750
1.设置连接  2.设置身份验证  3.生成公钥  最后保存成文件如:id_rsa_2048.pub,然后填写生成公钥过程中输入的密码  4.上传公钥文件到linux服务器的~/.ssh/目录 5.执行命令cat id_rsa_2048.pub >> authorized_keys,如果没有authorized_keys,则自己创建一个 6.修改权限chmo...
用system用户登录
weixin_34290352的博客
03-24 1005
大家知道,SYSTEM是至高无上的超级管理员帐户。默认情况下,我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Windows桌面环 境。实际上SYSTEM帐户早就已经“盘踞”在系统中了。想想也是,连负责用户验证的Winlogon、Lsass等进程都是以SYSTEM身份运行的, 谁还能有资格检验SYSTEM呢?既然SYSTEM帐户早就已经出现在系统中,所以只需以SY...
使用ssh公钥密钥自动登陆linux服务器
markzhy的博客
05-19 2298
在这里我强烈要求你输入密码短句。牢记你的“密码短句”,现在你可以用你的密钥而不是密码来登录你的服务器了,但是这样仍然没有省什么事,你还是要输入密钥的“密码短语”。登陆被管理的服务器,进入需要远程登陆的用户目录,把公钥放到用户目录的 .ssh 这个目录下(如果目录不存在,需要创建~/.ssh目录,并把目录权限设置为700),把公钥改名为authorized_keys2,并且把它的用户权限设成600。输入了密码短句,现在好了,你可以登录你的远程服务器而不用输入你的密码短语了,而且你的私钥是密码保护的。
Linux 服务器配置使用密钥登录教程
myarche的博客
12-05 1万+
本文章只是汇总。 第一步:登录服务器:并执行以下命令生成密钥和公钥 ssh-keygen -t rsa #连续执行回车即可,如需密码,请在密码提示出输入,如图: 以上会在自动家目录( /root 目录下生成隐藏的 .ssh 文件夹 ) #注意隐藏文件无法使用 ls 命令查看到,需要使用如下命令 ls -al 注意:生成密钥公钥后请务必将私钥下载好好保存,登录时需要 ...
Linux使用ssh公钥实现免密码登录实例
09-15
本篇将详细介绍如何在Linux上使用SSH公钥实现免密码登录。 首先,我们需要理解SSH公钥/私钥对。公钥是公开的,可以分享给任何需要的人,而私钥必须保密,只有拥有者才能访问。在Linux中,`ssh-keygen`命令用于...
详解linux SSH登录流程
01-11
本文给大家详细介绍了ssh 密钥登录远程服务器流程和注意事项,以下是详细内容: 密钥登录比密码登录安全,主要是因为他使用了非对称加密,登录过程中需要用到密钥对。整个登录流程如下: 远程服务器持有公钥,当有...
Linuxssh登录远程服务器 expect
10-24
标题中的"Linux ssh登录远程服务器 expect"指的就是使用 Expect 脚本来自动化Linux系统中通过SSH协议登录远程服务器的过程。这种方式对于需要频繁进行自动化运维任务的管理员来说非常有用,可以显著提高效率,减少...
linux如何配置ssh密钥登录
编程代码,数据学习开发的日常总结。欢迎关注VX公众号:张飞的猪大数据分享
08-03 1794
ssh-keygen为ssh生成、管理和转换认证密钥,ssh-keygen命令用于为“ssh”生成、管理和转换认证密钥,它支持RSA和DSA两种认证密,SSH 密钥默认保留在 ~/.ssh 目录中。这里需要注意,如果 authorized_keys 文件、$HOME/.ssh 目录 或 $HOME 目录让本用户拥有者之外的用户有写权限,那么 sshd 就会拒绝使用 ~/.ssh/authorized_keys 文件中的 key 来进行认证。购买的服务器设置密码很容易被暴力破解,用密钥登录安全很多。...
SSH公钥登录原理
weixin_30305735的博客
03-25 1474
在平时工作中我们经常要远程登录服务器,这就要用到SSH协议: $ ssh user@host 主要有两种登录方式:第一种为密码口令登录,第二种为公钥登录 密码口令登录   通过密码进行登录,主要流程为:     1、客户端连接上服务器之后,服务器把自己的公钥传给客户端     2、客户端输入服务器密码通过公钥加密之后传给服务器     3、服务器根据自己的私钥解密登录密码,如...
Linux使用ssh公钥登录
热门推荐
dreams_deng的博客
01-04 2万+
linux登录方式: 1. 密码登录:不安全 防火墙配置过滤IP: 麻烦 2、 ssh登录私钥登录: github原理: client: ssh-keygen -t rsa ,客户端生成公钥和私钥,在 root/.ssh/ 把公钥 上次服务端 scp id_rsa.pub root@192.168.230.130:/root server端: 公钥保存在哪个用户的
Linux基础, 基础命令, 基于公钥的免密登录
weixin_34419326的博客
02-27 92
安装Linux虚拟机时, 点选web web server, 再勾选development tools, 解决很多命令还需要用yum安装的问题 reboot命令用于重启机器 poweroff用于关闭系统 Linux查看ip方式: 方式1:ip addr / ip a 方式2: ifconfig NAT模式 电脑宿主机的ip在局域网内是唯一的,选择了N...
自动生成公钥并自动写入到特定服务器脚本
weixin_33978044的博客
05-04 167
自动生成公钥并自动写入到特定服务器脚本普遍账号需开的sudo权限zhi.yang ALL=(ALL:ALL)NOPASSWD:/usr/bin/tee -a /root/.ssh/authorized_keys,/bin/mkdir /log/*# expect/usr/local/bin/sshkey.exp 10.0.0.3 shaa01 zhi.yang xxxxx...
Linux 密码安全控制
chanxi4688的博客
08-27 254
在不安全的网络环境中,为了降低密码被猜出或被暴力破解的风险,用户应养成定期更改密码的习惯,避免长时间使用同一个密码。管理员可以在服务器端限制用户密码的最大有效期,对于密码已过期的用户,登陆时将被要求重新设置密码,否则将拒绝登录。 新创建的用户修改密码属性 进入/etc/login.defs修改 已创建用户修改密码属性 使用命令chang -M 指定用户下一次登录修改密码 使用命令chag...
Linux 通过rsa公钥实现ssh免密码登录
hfdchhu的博客
11-12 283
Linux 通过rsa公钥实现ssh免密码登录
记一次linux(被)入侵
aicyo8644的博客
06-08 698
0x00 背景 周一早上刚到办公室,就听到同事说有一台服务器登陆不上了,我也没放在心上,继续边吃早点,边看币价是不是又跌了。不一会运维的同事也到了,气喘吁吁的说:我们有台服务器被阿里云冻结了,理由:对外恶意发包。我放下酸菜馅的包子,ssh连了一下,被拒绝了,问了下默认的22端口被封了。让运维的同事把端口改了一下,立马连上去,顺便看了一下登录名:root,还有不足8位的小白密...
openEuler系统之使用Keepalived+Nginx部署高可用Web集群
jks212454的博客
07-05 823
openEuler系统之使用Keepalived+Nginx部署高可用Web集群
昇腾环境下使用docker部署mindie-service
最新发布
yuanlulu的博客
07-08 306
MindIE是基于昇腾硬件的运行加速、调试调优、快速迁移部署的高性能深度学习推理框架。它包含了MindIE-Service、MindIE-Torch和MindIE-RT等组件。我主要用MindIE-Service的功能,这个组件对标的是vllm这样的大语言推理框架。
linux SSH 公钥认证机制怎么使用
06-07
SSH 公钥认证机制是一种在 SSH 安全通道中进行用户身份验证的方法,它可以允许用户在无需输入密码的情况下登录远程主机。下面是 SSH 公钥认证的基本步骤: 1. 在本地主机上生成公钥和私钥。可以使用 ssh-keygen ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值