Linux 服务器SSH密钥对登录设置

最新推荐文章于 2024-03-19 14:37:46 发布
最新推荐文章于 2024-03-19 14:37:46 发布
阅读量1.1w 收藏 13
点赞数 4
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daicooper/article/details/80674260
版权

SSH 简介

SSH 是 Secure Shell 的缩写,称为安全外壳协议 ,SSH 为建立在应用层和传输层基础之上的安全协议。

SSH 相关知识

SSH 端口:22
Linux中的守护进程:sshd
安装的服务:OpenSSH
服务端主程序:/usr/sbin/sshd
客户端主程序:/usr/bin/ssh
服务端配置文件:/etc/ssh/sshd_config
客户端配置文件:/etc/ssh/ssh

这里写图片描述

linux中的SSH即可以作为【客户端】可以访问其他服务器的【22】号端口。也可以作为服务器为其它访问提供服务

配置文件主要参数

这里写图片描述
这里写图片描述
最安全的做法是:用钥匙对登录,并且将permitRootLogin改为 no , passwordauthentication 改为 no

SSH远程管理命令

远程登录

#从本地主机通过SSH命令登录到远程服务器
SSH 用户名@IP

这里写图片描述

远程上传和下载

#下载 把远程服务器 root目录下的 test.txt文件下载到本地主机的当前目录里
scp root@192.168.44.2:/root/test.txt ./ 

#上传 把本地主机root目录下的123目录里的文件上传到 远程服务器的root目录下
#注意:如果要上传【目录】需要添加【 -r 】选项
scp -r /root/123/ root@192.168.44.2/root

这里写图片描述
这里写图片描述

密钥对验证登录

过程图
这里写图片描述
这里注意一点:客户端上传的公钥放在服务器端谁的目录下,就表示要以谁的账号来认证登录。
好处:1:不需要用密码登录
   2:访问方便,用私钥可以在哪里都能登录。
要注意:保护好自己私钥的安全,不要被别人盗取了。

创建主要过程:
这里写图片描述

步骤1
在本地linux主机上创建密钥,(也可以用密钥生成工具创建密钥)。
这里写图片描述
Enter file in which to save the key :直接回车
Enter passphrase :不需要 输入密码直接回车
Enter same passphrase again: 同样不需要输入密码直接回车。

查看创建好的密钥
这里写图片描述
id_rsa是密钥。
id_rsa.pub是公钥。

上传公钥到服务器端的 root家目录,表示如果用这个密码链接远程服务器,则登录到远程服务器以后就是root身份。
这里写图片描述

在服务器端手工建立 .ssh目录(如果.ssh目录不存在)。
并通过追加的方式把 id_ras.pub 添加到 .ssh目录下的authorized_keys。
并修改该文件的权限为600除了root其它用户不允许操作。
这里写图片描述

步骤2
在远程服务器端修改/etc/ssh/sshd_config文件,按一下设置:
这里写图片描述

步骤3
这里写图片描述

测试
本地linux服务器登录测试
这里写图片描述

window客户端登录
用远程下载工具把 192.168.0.196中生成的私钥,下载出来。
在window系统当中,连接192.168.0.198时,在 secureCRT的 tool中选择 manage agent Keys
把下载的私钥导入进去。然后点击重新连接,就可以在window的客户端使用秘钥对登录远程服务器。
这里写图片描述

daicooper
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pyCharm 的安装及激活码安装
weixin_30616969的博客
03-23 1600
从开始的notepad++到geany到sublime,可以说都是很不错的写代码软件, 但是真正的python编程员还是需要用pyCharm的,尤其是大型的项目。 分享一下pycharm的安装及激活方式 首先下载pycharm,安装 安装后首先修改hosts文件: 添加下面一行到hosts文件,目的是屏蔽掉Pycharm对激活码的验证 0.0.0.0account.j...
pycharm注册码,亲测可用!!!!
嘿嘿师太我来啦的博客
01-29 1万+
1、直接上干货,注册码: K71U8DBPNE-eyJsaWNlbnNlSWQiOiJLNzFVOERCUE5FIiwibGljZW5zZWVOYW1lIjoibGFuIHl1IiwiYXNzaWduZWVOYW1lIjoiIiwiYXNzaWduZWVFbWFpbCI6IiIsImxpY2Vuc2VSZXN0cmljdGlvbiI6IkZvciBlZHVjYXRpb25hbCB1c2Ugb25s...
Linux使用ssh公钥实现免密码登录实例
01-11
ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。 有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh免密码登录到B。 首先以root账户登陆为例。 1.在A机下生成公钥/私钥对。 [root@A ~]# ssh-keygen -t rsa -P '' -P表示密码,-P ” 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。 该命令将在/root/.ssh目录下面产生一对密钥id_rsa和id_rsa.pub。 一般采用的ssh的rsa密钥: id_rs
设置ssh无密码登录linux服务器的方法
01-10
每次登录测试服务器ssh登录总是需要输入密码。登录的少还行,登录的多了,多一行命令都是多余的。 rsa认证登录方式 制作密钥对 在客户端(本地机器)终端下输入以下命令 ssh-keygen -t [rsa|dsa] rsa和dsa代表不同的算法 例如: ssh-keygen -t rsa 一直回车就对了(不用设置密码) 将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub(如果用dsa则生成id_dsa,id_dsa.pub) 生成位置在/root/.ssh/文件夹下(我用的是root用户所以在root下,生成过程会有提示文件位置) .ssh 是隐藏文件夹 使用 l
查看和创建SSH密钥
最新发布
chen的博客
03-19 924
使用SSH密钥可以在你和Git服务器之间建立一个安全的连接,它既可以提高安全性,也可以简化仓库管理过程。确保按照最佳实践创建和管理你的密钥,保持你的代码安全。
实现一台或者多台Linux实例解绑SSH密钥
01-20
DetachKeyPair 为一台或者多台 Linux 实例解绑 SSH 密钥对。 描述 使用该接口时,请注意: 解绑 SSH 密钥对后,您需要重启实例(RebootInstance)使更改生效。 解绑 SSH 密钥对后,实例默认使用用户名和密码的验证方式。 请求参数 返回参数 全是公共返回参数。参阅 公共参数。 示例 请求示例 https://ecs.aliyuncs.com/?Action=DetachKeyPair &RegionId=cn-qingdao &InstanceIds=[i-xxxxxxx, i-yyyyyyy] &KeyPairName=test &<公
Linux设置SSH通过密钥登录
05-31
我们一般使用PuTTY等SSH客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被 暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登 录。其实,有一个更好的办法来保证安全,而且让你可以放心地用 root 账户从远程登录——那就是通过 密钥方式登录密钥形式 登录的原理是:利用密钥生成器制作一对密钥;(公钥文件和私钥文件)。将公钥添加到服务器的 某个账户上,然后在客户端利用私钥即可完成认证并登录。这样一 来,没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。此外,如果将公钥复制到其他账户甚至主机,利用私钥也可以登录。 下面来讲解如何在 Linux 服务器上制作密钥对,将公钥添加给账户,设置 SSH,最后通过客户端登录。 方式
LinuxSSH密钥认证登录
qq_52302132的博客
10-30 1832
【代码】SSH密钥认证登录
Linux】为 SSH 服务器配置密钥认证登录
XavierJ的博客
06-11 2642
本文探讨如何在 LinuxSSH 服务器配置密钥认证登录。为了提高主机的安全级别,openssh 可以禁止用户以密码认证的方式登录。而使用基于密钥认证的方式登录。使用 vi 修改配置文件 禁止以密码认证的方式登录,即将 后面的 yes 改为 no。 修改完配置文件后,使用以下命令重启 sshd 服务,使新的设置生效。 现在使用密码已经无法登录远程主机了。接下来,我们讲解如何为用户分配密钥。当然,为用户分配密钥是系统管理的工作。并且,也只有系统管理员才有权限添加用户。假如,你是系统管理员。现需要在系
Linux创建SSH密钥设置密钥登录密钥登录原理
qq_37432174的博客
02-24 3882
执行密钥生成命令,基本上是一路回车既可以了,但是需要注意的是:执行命令的过程中是会提示。输入密钥的密码的(如下图,输入两次相同的,即是又一次确认密码),不需要密码直接回车就行。没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。cd到Linux用户目录下的.ssh目录下,root用户是/root/.ssh,普通用户是/home/用户名/.ssh;把公钥拷贝到需要登录的远程服务器上,这里可以使用ssh-copy-id自动完成。一般的密码方式登录,容易有密码被暴力破解的问题。
Linux 服务器SSH 密钥创建登录设置
u010068190的博客
12-04 583
linux SSH配置
如何在Linux下使用密钥设置SSH无密码登录 ?
xiaochong0302的博客
12-28 888
SSH (Secure Shell) 密钥为我们提供了登录 Linux 和 UNIX 的安全方法。当我们使用 SSH 密钥访问 Linux 系统时,它也被称为无密码 SSH 身份验证。
linux如何配置ssh密钥登录
编程代码,数据学习开发的日常总结。欢迎关注VX公众号:张飞的猪大数据分享
08-03 1761
ssh-keygen为ssh生成、管理和转换认证密钥,ssh-keygen命令用于为“ssh”生成、管理和转换认证密钥,它支持RSA和DSA两种认证密,SSH 密钥默认保留在 ~/.ssh 目录中。这里需要注意,如果 authorized_keys 文件、$HOME/.ssh 目录 或 $HOME 目录让本用户拥有者之外的用户有写权限,那么 sshd 就会拒绝使用 ~/.ssh/authorized_keys 文件中的 key 来进行认证。购买的服务器设置密码很容易被暴力破解,用密钥登录安全很多。...
详解linux SSH登录流程
01-11
密钥登录比密码登录安全,主要是因为他使用了非对称加密,登录过程中需要用到密钥对。整个登录流程如下: 远程服务器持有公钥,当有用户进行登录服务器就会随机生成一串字符串,然后发送给正在进行登录的用户。 ...
pycharm 专业版激活码(2024.2亲测可用)最新
热门推荐
qq_41717536的博客
02-19 4万+
pycharm最新激活码
Linux SSH 密钥创建及密钥登录
weixin_43676010的博客
11-12 6662
LINUX SSH密钥创建及密钥登录
Linux:SSH密钥
weixin_58580419的博客
05-23 1301
SSH是一种安全通道协议,用来实现字符界面的远程登录,远程复制等,对通信双方的数据传输进行了加密处理,包括用户登录时输入的用户口令,因此SSH协议具有很好的安全性(系统默认安装,已配置好防火墙和安全控制)两种配置文件:1.ssh_config #针对客户端配置文件2.sshd_config #针对服务端配置文件。
linuxlinux设置ssh密钥登录详细教程,附Mobaxterm和pycharm ssh python解释器配置教程
weixin_43693967的博客
05-21 1万+
我们通常使用SSH 客户端来远程使用 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时希望使用密钥方式登录。而且使用秘钥登录能够避免每次登录时反复输入账户密码。
windows安装openssh并通过生成ssh密钥登录linux服务器
09-08
5. 安装完成后,需要生成SSH密钥对。在PowerShell或命令提示符中输入“ssh-keygen”命令。 6. 接下来,按照提示输入密钥生成过程中需要的信息,如保存密钥的文件名和密码(可选项)。 7. 生成密钥过程完成后,会在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值