Linux 服务器SSH密钥对登录设置

最新推荐文章于 2024-08-14 11:00:00 发布
最新推荐文章于 2024-08-14 11:00:00 发布
阅读量1.1w 收藏 13
点赞数 4
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daicooper/article/details/80674260
版权

SSH 简介

SSH 是 Secure Shell 的缩写,称为安全外壳协议 ,SSH 为建立在应用层和传输层基础之上的安全协议。

SSH 相关知识

SSH 端口:22
Linux中的守护进程:sshd
安装的服务:OpenSSH
服务端主程序:/usr/sbin/sshd
客户端主程序:/usr/bin/ssh
服务端配置文件:/etc/ssh/sshd_config
客户端配置文件:/etc/ssh/ssh

这里写图片描述

linux中的SSH即可以作为【客户端】可以访问其他服务器的【22】号端口。也可以作为服务器为其它访问提供服务

配置文件主要参数

这里写图片描述
这里写图片描述
最安全的做法是:用钥匙对登录,并且将permitRootLogin改为 no , passwordauthentication 改为 no

SSH远程管理命令

远程登录

#从本地主机通过SSH命令登录到远程服务器
SSH 用户名@IP

这里写图片描述

远程上传和下载

#下载 把远程服务器 root目录下的 test.txt文件下载到本地主机的当前目录里
scp root@192.168.44.2:/root/test.txt ./ 

#上传 把本地主机root目录下的123目录里的文件上传到 远程服务器的root目录下
#注意:如果要上传【目录】需要添加【 -r 】选项
scp -r /root/123/ root@192.168.44.2/root

这里写图片描述
这里写图片描述

密钥对验证登录

过程图
这里写图片描述
这里注意一点:客户端上传的公钥放在服务器端谁的目录下,就表示要以谁的账号来认证登录。
好处:1:不需要用密码登录
   2:访问方便,用私钥可以在哪里都能登录。
要注意:保护好自己私钥的安全,不要被别人盗取了。

创建主要过程:
这里写图片描述

步骤1
在本地linux主机上创建密钥,(也可以用密钥生成工具创建密钥)。
这里写图片描述
Enter file in which to save the key :直接回车
Enter passphrase :不需要 输入密码直接回车
Enter same passphrase again: 同样不需要输入密码直接回车。

查看创建好的密钥
这里写图片描述
id_rsa是密钥。
id_rsa.pub是公钥。

上传公钥到服务器端的 root家目录,表示如果用这个密码链接远程服务器,则登录到远程服务器以后就是root身份。
这里写图片描述

在服务器端手工建立 .ssh目录(如果.ssh目录不存在)。
并通过追加的方式把 id_ras.pub 添加到 .ssh目录下的authorized_keys。
并修改该文件的权限为600除了root其它用户不允许操作。
这里写图片描述

步骤2
在远程服务器端修改/etc/ssh/sshd_config文件,按一下设置:
这里写图片描述

步骤3
这里写图片描述

测试
本地linux服务器登录测试
这里写图片描述

window客户端登录
用远程下载工具把 192.168.0.196中生成的私钥,下载出来。
在window系统当中,连接192.168.0.198时,在 secureCRT的 tool中选择 manage agent Keys
把下载的私钥导入进去。然后点击重新连接,就可以在window的客户端使用秘钥对登录远程服务器。
这里写图片描述

daicooper
关注
专栏目录
linux实例配置密钥并本地连接
weixin_45097417的博客
01-21 366
linux实例配置密钥连接本地客户端前言创建本地密钥配置linux实例连接linux实例 前言 我这里用的是Google Cloud的Linux实例。 记录一下我配置密钥时的步骤,如有遗漏请留言指出,非常感谢。 创建本地密钥 打开命令提示符 使用命令创建本地密钥 我默认密码留空,全部回车 ssh-keygen 秘钥文件保存在默认目录,找到该目录下带pub后缀文件,打开,复制全部内容 配置linux实例 我用的是Google Cloud,默认ssh浏览器打开。 打开以后登陆root账户 su - 如果还没
LinuxSSH 密钥创建及密钥登录
m0_37571475的博客
02-24 4299
SSH登录是用的RSA非对称加密的,所以我们在SSH登录的时候就可以使用RSA密钥登录SSH有专门创建SSH密钥的工具ssh-keygen 首先进入Linux系统的用户目录下的.ssh目录下,root用户是/root/.ssh,普通用户是/home/您的用户名/.ssh,我们以root用户为例: ...
Linux CentOS设置密钥连接
Earl_yuan的专栏
03-05 6956
日常生产中,为了确保linux服务器的访问安全,我们通常需要关闭密码登录,改用密钥文件连接登录。那么如何猛如虎的操作一套呢,这里以CentOS为例说明,但只要是Linux系统,基本套路都一样,请看下文。 一、 生成密钥文件 执行命令cd ~/.ssh/,若没有该目录,请先执行命令ssh localhost。第一次执行会需要输入root账户的密码。 执行命令ssh-keygen -t rsa,若不需要设置密钥密码则可以一直回车。执行完毕,可以看到在.ssh目录下生成了id_rsa和id_rsa.pub
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
最新发布
m0_59598029的博客
08-14 2808
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
Linux 服务器SSH 密钥创建登录设置
u010068190的博客
12-04 653
linux SSH配置
Linux】为 SSH 服务器配置密钥认证登录
XavierJ的博客
06-11 3349
本文探讨如何在 LinuxSSH 服务器配置密钥认证登录。为了提高主机的安全级别,openssh 可以禁止用户以密码认证的方式登录。而使用基于密钥认证的方式登录。使用 vi 修改配置文件 禁止以密码认证的方式登录,即将 后面的 yes 改为 no。 修改完配置文件后,使用以下命令重启 sshd 服务,使新的设置生效。 现在使用密码已经无法登录远程主机了。接下来,我们讲解如何为用户分配密钥。当然,为用户分配密钥是系统管理的工作。并且,也只有系统管理员才有权限添加用户。假如,你是系统管理员。现需要在系
RSA非对称加密解密-公钥加密私钥解密和私钥加密公钥解密
baidu_41267789的博客
09-24 460
废话不多说,直接上代码 public class RSAToolUtil { private static Map<String, String> keyMap = new HashMap<>(); public static void main(String[] args) { try { genKeyPair(); //加密字符串 String message = "P
使用密钥登陆Linux
shenghaomail的专栏
07-28 432
近期申请了一台阿里云虚拟机做测试,但是出现了异常登陆,为了加强虚拟机安全,禁止密码登陆,操作如下: 使用XSHELL远程登陆阿里云,先使用XSHELL创建密钥: 工具—>新建用户密钥生成向导—>选择密钥类型和长度—>等待生成公钥—>输入两次密码—>保存密钥文件—>完成 然后将密钥文件上传到阿里云主机rz id_rsa_2048.pub cat id_rsa_2048.pub >> ~/.ssh
linux密钥登录
智障儿童欢乐多
01-03 1002
linux服务器配置密钥登录
设置ssh无密码登录linux服务器的方法
01-10
制作密钥对 在客户端(本地机器)终端下输入以下命令 ssh-keygen -t [rsa|dsa] rsa和dsa代表不同的算法 例如: ssh-keygen -t rsa 一直回车就对了(不用设置密码) 将会生成密钥文件和私钥文件 id_rsa,id_rsa....
Linux服务器 SSH密钥登录
Sherlockin的博客
05-13 532
何为密钥登录 ? SHH 密钥对通过加密算法生成一对密钥,默认采用 RSA 2048 位的加密方式,生成的密钥是一个对外界公开,称为公钥,另一个用户自己保留,称为私钥,这种方式可使服务器登录认证更加安全可靠。 简单讲类似于门锁的结构,但这把门锁有其唯一性,服务器使用密钥登录,没有私钥任何人都无法直接登录,可以杜绝暴力破解威胁 常用参数 说明 -t 指定生成密钥的类型,RSA和DSA(默认使用RSA算法 ) 算法有rsa1"(SSH-1) “rsa”(SSH-2) “dsa”(SSH-2)
实现一台或者多台Linux实例解绑SSH密钥
01-20
为一台或者多台 Linux 实例解绑 SSH 密钥对。 描述 使用该接口时,请注意: 解绑 SSH 密钥对后,您需要重启实例(RebootInstance)使更改生效。 解绑 SSH 密钥对后,实例默认使用用户名和密码的验证方式。 请求参数 ...
windows安装openssh并通过生成SSH密钥登录Linux服务器
09-15
接下来,我们将使用`ssh-keygen`命令生成SSH密钥对。这个命令用于创建一对密钥,包括一个公钥和一个对应的私钥。公钥通常会上传到Linux服务器,而私钥则保留在本地Windows系统中,用于身份验证。`ssh-keygen`有多个...
Linux设置秘钥登录
多喝热水,多敲代码
05-22 1744
1.在Linux虚拟机上进行登录验证测试
密钥对连接linux服务器
weixin_33719619的博客
06-13 368
前言:本文章纯博主手码,属于linux基础性的东西,闲来无视写了一篇。QQ:1445696451一、简述Linux服务器提供了SSH(Secure Shell)远程连接服务,是我们运维人员必须使用的工具之一。SSH由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议...
密钥对登陆linux
笨死的猪Blog
04-04 537
如果一切正常,你将无需输入密码即可登录服务器。如果出现问题,请检查服务器上的SSH日志(通常位于。记得妥善保管你的私钥,不要将其分享给任何人。私钥的安全性对于SSH密钥认证至关重要。替换为你的服务器IP地址或主机名。执行此命令时,系统会提示你输入。不可用,你可以手动复制公钥内容并将其追加到服务器的。会自动将你的公钥追加到远程服务器上的。),以获取有关连接尝试的详细信息。这将会生成一个私钥(默认名为。如果你的本地机器上安装了。替换为你的服务器用户名,)和一个公钥(默认名为。
linux配置密钥
2301_78195109的博客
11-13 324
将他的权限设置为600或者更加严格 要不然登录的时候提示 server refuse you key(服务器拒绝你的密钥)#-t 指定生成密钥的类型 -f指定生成密钥的路径 -b指定密钥长度。前提检查是否有上传文件的工具如果没有先下载工具。
linux使用密钥登录
君临天下的博客
01-03 2996
通常SSH设备采用密码登录方式。但一般的密码方式登录,容易被暴力破解,安全性不足。为保证安全性,可以使用密钥方式登录
linux 程序密钥对,linux 设置密钥
weixin_29532367的博客
05-04 870
1、密钥配置1)打开puttygen,如图: 点击generate,生成密钥,如图: 设置私钥密码,点击save private key,保存到比较安全的地方,如图: 2)将公钥放到服务器上 创建目录.ssh,命令:mkdir /root/.ssh查看创建后的目录:ll -a创建文件authorized_keys,命令:vi/root/.ssh/authorized_keys,将公钥内容添加到该文...
Mac OS免密登录LinuxSSH密钥对配置指南
通过生成SSH密钥对,将公钥传输到Linux服务器,可以实现无密码登录,利用的是非对称加密技术和RSA算法。 SSH(Secure SHell)是一种网络协议,用于在不安全的网络上安全地远程登录服务器。在Mac OS中,我们可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值