ssh公钥密钥无密码登陆

最新推荐文章于 2023-06-16 14:55:12 发布
最新推荐文章于 2023-06-16 14:55:12 发布
阅读量1k 收藏
点赞数
分类专栏: shell 网络安全 文章标签: ssh 密码 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daiyudong2020/article/details/70217611
版权


SSH提供两种级别的安全验证。
第一种级别(基于密码的安全验证),知道帐号和密码,就可以登录到远程主机,并且所有传输的数据都会被加密。但是,可能会有别的服务器在冒充真正的服务器,无法避免被“中间人”攻击。
第二种级别(基于密钥的安全验证),需要依靠密钥,也就是你必须为自己创建一对密钥,并把公有密钥放在需要访问的服务器上。客户端软件会向服务器发出请求,请求用你的密钥进行安全验证。服务器收到请求之后,先在你在该服务器的用户根目录下寻找你的公有密钥,然后把它和你发送过来的公有密钥进行比较。如果两个密钥一致,服务器就用公有密钥加密“质询”(challenge)并把它发送给客户端软件。从而避免被“中间人”攻击。


基础环境:

机器A:192.168.1.107

机器B:192.168.1.108

SSH端口:32323

A机器用户:daiyu

B机器用户:daiyu


目标:

从A机器使用公钥密钥方式登陆B机器


(1)在A机器创建公钥密钥对,留意密钥对的存放路径

ssh-keygen -b 1024 -t rsa

-b bits     Number of bits in the key to create.
-t type     Specify type of key to create.



(2) 在B机器被登陆用户根目录下创建目录.ssh,并设置正确的权限

mkdir -p ~/.ssh
chmod 700 ~/.ssh


(3)将A机器的公钥拷贝至B机器被登陆用户的.ssh目录中

scp -P32323 ~/.ssh/id_rsa.pub daiyu@192.168.1.108:~/.ssh/


(4)调整B机器中的公钥,并设置正确的权限

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
rm ~/.ssh/id_rsa.pub
ls -l ~/.ssh/


(5)修改A机器的SSH配置

sudo vim /etc/ssh/sshd_config

PermitRootLogin no
RSAAuthentication yes
PubkeyAuthentication yes

(6)重启A机器的SSH服务

sudo service sshd restart


(7)测试从A机器登陆B机器

ssh -p32323 192.168.1.108

[daiyu@localhost ~]$ ssh -p32323 192.168.1.108
Last login: Mon Apr 17 11:46:01 2017 from 192.168.1.107
[daiyu@localhost ~]$

注:如果B机器的.ssh目录和公钥的权限设置不正确,会输出日志"bad ownership or modes for directory…"


原文出自:http://blog.csdn.net/daiyudong2020/article/details/70217611


End;


带鱼兄
关注
专栏目录
Linux使用ssh公钥实现免密码登录实例
09-15
SSH公钥认证机制允许用户在不输入密码的情况下进行登录,提高了自动化运维的安全性和效率。本篇将详细介绍如何在Linux上使用SSH公钥实现免密码登录。 首先,我们需要理解SSH公钥/私钥对。公钥是公开的,可以分享...
服务器间通过ssh使用密钥对实现无密码登录solaris.doc
最新发布
06-29
根据提供的文件信息,本文将详细解释如何通过SSH使用密钥对实现无密码登录Solaris操作系统。这种方法同样适用于RedHat和Linux等系统。 ### 关键词理解 - **SSH**: Secure Shell,一种网络协议,用于计算机之间的...
SSH公钥秘钥登录
playing_the_fool的博客
11-27 672
一、生成公钥密钥1、我这边使用的是XShell来生成公钥密钥,如下图,选择“工具”-“新建用户密钥生成向导”,可以选择密钥的类型(我选择的是RSA)和密钥的长度。 2、处于安全考虑,我们一般会给密钥设置一个加密的密码,在使用该密钥文件的时候会要求输入密码。 3、下面会产生公钥,建议将其保存为文件。 4、点击“完成”,即可完成公钥密钥的创建,最后可将密钥导出。二、服务器端的配置1、执行
SSH公钥原理(密钥,秘钥,私钥),coding,账户密码,以及一直报错的问题
qq_15821487的博客
10-28 835
本质上就是不同的服务对象,对其他服务对象的访问和权限而已,类比现实生活中人。
ssh密码登录机器(使用公钥和秘钥进行加密来实现)
08-30 139
ssh密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。 登录的原理: 有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh密码登录到B。首先以root账户登陆为例。 1.首先我们需要在A机器上生成一对公钥密钥对,生成的方法如下: 1 [ro...
从小白到大神之路之学习运维第42天---第三阶段----HAProxy开源负载均衡软件(工作原理、架构图、流程图、组成、centos7上部署haproxy+nginx+nfs(脚本部署)操作)
2302_77582029的博客
06-16 825
从小白到大神之路之学习运维第42天---第三阶段----HAProxy开源负载均衡软件(工作原理、架构图、流程图、组成、centos7上部署haproxy+nginx+nfs(脚本部署)操作)
ssh 公钥私钥原理
weixin_38172229的博客
05-05 6792
所谓"公钥指纹",是指公钥长度较长(这里采用RSA算法,长达1024位),很难比对,所以对其进行MD5计算,将它变成一个128位的指纹。这个过程本身是安全的,但是实施的时候存在一个风险:如果有人截获了登录请求,然后冒充远程主机,将伪造的公钥发给用户,那么用户很难辨别真伪。每个SSH用户都有自己的known_hosts文件,此外系统也有一个这样的文件,通常是/etc/ssh/ssh_known_hosts,保存一些对所有用户都可信赖的远程主机的公钥。(2)用户使用这个公钥,将登录密码加密后,发送到远程主机。
LinuxSSH使用ssh公钥密钥自动登陆linux服务器.pdf
12-10
Linux SSH 使用 SSH 公钥密钥自动登录 Linux 服务器 本文档将介绍如何使用 SSH 公钥密钥自动登录 Linux ...通过使用 SSH 公钥密钥自动登录 Linux 服务器,可以提高工作效率和安全性,避免频繁输入用户名和密码的烦恼。
LinuxSSH使用ssh公钥密钥自动登陆linux服务器收集.pdf
01-14
Linux SSH 使用ssh公钥密钥自动登录Linux服务器是一种常见的安全远程访问方法,它避免了每次登录时手动输入用户名和密码的繁琐过程。这种方法基于非对称加密,通过一对密钥——公钥和私钥——来确保只有拥有相应私钥...
ssh密码登录和公钥登录
Antg的博客
09-25 3933
一.简述ssh ssh是加密的远程登录和远程执行命令的工具,它不仅在密码进行加密,对登录后执行的命令也进行了加密,所以比较安全,在这之前使用的是telent和R系列的命令,这些是明文传输,很不安全. 一般的linux发行版本都带了ssh,不要手动安装. 二.密码登录 1.工作原理 1.客户端向服务端发起登录请求,服务端返回公钥 2.客户端用公钥加密自己的认证信息,发送到服务端 3.服务端用私钥解密客户端发来的认证信息,匹配则登录成功,否则失败 2.登录命令 ssh 用户名@主机ip或者hostname
查看自己本机的公钥
WanFengZhou
12-18 8647
查看自己本机公钥一般可以通过这两种来查看 ** 1.第一种方法通过命令窗口 ** 打开你的git bash 窗口 通过命令cd~/.ssh进入.ssh目录 再通过命令ls查看全部文件找到id_rsa.pub文件 再通过命令查看公钥:cat id_rsa.pub 或者vim id_rsa.pub 2.第二种方法直接打开文件夹 如下图,找到id.rsa.pub文件打开,里面就有公钥 ...
SSH无需密码密钥登录
weixin_34331102的博客
04-22 757
SSH无需密码密钥登录摘录一在192.168.42.142机器上1)运行:ssh-keygen -t rsa2)然后拍两下回车(均选择默认)3)运行:ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.42.163或普通用户:ssh-copy-id NAME@IP4)再输入163机器上的root密码此时,再ssh 到163机器...
关于ssh密匙生成步骤
zcw4237256的博客
04-08 994
1. 检查是否生成过ssh 密钥生成ssh 密钥后,会在当前用户的根目录下创建.ssh目录。因此,可以通过以下两种方式检查是否生成过ssh 密钥。其一,是否可切换到.ssh目录:cd ~/.ssh如果.ssh目录则会切换到对应目录,不存在会有相关提示。其二,使用ls命令检查:ls -l ~/通过以上两种方式检查后,当存在时,可以继续下面的操作重新生成ssh 密钥,也可以使用已经生成的ssh 密...
SSH公钥秘钥git
Baby_加油_的博客
03-24 3042
SSH公钥秘钥git
SSH不输入密码连接远程Linux主机
daimin's BLOG
06-19 3547
SSH不输入密码连接远程Linux主机主机IP:10.10.3.254远程主机IP:10.10.2.951) 在本地主机生成密钥ssh-keygen -t rsa这个命令生成一个密钥对:id_rsa(私钥文件)和id_rsa.pub(公钥文件)。默认被保存在~/.ssh/目录下。2) 将公钥添加到远程主机的 authorized_keys 文件中将文件上传到远程主机中scp ~/.ssh/i
Linux安全SSH 密钥创建及密钥登录
热门推荐
呐喊的专栏
01-14 13万+
在我们平时使用Linux系统时候,通常使用的Linux SSH登录方式是用户名加密码的登录方式,今天来探讨另外的一种相对安全的登录方式——密钥登录。 我们知道SSH登录是用的RSA非对称加密的,所以我们在SSH登录的时候就可以使用RSA密钥登录,SSH有专门创建SSH密钥的工具ssh-keygen,下面就来一睹风采。 首先进入Linux系统的用户目录下的.ssh目录下,root用户是/root...
ssh密钥登录(两种方法)
bravezhe的专栏
02-28 10万+
方法一: 使用下例中ssky-keygen和ssh-copy-id,仅需通过3个步骤的简单设置而无需输入密码就能登录远程Linux主机。 ssh-keygen 创建公钥密钥ssh-copy-id 把本地主机的公钥复制到远程主机的authorized_keys文件上。 ssh-copy-id 也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authori
SSH密钥配置和配置公钥后仍需要输入密码的解决方案
北京小辉
11-02 1万+
目录 1、ssh免密登陆的配置方法两种 2、仍需要密码登陆问题解决 1、ssh免密登陆的配置方法两种 1、ssh-keygen -t rsa在客户端生成密钥对 把公钥拷贝给要登录的目标主机, 目标主机上将这个公钥加入到授权列表 cat id_rsa.pub >>authorized_keys 目标主机还要将这个授权列表文件权限修改为600 chmod 600 authorized_k...
使用SSH公钥密钥自动登录Linux服务器教程
SSH公钥认证是一种安全的身份验证方法,它允许用户在不输入密码的情况下进行远程登录。这种方式特别适合Linux系统管理员,当他们需要频繁访问多台服务器时,可以极大地提高工作效率。 首先,要启用SSH公钥认证,你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值