ssh公钥密钥无密码登陆

最新推荐文章于 2022-10-28 18:59:11 发布
最新推荐文章于 2022-10-28 18:59:11 发布
阅读量1k 收藏
点赞数
分类专栏: shell 网络安全 文章标签: ssh 密码 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daiyudong2020/article/details/70217611
版权


SSH提供两种级别的安全验证。
第一种级别(基于密码的安全验证),知道帐号和密码,就可以登录到远程主机,并且所有传输的数据都会被加密。但是,可能会有别的服务器在冒充真正的服务器,无法避免被“中间人”攻击。
第二种级别(基于密钥的安全验证),需要依靠密钥,也就是你必须为自己创建一对密钥,并把公有密钥放在需要访问的服务器上。客户端软件会向服务器发出请求,请求用你的密钥进行安全验证。服务器收到请求之后,先在你在该服务器的用户根目录下寻找你的公有密钥,然后把它和你发送过来的公有密钥进行比较。如果两个密钥一致,服务器就用公有密钥加密“质询”(challenge)并把它发送给客户端软件。从而避免被“中间人”攻击。


基础环境:

机器A:192.168.1.107

机器B:192.168.1.108

SSH端口:32323

A机器用户:daiyu

B机器用户:daiyu


目标:

从A机器使用公钥密钥方式登陆B机器


(1)在A机器创建公钥密钥对,留意密钥对的存放路径

ssh-keygen -b 1024 -t rsa

-b bits     Number of bits in the key to create.
-t type     Specify type of key to create.



(2) 在B机器被登陆用户根目录下创建目录.ssh,并设置正确的权限

mkdir -p ~/.ssh
chmod 700 ~/.ssh


(3)将A机器的公钥拷贝至B机器被登陆用户的.ssh目录中

scp -P32323 ~/.ssh/id_rsa.pub daiyu@192.168.1.108:~/.ssh/


(4)调整B机器中的公钥,并设置正确的权限

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
rm ~/.ssh/id_rsa.pub
ls -l ~/.ssh/


(5)修改A机器的SSH配置

sudo vim /etc/ssh/sshd_config

PermitRootLogin no
RSAAuthentication yes
PubkeyAuthentication yes

(6)重启A机器的SSH服务

sudo service sshd restart


(7)测试从A机器登陆B机器

ssh -p32323 192.168.1.108

[daiyu@localhost ~]$ ssh -p32323 192.168.1.108
Last login: Mon Apr 17 11:46:01 2017 from 192.168.1.107
[daiyu@localhost ~]$

注:如果B机器的.ssh目录和公钥的权限设置不正确,会输出日志"bad ownership or modes for directory…"


原文出自:http://blog.csdn.net/daiyudong2020/article/details/70217611


End;


带鱼兄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux使用ssh实现免密码登录实例
01-11
ssh密码登录要使用与私。linux下可以用用ssh-keygen生成/私对,下面我以CentOS为例。 有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh密码登录到B。 首先以root账户登陆为例。 1.在A机下...
SSH登录
playing_the_fool的博客
11-27 612
一、生成1、我这边使用的是XShell来生成,如下图,选择“工具”-“新建用户生成向导”,可以选择的类型(我选择的是RSA)和的长度。 2、处于安全考虑,我们一般会给设置一个加密码,在使用该文件的时候会要求输入密码。 3、下面会产生,建议将其保存为文件。 4、点击“完成”,即可完成的创建,最后可将导出。二、服务器端的配置1、执行
SSH原理(,秘,私),coding,账户密码,以及一直报错的问题
qq_15821487的博客
10-28 772
本质上就是不同的服务对象,对其他服务对象的访问和权限而已,类比现实生活中人。
ssh密码登录机器(使用和秘进行加来实现)
08-30 121
ssh密码登录要使用与私。linux下可以用用ssh-keygen生成/私对,下面我以CentOS为例。 登录的原理: 有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh密码登录到B。首先以root账户登陆为例。 1.首先我们需要在A机器上生成一对对,生成的方法如下: 1 [ro...
【服务器使用】SSH连接
zhoupingqi2017的博客
08-09 6418
ssh连接
VScode Remote-SSH 方式登陆
Jason_boy5的博客
06-21 900
VScode Remote-SSH 方式登陆
ssh 登录
global_coding的博客
03-30 3816
ssh
SSH登录
blainet的博客
03-12 4184
参考链接:https://www.cxyzjd.com/article/weixin_40313940/105866897 Step1. 使用SSH在本地生成对 windows terminal运行: ssh-keygen -t rsa 生成,保存在当前用户的 .ssh 文件夹中:路径 C:\Users\你的用户名\.ssh 得到的文件中 id_rsa.pub 就是与私 id_rsa 对应的。 Step2. 填写相关配置文件 vscode中,ctrl+shift+p 打开设置 Remote
配置ssh登录
Mr_aaaa的博客
12-16 2123
生成 生成当前用户的 ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): (回车) Enter passphrase (empty for no passphrase):(回车) Enter same passphrase again: (回车) Your identification has been saved in
ssh使用登录并禁用密码登录
weixin_44320761的博客
04-26 4838
1、生成 ssh-keygen 说明:生成会在当前用户的根目录的.ssh目录下 2、在需要被免的服务器 #以root用户为例 vim /root/.ssh/authorized_keys 添加即可 3、禁止密码登录 #禁用密码验证 PasswordAuthentication no #启用验证 PubkeyAuthentication yes 4、重启ssh服务 #centos系统 service sshd restart #ubuntu系统 service ssh restart
ssh中的密码登录和登录
m0_52165864的博客
07-30 1万+
这种加方式是大家都知道的,发送方和接收方都是一样的。加解匙都是同一把,怎么样安全的保存这个,这个在需要加的机器之前都是共享?很难保证这个不被泄漏。
LinuxSSH使用ssh自动登陆linux服务器.pdf
12-10
LinuxSSH使用ssh自动登陆linux服务器.pdf
LinuxSSH使用ssh自动登陆linux服务器收集.pdf
01-14
LinuxSSH使用ssh自动登陆linux服务器收集.pdf
Linux配置远程SSH密码登录
01-20
本文实例为大家分享了jaLinux配置远程SSH密码登录的方法,供大家参考,具体内容如下 系统:CentOS 6.8 主机1:192.168.0.177 主机2:192.168.0.178 工具介绍: ssh-keygen:创建 ssh-copy-id:把生成的...
CentOS SSH密码登录的配置
01-11
为了便于理解,假设需要在hadoop148这台机器上可以通过无密码登录的方式连接到hadoop107上。 首先在 hadoop148上生成一个对,包括一个和一个私,并将复制到hadoop107上。 然后当 hadoop148通过SSH连接...
top命令按内存和cpu排序
热门推荐
daiyudong2020的博客
10-08 15万+
一、按进程的CPU使用率排序 运行top命令后,键入大写P。 有两种途径: a) 打开大写键盘的情况下,直接按P键 b) 未打开大写键盘的情况下,Shift+P键 效果如图: 二、按进程的内存使用率排序 运行top命令后,键入大写M。 有两种途径: a) 打开大写键盘的情况下,直接按M键 b) 未打开大写键盘的情况下,Shift+M键 效果如图
top命令查看每个逻辑cpu使用率
daiyudong2020的博客
10-08 4万+
基本概念: 首先要分清物理cup、核数、逻辑cpu的概念,可参考文章:Linux查看物理CPU个数、核数、逻辑CPU个数  如果要查看每个逻辑cpu的使用率,只需要运行top命令,按下数字键1即可 效果如图: 原文出自: End;
shell脚本标准输出赋值给变量
daiyudong2020的博客
01-20 3万+
方案一: #!/bin/bash string="hello world!" result=$(echo $string) echo $result 方案二: #!/bin/bash string="hello world!" result=`echo $string` echo $result
linux按行切割文件
daiyudong2020的博客
06-15 1万+
split --help Usage: split [OPTION]... [INPUT [PREFIX]] Output fixed-size pieces of INPUT to PREFIXaa, PREFIXab, ...; default size is 1000 lines, and default PREFIX is 'x'. With no INPUT, or w...
获取ssh
最新发布
09-13
要获取SSH对,你可以按照以下步骤操作: 1. 在服务器上制作对。使用以下命令在服务器上生成对: ``` ssh-keygen ``` 这将提示你选择文件的保存路径,默认路径为`/root/.ssh/id_rsa`。你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值