用ssh加密~

最新推荐文章于 2024-07-17 19:28:13 发布
最新推荐文章于 2024-07-17 19:28:13 发布
阅读量511 收藏
点赞数 1
分类专栏: 加密 时间同步与日志同步 用ssh加密 文章标签: 加密 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dubuyouranm/article/details/52059570
版权
  1. 列表内容
###############用ssh生成的key给用户加密

1.#######用ssh生成key###########
[root@localhost .ssh]# ssh-keygen ###生成公钥和私钥的工具
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): ###指定加密字符保存文件,使用默认
Enter passphrase (empty for no passphrase): ###密码自己设定,在加密成功之后登陆加密用户时会用到,也可 以成空格
Enter same passphrase again: ###再输入一次密码
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
b6:9e:51:3a:b4:63:b4:eb:84:b3:fa:01:f0:c1:c4:d8 root@localhost
The key’s randomart image is:
+–[ RSA 2048]—-+
| +. |
| .oE |
| . o |
| o . |
| o S . |
| . = * |
| + @ |
| B * |
| .oo.= |
+—————–+
[root@localhost .ssh]# ls
authorized_keys id_rsa id_rsa.pub ###生成的公钥和私钥

id_rsa是私钥,id_rsa.pub是公钥
authorized_keys ###此文件在目标用户加目录的.ssh中,这个文件就是目标用户被加密的标识,文件内容位公钥内容。

2.#######用生成的密钥给用户加密###########

ssh-copy-id

  1. 列表内容

    上传key的工具

    -i ####指定使用的公钥
    student ####被管理的目标用户
    172.25.254.192 ####被管理用户所在主机的ip
    ~/.ssh/id_rsa.pub #####使用公钥的名称

[root@localhost .ssh]# ssh-copy-id -i ~/.ssh/id_rsa student@172.25.254.192
The authenticity of host ‘172.25.254.192 (172.25.254.192)’ can’t be established.
ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed – if you are prompted now it is to install the new keys
student@172.25.254.192’s password: ###输入student的密码

Number of key(s) added: 1

Now try logging into the machine, with: “ssh ‘student@172.25.254.192’”
and check to make sure that only the key(s) you wanted were added.

3.#####更改student用户sshd的配置文件
[root@localhost .ssh]#vim /etc/ssh/sshd_config ###sshd服务的配置文件,进入关闭密码认证,然后重新加载配置

48 PermitRootLogin yes|no ###是否允许root用户通过sshd的认证
78 PasswordAuthentication yes|no ###开启或关闭用户密码认证
AllowUsers student westos ###用户白名单,只允许在名单中出现的用户使用sshd服务
systemctl restart sshd ###从新加载配置

4.#####登陆student用户
[root@localhost .ssh]#ssh student@172.25.254.192 ###回车之后,输入之前设置的密码,登陆成功

附加:id_rsa文件传送给想要登陆的用户
[root@localhost .ssh]# scp /root/.ssh/id_rsa root@172.25.254.191:~/.ssh ###将密钥传给root用户 IP为172.25.254.191
kiosk@172.25.254.33’s password:
id_rsa 100% 1679 1.6KB/s 00:00
其他用户也能通过私钥登陆student用户

dubuyouranm
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH服务2——加密原理篇
frank_ci的博客
09-23 1748
window的加密原理 说SSH加密原理前,先说说windows的加密。在windows当中,一个文件是可以被加密的,右键—>属性—>常规—>高级这。只要勾选了“加密内容以便保护数据”,确定后,由于是使用管理员账户加密,而登录的时候使用的还是管理员账户,导致当使用非管理员账户时或者其他计算机尝试打开时,是不允许使用的。 这种加密非常的隐蔽,不像word加密那样,每次打开都需要你输密码,过一段时间都不记得这个文件加密过。当电脑出现故障需要重新安装系统时,虽然这个文件备份过,但是没有导出加密
SSH加密原理
weixin_40035337的博客
08-13 1744
熟悉Linux的人肯定都知道SSHSSH是一种用于安全访问远程服务器的网络协议。它将客户端与服务端之间的消息通过加密保护起来,这样就无法被窃取或篡改了。那么它安全性是如何实现的呢? 为了理解SSH,先要介绍两个重要概念:对称加密和非对称加密。 对称加密: 在对称加密中,客户端和服务端使用同一个密钥对数据进行加密和解密。 这种方法的好处是加密强度高,很难破解。 缺点也很明显,即密钥本身容易被泄漏。因此,如何保存密钥成为了关键问题。于是引出了第二种加密方式:非对称加密。 非对称加密: ..
笔记-ssh加密与连接
fdfdsds的博客
10-01 277
推荐文章 : https://github.com/luokuning/blogs/issues/8 加密 ssh在认证时采用的是非对称加密,而在会话中采用的是对称加密,因为对称加密更快,这个和TLS是一样的 密码登录 1 客户端先在known_hosts文件中找有没有对应ip的公钥: (1) 如果有,与服务器返回的公钥比较,如果是一样的那么允许登录,进入下一步,如果不一样那么直接断开连接 (2)...
ssh加密的小了解
qq_40646620的博客
10-19 708
git连接github仓库的时候遇到到底是使用http呢还是ssh的问题,那么就要了解这两种方式的优缺点在哪呢? 首先http和ssh都是作为登陆github仓库使用的,http因为在push的时候没有远程仓库权限,需要输入账户和密码,就很麻烦。 ssh不一样,通过本地生成的公钥放入github中,可以实现免密登陆,这样就不要在push时输入密码什么的。 那么ssh加密的工作原理是什么呢? ...
day08(远程管理ssh服务免密登录解决方案+ssh实操)
最新发布
weixin_68368034的博客
07-17 1042
基于密钥对认证的免密码登录原理,通过非对称加密技术确保了登录过程的安全性。客户端使用私钥解密服务器发送的加密挑战字符串,从而证明了自己拥有与服务器上公钥配对的私钥,而无需在登录过程中输入密码。这种方式不仅提高了登录过程的安全性,还提高了用户体验和效率。des 对称的公钥加密算法,安全低,数据传输速度快;使⽤同⼀个秘钥进⾏加密或解密rsa ⾮对称的公钥加密算法,安全,数据传输速度慢 ,SSH默认的加密算法思考1: ⽤户信息加密了,但如何安全的保存密钥呢?
关于ssh免密登陆脚本实现的一些想法
zsk_john的技术分享专用博客
04-16 1081
关于ssh免密登陆脚本实现的一些想法 通常ssh免密应用在集群机器的管理方面,免密的目的是为了运维的方便,但不是说就没有安全可言。虽然,免密的时候执行ssh-keygen 的时候,没有并且也不应该输入密码,但通过密钥分发的操作后,只有具有密钥公钥的机器才可以免密登陆,也就是说这一把钥匙还是在你自己的手中,因此,安全性还是无需担心的。 那么,我们可以仔细的观察一下公钥的生成过程,来看一看到底有什么奥秘在其...
ansible环境准备
无咎的博客
07-08 227
准备环境如下: 序号 IP 角色 操作系统 1 172.26.94.193 master centos 7.6 2 172.26.94.192 node1 centos 7.6 3 172.26.94.194 node2 centos 7.6 修改各节点hosts文件: vim /etc/hosts 172.26.94.193 master 172.26.94.194 node1 172.26.94.1
ssh免密钥登录的坑
chen5131421的专栏
04-15 8772
有工程通过页面上不小心把/home/admin下面所有目前都改成777后,导致.ssh改成700也不管用,~/.ssh/authorized_keys就算改成了600都不管用的场景。SSH的免密钥登录永远都不能成功。 Connection to hsslave3 closed. [admin@hsmaster .ssh]$ ssh-copy-id hsslave4 /bin/ssh-copy-i...
SSHA.zip_SSHA_java SSHA_ssha加密
09-23
在本教程中,我们将深入探讨SSHA加密以及如何在Java环境中实现SSHA加密。 1. **SSHA加密原理**: - **SHA(Secure Hash Algorithm)** 是一种非对称加密算法,它将任意长度的数据转化为固定长度的哈希值,具有不...
ssh加密协议失败解决方法
04-19
安全加固后,操作系统的SSH加密级别增加,导致使用SSH程序无法登陆
ssh-jiami.zip_ssh_ssh加密注册_注册登陆验证
09-14
如果使用了公钥认证,SSH客户端会使用私钥进行签名,服务端则用对应的公钥进行验证。只有签名正确,服务端才会允许用户登录。这种方式极大地增强了系统的安全性,因为攻击者无法在不知道私钥的情况下冒充合法用户。 ...
using使用ssh密钥加密/解密-Golang开发
05-26
ssh-vault:chestnut:使用ssh私钥加密/解密文档https://ssh-vault.com用法$ ssh-vault -h示例:$ echo“ secret” | ssh-vault -u 创建ssh-vault:chestnut:使用ssh私钥加密/解密文档https://ssh-vault.com用法$ ssh-...
Java实现SSH模式加密
09-02
主要介绍了Java实现SSH模式加密的相关资料,需要的朋友可以参考下
Linux系统生成免密码登录,保姆级教程
11-07 2320
同理,在node2,node3,也可以配置免密登录node1,node2,node3.这里按照上面的步骤,在相应的node节点重新拷贝ssh-copy-id -i id_rsa.pub root@节点,就可以了。2、这里指的node1,node2,node3,是需要在host里面配置的,每台服务器都需要配置相应的。这里就配置成了,node1可以免密登录node1,node2,node3。在node1节点执行ssh node1,node2,ssh node3。一般不需要修改什么,就可以直接下一步,下一步了。
ansible key验证配置
weixin_33881753的博客
06-14 370
ansible的控制端与被控制主机直接若想建立连接,默认验证方式是基于key验证的,下面就是在ansible控制端创建并copy到被控制主机的详细步骤: [root@controller ~]# ssh-key ssh-keygen ssh-keyscan [root@controller ~]# ssh-keygen Generating public/private rsa key pai...
day41-SSH补充及ansible
weixin_44695383的博客
05-28 182
ansible.png SSH补充 免交互式创建秘钥 创建秘钥对 [root@m01 ~]# ssh-keygen -t dsa Generating public/private dsa key pair. Enter file in which to save the key (/root/.ssh/id_dsa): ##输入保存密钥的文件 我们创建秘钥对...
CentOS 7.9 系统搭建 Hadoop 集群
花落花开的博客
03-18 4464
安装环境 虚拟软件:VMware® Workstation 16 Pro 虚拟机操作系统:CentOS 7.9-Minimal 虚拟机 IP:192.168.153.11、192.168.153.12、192.168.153.13 前期规划 Hadoop 集群包含两个集群:HDFS 集群、YARN 集群,两个集群在逻辑上分离,但通常会共用主机。 两个集群都是标准的主从架构集群。 HDFS 集群包含的角色(守护进程): 主角色:NameNode 从角色:DataNode 主角色辅助角色:SecondaryN
linux 免密钥出现错误,linux免密钥登录
weixin_29208077的博客
05-13 2540
linux免密钥登录原理1.本机生成密钥和公钥2.把公钥传递给远程主机3.主机把公钥追加进免检名单---------------------上面为第一次配置的时候-----------------------配置完毕以后只用下面的步骤-------------------------4.本机请求远程主机5.远程主机去免检名单里找到所属公钥6.生成用公钥加密后的字符串传回本机7.本机使用私钥进行解密...
Hadoop基础教程-第1章 环境安装配置(1.6 SSH免密登录)
程裕强的专栏
05-09 2647
第1章 环境安装配置1.6 SSH免密登录1、XShell的一个技巧当多台虚拟机需要执行相同命令时,可以单击XShell右下角的“三条横杠”按钮,选择“全部会话”,这时XShell下方的输入框将显示提示“发送文本到当前XShell窗口的全部会话”比如在XShell下方输入框输入data命令回车后,将该date命令同时发送到node1、node2和node3。这时可以看到其他两个会话标签多了个叹号提示
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值