设置 SSH 通过密钥登录

最新推荐文章于 2024-06-12 08:30:00 发布
最新推荐文章于 2024-06-12 08:30:00 发布
阅读量965 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eeliangsoft/article/details/102816436
版权

https://blog.csdn.net/nahancy/article/details/79059135

https://www.runoob.com/w3cnote/set-ssh-login-key.html

 

ssh-keygen -t rsa -b 4096 -f cn_kuaikuenglish_com.pem

 

在我们平时使用Linux系统时候,通常使用的Linux SSH登录方式是用户名加密码的登录方式,今天来探讨另外的一种相对安全的登录方式——密钥登录。

我们知道SSH登录是用的RSA非对称加密的,所以我们在SSH登录的时候就可以使用RSA密钥登录,SSH有专门创建SSH密钥的工具ssh-keygen,下面就来一睹风采。

首先进入Linux系统的用户目录下的.ssh目录下,root用户是/root/.ssh,普通用户是/home/您的用户名/.ssh,我们以root用户为例:

 

cd /root/.ssh
  可以先看看目录下,如果没有进行过ssh密钥创建是长这样子的:

 

 执行ssh-keygen命令创建密钥对,

 

ssh-keygen -t rsa -b 4096
这里笔者加了-b 参数,指定了长度,也可以不加-b参数,直接使用ssh-keygen -t rsa,ssh-keygen命令的参数后文再介绍。

 

执行密钥生成命令,基本上是一路回车既可以了,但是需要注意的是:执行命令的过程中是会提示呢输入密钥的密码的(如下图中红色箭头处,输入两次相同的,即是又一次确认密码),不需要密码直接回车就行。

密钥生成后会在当前目录下多出两个文件,id_rsa和id_rsa.pub,其中id_rsa是私钥(敲黑板:这个很重要,不能外泄),id_rsa.pub这个是公钥,

把公钥拷贝到需要登录的远程服务器或Linux系统上,这里可以使用ssh-copy-id自动完成,也可以手动追加秘钥到远程服务器。

方法一(推荐):

ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.100.10
执行命令了会要求输入远程机器的密码,输入密码即可。

注:ssh-copy-id默认端口是22,如果您的SSH端口不是22,也就是远程服务器端口修改成其他的了,那就要得加上 -p +端口。

方法二:

进入远程服务器需要SSH登录的用户的目录下,这里仍然用root用户,cd /root/.ssh,执行ls看看目录下是否有authorized_keys文件没有的话则执行以下命令创建:

 

touch authorized_keys

最低0.47元/天 解锁文章
cebuleo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全使用ssh登陆linux——非root用户密钥对登陆
08-15 898
使用ssh登陆linux系统,众所周知,ssh是一种安全的远程连接协议。但是,难保网络的复杂性会给我们的安全连接带来不可预测的隐患。所以,我们在我们力所能及之处,我们可以使我们的连接更为安全。 今天要介绍的是非root用户使用密钥对登陆linux。非root用...
linux ssh 使用深度解析
tianxiaxingzhe的专栏
08-22 977
原文 http://blog.lizhigang.net/archives/249 SSH全称Secure SHell,顾名思义就是非常安全的shell的意思,SSH协议是IETF(Internet Engineering Task Force)的Network Working Group所制定的一种协议。SSH的主要目的是用来取代传统的telnet和R系列命令(rlogin,
SSH密钥认证:实现远程服务器免密登录的两种方法|Linux scp命令详解:高效实现文件与目录的远程传输
最新发布
丨汀、的博客
06-12 1949
SSH密钥认证:实现远程服务器免密登录的两种方法|Linux scp命令详解:高效实现文件与目录的远程传输
ssh客户端及基于key登陆
weixin_34067102的博客
04-21 984
ssh服务 ssh名字为secure shell,目前使用的版本号为2,所使用的端口号为tcp的22号端口,可以实现安全的远程登录ssh协议版本有v1版和v2版本: v1是基于CRC-32做MAC,不安全,无法防止间人***。 V2版本双方主机协议选择安全的MAC方式基于DH算法做密钥交换,基于RSA或DSA实现身份认证 ssh具体的软件实现为:Openssh和dropbear ...
ssh 使用证书或key登录
csdn_shenwenqin的博客
05-17 1749
ssh 使用证书或者公钥 登录linux服务器。
ssh使用密钥登录
热门推荐
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 1万+
使用密钥登录可以提高ssh的安全性,因为它能防止恶意用户尝试使用暴力破解技术尝试猜测密码。在ssh使用密钥登录分为两个步骤:生成或获取一对公钥和私钥。将公钥添加到服务器上管理的用户的文件
ssh使用key登陆
OSSRS
02-08 1150
生成private key和public key: ssh-keygen 生成key: id_rsa.pub 公钥 id_rsa 私钥 将key添加到目标机器: .ssh/authorized_keys 编辑允许登陆的ip: sudo vi /etc/hosts.allow 编辑服务器的名称: sudo vi /etc/sysconfig/n
Linux下设置SSH通过密钥登录
05-31
我们一般使用PuTTY等SSH客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被 ...下面来讲解如何在 Linux 服务器上制作密钥对,将公钥添加给账户,设置 SSH,最后通过客户端登录。 方式
SSH密钥登录
04-29
下面通过一个具体的例子来展示如何设置SSH密钥登录: **步骤1:创建SSH密钥** 假设用户名为`student`,使用的是Linux操作系统。首先需要在本地计算机上创建SSH密钥对。打开终端,执行以下命令: ```bash ssh-...
如何设置SSH,使之只允许密钥登录
10-31
设置SSH只允许密钥登录
Linux VPS及服务器更加安全之设置Putty SSH使用密钥登录
09-15
主要介绍了Linux VPS及服务器更加安全之设置Putty SSH使用密钥登录,需要的朋友可以参考下
SSH密钥认证登录.doc
03-09
SSH(Secure Shell)是一种...总之,SSH密钥认证提供了一种安全无密码的登录方式,通过公钥和私钥的配合,可以在保护用户身份信息的同时简化远程登录流程。正确配置和管理这些密钥对于确保SSH连接的安全性至关重要。
windows安装openssh并通过生成SSH密钥登录Linux服务器
01-11
通过使用SSH,你可以把所有传输的数据进行加密,这样“间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,...
ssh-agent命令 ssh密钥管理器
01-09
通过使用环境变量,可定位代理并在登录到其他使用ssh机器上时使用代理自动进行身份验证。 其实ssh-agent就是一个密钥管理器,运行ssh-agent以后,使用ssh-add将私钥交给ssh-agent保管,其他程序需要身份验证的时候...
设置ssh无密码登录linux服务器的方法
09-14
总结,SSH无密码登录Linux服务器涉及到生成RSA密钥对、复制公钥到服务器、配置`sshd_config`以及使用shell脚本或`expect`简化登录流程。这种方式提高了运维效率,减少了手动输入密码的麻烦,但务必注意安全问题,...
linux下怎样设置ssh无密码登录.docx
02-07
Linux 下设置 SSH 无密码登录 Linux 是一个流行的开源操作系统...通过生成 SSH 密钥对,配置 `authorized_keys` 文件,并将其拷贝到远程主机,可以实现无密码登录。同时,需要注意防火墙和权限的设置,以确保安全性。
ssh 设置普通用户使用密钥登录
西京刀客
09-17 2114
ssh 设置普通用户使用密钥登录
ssh 基于key登录配置及原理分析
Hehuyi_In的博客
11-13 4555
WAL机制简介 WAL即 Write-Ahead Logging,是一种实现事务日志的标准方法。WAL 的心思想是先写日志,再写数据,数据文件的修改必须发生在这些修改已经记录在日志文件之后。采用WAL日志的数据库系统在事务提交时,WAL机制可以从两个方面来提高性能: 多个client写日志文件可以通过一次 fsync()来完成 日志文件是顺序写的,同步日志的开销要远比同步数据页的开销要小...
使用RSA Key代替密码进行ssh远程登录
hawkdowen的专栏
08-16 1万+
使用RSAKey替代密码进行ssh远程登录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值