linux ssh key配置方法

最新推荐文章于 2024-02-21 14:00:50 发布
最新推荐文章于 2024-02-21 14:00:50 发布
阅读量719 收藏
点赞数
分类专栏: linux

一、使用公钥认证

1、原理:首先由用户生成一对密钥,然后将公钥保存在SSH服务器用户的目录下.ssh子目录中的authorized_key文件里(/root/.ssh/authorized_key).私钥保存在本地计算机.当用户登陆时,服务器检查authorized_key文件的公钥是否与用户的私钥对应,如果相符则允许登入,否则拒绝.由于私钥只有保存在用户的本地计算机中,因此入侵者就算得到用户口令,也不能登陆到服务器.

2、启用公钥认证
修改配置文件/etc/ssh/sshd_config 
将"PasswordAuthentication yes"修改为"PasswordAuthentication no"
3、生成密钥
[root@rain ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
4d:dd:48:af:76:c2:ba:a8:bc:20:f3:28:1d:6a:28:53 root@rain.fish.com
4、将公钥/root/.ssh/id_rsa.pub改名为/root/.ssh/authorized_keys
mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys
5、将私钥id_rsa拷贝到客户机/root/.ssh/下 就可以直接使用了。

二、SSH服务的配置
1、配置SSH服务的运行参数,是通过修改配置文件/etc/ssh/sshd_config实现的。
2、因为SSH服务使用默认的配置已经能够很好的工作,如果仅仅提供SSH服务不需要修改。这里只介绍一 些常用的选项。
#Port 22
定义了SSH服务监听的断口号,SSH服务默认使用的端口号是22
#Proctocol 2,1
定义了SSH服务器使用SSH协议的顺序。默认识先使用SSH2协议,如果不成功则使用SSH1协议,为了安全起 见,可以设置只使用SSH2协议。
#ListenAddress 0.0.0.0
定义SSH服务器帮定的IP地址,默认绑定服务器所有可用的IP地址.
#PermitRootLogin yes
定义是否允许管理员登陆
#PermitEmptyPasswords no
定义是否允许空密码登陆.

#PasswordAuthentication no
定义是否使用口令认证方式,如果准备使用公钥认证可以设置为no

怎么在登录不同服务器使用不同的密钥呢?man ssh就看到有个 -i 参数可以指定不同的密钥文件
方法一:

ssh -i /root/.ssh/id_rsa root@192.168.11.117 ls /root
方法二:新增ssh的配置文件并修改权限

touch /root/.ssh/config

chmod 600 /root/.ssh/config

修改config文件
Host 192.168.11.109
        IdentityFile /root/.ssh/id_rsb
        User root(or xxx)
Host 192.168.11.117
        IdentityFile /root/.ssh/id_rsa
        User root(or yyy)

现在可执行:ssh 192.168.11.109 ls /root

eric_1234567
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH服务配置ssh服务key验证,ssh堡垒机,xshell创建key验证,scp,rsync,sftp命令
2301_81749759的博客
04-18 787
光给面试题不给答案不是我的风格。这里面的面试题也只是凤毛麟角,还有答案的话会极大的增加文章的篇幅,减少文章的可读性光给面试题不给答案不是我的风格。这里面的面试题也只是凤毛麟角,还有答案的话会极大的增加文章的篇幅,减少文章的可读性。
生成SSH Key(linux)
m0_72167535的博客
12-16 3805
生成SSH Key(linux)
Linux:SSH和密钥对
weixin_58580419的博客
05-23 1503
SSH是一种安全通道协议,用来实现字符界面的远程登录,远程复制等,对通信双方的数据传输进行了加密处理,包括用户登录时输入的用户口令,因此SSH协议具有很好的安全性(系统默认安装,已配置好防火墙和安全控制)两种配置文件:1.ssh_config #针对客户端配置文件2.sshd_config #针对服务端配置文件。
【Git】保姆级详解:Git配置SSH Key(密钥和公钥)到github
Yaoyao2024的博客
08-05 4万+
Git是一个开源的分布式版本控制系统,可以有效、高速的处理从很小到非常大的项目版本管理1。Git 是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。SSH (Secure Shell) 密钥是用于身份验证和加密通信的一对加密密钥。私钥(private key)和公钥(public key)。这对密钥是通过非对称加密算法生成的,其中私钥用于加密数据,而公钥用于解密数据。在 SSH 中,私钥应该保持在你的本地计算机上,并且必须保持安全和保密。
配置SSH KEY
L的博客
10-30 3325
SSH为Secure Shell的缩写,是一个建立在应用层上的安全协议,是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议它用于计算机之间的加密登录,是一种非对称加密通信协议,最终会生成一个公钥和一个私钥。
Github配置 SSH Key步骤
最新发布
2301_80864686的博客
02-21 2174
HTTPS是一种网络通信协议,全称为“Hyper Text Transfer Protocol Secure”,即“安全的超文本传输协议”。它基于HTTP协议,通过SSL/TLS等安全协议实现的加密和身份验证,保障了数据传输过程的安全性。以HTTP为例,当客户端向服务器发送请求时,整个请求报文以明文的形式进行传输,其中包含了用户登录、密码等敏感信息。如果黑客在中间环节截获了这些明文信息,用户的隐私就会暴露。而HTTPS协议则通过对传输的数据进行加密和身份验证,确保数据传输的完整性和保密性。
linux ssh key
03-17
Linux SSH Key 生成和使用 Linux SSH key 是一种常用的身份验证方式,通过生成公钥和私钥来实现无密码登录远程 Linux 主机。本文将详细介绍如何在 Linux 和 Windows 平台上生成和使用 SSH key。 一、Linux 平台上...
linux远程登录ssh免密码配置方法
09-15
每个主机可以通过`ssh-keygen`命令生成一对密钥,包括一个私钥(private key)和一个公钥(public key)。私钥保存在本地,而公钥则可以安全地传输到远程主机。当本地主机尝试SSH连接远程主机时,远程主机验证本地...
Linux配置远程SSH无密码登录
01-20
本文实例为大分享了jaLinux配置远程SSH无密码登录的方法,供大参考,具体内容如下 系统:CentOS 6.8 主机1:192.168.0.177 主机2:192.168.0.178 工具介绍: ssh-keygen:创建公钥和密钥 ssh-copy-id:把生成的...
通过 SSH 在远程 Linux 系统上运行命令的方法
09-14
标题中的“通过 SSH 在远程 Linux 系统上运行命令的方法”指的是使用 Secure Shell (SSH) 协议在本地计算机上连接并控制远程 Linux 操作系统的技巧。SSH 是一种网络协议,用于安全地远程执行命令、传输文件和其他...
ssh-keygen(linux 命令) 创建 private key(私钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接
sun0322
08-15 2万+
通过,使用公钥 和私钥 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密钥 理解成一把钥匙, 公钥 理解成这把钥匙对应的锁头, 把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入serverB并控制,.................................
了解Linux内核密钥管理和key数据结构
bcbobo21cn的专栏
07-04 623
Linux内核密钥管理;
Linux生成key
weixin_33895604的博客
10-30 159
[root@centos7 ~]# ssh-keygen -b [ 2048 -t rsa #这里的-b 2048 是密钥加密的长度,最好设大点 Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsa al...
GIT ---- GitHub配置SSH Key的完整步骤
止于至善
01-16 5900
配置 SSH Key 完成,网上的教程很多,但是我们需要留下自己的记录,在自己需要的时候能够快速的找到!
git ssh key配置
热门推荐
讨厌走开啦
01-10 27万+
git clone支持https和git(即ssh)两种方式下载源码: 当使用git方式下载时,如果没有配置ssh key,则会有如下错误提示: 下面就介绍一下如何配置git的ssh key,以便我们可以用git方式下载源码。 首先用如下命令(如未特别说明,所有命令均默认在Git Bash工具下执行)检查一下用户名和邮箱是否配置(github支持我们用用户名或邮箱登录): git
linux生成SSH key
不忘初心,方得始终
08-14 7万+
如何生成SSH key SSH key提供了一种与GitHub通信的方式,通过这种方式,能够在不输入密码的情况下,将GitHub作为自己的remote端服务器,进行版本控制 步骤 检查SSH keys是否存在生成新的ssh keyssh key添加到GitHub中 如何生成SSH KEY 1. 检查SSH keys是否存在 输入下面的命令,如果有文件id_rsa.pu
配置SSH Key和账号、邮箱信息
勋勋勋勋小勋勋的博客
08-27 1万+
配置SSH Key和账号、邮箱信息         我们选择使用SSH方式来管理代码,由于本地Git仓库和GitHub仓库之间的传输是通过SSH加密的,所以必须要让github仓库认证你SSH key,在此之前,必须要生成SSH key。 任意位置右键—点击“Git Bash Here”,输入: ssh-keygen -t rsa -C '1410475107@qq.com' 其中-t指定密...
linux ssh配置
06-28
### 回答1: Linux 中通过 SSH 连接其他计算机需要进行一些配置。 1. 安装 SSH 服务端:在终端输入 "sudo apt-get install openssh-server" (假设你使用的是 Ubuntu)。 2. 配置 SSH 配置文件:通过编辑 "/etc/ssh/sshd_config" 文件来配置 SSH 服务。 3. 重启 SSH 服务:在终端输入 "sudo service ssh restart" 或 "sudo systemctl restart ssh" 重启 SSH 服务。 4. 连接远程机器:在终端输入 "ssh 用户名@远程机器IP地址" 连接远程机器。 需要注意的是,如果你是第一次连接远程机器,系统会提示你是否继续连接,并且会提示远程机器的 RSA key fingerprint,确认无误后输入 "yes" 继续连接。 ### 回答2: 在Linux操作系统上进行远程连接通常使用SSH(Secure Shell)协议。为了能够进行SSH连接,需要进行一些配置。 1. 安装SSH 首先,需要安装OpenSSH软件包。可以使用以下命令在Ubuntu中安装OpenSSH: sudo apt-get install openssh-server 在CentOS或者RHEL中,可以使用以下命令安装OpenSSH: sudo yum install openssh-server 2. 配置SSH服务 通常,在安装OpenSSH软件包后,SSH服务默认会启动。但是,为了安全起见,建议对SSH服务进行一些配置。可以使用以下命令编辑SSH服务的配置文件: sudo nano /etc/ssh/sshd_config 在该配置文件中可以进行一些配置,比如修改SSH端口、禁用密码登录等。 3. 启动SSH服务 在编辑SSH服务配置文件后,需要重新启动SSH服务。可以使用以下命令重启SSH服务: sudo systemctl restart sshd 4. 建立SSH连接 现在,可以建立SSH连接了。在本地机器上使用Linux终端或者PuTTY等SSH客户端工具连接远程Linux服务器。可以使用以下命令建立SSH连接: ssh username@remote_server_ip_address 在连接时,需要输入远程Linux服务器的IP地址,以及用户名和密码(或者密钥)。 总的来说,配置SSH并建立连接需要进行一些步骤,但是使用起来颇为方便,而且能够确保远程连接的安全性。 ### 回答3: Linux SSH(Secure Shell)是一种安全的远程登录协议。它提供了加密通信的方式,保证了对远程系统的访问和管理的安全性。在使用 SSH 时,需要对其进行配置,下面我们来介绍一下 Linux SSH配置方法。 第一步:安装 SSHLinux 系统中,默认情况下会安装 OpenSSH。但如果不知道系统是否安装了 SSH,可以在终端中输入以下命令: ``` which ssh ``` 如果出现了命令路径,则表示已经安装了 SSH,如果没有则需要先安装 SSH。可以使用以下命令来安装 OpenSSH: ``` sudo apt-get install openssh-server #ubuntu或Debian系统 sudo yum install openssh-server #CentOS、Fedora、RedHat ``` 安装完成后,SSH 服务就会启动。 第二步:SSH 配置 通过修改 SSH 配置文件可以实现对 SSH 的进一步配置,下面是配置文件的路径: ``` /etc/ssh/sshd_config ``` 可以使用以下命令修改 SSH 配置文件: ``` sudo nano /etc/ssh/sshd_config ``` 或者: ``` sudo vi /etc/ssh/sshd_config ``` 修改完成后,需要重启 SSH 服务,使用以下命令进行重启: ``` sudo service ssh restart ``` 之后就可以用 SSH 连接到远程服务器上了,具体方法如下: 在终端中输入以下命令: ``` ssh username@ip_address ``` 其中,username 是远程服务器上的用户名,ip_address 是远程服务器的 IP 地址或域名。 SSH 连接时可能需要输入密码或者 SSH 公钥验证,这取决于 SSH 配置的方式。 以上就是 Linux SSH 配置的详细介绍,通过对配置文件的修改,可以实现更多功能,例如端口的配置、用户权限的配置和登录方式的配置等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值