公私钥生成 + 免密连接服务器

已于 2023-09-15 21:35:10 修改
阅读量643 收藏
点赞数
分类专栏: Linux Utils 文章标签: ssh linux centos
于 2021-08-25 20:01:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gou_hailong/article/details/119918344
版权
Utils 同时被 2 个专栏收录
26 篇文章 4 订阅
订阅专栏
Linux
15 篇文章 0 订阅
订阅专栏

参考文章
https://blog.csdn.net/qq_41554005/article/details/103103443

免密连接服务器的步骤一般如下:
1、cd ~/.ssh/进入ssh所在目录
2、ssh-keygen -t rsa 生成公私钥,一路回车
3、将公钥拷贝到服务器上,并将其追加到服务器上./.ssh/authorized_keys
4、更改服务器上的.ssh权限

chmod 700 ~/.ssh/
chmod 600 ~/.ssh/authorized_keys

5、在本地.ssh/config文件中加入

Host haoJiDeMingZi 								# sui bian qu
    HostName 111.111.1.1 		 				#(IP)
    User usrname                	  			# username
    IdentityFile /Users/ohanlon/.ssh/id_rsa		# si yao di zhi

6、在终端输入

ssh somebody@ip
# eg:
ssh usrname@111.111.1.1

即可免密连接!

按照上面的操作没有成功的原因可能是:在文件 /etc/ssh/sshd_config 中,允许密钥认证被关闭了,可以

sudo vi /etc/ssh/sshd_config

确保此文件中

RSAAuthentication yes
PubkeyAuthentication yes
PasswordAuthentication no		# 这行是禁用密码的,可以不设置

修改之后需要重启 SSH 服务以使更改生效

sudo service ssh restart

如果你是 root 但是改变不了 sshd_config,可以按下面的操作:

lsattr sshd_config		# 查看文件的属性

可能文件属性中有ia,或者有其中的一个,使用

chattr -ia sshd_config

去掉这一属性即可。当然使用 chattr +ia filename 也可以恢复其ia属性。

ps: chmod 实际上是用更底层的chattr实现的

一些不确定的问题:

  • 一对公私钥好像可以用在多个服务器中,就是同样的公钥可以放在多个服务器的authorized_keys
  • 公私钥的名字好像不能随便取?
流浪猪头拯救地球
关注
专栏目录
windows用私钥方式ssh连接远程centos机器1
08-03
本篇文章将详细讲解如何在Windows环境下使用私钥对通过SSH连接远程CentOS机器,主要涉及以下几个关键知识点: 1. **Git Bash与MobaXterm**:在Windows上,我们可以借助于Git Bash或MobaXterm这样的工具来模拟...
在线RSA公钥私钥生成工具
yunmoon的博客
01-05 2305
在线RSA公钥私钥生成 - BTool在线工具软件,为开发者提供方便。在线RSA非对称加密公钥私钥生成工具,在线生成RSA私钥pem证书。可在线生成指定长度的RSA私钥pem证书。
js实现在线RSA公钥私钥生成,加密/解密
key12315的专栏
03-04 1723
在线RSA公钥私钥生成,加密/解密 RSA是非对称加密算法,原理是:根据数论,寻求两个大素数比较简单,而将它们的乘积进行因式分解却极其困难,因此可以将乘积开作为加密密钥,加密解密密钥是不同的。 PEM格式:RSA私钥对常用的编码方式,OPENSSL以PEM格式为主,本工具输出PEM格式的私钥对,将结果拷贝到文本文件,保存为.key文件即可使用。 PKCS#8密钥格式,多用于JAVA、PHP程序加解密,普遍的密钥、证书格式。PKCS#1密钥格式,一般用于JS等是老的标准。另外PKCS#8格式增加验证数
Linux和Windows配置公钥服务器上【免密登录/传输文件】
最新发布
ban102055的博客
07-10 1352
输入密码后,ssh-copy-id 会自动将你的公钥追加到远程服务器上的 ~/.ssh/authorized_keys 文件中。在 Windows 上,你可以使用 ssh-copy-id 来简化复制公钥的过程,但通常它并不是默认安装的。因此,你可以手动复制公钥到远程服务器。通过这些步骤,你应该能够在 Windows上将本地生成SSH 公钥复制到远程服务器,并使用 SSH 密钥进行无密码登录。如果你不确定这个警告的原因,或者认为可能存在安全问题,建议联系系统管理员进一步确认服务器的状态和密钥更改的原因。
ssh 私钥公钥生成
oliver486的博客
08-11 2万+
ssh公钥私钥生成
创建公钥/私钥
11-17 1548
如果您尝试使用过期证书创建或更新设备,或者尝试将设备连接到注册表并且注册表的证书已过期,则 Cloud IoT Core 将返回错误。如果您尝试使用过期证书创建或更新设备,或者尝试将设备连接到注册表并且注册表的证书已过期,则 Cloud IoT Core 将返回错误。您可以将 -subj 参数替换为实际的证书主题并使用该证书,也可以省略 -subj 并在系统提示时提供证书信息。您可以将 -subj 参数替换为实际证书主题并使用该证书,也可以省略 -subj 并在出现提示时提供证书信息。
linux ssh生成私钥私钥免密登录ssh
LuckyTHP
07-18 5621
2、服务器Linux)端 ~/.ssh/authorized_keys 文件存放公钥,保证 SSH 服务开启,默认端口 22。1、使用 ssh-keygen 生成私钥,一路回车。3、自己保存私钥,登陆时使用 ssh 命令。使用非对称密钥登陆 Linux
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
1. 在服务器生成一对私钥,并将公钥复制到目标服务器的指定用户.ssh目录下。 2. 进入到.ssh目录,将公钥导入到授权列表(authorized_keys)中,以完成对远程服务器公钥认证。 3. 配置文件权限,一般设置为600...
10.1ssh实现免密登录.docx
10-02
本文将详细介绍如何使用 ssh 实现免密登录,包括生成私钥对、将公钥分发给目标主机、验证目标主机是否已经收到公钥等步骤。 首先,我们需要生成私钥对,这可以使用 ssh-keygen 命令来完成。该命令可以生成 RSA ...
大数据之SSH免密码登录.docx
11-24
执行完成后,私钥文件就已经生成在当前目录下(.ssh文件夹下)。将id_rsa.pub追加到需要免密登录的ssh服务器的许可文件中,在这里我们免密登录的是当前电脑即localhost,只需将文件id_rsa.pub内容追加到authorized...
ssh-keygen(linux 命令) 创建 private key(私钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接
热门推荐
sun0322
08-15 2万+
通过,使用公钥私钥 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密钥 理解成一把钥匙, 公钥 理解成这把钥匙对应的锁头, 把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入serverB并控制,.................................
使用RSA生成公钥私钥
Domerobin的博客
04-19 8345
访问localhost:6080/generate/downloadAuthKeyZip可获取90天许可的证书。生成的authkey放到gateway下,生成的auth.jks放到auth认证服务下。网关结合鉴权,需要配置如下配置文件。接口AuthToolController。可以用keytool工具直接生成。认证服务配置Bean。
生成RSA 公钥私钥
springdk2009的博客
02-28 3073
转换格式:openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem。转换格式:openssl pkcs8 -topk8 -inform PEM -in jwtRS256.key -outform pem -nocrypt -out pkcs8.pem。这两个密钥是数学相关,用某用户密钥加密后的密文,只能使用该用户的加密密钥才能解密。算法代表:RSA,DSA。
使用ssh公钥密钥自动登陆linux服务器
markzhy的博客
05-19 2422
在这里我强烈要求你输入密码短句。牢记你的“密码短句”,现在你可以用你的密钥而不是密码来登录你的服务器了,但是这样仍然没有省什么事,你还是要输入密钥的“密码短语”。登陆被管理的服务器,进入需要远程登陆的用户目录,把公钥放到用户目录的 .ssh 这个目录下(如果目录不存在,需要创建~/.ssh目录,并把目录权限设置为700),把公钥改名为authorized_keys2,并且把它的用户权限设成600。输入了密码短句,现在好了,你可以登录你的远程服务器而不用输入你的密码短语了,而且你的私钥是密码保护的。
【git】git ssh 公钥私钥 在 windows和mac 双系统分别如何生成 以及对接各个平台说明
CTRA®王大大技术中心
10-23 6671
【git】git ssh 公钥私钥 在 windows和mac 双系统分别如何生成 以及对接各个平台说明
配置SSH公钥免密码认证的详细步骤
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
05-29 3083
配置SSH公钥免密码认证的详细步骤
服务器使用】SSH公钥密钥连接
zhoupingqi2017的博客
08-09 6854
ssh公钥密钥连接
ssh生成公钥私钥
qq_44979513的博客
09-15 2347
git
linux私钥免密登录
07-28
Linux系统中,私钥免密登录是一种方便且安全的登录方式。首先,你需要生成一对私钥。在生成过程中,你可以选择是否设置密码来保护私钥的安全。生成完成后,你需要将公钥信息拷贝到目标服务器上的`~/.ssh/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流浪猪头拯救地球

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值