ubuntu ssh install secret key

最新推荐文章于 2024-06-20 19:34:35 发布
最新推荐文章于 2024-06-20 19:34:35 发布
阅读量1.5k 收藏
点赞数
分类专栏: ubuntu ssh 文章标签: ubuntu ssh





linux ubuntu ssh 安装 密钥




SSH(Secure SHell),实现了与Telnet服务类似的远程登录功能,由于telnet在网络上不是很安全,SSH协议在网络中使用密文传输数据,所以现在已成为Telnet的替代产品

SSH协议在网络中传输的任何数据都进行加密处理,当让包括用户登录时输入的用户口令,Telnet协议是以明文的方式在网络中传输,这样很容易被黑客捕获到。相比之下,SSH比telnet要安全许多了。

SSH协议提供两种用户认证方式:
1、基于口令的安全认证 
与telnet类似,提供正确的用户口令后可以登录远程服务器
2、基于密钥的安全认证 
使用公钥和私钥对的方式对用户进行认证

SSH协议除了具有远程登录的功能,此外还提供的文件复制的功能,一般使用scp和sftp客户端软件就可以在远程主机和本地主机之间进行安全的文件传输。


这里主要是以OpenSSH来进行配置,OpenSSH是著名的开源软件项目 ,绝大多数Linux发行版本都采用OpenSSH作为SSH服务器。如图1


OpenSSH服务器和客户端软件是默认安装的 
openssh软件包是实现ssh功能的公共软件包
openssh-server软件包实现了SSH服务器的功能
openssh-clients软件包中包含了SSH服务的客户端程序

可能还有还有其它的显示:
openssh-askpass和openssh-askpass-gnome只有在Linux的图形界面下使用SSH服务时才需要


OpenSSH的服务程序名称是sshd,最为Linux中重要的服务之一,OpenSSH的服务程序被安装之后,sshd在3和5两个级别是自动启动的,如图2


sshd服务程序的启动脚本
/etc/init.d/sshd

sshd服务程序缺省状态为自动启动

sshd服务的启动与停止
1、启动服务程序
service sshd start
2、停止服务程序
service sshd stop

注意在停止服务的时候,最好在主机前进行操作,如果远程停止SSH,那么会中断链接,启动就是件麻烦事了


OpenSSH服务器和客户机的所有配置文件都保存在同一目录中/etc/ssh/,如图3

服务器配置文件
1、SSH服务器的配置文件是sshd_config
/etc/ssh/sshd_config 
sshd服务启动的时候会按照这个文件的内容进行配置
2、客户机配置文件
SSH客户程序的配置文件是ssh_config
/etc/ssh/ssh_config 
当服务器作为客户机使用ssh指令远程登录的时候,ssh指令会按照这个配置文件进行配置。

使用ssh命令登录SSH服务器,一般的格式如下
# ssh

首次登录SSH服务器时为了建立加密的SSH连接需要用户在客户端确认服务器发来的RSA密钥,一般输入yes即可

用户认证
每次登录SSH服务器都需要输入正确的用户口令

SSH登录使用的是SSH服务器主机中的用户帐号


关于SSH的用户目录

在SSH客户主机的用户宿主目录中,使用名为“.ssh”的目录保存用户的SSH客户端信息
~/.ssh/

“.ssh”目录在用户首次进行SSH登录后自动建立

“known_hosts”文件位于“.ssh”目录中
“known_hosts”文件用于保存当前用户所有登录过的SSH服务器的RSA密钥

--------------------------------------
设置密钥认证的一般步骤

1、在SSH客户端生成用户的公钥和私钥对文件
2、将SSH客户的公钥添加到SSH服务器中用户的认证文件中 
3、验证密钥的认证

下面就一个具体的实例来看看如何进行密钥认证

1、在SSH客户端生成用户的公钥和私钥对文件

增加用户,并切换用户,如图4


使用ssh-keygen命令生成密钥对
$ ssh-keygen -t rsa 
如图5


此过程需要用户回答相关的设置信息,可以直接按Enter即可


公钥和私钥文件

ssh-keygen命令将在“.ssh”目录中生成公钥和私钥文件

id_rsa是私钥文件,内容需要严格保密
id_rsa.pub是公钥文件,可发布到SSH服务器中

如图6


2、将SSH客户的公钥添加到SSH服务器中用户的认证文件中

复制公钥文件

将客户端中的用户公钥文件复制到SSH服务器中
公钥文件的复制可使用软盘、U盘或网络


将公钥内容追加到authorized_keys 文件

authorized_keys 文件保存在SSH服务器中用户目录的“.ssh”子目录中

authorized_keys用于保存所有允许以当前用户身份登录的SSH客户端用户的公钥内容

使用Windows来维护Linux服务器的人员可以使用WinSCP软件来传输公钥文件,如图7

如果服务器的目录中没有authorized_keys 文件,只需要将id_rsa.pub公钥文件的名称更改为authorized_keys,如果已经有了authorized_keys文件,使用 “>>”重定向符将用户公钥追加到authorized_keys文件中

cat id_rsa.pub >> ~/.ssh/authorized_keys

这里只需要将id_rsa.pub公钥文件的名称更改为authorized_keys就可以了。如图008

3、验证密钥的认证 
完成之后,ssh客户端用户xwg使用ssh登录到ssh服务器的root用户账号,其登录过程是不需要提示用户密码,而是直接使用密钥来进行认证,如果认证成功,就会以root的身份登录到ssh服务器中。

如图9


如图10,查看登录服务器的IP地址

这样,就不需要使用密码来进行认证,这样安全性更高

------------------------------------------------------------
其它设置

禁止root用户的SSH登录 
为了提高Linux服务器的安全性,可以禁止root用户进行SSH登录

设置sshd_config文件

# vi /etc/ssh/sshd_config 
//添加设置行
PermitRootLogin no

重新启动sshd服务程序

# service sshd restart

再次登录SSH服务器时将不能使用root帐号进行登录


ssh命令的两种格式

格式1:ssh 
格式2:ssh -l username sshserver

两种命令格式具有相同的功能

ssh命令中需指定登录的用户名和SSH服务器地址

不指定用户名的ssh命令

ssh命令中如果不指定用户名,将使用SSH客户机中当前用户的名字登录SSH服务器

# ssh 192.168.1.2

弓永峰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ubuntu-16 破解密码
03-15
ubuntu的破解密码,亲测可用,方便可靠,666666666666
VMware+Ubuntu安装过程,含秘钥
L1416279170的博客
08-25 9109
安装全教程
Ubuntu安装后的几步
最新发布
weixin_56005522的博客
06-20 402
默认注释了源码镜像以提高 apt update 速度,如有需要可自行取消注释。再重新输入sudo apt -y install openssh-server。4.安装vmware-tools,使其界面变大,效果变得更美好。apt -y install vim #下载vim编译器。3:进入特权用户进行操作sudo su - root。1.安装远程连接软件openssh-server。输入sudo apt -get update。5:更新ubuntu的下载源(更新为清华源)
【图说】VMware & Ubuntu22.04 详细安装教程
m0_37383484的博客
04-22 3746
VMware 详细安装教程,以及 Ubuntu22.04 详细安装教程。Ubuntu 常用配置。
密钥登录ubuntu服务器
我乐飞的技术博客
01-18 1480
1. 制作密钥 在服务器上制作密钥,用密码登录到你打算使用密钥登录的服务器账户,制作密钥: [root@host ~]$ ssh-keygen <== 建立密钥对 Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): <== 按 Enter Created directory '/root/.ssh'. Enter passphrase (empty for
windows下安装VM虚拟机和Ubuntu系统(附注册密钥)
Jesiah的博客
05-30 6589
一、Ubuntu系统简介 Ubuntu是一个以桌面应用为主的Linux操作系统,是当下一款比较重要的lInux操作系统,它主要就是能够帮助用户获取更加人性化的设计,也是传承了非洲传统的一些价值观的重要工具,这款工具是建立在Debian发行版和Gnome桌面环境基础之上的应用软件。 二、windows下安装Ubnutu系统能做什么? 1、和常用的Windows系统一样,ubuntu也是一个完整的操作系统,是另一种电脑操作系统的选 项,整体系统而言在操作逻辑和实际的操作步骤上,显然ubuntu有着更多
ubuntu 20.04 ssh离线安装包
08-19
标题 "Ubuntu 20.04 SSH离线安装包" 提供了我们即将讨论的核心主题:在Ubuntu 20.04系统上安装SSH服务,而不在联网的情况下进行。SSHSecure Shell)是一种网络协议,用于在不安全的网络上提供加密的远程登录和其他...
ubuntu ssh 离线安装包
12-28
Ubuntu 16.04系统中,SSHSecure Shell)是一种网络协议,用于安全地在本地计算机与远程服务器之间进行通信。SSH离线安装包是针对无法连接到互联网的环境设计的,允许用户在没有网络的情况下安装这些必要的组件。...
ubuntu ssh安装包
03-15
Ubuntu操作系统上,SSH是系统管理员和开发者常用的一种工具,它提供了加密的数据通信,确保了命令行交互、文件传输等操作的安全性。本篇文章将详细讲解如何在Ubuntu上安装SSH以及与其相关的知识点。 首先,我们来...
ubuntu16 离线安装ssh
01-30
Ubuntu 16.04系统中,SSHSecure Shell)是一种网络协议,用于安全地在本地主机与远程服务器之间进行通信。它提供了命令行接口,使得用户可以在不直接连接到服务器的情况下执行命令、传输文件等操作。离线安装SSH...
ubuntu离线安装包ssh-server.zip
12-06
Ubuntu20.04离线安装openssh-server 安装步骤: sudo dpkg -i libssl1.0.0_1.0.2n-1ubuntu5.7_amd64.deb sudo dpkg -i openssh-...sudo dpkg -i ssh_8.4p1-6ubuntu1_all.deb 安装后执行: sudo service ssh restart
VMware和Ubuntu安装教程(2024年最新超详细!每个步骤都有)
m0_60607675的博客
04-06 889
最全的Linux教程,Linux从入门到精通。
Ubuntu22.04-软件源更换
qq_19331985的博客
07-29 1万+
ubuntu22.04软件源更换!
基于VMware虚拟机的Ubuntu22.04系统安装和配置(新手保姆级教程)
dearzhangxp的博客
06-19 153
即将学习嵌入式 Linux 系统编程的小伙伴,基本上都是在虚拟机上安装 Ubuntu 系统来学习的。但是作为初学者,可能并不知道什么是虚拟机、怎么安装虚拟机。同时,对 Linux 系统也有很多不解, 比如什么是 Linxu 系统、Linux 系统发行版该选哪个学习等等诸多问题。那么本篇博文将一一解答这些问题,并且把学习 Linux 系统编程的环境搭建好,方便后期的学习。
VMware下安装Ubuntu过程与可能遇到的问题
sixian666的博客
07-23 1611
虚拟机安装ubuntu详细教程·
ssh安装与配置(详解版)
热门推荐
余识-
03-19 6万+
主要对openssh的安装,客户端和服务器的常见命令以及常用配置进行了超万字的详细总结
安装ssh步骤总结
laobabyya的博客
07-07 1万+
Linux下安装ssh详细步骤
filezilla & ssh install
doublechenchenchen的博客
06-21 109
filezilla:sudo add-apt-repository ppa:n-muench/programs-ppasudo apt-get updatesudo apt-get install filezillassh: sudo apt-get -y install ssh
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值