SSH-Key 登录远程服务器配置方法

最新推荐文章于 2024-06-20 14:43:46 发布
最新推荐文章于 2024-06-20 14:43:46 发布
阅读量3.4k 收藏
点赞数
分类专栏: linux 知识 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhd1988/article/details/108356767
版权

1、ssh 的安全认证,包含以下两种:

1)基于口令的安全认证

2)基于密钥的安全认证

2、基于口令的安全认证

       知道用户名和密码即可登录,该连接是加密的,但客户端既不能确认目标主机是否是“伪造的”,也不能保证口令安全。

远程主机的 /etc/ssh/sshd_config 关键配置修改为“yes”:

重新加载 sshd 使改动生效:

/etc/init.d/sshd reload

3、基于密钥的安全认证

        客户端向服务器发出请求。服务器收到请求之后,先在用户的主目录下找到该用户的公钥,然后对比用户发送过来的公钥。如果一致,服务器用公钥加密“质询”并发送给客户端。客户端收到“质询”后用私钥解密,再发还给服务器。认证结束。

       生成 ssh-key,选加密算法(rsa、dsa),给秘钥命名(可选):

       ssh-keygen -t rsa -C "test"

        注:passphrase 是证书口令,以加强安全性,避免证书被恶意复制。

        执行命令后,在 ~.ssh 下生成 id_rsa/id_rsa.pub 两个文件,分别是私钥/公钥。

  •  公钥上传保存到远程服务器 ~/.ssh/authorized_keys 中
  • 私钥由客户端本地留存

       要保证 .ssh 和 authorized_keys 都只有用户有写权限。否则验证无效。

        chmod -R 700 ~/.ssh/
        chmod 600 ~/.ssh/authorized_keys

        ssh 的关键配置

         

$ vim /etc/ssh/sshd_config

# 禁用root账户登录,非必要,但为了安全性,请配置
PermitRootLogin no

# 是否让 sshd 去检查用户家目录或相关档案的权限数据,这是为了担心使用者将某些重要档案的权限设错,可能会导致一些问题所致。例如使用者的 ~/.ssh/ 权限设错时,某些特殊情况下会不许用户登入
StrictModes no

# 是否允许用户自行使用成对的密钥系统进行登入行为,仅针对 version 2。至于自制的公钥数据就放置于用户家目录下的 .ssh/authorized_keys 内
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys

# 有了证书登录了,就禁用密码登录吧,安全要紧
PasswordAuthentication no

    配置客户端的 /etc/ssh/ssh_config

# 其实默认 id_rsa 已经加入私钥路径了
IdentityFile ~/.ssh/id_rsa
# 如果有其他的私钥,再加入其他私钥的路径
IdentityFile ~/.ssh/my_id_rsa

 

 

技术探索者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux配置远程SSH无密码登录
01-20
本文实例为大家分享了jaLinux配置远程SSH无密码登录方法,供大家参考,具体内容如下 系统:CentOS 6.8 主机1:192.168.0.177 主机2:192.168.0.178 工具介绍: ssh-keygen:创建公钥和密钥 ssh-copy-id:把生成的公钥复制到192.168.0.178主机上的authorized_keys文件上, ssh-copy-id也会给远程主机的用户主目录(/home)和/root/.ssh和/root/.ssh/authorized_key设置合适的权限 1)创建公钥和密钥 [root@test ~]# ssh-keygen -t rsa
linuxlinux设置ssh密钥登录详细教程,附Mobaxterm和pycharm ssh python解释器配置教程
weixin_43693967的博客
05-21 2万+
我们通常使用SSH 客户端来远程使用 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时希望使用密钥方式登录。而且使用秘钥登录能够避免每次登录时反复输入账户密码。
git配置ssh key
最新发布
chenchuanhai04的博客
06-20 508
打开终端,输入命令,-C 后是git邮箱,在后可以输入公钥和私钥对保存路径及文件名,默认是,其它的全部按回车即可。公钥和私钥对保存路径及文件名不是默认的需要配置 config。
ssh使用密钥登录
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 1万+
使用密钥登录可以提高ssh的安全性,因为它能防止恶意用户尝试使用暴力破解技术尝试猜测密码。在ssh中,使用密钥登录分为两个步骤:生成或获取一对公钥和私钥。将公钥添加到服务器上管理的用户的文件中。
【Git】保姆级详解:Git配置SSH Key(密钥和公钥)到github
热门推荐
Yaoyao2024的博客
08-05 4万+
Git是一个开源的分布式版本控制系统,可以有效、高速的处理从很小到非常大的项目版本管理1。Git 是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。SSH (Secure Shell) 密钥是用于身份验证和加密通信的一对加密密钥。私钥(private key)和公钥(public key)。这对密钥是通过非对称加密算法生成的,其中私钥用于加密数据,而公钥用于解密数据。在 SSH 中,私钥应该保持在你的本地计算机上,并且必须保持安全和保密。
ssh密钥登录
求真得真的博客
04-27 9513
概述 在开发的过程中,我们有很多时候需要用到ssh登录。 现在各种服务器登录又多,密码也多,密码容易忘记。 慢慢的,越来越多的登录使用了ssh密钥的方式。 在这里,把开发过程中常用的可以使用ssh密钥登录配置方式记录下来。 环境 win11 生成密钥 打开cmd命令行,输入ssh生成命令,“ssh-keygen”工具可以由安装git客户端附带安装。 ssh-keygen -t rsa 之后不断Enter到底,命令会在“C:\Users\12345\.ssh”目录下生成...
配置SSH KEY
L的博客
10-30 3332
SSH为Secure Shell的缩写,是一个建立在应用层上的安全协议,是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议它用于计算机之间的加密登录,是一种非对称加密通信协议,最终会生成一个公钥和一个私钥。
LinuxSSH密钥认证登录
qq_52302132的博客
10-30 1917
【代码】SSH密钥认证登录
ssh-key秘钥无密码登录和批量分发详细笔记文档实战案例
07-02
使用ssh-copy-id命令将公钥分发到远程服务器上,命令语法为`ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.231.129`。 三、无密码登录 在公钥分发完成后,A机器可以无密码登录到B机器和C机器上。使用ssh命令...
linux远程登录ssh免密码配置方法
09-15
Linux系统中,SSH(Secure SHell)是一种安全的网络协议,用于在不安全的网络环境下提供加密的远程登录和其他服务。免密码登录SSH是提升效率和保障安全的重要配置,尤其在管理多台服务器时,避免频繁输入密码能...
SSHssh-keygen命令基本用法详解
09-15
一旦生成了密钥对,你可以将公钥添加到远程服务器的`authorized_keys`文件中,以实现免密码登录。例如: ``` cat ~/.ssh/test.pub | ssh user@remote_host 'cat >> ~/.ssh/authorized_keys' ``` 这样,当你尝试从...
详解SSH如何配置key免密码登录
08-10
生成的key是和一对用户绑定的,生成key的用户以及存储这个key的公钥的远端主机的用户。ssh的原理就是,公钥给人家,自己留秘钥,远端主机的其他用户也是无法看到这个指定的用户的接受到的公钥的,所以用户是一对一的。
Testing-the-SSH-Key-with-Graphs:使用GGplot
04-01
公钥存储在远程服务器上,而私钥则保留在本地计算机上。当用户尝试连接到服务器时,他们的私钥被用来验证服务器上的公钥,反之亦然,以确保双方的身份。 测试SSH密钥通常涉及验证它们是否匹配,以及是否能成功建立...
Linux 配置SSH免密登录ssh-keygen”的基本用法
01-10
SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。 为了在不同平台/...
sshkey-cn 华为、思科、W3C RSA转16进制
05-24
在IT行业中,SSH(Secure Shell)是一种用于网络服务的安全协议,它允许用户通过加密的方式远程登录服务器,执行命令或传输文件。SSH密钥对,包括公钥和私钥,是SSH协议的核心部分,用于身份验证。RSA是一种非对称...
配置sshkey
mchtnwn的专栏
11-09 285
配置sshkey首先要确保电脑上安装有ssh 如果没有安装则 sudo install apt-get ssh 重启ssh服务 service sshd restart 生成秘钥 ssh-keygen –t rsa –P ” 把秘钥复制到authorized_keys中 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 给文件赋权限
[Linux]使用SSH-KEY方式登录SSH
李大仁博客
08-16 1296
管理Linux主机多了之后,管理大量的登录密码是一件很麻烦的事情,使用SSH-KEY方式登录服务器可以很好的解决问题。以下是使用SSH-KEY方式实现客户端免密码登录SSH方法。一套SSH-KEY可以等遍所有的服务器。1.使用ssh-keygen在本地创建登录远程SSH服务器使用的公钥和私钥ssh-keygen -t [rsa|dsa] -C "comments"# -t 可选择RSA 和 DS
linux ssh 密钥配置
limonero
07-20 8061
若’~/.ssh/authorized_keys’不存在,则建立.ssh文件夹和authorized_keys文件.将上文中客户机id_rsa.pub的内容拷贝到authorized_keys中.注意1).ssh目录的权限必须是7002).ssh/authorized_keys文件权限必须是600。1、修改sshd配置文件(/etc/ssh/sshd_config)可以使用密钥免密登录配置。7、在~/.ssh/目录下生成id_rsa私钥文件和is_ras.pub公钥文件。...
shimataro/ssh-key-action@v2
09-10
shimataro/ssh-key-action@v2是一个 GitHub Action,它可以自动化使用SSH密钥进行部署和访问远程服务器的操作。这个 Action 的版本2(v2)是在先前版本的基础上进行改进和优化的。 使用这个 Action,我们可以通过在GitHub仓库中配置SSH密钥和相关参数来实现自动化部署到远程服务器的功能。它可以执行多种远程操作,如上传文件、运行命令和脚本等。 该 Action 提供了一系列的可配置参数,方便用户灵活地定制部署流程。比如,我们可以配置远程服务器的主机名、用户名、端口号等信息,同时还可以通过设置环境变量来传递参数。 这个 Action 的主要优点是简单易用、快速高效。它会在每次触发 GitHub Actions 工作流时自动执行,并且使用高效的 SSH 连接进行操作,减少了手动操作的复杂性和耗时。 另外,shimataro/ssh-key-action@v2具有较好的可扩展性,开发者可以根据自己的需求进行二次开发和定制。 总之,shimataro/ssh-key-action@v2是一个方便实用的 GitHub Action,可以帮助我们自动化远程服务器操作,提高开发和部署效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

技术探索者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值