基于公钥认证方式的 OpenSSH Server 自动登录完全手册

最新推荐文章于 2024-05-25 08:36:27 发布
最新推荐文章于 2024-05-25 08:36:27 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: JAVA 文章标签: server 加密 ssh session 服务器 linux

Linux/Windows 下的 SSH 自动登录指南

假设要以用户 rainux 的身份登录运行 OpenSSH Server 的远程主机 www.rainux.org(现在几乎所有的 Linux 服务器都使用 OpenSSH Server 作为 SSH Server),那么需要做的操作如下:

  1. 生成用于 SSH 身份认证的密钥。密钥由公钥和私钥组成,一个公钥只对应一个私钥,一个私钥也只对应一个公钥。

  2. 将 OpenSSH 格式的公钥文本追加到远程主机上的 ~rainux/.ssh/authorized_keys 文件里(~rainux 意为用户 rainux 的 HOME 目录)。注意公钥文本中应该没有换行符,一行就是一个公钥。

  3. 确保 ~rainux/.ssh/authorized_keys 权限为 600,~/rainux/.ssh 目录权限为 700,并且它们的所有者都是 rainux。

  4. 指定 SSH 客户端使用对应的私钥并以用户 rainux 的身份登录 www.rainux.org,此时无需输入 rainux 在 www.rainux.org 上的密码。

注意,如果私钥是以加密形式存储的(强烈建议使用一个强壮的密码加密私钥,这样即使私钥文件被窃取,也无法被直接使用),第四步仍然需要输入加密私 钥所用的密码。但是 PuTTY 和 OpenSSH 都有提供一个代理程序用于避免多次重复输入密码。运行代理程序后将私钥添加到其中,并且输入一次加密私钥所用的密码,然后保持代理程序的运行,以后 SSH 客户端即可在需要使用私钥进行身份认证的场合请求代理程序去完成身份认证(这是为了确保私钥不会被泄漏到任何使用代理程序的客户端上),无须再次输入任何 密码。

Linux / Cygwin / MSYS 上使用 OpenSSH Client

生成密钥

执行 ssh-keygen 接受默认文件名,并且输入加密私钥用的密码(passphrase)即可生成私钥 ~/.ssh/id_rsa 和对应的公钥 ~/.ssh/id_rsa.pub。其中 id_rsa.pub 的内容可以直接追加到远程主机的 authorized_keys 文件里。

使用私钥

把公钥部署到远程主机上后,即可直接执行 ssh rainux@www.rainux.org 来登录远程主机。但如果私钥是加密形式保存,如上所述应该使用代理程序 ssh-agent 来避免每次输入密码。

直接执行 ssh-add 命令可以添加刚才生成的私钥到 ssh-agent 里,也可以用 ssh-add -l 查看已经添加的私钥。如果执行 ssh-add 时提示无法连接身份认证代理,则需要使用以下命令来启动 ssh-agent。

eval `ssh-agent`  

eval `ssh-agent`

使用 eval 是为了执行 ssh-agent 输出的设置环境变量的 bash 命令,以确保 ssh-add 可以通过 SSH_AUTH_SOCK 环境变量找到 ssh-agent。

GNOME 的桌面系统如果有安装 gnome-keyring,它会自动管理 ssh-agent,通常甚至无须手工添加私钥到 ssh-agent 里,第一次使用公钥时 gnome-keyring 就会提示输入一次密码,以后则不再需要。

Windows 上使用 PuTTY

生成密钥

到 PuTTY 的下载页面下载 putty-0.60-installer.exe 或者 putty.zip,两者都包含 PuTTY 所有的组件。

安装好 PuTTY 之后(对于 zip 版本来说,解压到任意目录即可)运行 PuTTYGen 生成自己的密钥。选择密钥类型为 SSH-2 RSA,点击 Generate,按照提示在 PuTTYGen 窗口内随机移动鼠标直到进度条达到 100%,然后 PuTYYGen 会生成密钥并且显示其公钥部分信息。这里可以填写一个有意义的注释,然后输入一个用来加密私钥的强壮的密码(Key passphrase)。最后点击 Save private key 将私钥保存为一个 .ppk 文件。不需要单独 Save public key,因为 .ppk 文件里已经包含了公钥。并且通过 Save public key 保存出来的公钥文件格式与 OpenSSH 的格式并不相同,若要将公钥部署到使用 OpenSSH Server 的服务器上,只能使用 PuTTYGen 窗口上显示的那一段 Public key for pasting into OpenSSH authorized_keys file。

使用私钥

将公钥部署到远程主机上之后,使用 PuTTY 登录该远程主机时可以在 Connection > SSH > Auth 里选择用于身份认证的私钥文件。同样,如果私钥是加密形式保存,应该使用代理程序 Pageant 以避免每次输入密码。

最简单的办法是创建一个 Pageant 的快捷方式,并且将 .ppk 私钥文件作为参数加到快捷方式的“目标”栏里,添加之后看上去应该像这样:

C:\PuTTY\pageant.exe D:\main.ppk "D:\My Secrets\secondary.ppk"  

C:\PuTTY\pageant.exe D:\main.ppk "D:\My Secrets\secondary.ppk"

就像上面的例子一样,如果私钥文件路径中带有空格,应该使用引号将其括起来。通过这个快捷方式启动 Pageant 则会自动装载指定的私钥文件,并且立即询问用于加密私钥的密码。以后只要保持 Pageant 的运行,并且在 PuTTY 的某个 Saved session 里设置 Connnection > Data 里设置 Auto-login username,即可实现双击该 session 则完全自动登录。

转自:http://www.oschina.net/question/12_168

hil2000
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用openssh登录的三种方法
qq_40907977的博客
03-10 2191
1、ssh -l 账号 主机名或IP ssh l john 192.168.1.1 2、ssh账号@主机名或IP ssh john@192.168.1.1 3、ssh主机名或IP ssh 192.168.1.1
公钥认证方法
weishuang的博客
08-28 6538
1976年,Diffie和Hellman提出了公钥密码体制,解决了对称密码体制中最难解决的两个问题:密钥分配和数字签名。在公钥密码体制中,每个用户拥有两个密钥:公钥和私钥,其中只有私钥由用户秘密保存,公钥可以由一个证书权威(certificate authority,CA)保存在一个公钥目录中。然而,公钥密码体制容易公钥替换攻击,即攻击者用自己选定的假公钥替换公钥目录中真实的公钥。当一个用户用这个...
windows openssh 免密登录linux操作系统
最新发布
zengliguang的专栏
05-25 326
看起来你的提问可能想表达的是如何使用OpenSSH实现“免密登录”。OpenSSH的免密登录功能主要通过公钥认证实现,允许用户在不输入密码的情况下连接到远程服务器
OpenSSH公钥认证免密码登陆机制图解
浮生若梦
09-29 393
SSL SSH 异同 认证机制图解 参照这个在看一下各种远程登陆的流程,就很好理解了。
SSH 基于公钥授权的无用户名,密码输入
北雨南萍
02-25 961
有时候想通过一台服务器调用另一台(或一批)服务器提供的程序或脚本,以实现一个简单的集中控制方式。使用linux现成的SSH就可以做到。   但是在使用SSH调用时,每次被访问服务器都要求提供用户名和密码。这对于程序调用来说过于烦琐,也不利于程序控制的调用。   有什么办法在使用SSH时不用每次都输入用户名和密码呢? 先来看SSH的安全认证机制(摘自《维基百科》http://zh.wiki
ssh 公钥认证方式登录
zhangysnuist的专栏
05-09 597
ssh 公钥认证方式登录
基于公钥密码体制的网络认证技术
01-19
网络认证技术是“互联网+”行动计划应用推广的关键安全保障,基于公钥密码体制的数字签名已经成为身份与信息认证的主要手段,而数字签名有赖于认证中心(CA)及其基础设施(PKI)。目前,认证中心依然存在身份认证不...
openssh-server离线安装包
11-04
2. **Ubuntu中的OpenSSH Server**:Ubuntu是一个基于Debian的Linux发行版,其软件包管理系统Apt包含OpenSSH Server的预编译包。离线安装包则适用于无法连接到互联网或者网络环境受限的环境,可以通过本地的.deb文件...
一种基于公钥的低成本RFID双向认证协议
01-21
基于目前资源消耗最少的RFID 公钥认证方案cryptoGPS 协议,提出了一种低成本双向认证协议,采用有效的密钥管理方法、改进的快速Rabin 加密算法、低汉明重量(LHW)模值以及轻量级流密码算法Grain V1,并设计使用新型...
openssh-server-9.4
10-08
OpenSSH服务器openssh-server)基于SSH协议,为用户提供加密的网络通信,以防止数据在传输过程中被窃取或篡改。SSH协议主要由两部分组成:客户端和服务端。服务端在系统上运行,等待并响应客户端的连接请求。...
基于身份的组合公钥认证体制
02-23
在三大主要的认证体制PKI,IBE和CPK中,基于身份标识的组合公钥体制CPK拥有我国自主知识产权,解决了大规模认证中密钥管理、离线验证和跨域认证等难题。首先,介绍CPK算法原理;其次,详细分析CPK的体系结构、密钥产生、...
Linux_OpenSSH_建立OpenSSH公钥连接
csdn_yasin的博客
04-21 4857
OpenSSH
杂项:Windows服务器openssh连接(含ssh免密登录)
遇雪长安的博客
11-01 1万+
目录 点击这里查看所有博文 一、前言   前几天搞到了一台性能不错的台式机,想着把它拿来当作编译服务器用。折腾半天装了个linux系统,各种驱动一打,是真的浪费时间。结果最后发现公司的编译环境在linux系统上跑不起来。当时整个人都裂开了,这种说不出来感觉,就像到嘴的鸭子跑了。   无奈之下又花费几个小时重新格盘装了个windows系统,装上后配置了下远程桌面连接和文件共享。虽然可以实现在本机上编译代码然后远程连接到服务器上编译。搞好后又总感觉缺了点什么,不是很方便,主要还是来回切换人太麻烦了。   几个
linux如何配置ssh密钥登录
编程代码,数据学习开发的日常总结。欢迎关注VX公众号:张飞的猪
08-03 1809
ssh-keygen为ssh生成、管理和转换认证密钥,ssh-keygen命令用于为“ssh”生成、管理和转换认证密钥,它支持RSA和DSA两种认证密,SSH 密钥默认保留在 ~/.ssh 目录中。这里需要注意,如果 authorized_keys 文件、$HOME/.ssh 目录 或 $HOME 目录让本用户拥有者之外的用户有写权限,那么 sshd 就会拒绝使用 ~/.ssh/authorized_keys 文件中的 key 来进行认证。购买的服务器设置密码很容易被暴力破解,用密钥登录安全很多。...
openssh 安全访问 ssh安全加固与ssh公私秘钥远程连接
tonyhi6的博客
04-30 248
openssh 安全访问 ssh安全加固与ssh公私秘钥远程连接,限制用户访问
putty使用密钥登陆OpenSSH
hktkfly6的专栏
01-16 6239
在Windows管理Linux服务器时,常使用putty登陆ssh进行远程管理。默认登陆验证方式为密码认证,该方式虽然简单,但每次登陆都要输入一长串的密码,相当麻烦。而且,如果万一把root允许登陆打开,还有可能被强力破解,导致严重的后果。 所以,通常建议用密钥登陆验证代替密码方式,即简单,又可靠。一、为什么建议使用密钥登陆 通常现在的Linux发行版都使用OpenSSH代替telnet、rsh等明文传输的终端服务。 以红旗 DC Server 5.0为例: 引用 # rpm -qa|gre...
SSH密钥生成及登录
小韩的博客
01-09 2352
公钥是与私钥算法一起使用的密钥对的非秘密一半。公钥加密又称非对称加密。私钥加密算法使用单个私钥来加密和解密数据。由于具有密钥的任意一方都可以使用该密钥解密数据,因此必须保护密钥不被未经授权的代理得到。私钥加密又称为对称加密,因为同一密钥既用于加密又用于解密。,特别适用于对较大的数据流执行加密转换。。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。****公钥和私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),其中的一个向外界公开,称为公钥;另个自己保留,称为私钥。
OpenSSH创建秘钥的4种格式以及git多秘钥配置
豪哥专栏
10-26 4246
一. OpenSSH秘钥的4种格式 秘钥分公钥和私钥各有两个格式分别是: 1)标准私钥使用默认命名为id_rsa,格式如下: -----BEGIN RSA PRIVATE KEY----- MIIEogIBAAKCAQEAgcrGZrk9Jw1UeevJ9/LitE7Ovl/zJcObPlV4l52bPFLTvRBn mirrTyVX8xMzS7TXID4WeK2/lGQtZXJ7Z8/Op6MHNrpHZZUkaCpJX1GMhkEcA20Z kzMjCZnRPBt1BEAsKRIHjq7/Zxv
JAVA解析各种编码密钥对(DER、PEM、openssh公钥
热门推荐
迷茫的小莱
02-24 3万+
http://blog.csdn.net/zhouyuqwert/article/details/8627952 一、DER编码密钥对 先说下DER编码,是因为JCE本身是支持DER编码密钥对的解析的,可以参见PKCS8EncodedKeySpec和X509EncodedKeySpec. DER编码是ASN.1编码规则中的一个子集,具体格式如何编排没有去了解,但最终呈现肯定的是一堆有规律的二
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值