dropbear实现免密码ssh登录或scp文件传输

已于 2024-05-22 18:06:48 修改
阅读量4k 收藏 4
点赞数 1
文章标签: 服务器 运维 linux
于 2023-06-19 19:09:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hui_farmer/article/details/131293317
版权

        dropbear是轻量级的sshd服务器,与OpenSSH相比,他更简洁,更小巧,运行起来占用的内存也更少,因此被很多嵌入式设备所使用。SSH:Secure Shell (SSH) 是一个允许两台主机之间通过安全的连接进行数据交换的网络协议。SSH采用公钥加密技术来验证远程主机,以及(必要时)允许远程主机验证用户。scp是基于SSH协议的文件传输。在某些应用项目中,现场的嵌入式设备(linux内核)可能需要将数据或日志传输到后端的服务器上,此时可借助于shell脚本,利用scp定时传输数据至后台。因脚本是自动执行,则要求scp时不用输入服务器密码。

        网上关于scp免密传输的文章很多,此文主要是学习记录,并给有需要的人参考。scp免密码输入传输文件的基本思路是:将主机A的SSH生成公钥和私钥,并将公钥的内容复制到主机B的 authorized_keys 文件内,从而建立主机B对主机A的信任关系。如此,主机A通过SSH连接主机B,或通过SCP向主机B传输文件就可不用输入密码连接。具体实现主要分以下四个步骤:

第一步:主机A生成公钥

假设主机A的SSH是基于dropbear实现,一般路径为:/etc/dropbear/

可见,该路径下已有2个密钥文件。若没有,也可以通过如下指令生成:

dropbearkey -t dss -f /etc/dropbear/dropbear_dss_host_key

dropbearkey -t rsa -s 1024 -f /etc/dropbear/dropbear_rsa_host_key

关于dropbearkey的用法说明如下:

Usage: dropbearkey -t <type> -f <filename> [-s bits]

-t  type Type of key to generate. One of:  rsa

-f  filename  Use filename for the secret key. ~/.ssh/id_dropbear is recommended for client keys.

-s  bits Key size in bits, should be a multiple of 8 (optional)

-y  Just print the publickey and fingerprint for the  private key in <filename>.

通过密钥文件生成公钥Key:

dropbearkey -y -f /etc/dropbear/dropbear_rsa_host_key  >> /etc/dropbear/authorized_keys_01

生成的公钥Key文件名字可以自己命名,此处命名为:authorized_keys_01

第二步:主机A的公钥加到主机B的authorized_keys中

进入主机B的用户 ~/.ssh 路径下( 即 /home/xxx/.ssh,可能是一个隐藏文件,可以在 /home/xxx  目录下用 ls -al 查看 。xxx表示系统的用户名称)。若没有该目录,则执行ssh-keygen可生成。ssh-keygen即是生成密钥文件,生成的密钥文件即是保存在~/.ssh 路径下。

将上述的主机A生成的authorized_keys_01中的【第二行】内容复制到~/.ssh 路径下的authorized_keys文件末尾。若没有该文件,可以手动建立一个该文件,命名为authorized_keys。

第三步:修改权限

需要修改上述的/home/xxx 、 ~/.ssh 和authorized_keys权限。

authorized_keys 文件必须是600权限(也就是-rw——-)或者644;

~/.ssh 目录必须是700权限,即drwx——;

/home/xxx 目录必须是755权限,即drwxr-xr-x。

网上有文章说,第(3)条权限不能为777,必须为755,否则无法建立信任关系。

第四步:修改主机B的sshd_config设置

修改主机B的系统sshd配置文件( /etc/ssh/sshd_config ),使允许使用密钥免密登录配置。配置项如下:

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile      .ssh/authorized_keys

在sshd_config中去除相关项前面的注释符#,并改为上述的值。重启sshd,service sshd restart 或 systemctl restart sshd.service。

按上述四步操作完成后,从主机A ssh连接或scp主机B,便不需要输入密码了!

但dropbear免密码ssh或scp需要按如下指令格式:

ssh -i /etc/dropbear/dropbear_rsa_host_key user@hostB-ip

scp -i /etc/dropbear/dropbear_rsa_host_key user@hostB-ip

即需要指定主机A所使用的密钥文件。(OpenSSH好像不需要 -i,直接ssh或scp就可以)。

作者补充:有的ssh服务端可能默认不支持RSA密码算法,导致免密SSH或SCP无法生效,此时需要在SSH服务端的 /etc/ssh/sshd_config 中添加:PubkeyAcceptedAlgorithms +ssh-rsa  。基允许SSH服务端公钥密码算法支持RSA。

hui_farmer
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
在嵌入式设备上使用dropbear实现ssh远程的方法
Damon的博客
03-07 713
全程亲测有效,在嵌入式设备上使用dropbear实现ssh远程的方法
Dropbear客户端使用私钥认证登录
Kinweini的博客
02-22 5306
Dropbear客户端使用公钥认证 生成/转换私钥 可以使用dropbearkey工具生成或者转换OpenSSH的私钥 转换已有OpenSSH私钥 # 转换 dropbearconvert openssh dropbear ~/.ssh/id_rsa ~/.ssh/id_rsa.db # 使用 dbclient -i ~/.ssh/id_rsa.db <hostname> 使用dropbearkey生成 dropbearkey -t rsa -f ~/.ssh/dropbear_rsa_h
Linux 安装及SSH密码设置
05-08
Linux 安装及SSH密码设置,有图 有文档。可以参考下。
dropbear实现密码ssh登录方法
02-21
之前采用上述步骤生成公钥后,将公钥拷贝到server端,但是始终连接不上,步骤都没有问题,后来发现,在secureCRT软件中,没有将ssh-rsa显示全,采用双屏显示器拉长才显示全(这个问题找了一晚上,真悲催!!!)。
轻松部署 Dropbear SSH 服务器
最新发布
weixin_42762651的博客
05-29 300
Ubuntu 下 Dropbear 服务器的安装配置和调优教程
dropbear-scp:dropbear的scp源代码,因为debian不提供打包的-one source code
03-24
dropbear-scp:dropbear的scp源代码,因为debian不提供打包的
Dropbear 安装配置与启动ssh服务详解
行知致简的专栏
07-17 1万+
Dropbear 安装配置与启动ssh服务详解 扎啤关注 2017.09.12 22:57*字数 441阅读 4160评论 0喜欢 0 一、介绍 dropbear作为一款基于ssh协议的轻量级sshd服务器,相比OpenSSH,其更简洁,更小巧,运行起来内存占用比也更小。在应用进程上,OpenSSH会开启两个sshd进程服务,而dropbear只开启一个进程,相较于OpenSSH,...
小型ssh工具dropbear 安装配置及使用详解
热门推荐
qq_41714057的博客
08-26 2万+
1.Dropbear介绍     dropbear:小型的嵌入式系统专用的SSH服务端和客户端工具         服务器端:dropbear、dropbearkey         客户端:dbclient     dropbear默认使用nsswitch实现名称解析(账户名称)     dropbear会在用户登录时检查其默认shell是否为安全shell,/etc/shells中的shell...
dropbear 编译安装和简单使用
wdirdo的博客
09-04 2870
dropbear 编译安装和简单使用 dropbear官方站点:https://matt.ucc.asn.au/dropbear/dropbear.html ssh协议的另一个实现dropbear <轻量级> dropbear源码编译安装 (1)首先获取源码 (2)解压缩 (3)查看README文件 作为ssh协议的实现,客户端主机要远程连接ssh服务端时,首先要从ssh服务器 端...
SSH以及Dropbear介绍
写作是为了更好的思考
01-02 1476
ssh介绍以及Dropbear编译
sshpass scp 批量传输文件
_
01-14 828
#!/bin/bash #源文件夹或文件 src=( /home/test/test.text1 /home/test/test.text1 /home/test/ ) #注意src和dest要顺序一致 #保存目录 dest=( /home/test/ /home/test/ /home/ ) #获取用户名,ip,密码 if [ ! -n "$1" -o ! -n "$2" ] ;then echo "Please input parameter: user host" exit...
iOS 10以上ssh连接Dropbear
08-30
运行iFile,浏览到Dropbear所上传的目录,然后运行这个deb文件即可。 然后使用以下两种方式连接: 1、USB连接 brew install usbmuxd 或 brew install libimobiledevice iproxy 4567 22 ssh -p 4567 root@127.0.0.1 ...
dropbear相关源码
09-12
Dropbear的源码结构通常包括核心的SSH协议实现、加密算法(如AES、RSA)、公钥认证机制、身份验证方法(如密码、密钥对)以及网络I/O层。理解这些组件是如何协同工作,对于自定义配置或调试问题至关重要。例如,你...
自启动脚本中基于dropbear的scp无法生效的解决措施
06-28 395
最近写了一个自动上传日志文件的脚本放在现场设备中,使用密码scp的上传日志到服务器,该设备的ssh是基于dropbear实现。脚本放到设备中测试,发现在在命令行模式下启动脚本,可以自动上传日志,但把脚本设置成开机自启动后,scp却无法运行。原来dropbear默认的home目录是 /. ,但实际上是 /root,所以需要设置 $HOME 环境变量。查阅日志发现在自启动脚本中scp执行时,报“Host 'reboot重启设备,发现脚本中的scp可正常执行了,日志可自动上传啦!
重新启动dropbear,允许root密码登陆ssh
weixin_42963900的博客
03-29 2298
这样虽然更安全,但是在调试时不方便。含义为启动dropbear服务,并使用/etc/dropbear/dropbear_rsa_host_key作为RSA主机密钥文件,监听22端口。-r /etc/dropbear/dropbear_rsa_host_key:这是一个选项,表示使用指定的文件作为RSA主机密钥文件。grep dropbear:这是一个用于查找包含dropbear字符串的行的命令,通常用于过滤进程列表。ps -e:这是一个用于查看当前系统中正在运行的进程的命令,其中-e选项表示列出所有进程。
【开发工具】【Dropbear】Dropbear编译安装
诸葛一帆丶的博客
11-28 7580
简介: dropbear:小型的嵌入式系统专用的SSH服务端和客户端工具 服务器端:dropbear、dropbearkey 客户端:dbclient dropbear默认使用nsswitch实现名称解析(账户名称) dropbear会在用户登录时检查其默认shell是否为安全shell,/etc/shells中的shell一般称为安全shell 编译安装dropbear之前,需要先安装zlib库 参考:【开发工具】【Zlib】Zlib编译安装_诸...
轻量级SSH实现Dropbear
虎哥LoveDroid
02-21 1735
Dropbear是一个轻量级的SSH服务器和客户端的实现。它运行在 各种 UNIX 平台。Dropbear 是开源实现,MIT 分发 许可证。Dropbear在嵌入式Linux(或其他Unix)系统广泛应用,例如无线路由器。
编译安装Dropbear并测试(步骤说明)
但行前路 无问西东
07-10 9090
1.Dropbear简介 Dropbear是一款基于ssh协议的轻量sshd服务器,与OpenSSH相比,他更简洁,更小巧,运行起来占用的内存也更少,但他们都是用于实现ssh安全远程登录协议的,系统默认安装有openssh,而dropbear是基于epel源的,需要自己下载安装。 Dropbear特别用于“嵌入”式的Linux(或其他Unix)系统,如无线路由器。 本文介绍在嵌入式的环境中的安...
dropbear 密码登录
08-08
Dropbear是一种轻量级的SSH服务器和客户端软件,它支持密码登录实现dropbear密码登录的步骤如下: 1. 生成RSA密钥对:在服务器上使用以下命令生成RSA密钥对: `dropbearkey -t rsa -f ~/.ssh/dropbear_rsa_key` 2. 复制公钥至授权文件:将生成的公钥`dropbear_rsa_key.pub`文件内容复制到目标用户的`~/.ssh/authorized_keys`文件中,如果该文件不存在则创建。 3. 限制文件权限:确保`~/.ssh`文件夹权限设置为700,并确保`~/.ssh/authorized_keys`文件权限设置为600,这是为了防止未经授权访问。 4. 启动Dropbear服务器:在服务器上启动Dropbear服务器,确保SSH服务监听的端口没有被防火墙或其他安全软件屏蔽。 完成以上步骤后,您应该能够通过SSH密码登录服务器。请注意,为了确保安全,您应该仔细保管私钥文件,并且仅将公钥给授权用户。这样可以确保只有拥有对应私钥的用户才能登录服务器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hui_farmer

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值