Centos7构建密钥对验证的SSH登陆体系

最新推荐文章于 2024-05-24 10:56:26 发布
最新推荐文章于 2024-05-24 10:56:26 发布
阅读量918 收藏 1
点赞数 1
分类专栏: Linux 文章标签: SSH
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iBosea/article/details/88779910
版权

环境准备:?

主机:AIP:192.168.10.101用户:zhangsan
主机:BIP:192.168.10.102用户:lisi

现在要实现的是B主机上的用户lisi可以无需密码即可登录到A主机zhangsan用户中:

1.在客户端创建密钥对

在Linux客户端中,通过ssh-keygen工具为当前用户创建密钥对文件,可用的加密算法为:ECDSADSA(ssh-keygen命令的-t选项指定算法类型)

创建B主机上用户lisi作为用户登陆客户端,并生成基于ECDSA算法的SSH密钥对(公钥、私钥文件):

注意:生成密钥对前请先切换到要生成用户密钥对的用户中

code:
ssh-keygen -t ecdsa

key01
2.将公钥文件(id_ecdsa.pub)上传到服务器:
Code:
scp /home/lisi/.ssh/id_ecdsa.pub root@192.168.10.101:/tmp
上传
3.在服务器中导入密钥文本

  1. 先在用户的宿主目录下创建.ssh目录
    mkdir /home/zhangsan/.ssh

  2. cat命令重定向到/home/zhangsan/.ssh/authorized_keys文件中(这一步请务必使用root用户做)

导入
4.验证
ssh zhangsan@192.168.10.101
BinGo~完成
BinGo
总结:
通过实验得知:

id_ecdsa私钥
id_ecdsa.pub公钥
公约验证私钥解密

分为四个步骤:

  1. 客户端创建密钥对
  2. 将公钥上传到服务器
  3. 在服务器中导入公钥文件
  4. 在客户端使用公钥对验证登陆

好处:

  1. 使用密钥对验证的方式登录,不需知道服务器中用户的密码
  2. 更安全
博海先森~
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
构建密钥验证SSH体系密钥验证SSH服务配置
7Riven's blog
11-24 296
构建密钥验证SSH示意图如下: 基本步骤如下: 1.在客户机中创建密钥ssh-keygen命令 可用的加密算法:RSA或DSA 2. 在SSH服务端 创建用户 创建.ssh目录 3. 上传公钥文件id_rsa.pub 4. 在SSH服务端导入公钥信息 公钥库文件:/home/lisi/.ssh/authorized_keys 5.使用密...
Centos使用密钥验证登录SSH
weixin_30634661的博客
06-15 126
CentOS默认已安装SSH,配置文件在/etc/ssh/目录下有ssh_config和sshd_config ssd_config是客户端配置文件sshd_config是服务端配置文件 一:SSH默认是只有ROOT用户可以登录,怎么样开启普通用户:xiang可以用SSH登录了?同时禁用ROOT登录? vi编辑sshd_config文件 [root...
CentOS配置SSH密钥登录
最新发布
炀炀的专栏
05-24 534
CentOS服务器,生成RSA 密钥对,并配置远免密登录。以及Windows 下的Xshell客户端无法识别私钥的处理方法。
对外暴露主机SSH简单策略防护
lswzw的博客
10-10 1285
Linux对外暴露主机SSH简单策略防护 修改ssh服务的默认端口 ssh服务的默认端口是22,一般的恶意用户也往往扫描或尝试连接22端口。所以第一步就是修改这个默认端口 打开/etc/ssh/sshd_config,找到 Port 22 然后将22修改为其它没有被占用的端口,如1022。最好在1-1024之间,防止与用户进程端口冲突。 然后重启sshd即可 sudo /etc/init.d/ssh restart 限制IP 首先修改/etc/hosts.allow文件,将可访问服务器ssh服务的客户IP
linux 7 安全密钥验证,CentOS7系统中利用SSH Key实现安全密钥证书方式登陆服务器...
weixin_36054993的博客
05-17 268
使用root账号密码登陆服务器是不极其不安全的,因此我们在购买好云服务器之后,需要第一时间采用SSH Key实现安全密钥证书方式登陆服务器,给服务器安全加一道防线,之前有写过《在服务器上安装完Linux后,可能需要做的九件事!》,有一些朋友在操作利用密钥证书方式登陆服务器上遇到问题,那下面图文并茂的介绍一下:以Xshell为例,其他几乎一样。1、选择新建用户密钥生成向导(数字签名RSA和DSA ...
CentOs7.3 SSH密钥对配置
阿浪的博客
11-16 782
CentOs7.3 SSH密钥对配置 一般情况下不能轻易使用root用户, 所以我们来学习两个普通用户之间的ssh密钥配置, 配置成功后客户机使用的用户可以免密码登陆服务器。 密钥验证:客户机生成密钥对上传到服务器,用于登录服务器 我用两个centos7.3系统给大家演示配置过程: 这是服务器的配置 IP地址为192.168.1.1 [root@b ~]# systemctl stop fire...
centos7SSH免密登录.docx
12-14
1. **生成密钥对**:在所有需要免密登录的机器(如master和slave)上运行`ssh-keygen`命令,它会在用户的主目录下创建一个隐藏的`.ssh`目录,并生成`id_rsa`(私钥)和`id_rsa.pub`(公钥)文件。 2. **传输公钥**...
kr:使用rypto密钥存储的SSH身份验证+ Git提交标签签名的开发工具
02-28
kr使SSH能够使用存储在Krypton ( 或 )移动应用程序中的密钥进行身份验证。 kr作为SSH代理(称为krd)运行。 当需要使用Krypton私钥操作进行身份验证时, krd会将此请求路由到配对的手机,用户在此确定是否允许该...
CentOS7上搭建Jenkins+Maven+Git持续集成环境的方法
09-15
配置SSH免密码登录,这通常涉及到在本地生成SSH密钥对,并将公钥添加到远程服务器的authorized_keys文件中,以实现无密码的Git操作。 8. **配置项目** 创建新的Jenkins项目,选择适当的构建触发器(如Git webhook...
openssh8.8p1-el7.tar.gz
10-12
1. 强制密钥登录:为了提高安全性,建议禁用密码登录,只允许通过密钥对进行身份验证。在`sshd_config`中设置`PasswordAuthentication no`。 2. 防火墙规则:确保防火墙(如firewalld或iptables)允许SSH端口(默认...
基于Linux操作系统的SSH.rar
07-25
### SSH密钥对认证 1. **生成密钥对**:SSH支持公钥/私钥对认证,提供比密码更安全的认证方式。使用`ssh-keygen`命令生成一对密钥,通常将公钥放置在远程服务器的`~/.ssh/authorized_keys`文件中。 2. **复制公钥*...
CentOS 8 SSH密钥对配置
shengjie87的博客
07-12 1766
SSH密钥体系一、概述二、加密算法(1)对称加密1、概念2、常用算法3、特点4、优缺点(2)非对称加密1、概念2、常用算法3、原理4、特点5、优缺点三、配置密钥对1、登录只需输入一次密码 一、概述 SSH协议是采用了基于密钥安全验证方式用于远程管理的,需要依靠密钥,也就是必须事先建立一对密钥对,然后把公用密钥(锁头)(Public key)放在需要访问的目标服务器上,另外,还需要把私有密钥(钥匙)(Private key)放到SSH的客户端或对应的客户端服务器上。 二、加密算法 (1)对称加密 1、概
[笔记] ssh-keygen和openssl工具的使用
wendr的博客
10-12 1549
Linux - 运维篇 第三章 ssh-keygen和openssl工具的使用
Centos配置公钥登陆
火苗999℃的博客
11-26 3681
1、生成密钥ssh-keygen -t rsa -b 2048 参数说明1 -t 加密算法 -b bit位数 2、切换到将要使用key登陆的用户部署公钥 切换用户 su admin cd到~ cd ~ 创建目录并修改权限。 mkdir .ssh chmod 700 .ssh 配置公钥,将刚才生成的公钥复制到.ssh下并改名authorized_keys,修改权限为600 cp ~/t...
蓝易云:Centos7系统设置密钥登陆并禁用密码教程
高性价比服务器就选:蓝易云
10-14 475
在CentOS 7系统中设置密钥登录并禁用密码登录是一种增加系统安全性的常用方法。首先,在你的本地计算机上生成密钥对(公钥和私钥)。注意:在完成上述设置之前,请确保你已经测试过密钥登录并且能够成功登录到远程服务器,以免因设置错误而无法登录。在修改了SSH配置文件后,需要重启SSH服务以使更改生效。现在,你已经成功设置了密钥登录并禁用了密码登录。从现在开始,你将只能使用密钥进行登录。根据提示,选择保存密钥对的文件路径和设置密码(如果需要密码保护私钥)。这些配置将禁用密码登录,并允许使用密钥登录。
CentOS 7 上创建SSH密钥
01-07 4368
如果命令的输出返回类似cannot access /root/.ssh/id_*.pub: No such file or directory,则意味着您的客户端计算机上没有SSH密钥,您可以继续执行下一步并生成SSH密钥对。将公钥复制到远程服务器的最简单和推荐的方法是使用名为ssh-copy-id的实用程序。如果您选择使用密码,您将获得额外的安全层。在生成新的SSH密钥对之前,最好检查 CentOS 客户端计算机上的现有SSH密钥。既然已生成SSH密钥对,下一步是将公钥复制到要管理的服务器。
CentOS/Linux系统安装SSH并配置SSH登录密钥
u011938827的博客
05-10 6482
用vim打开配置文件将上图的的设置为YES。
centos7秘钥验证
weixin_33755554的博客
04-02 2862
GNU和GPL相关文档:www.jianshu.com/p/a6a594a00b5b 一、使用远程管理工具putty。官方下载地址:https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html。https://the.earth.li/~sgtatham/putty/0.70/w32/putty.zip下载最新压缩包并解压。 1. 新...
CentOS 6.4上构建Hadoop 2.2.0集群指南
- **生成公私钥对**:在每个节点上使用`ssh-keygen`生成SSH密钥对。 - **设置SSH无密码登录**:通过`ssh-copy-id`将公钥复制到其他节点,实现无密码登录。 4. **安装Hadoop**: - **下载与解压**:从Apache官网...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值