Linux实现ssh公钥登录的步骤

已于 2023-12-27 18:18:49 修改
阅读量1.5k 收藏 22
点赞数 23
分类专栏: Linux 文章标签: linux ssh 运维
于 2023-12-27 16:24:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iblade/article/details/135249146
版权

【3.5】实现Linux上SSH公钥认证的免密码登录需要按照以下步骤进行,这里以两台Linux主机A和B为例:

步骤1:在本地生成SSH密钥对

在主机A上,打开终端,输入以下命令:

ssh-keygen -t rsa

按照提示,选择生成SSH密钥对的类型(通常选择默认的RSA),然后可以选择是否设置密码(直接回车表示无密码)。

步骤2:将公钥复制到目标主机B

使用以下命令将生成的公钥复制到目标主机B上:

ssh-copy-id username@B

这会要求输入目标主机B的用户密码。输入后,公钥将被复制到B主机的~/.ssh/authorized_keys文件中。

步骤3:测试SSH连接

尝试使用SSH连接到目标主机B:

ssh username@B

如果一切设置正确,应该可以无密码登录到目标主机B。

验证是否成功:

  • 成功情况:

    • 执行ssh username@B时,应该直接登录到主机B而无需输入密码。
    • 如果执行ssh -v username@B,可以看到详细的调试信息,其中包括尝试使用公钥进行身份验证。

  • 失败情况和解决方法:

    • 文件权限: 如果~/.ssh~/.ssh/authorized_keys 的权限设置不正确,可能导致身份验证失败。确保这些目录的权限是安全的。
      chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
    • 公钥格式问题: 确保公钥的内容是正确的,没有多余的空格或换行符。
    • SSH服务配置问题: 在目标主机B上,确保SSH服务已正确配置允许公钥身份验证。

注意事项:

  • 在主机A上的~/.ssh/id_rsa.pub 文件是公钥文件,可以在其中找到复制到目标主机B的公钥。
  • 如果使用不同的用户名,确保在命令中替换username为目标主机B上的实际用户名。
  • 在SSH连接时,可以通过添加-v选项查看详细的调试信息,帮助诊断问题。

如果出现问题,根据错误信息进行调试,并根据上述失败情况和解决方法进行修复。

4.0

要在Linux系统中使用SSH公钥实现免密码登录,你需要在本地机器上生成一对密钥,并将公钥复制到远程服务器。以下是具体操作步骤及其命令。

在本地生成密钥对

  1. 打开一个终端。

  2. 运行 ssh-keygen 命令来生成新的密钥对。

    ssh-keygen -t rsa -b 4096

    -t rsa 指定了密钥类型为RSA,-b 4096 指定了密钥长度为4096位。

  3. 系统会提示你输入保存密钥对的文件名(默认为 ~/.ssh/id_rsa)。

  4. 接着系统会提示你输入密钥的密码短语(passphrase),不希望设置可以直接按回车跳过。

  5. 成功生成密钥后,你将看到如下信息:

    Your identification has been saved in /your/home/directory/.ssh/id_rsa.
Your public key has been saved in /your/home/directory/.ssh/id_rsa.pub.

将公钥复制到远程服务器

  1. 使用 ssh-copy-id 命令将公钥添加到远程服务器的 ~/.ssh/authorized_keys 文件中。

    ssh-copy-id user@remote_host

    其中,user 是远程服务器的用户名,remote_host 是远程服务器的地址或主机名。

  2. 输入远程用户的密码进行认证。

  3. 成功添加后,你将看到类似以下输出:

    Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'user@remote_host'"
and check to make sure that only the key(s) you wanted were added.

验证免密码登录是否成功

  1. 现在,尝试使用SSH登录远程服务器,如果一切正常,你应该不需要输入密码:

    ssh user@remote_host

  2. 如果设置了密钥密码短语,第一次使用时可能会被要求输入。

  3. 登录成功后,你将进入远程服务器的shell。

处理失败的情况

  • Permission Denied:如果收到“权限拒绝”的消息,请检查远程服务器的 ~/.ssh/authorized_keys 文件权限是否设置正确(应为600),以及 ~/.ssh 目录的权限(应为700)。

  • Connection Refused:如果连接被拒绝,请检查远程服务器是否运行着SSH服务,以及你是否使用了正确的端口和IP地址。

  • No such file or directory:如果出现这个错误,可能是因为远程服务器上不存在 ~/.ssh 目录,你需要手动创建它并设置正确的权限。

  • The agent has no identities:如果碰到这个错误,意味着SSH代理没有加载私钥。可以使用 ssh-add ~/.ssh/id_rsa 来解决。

  • Timeout:如果SSH尝试超时,请检查网络连接,确保远程主机可达,并且SSH端口(默认为22)没有被防火墙阻塞。

记住,任何时候更改了 ~/.ssh/authorized_keys 文件或相关目录和文件的权限,都可能需要重新验证和调整设置。如果遇到问题,查看日志文件通常有助于诊断,例如通过 journalctl -u ssh 或查看 /var/log/auth.log(取决于你的Linux发行版)。

阮一峰大神的文章每读一次都收获满满。必读系列
《SSH密钥登录》
《SSH原理和运用:远程登录》

iblade
关注
  • 23
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux Ubuntu下SSH无密码验证配置的方法步骤
01-10
前言 SSH为Secure Shell 的缩写,是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。越来越多的小伙伴们使用远程登录,而ssh安全性无疑是很高的,那么我们现在来看看如何实现ssh无密码验证配置。 一. 准备工作 首先要确保你的linux系统中已经安装了ssh,对于ubuntu系统一般默认只安装了ssh client,所以还需要我们手动安装ssh server: sudo apt-get install openssh-server 二. SSH基本原理 2.1 基本原理 SSH之所以能够保证安全,原因在于它采用了公钥加密。过程如下: 远程主机收到用户的登录请求,把
Linux A机器免密码SSH登录B机器
01-20
一、问题   如上,A机器经常需远程操作B机器,传输文件到B机器,每次输入帐号密码过于繁琐,下文通过ssh公钥能解免密码操作问题。   二、解决   1.方案   SSH认证采用公钥与私钥认证方式。   2.步骤   1) A机器生成公钥/私钥对 [root@host-08 ~]# ssh-keygen -t rsa -P '' Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Your identification has bee
SSH配置公钥私钥免密登录——windows to linux
最新发布
我们好像在哪见过
03-26 664
第二种级别(基于密钥的安全验证):你必须为自己创建一对密钥,并把公钥放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密钥进行安全验证。一路回车之后在$HOME/.ssh/下就可以看到两个文件id_rsa为私钥,id_rsa.pub为公钥。第一种级别(基于口令的安全验证):只要你知道自己帐号和口令,就可以登录到远程主机。需输入正确的密码(ssh-keygen -t rsa时设置的密码)才能导入。为谨慎起见,可先不关闭密码登录,要。
winsows通过ssh远程登录linux系统
01-09
第一种1.安装git bash $ ssh 用户名@ ip地址 -p 端口号 例如:$ ssh [email protected] -p 20003 2.修改ssh初始登录密码 首先输入passwd 回车 出现:(current) UNIX password: 然后输入现在所用的密码 回车 出现:New password: 再输入新密码(新的密码必须是字母数字都有,不然的话不成功) 然后回车 参考链接 第二种1.使用SSH公钥登录服务器,xshell中点进去看操作步骤 将电脑ssh公钥添加到服务器:ssky-keygen + ssh-copy-id 无密码登陆远程LINUX主机 有一篇文章
Linux 信任 方法,linux信任公钥的配置
weixin_30134531的博客
05-13 965
一、每个用户都有自己的家目录访问方式是:~/.ssh/id_rsa.pub使用~就是表示家目录。具体家目录在哪里,在用户密码配置文件中:/etc/passwd中。第6列的值就是。可以使用~访问家目录。也可以直接输入绝对路径来访问:/home/git/。每个用户都有一个自己信任列表文件,配置在:~/.ssh/authorized_keys里面放的就是每个用户信任哪些公钥。a机器》》通过ssh连接》b...
linux公钥密钥方式登录
python_web全栈
09-26 943
使用ssh-keygen命令生成密钥对。此命令将生成一个私钥文件(默认为id_rsa)和一个公钥文件(同名,但以.pub结尾)。ssh-keygen命令生成的密钥对文件默认保存在当前用户的家目录下的.ssh文件夹中。具体路径为~/.ssh/。生成的私钥文件名默认为id_rsa,而公钥文件名是私钥文件名加上.pub后缀。
ssh 公钥私钥原理
weixin_38172229的博客
05-05 6408
所谓"公钥指纹",是指公钥长度较长(这里采用RSA算法,长达1024位),很难比对,所以对其进行MD5计算,将它变成一个128位的指纹。这个过程本身是安全的,但是实施的时候存在一个风险:如果有人截获了登录请求,然后冒充远程主机,将伪造的公钥发给用户,那么用户很难辨别真伪。每个SSH用户都有自己的known_hosts文件,此外系统也有一个这样的文件,通常是/etc/ssh/ssh_known_hosts,保存一些对所有用户都可信赖的远程主机的公钥。(2)用户使用这个公钥,将登录密码加密后,发送到远程主机。
如何生成ssh公钥
weixin_60932546的博客
02-13 8110
git、ssh公钥
配置SSH公钥免密码认证的详细步骤
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
05-29 2986
配置SSH公钥免密码认证的详细步骤
paramiko与ssh
weixin_30767835的博客
11-15 403
一、paramiko模块的安装 paramiko模块依赖PyCrypto模块,而PyCrypto需要GCC库编译,不过一般发行版的源里带有该模块。这里以centos6为例,直接借助以下命令可以直接完成安装: # yum install gcc python-crypto python-paramiko python-devel -y 二、paramiko的连接 使用paramiko模块有两种连...
SSH中的安全 | 配置SSH公钥登录及常见错误
科网科技
10-09 2594
使用公钥登录,也被描述为「SSH 免密码登录」,但这只是他的附赠优点。
linux远程登录ssh免密码配置方法
01-10
公司刚上几台Linux,现在要把主机之间都能远程ssh免密码登陆。 二、原理 很简单,使用ssh-keygen 在主机A上生成private和public密钥,将生成的public密钥拷贝到远程机器主机B上后,就可以使用ssh命令无需密码登录到...
服务器免密登录实现以及异常解决方案
01-20
实现步骤分为2步: 1、生成SSH Key; 2、覆盖authorized_keys文件 1、生成SSH Key 我们看到生成了以上一些列文件。 2、覆盖authorized_keys文件 因为authorized_keys文件中存储某个ssh key的公钥。如果不覆盖的话...
Linux SSH PublicKey 登录
小单的博客专栏
06-16 3104
ssh 远程登录密码认证的方式有Password和Public Key三种主要方式。前面两种方式就是密码认证,含义都是一样大同小异。第三种是登录方式最安全的一种,也是我们常用的云服务器默认使用的一种方式。本文就如何配置并使用Public Key来登录进行演示。
linux下配置公钥私钥
热门推荐
u011156212的专栏
03-12 1万+
使用ssh公钥实现免密码登录  (2011-04-22 01:24:10) 转载▼ 标签:  杂谈 分类: Linux系统 ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。 有机器A(192.168.1.155),B(192.168.1.181)。现
linux ssh公钥文件,linux配置ssh公钥认证
weixin_35669769的博客
04-28 1522
在两台linux主机上由于环境的需要,经常要配置两台主机之间免密码登录,这就要用到key认证,也就是所谓的公私钥认证。便于理解,我这里指定两台主机为 A 和 B 。如果A主机想免密码登录到B主机上,则A主机上存放私钥,B 主机上存放公钥。通过ssh-keygen 命令生成的两个文件为:公钥文件 ~/.ssh/id_rsa.pub; 私钥文件 ~/.ssh/id_rsa 。而B主机上存放公钥时,需要...
ssh 公钥登录 linux,linuxssh通过公钥登录服务器
weixin_39828847的博客
05-12 459
经常会通过ssh登录远程服务器,一种是通过密码方式登录,一种是通过公钥登录。如何设置通过公钥登录服务器1. 先生成公钥和私钥ssh-keygen 命令用来生成公钥和私钥-t 用来指定密钥类型(dsa | ecdsa | ed25519 | rsa | rsa1)-p 用来指定密码短语-c 用来添加注释比如ssh-keygen -t rsa -c "mykey"此时,会在存放ssh秘钥的地方生成两个...
ssh配置公私钥远程登录Linux主机
lynnyq
01-19 1万+
ssh配置公私钥远程登录Linux主机 1、什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。 如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 2、中间人攻击 SSH之所以能够保证安全,原因在于它采用了公钥加密。 整个过程是这样的:(1)远程主机收到用户的登录请求,把自己的公钥发给用
SSH公钥原理(密钥,秘钥,私钥)(看了还是懵逼啊!)
Dontla的博客
10-22 1万+
文章目录1. 初见SSH2. SSH工作原理1. 基于口令的认证2.基于公钥认证3. SSH实践4 总结3. 为什么需要known_hosts? 1. 初见SSH SSH是一种协议标准,其目的是实现安全远程登录以及其它安全网络服务。 SSH仅仅是一协议标准,其具体的实现有很多,既有开源实现的OpenSSH,也有商业实现方案。使用范围最广泛的当然是开源实现OpenSSH。 2. SSH工作原理 在讨论SSH的原理和使用前,我们需要分析一个问题:为什么需要SSH? 从1.1节SSH的定义中可以看出,SSH
linux添加ssh公钥
09-20
要在Linux中添加SSH公钥,请按照以下步骤进行操作: 1. 打开终端,并使用ssh-keygen命令生成公钥和私钥。在命令提示符下输入以下命令: ssh-keygen -t rsa 这将生成一个RSA密钥对,其中包括一个私钥和一个公钥。 2. 在生成密钥对时,系统将要求您提供一个保存密钥的文件名和路径。按照提示输入所需的文件名和路径。 3. 完成后,在指定的路径中将生成两个文件:id_rsa(私钥)和id_rsa.pub(公钥)。 4. 使用文本编辑器打开id_rsa.pub文件,并复制其中的内容。 5. 登录到您想要添加公钥的远程Linux服务器。 6. 在服务器上,使用文本编辑器打开~/.ssh/authorized_keys文件(如果文件不存在,则创建一个新文件)。 7. 在authorized_keys文件中粘贴先前复制的公钥内容。确保公钥的每一行都是连续的,没有回车符或空格。 8. 保存并关闭authorized_keys文件。 现在,您已成功添加了SSH公钥Linux服务器上。您可以使用该公钥进行无密码连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值