用SSH KEY远程登录

最新推荐文章于 2022-10-18 22:25:41 发布
最新推荐文章于 2022-10-18 22:25:41 发布
阅读量455 收藏
点赞数
分类专栏: 06_VIM 文章标签: ssh 远程登录 加密 generator 解密 linux
 

1.Publick Key认证简介

Public Key认证的主要魅力在于认证时承诺不必提供密码就能够同远程系统建立连接。Public Key认证的基础在于一对密钥,public key 和private key,public key对数据进行加密而且只能用于加密,private key只能对所匹配的public key加密过的数据进行解密。

我们把public key放在远程系统合适的位置,然后从本地开始进行ssh连接。此时,远程的sshd会产生一个随机数并用我们产生的public key进行加密后发给本地,本地会用private key进行解密并把这个随机数发回给远程系统。最后,远程系统的sshd会得出结论我们拥有匹配的private key允许我们登录。
 

制造密钥用putty套装的puttygen来产生密钥。密钥的类型建议选择SSH2 RSA,因为用的最为广泛,大多数server支持。密钥的位数选择1024对大多数用户已经足够,除非你觉得还是不安全。然后点击"Generator",此时密钥生成当然也有几个选项出现。如果你有不止一个key,你可以在“Key comment”作注释用于区别其他的key。 “Key passphrase“和“Confirm passphrase“用于对硬盘上的key进行加密,如过你自己一个人用机器觉得安全有保障的话可以让它们为空。然后保存两个key。不要关掉puttygen,它还有用呢。

输送public key到远程系统在远程系统自己的目录下建立目录".ssh",然后进入目录建立一个新文件authorized_keys ,然后把puttygen中"Public key for pasting into authorized_keys file"粘贴于authorized_keys这个文件中。然后执行以下命令:

chmod 700 $HOME/.ssh chmod 600

$HOME/.ssh/authorized_keys chmod g-w $HOME $HOME/.ssh

$HOME/.ssh/authorized_keys

测试执行putty,建立一个session命名为ssh,设定ip,协议设为ssh,Connection设定ssh的 auth中,private key的文件选择为puttygen产生的密钥。连接开始后,要求输入username,远程系统开始public key认证,如果密钥有passphrase 则需要输入,否则直接就登录了。

2.

如果是linux,也可以用openssh自带的密钥产生工具:ssh-keygen

ssh-keygen -t rsa  ???

ssh-keygen -d #生成公钥和私钥,此过程可以选择输入私钥密码

cat .ssh/id_dsa.pub | ssh user@remote “cat - >>.ssh/authorized_keys” #将公钥写到服务器

ssh-agent $SHELL

ssh-add

如果你设了私钥密码,此时输入你的私钥密码。

 

本篇文章来源于 Linux公社网站(www.linuxidc.com)  原文链接:http://www.linuxidc.com/Linux/2007-12/9552.htm

jackie_gnu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux远程登录ssh免密码配置方法
01-10
很简单,使用ssh-keygen 在主机A上生成private和public密钥,将生成的public密钥拷贝到远程机器主机B上后,就可以使用ssh命令无需密码登录到另外一台机器主机B上。 三、步骤 主机A: 1、 生成公钥和私钥文件id_rsa和...
ssh服务器怎么设置远程登录,使用 SSH-Key 登录远程服务器
weixin_42502643的博客
07-30 1067
ssh 提供两种级别的安全认证:基于口令的安全认证基于密钥的安全认证基于口令的安全认证需要知道用户名和密码即可登录,该连接是加密的,但客户端不能确认目标主机是否为“伪造的”,也不能保证口令安全。远程主机的 /etc/ssh/sshd_config 需配置:PasswordAuthentication yes重启 sshd 使改动生效:$ /etc/init.d/sshd reload基于密钥的安全...
linux下生成密钥
hushuilong的博客
03-26 83
ssh-keygen -rsa ======================================== ssh with public key 1. Publick Key认证简介 Public Key认证的主要魅力在于认证时承诺不必提供密码就能够同远程系统建立连接。Public Key认证的基础在于一对密钥,public key 和private key,pub...
Linux生成用户 并生成密钥
anyhowanywhere的博客
06-21 2474
Linux 生成用户 和密钥
【安全知识】——SSH的两种远程登录方法详解
热门推荐
Demo不是emo的博客
10-18 3万+
最近在打靶场的过程中发现有时候SSH无需密码就可以直接登陆,这确实是触及到我的盲区了,上网查了一下才知道这原来是ssh秘钥登录,花了一整天才弄懂,所以写下这篇博客,希望能帮助到大家
一站式解决:SSH Public Key远程登录、连接Linux或者Github/Gitee
zp_stu的博客
10-13 2328
SSH远程连接, SSH远程登录, Permission denied (publickey), 同步github, 远程连接服务器, 同步gitee
Linux配置远程SSH无密码登录
01-20
本文实例为大家分享了jaLinux配置远程SSH无密码...ssh-copy-id也会给远程主机的用户主目录(/home)和/root/.ssh和/root/.ssh/authorized_key设置合适的权限 1)创建公钥和密钥 [root@test ~]# ssh-keygen -t rsa
Linux免密码远程登录的实例
01-10
2. 在母机上,进入/root/.ssh目录,找到id_rsa.pub该文件,这个文件就是刚才执行ssh-keygen所生成的公钥key文件: 3. 最后,将母机产生的公钥id_rsa.pub拷贝到自己上的 /root/.ssh 目录下 并改名为
设置ssh key登陆最佳实践
08-06
使用密码远程登陆服务器容易被暴力破解,怎样提高安全性呢,建议使用ssh key登陆
H3C华三开启SSH配置登录
12-26
[Switch] public-key local create rsa The range of public key size is (512 ~ 2048). NOTES: If the key modulus is greater than 512, It will take a few minutes. Press CTRL+C to abort. Input the bits of...
SSH-Key 登录远程服务器配置方法
hhd1988的专栏
09-02 3425
1、ssh 的安全认证,包含以下两种: 1)基于口令的安全认证 2)基于密钥的安全认证 2、基于口令的安全认证 知道用户名和密码即可登录,该连接是加密的,但客户端既不能确认目标主机是否是“伪造的”,也不能保证口令安全。 远程主机的 /etc/ssh/sshd_config 关键配置修改为“yes”: 重新加载 sshd 使改动生效: /etc/init.d/sshd reload 3、基于密钥的安全认证 客户端向服务器发出请求。服务器收到请求之后,先在用户...
ssh 使用密钥key 远程登录方法
jpc00939的博客
01-05 1792
1.开启密钥登录       vim /etc/ssh/sshd_config        取消这两个前面的注释         RSAAuthentication yes        PubkeyAuthentication yes     2. 生成key       用PUTTYGEN.EXE来生成公钥和私钥对,然后编辑远程服务器的.ssh/authorized_keys,将
Linux-------ssh(远程连接主机)、sshkey加密传输)
yifan850399167的博客
04-12 1万+
一、openssh当主机中开启openssh服务,那么就对外开放了远程连接的接口#openssh服务的服务端功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell二、客户端连接方式ssh   服务端用户@服务端ip地址 例如ssh   [email protected]   ##在客户端用ssh命令连接172.25.0.10主机的root用户 [root@localhost ~]# s...
使用密钥登录SSH服务器
weixin_63286108的博客
04-28 2万+
原理: SSH登录除了传统的密码登录,可以使用密钥文件登录,结合PAM模块,也可以实现双因子登录 服务器ip: 192.168.31.133 一、配置服务器SSH密钥登录 以下操作使用服务器进行 1、编辑SSH配置文件 vim /etc/ssh/sshd_config 2、删除#号 删除PubkeyAuthentication yes此行前面的#号 (此行表示,允许密钥登录) (按 “i” 进入插入模式,然后删除#号,按“ESC”退出然后点击 “:wq”保存并退出) 保存文件并退出 3、重启ssh服务
ssh,公钥和私钥,远程复制
初中生的博客
07-27 5276
1.openssh 是一个提供远程访问控制的软件 2.ssh 远程主机用户@远程主机ip地址 ssh [email protected] The authenticity of host '172.25.254.1 (172.25.254.1)' can't be established. ECDSA key fingerprint is 55:dd:43:ce:bf:94:dd
SSH简介及两种远程登录的方法
qq_42340965的博客
03-17 2万+
ssh服务安装
使用SSH证书登陆远程服务器
岁月留痕
11-15 1632
<br />转自:http://dev.firnow.com/course/6_system/linux/Linuxjs/20100112/189340.html<br /> <br /><br />由于工作关系,我经常需要在非常不同的Linux服务器上转上转去,原来每次登陆,系统都会提示你输入密码,这的确是一件很烦的事 情,特别是你在需要对好几台机器工作的时候。后来,我学会了用SSH证书认证来取代普通的密码认证,这样子我就不用每次都输入密码了。OpenSSH允许 远程执行命令,如果再加上证书使用,那就我就
linuxssh key秘钥登陆远程服务器设置
aigexian4976的博客
11-17 201
本地的用户名需要和ssh服务器的用户名一致 1、在Server服务器上加载私钥文件ssh-add wang_rsa 2、如果系统提示:could not open a connection to your authentication agentssh-agent bash然后再执行上述的ssh-add wang_rsa 3、关于目录和文件的权限设置.ssh目录的权限必须是700,...
SSH 使用密钥远程登录
wzfgd的博客
02-26 6447
使用 SSH 远程登录主机时使用密钥进行安全验证。
python实现ssh远程登录
最新发布
09-01
要使用Python实现SSH远程登录,首先需要安装paramiko库。然后可以使用paramiko模块的SSHClient类来创建一个SSH客户端对象。接下来,可以使用SSH客户端对象的connect()方法来连接到目标主机。在connect()方法中,需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值