ssh AuthorizedKeysCommand

最新推荐文章于 2023-06-12 14:59:11 发布
最新推荐文章于 2023-06-12 14:59:11 发布
阅读量2.6k 收藏
点赞数
分类专栏: git 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiorry/article/details/84540325
版权

运行环境Centos6.4

 

1. openssh6.1 以上版本支持 AuthorizedKeysCommand 。如果使用的是redhat系列发行版本,openssh5.x已经被patch 并且支持 AuthorizedKeysCommand。

确保目录覆盖系统上自带的sshd

./configure --prefix=/usr

 

2. centos默认的/etc/ssh/sshd_config 文件下增加两个设置

AuthorizedKeysCommand /bin/echo (这个Command程序要放在系统环境目录下,建议 /usr/libexec/openssh/ssh_command)

AuthorizedKeysCommandUser nobody

 

注意1:RED HAT patch的openssh5.x 版本使用的是 AuthorizedKeysCommandRunAs 

注意2:如果不能加载config,请在 /etc/init.d/sshd 启动脚本里添加 -f /etc/ssh/sshd_config 开关

 

 

参考文章:

http://serverfault.com/questions/162238/openssh-with-public-keys-from-database

jiorry
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh命令详解
weixin_33714884的博客
02-05 4万+
基础命令学习目录 SSH(远程连接工具)连接原理:ssh服务是一个守护进程(demon),系统后台监听客户端的连接,ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。 ssh服务端由2部分组成: openssh(提供ssh服务) openssl(提供加密的程序) ssh的客户端可以用 XSHELL,Secure...
aws的Linux云主机手动添加秘钥
qq_39579242的博客
08-17 1158
login as: ec2-user Authenticating with public key "imported-openssh-key" Last login: Wed Sep 13 07:55:10 2017 from ec2-52-80-79-217.cn-north-1.compute.amazonaws.com.cn [ec2-user@ip-10-0-0-102 ~]$ ...
aws-ec2-instance-connect-config:这是ssh守护程序配置和必要的EC2实例脚本,用于启用EC2实例连接。 还包括用于各种Linux发行版的打包的各种包管理器配置。
05-05
AWS EC2实例连接配置 该软件包包含EC2实例配置和启用AWS EC2 Instance Connect所需的脚本。 AuthorizedKeysCommand AuthorizedKeysCommand分为三个部分: eic_run_authorized_keys是主要入口点,其余部分将在5秒的超时时间内结束 eic_curl_authorized_keys,它是ssh调用上sshd的入口点 eic_parse_authorized_keys,这是主要的授权密钥命令逻辑 这种拆分是有意的-解析会占用所有必要的部分,因为命令输入可以独立进行单元测试。 但是curl很显然需要卷曲EC2实例元数据服务,因此如果不模拟实际服务就无法进行测试。 eic_curl_authorized_keys curl脚本会验证我们实际上是否在EC2实例上运行,并从EC2实例元数据服务cURLs相关信息
<Linux>《OpenSSH 守护进程配置文件sshd_config详解》
Else 的博客
06-12 5803
OpenSSH sshd_config
AWS EC2 Linux用户密钥丢失恢复
Ghosind
07-08 2249
记录AWS EC2 Linux实例用户密钥丢失或对应`authorized_keys`公钥文件丢失后解决方法。
ssh loginguoc
11-09
ssh loginguoc
SSH2框架搭建实例源码
04-25
SSH2框架搭建实例(spring3.2+strust2.3.4+hibernate4.2)全部采用最新版本.演示了用户登录和用户管理
ssh工具Momobaxterm
最新发布
04-18
qq
ssh 远程 screens
04-12
ssh 远程 screens
ssh服务端配置了authorized_keys,免密登录失败
qq_44912603的博客
06-14 7110
ssh服务端配置了authorized_keys,免密登录失败
sshd_config配置文件详解
独孤柯灵的博客
11-17 1万+
sshd_config配置文件
SSH 安全性和配置入门
weixin_33938733的博客
01-17 161
什么是 SSH?基本描述Secure Shell (SSH) 的目的在于在通过网络远程访问另一个主机时提供最大的保护。它通过提供更好的身份验证工具和 Secure Copy (SCP)、Secure File Transfer Protocol (SFTP)、X 会话转发和端口转发等功能来加密网络交换,从而增加其他非安全协议的安全性。有各种类型的加密可用,从 512 位...
SSH设置免密登录和相关错误
Mr.HeXJ的博客
10-17 734
环境 Linux ContOS、SSH Hadoop 3.*之前启动时不设置SSH免密登录时,会让你有输入密码的机会,但是每次都要输密码就很麻烦了。Hadoop 3.*之后,如果没有设置SSH免密登录时,直接出现错误! Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password) 设置SSH免密登录 1.进入用户目录 cd ~ 或登录ssh:ssh localhost,输入用户名密码。 2.创建密钥 ssh-keygen -t rs
Kali初始化配置——启用SSH
Shadow 爬爬记
10-20 4481
kali 启动SSH
ssh-keygen的使用方法
热门推荐
The Last Song 的专栏
04-21 25万+
一、概述1、就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作2、模型分析假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机; 要达到的目的: A机器ssh登录B机器无需输入密码; 加密方式选 rsa|dsa均可以,默认dsa二、具体操作流程单向登陆的操作过程(能满足上边的目的): 1、登录A机器 2、ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_r
SSH authorized_keys 无效问题
鼓浪屿对面海景房
08-31 4159
前段时间将客户端的id_rsa.pub添加到服务器的authorized_keys中,可是ssh登录依然要输入密码。  今天试着修复了此问题。 1 在服务器端运行以下命令:  tail -f /var/log/secure  在终端显示登录日志 http://linux.vbird.org/linux_basic/0570syslog.php 2 在客户端用ssh登录 3
ssh公钥都追加到authorized_keys文件了,但是还是无法免秘钥登陆
孑然一身踽踽而行
07-06 3万+
步骤: 1、主机生成公钥 ssh-keygen -t rsa -P '' 一路回车 2、从主机节点拷贝id-rsa.pub到从机worker1scp /root/.ssh/id_rsa.pub root@worker1:/root/.ssh/id_rsa.pub.master 3、在主机和从机上执行如下命令cat /root/.ssh/id_rsa.p...
ssh python
01-31
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上安全地进行远程登录和执行命令。Python提供了多个库和模块来实现SSH连接和操作。 一个常用的Python库是paramiko,它是一个纯Python实现的SSHv2协议库,可以用于创建SSH连接、执行命令、上传和下载文件等操作。下面是一个使用paramiko库进行SSH连接和执行命令的简单示例: ```python import paramiko # 创建SSH客户端对象 client = paramiko.SSHClient() # 自动添加远程主机的SSH密钥 client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) # 连接远程主机 client.connect('hostname', port=22, username='username', password='password') # 执行命令 stdin, stdout, stderr = client.exec_command('ls') # 输出命令执行结果 print(stdout.read().decode()) # 关闭SSH连接 client.close() ``` 除了paramiko,还有其他一些Python库也可以用于SSH连接和操作,例如: - fabric:基于paramiko的高级SSH工具,提供了更简洁的API和更多功能。 - spur:一个轻量级的SSH库,提供了简单易用的API。 - ssh2-python:一个基于libssh2的Python绑定库,提供了更底层的SSH操作接口。 这些库都可以根据具体需求选择使用。如果你有其他关于SSH和Python的问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值