SSH基于口令及密钥方式的远程登陆简单实现

最新推荐文章于 2024-08-03 18:38:16 发布
最新推荐文章于 2024-08-03 18:38:16 发布
阅读量1.8k 收藏
点赞数
分类专栏: 操作系统 ssh linux 网络基础 文章标签: ssh server 服务器 测试 redhat bash
linux 同时被 3 个专栏收录
66 篇文章 0 订阅
订阅专栏
操作系统
51 篇文章 1 订阅
订阅专栏
网络基础
20 篇文章 0 订阅
订阅专栏
 系统环境:Redhat Linux Array.0 [ 2.4.20.8 ]
软件版本:
openssh-3.5p1-6
openssh-server-3.5p1-6
openssh-askpass-3.5p1-6
openssh-clients-3.5p1-6
openssh-askpass-gnome-3.5p1-6
目标功能:
Server A:
  1Array2.168.1.1/24
  用户: tom  jerry
Station B:
  1Array2.168.1.20/24
  用户: mikky
实现:
  1、仅允许tom jerry用户ssh登陆到Server A,分别使用tom jerry用户的密码进行验证
  2、允许mikky在Station B机上ssh登陆到Server A,使用jerry用户名和mikky的私钥短语进行验证,不需要jerry的密码
##############################################################
一、安装
  为方便使用,两台机器上ssh服务端/客户端软件包都安装。各软件均使用RHArray光盘中自带的rpm包,[步骤略]

二、基于口令认证的配置
  Server A : [默认启动的SSHD服务进程已经启用口令认证,可以使用服务器上的用户名和密码登陆]
    1、# vi /etc/ssh/sshd_config //仅解释部分选项
  Port 22    //服务监听的端口
  Protocol 2,1   //服务支持使用SSH 1.x和2.x协议
  ListenAddress 1Array2.168.1.1 //服务监听的IP地址
  LoginGraceTime 120  //120秒内未成功登陆服务器将断开链接
  MaxStartups 10   //未成功登陆的最大并发连接数
  PermitRootLogin no  //禁止root用户登陆
  AllowUsers tom jerry  //仅允许jerry用户远程登陆
  PubkeyAuthentication yes //允许使用基于密钥认证的方式登陆
  AuthorizedKeysFile .ssh/authorized_keys  //服务器存放各客户端公钥的文件位置
  PasswordAuthentication yes //允许使用基于口令认证的方式登陆
  PermitEmptyPasswords no  //禁止空密码的用户登陆系统
  X11Forwarding yes  //允许对X11程序进行转发
    2、添加测试用户
Server A:
         # useradd tom ; passwd tom
         # useradd jerry ; passwd jerry
Server B:
  # useradd mikky ; passwd mikky
  
    3、# chkconfig --level 2345 sshd on
       # /etc/init.d/sshd start
  Station B : [分别测试tom、jerry、root及其它用户是否能正常登陆,如按前例配置正常应该只有tom、jerry可以登陆]
    4、# ssh
jerry@1Array2.168.1.1
  //首次ssh登陆后会自动创建~/.ssh/known_hosts文件保存服务器的公钥

三、基于密钥认证的配置
  Server A :
    0、# vi /etc/ssh/sshd_config  //参考第二步,根据需要修改设置,也可跳过此步
  PasswordAuthentication no //禁止使用基于口令认证的方式登陆
  PubkeyAuthentication yes //允许使用基于密钥认证的方式登陆
       # /etc/init.d/sshd reload
  基本步骤 :
    1、客户端创建密钥对
在Station B系统中使用mikky用户登陆,以mikky用户身份创建密钥对
# su - mikky
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/mikky/.ssh/id_rsa):
Created directory ’/home/mikky/.ssh’.
Enter passphrase (empty for no passphrase):    //此处设置用于保护私钥的密码,及“密码短语”
Enter same passphrase again:
Your identification has been saved in /home/mikky/.ssh/id_rsa.
Your public key has been saved in /home/mikky/.ssh/id_rsa.pub.
The key fingerprint is:
a4:73:6a:Arraya:ea:ff:ef:1f:72:83:68:78:6d:e8:63:2b
mikky@bbb.redhat.com
$ cat ~/.ssh/id_rsa.pub
    2、复制密钥到服务器
将mikky的公钥复制到服务器[可以使用nfs/ftp/samba/http/email/sftp/scp等任意方式]
此处在Server A上以root用户身份操作,因使用scp,需要Station B启用SSHD服务
# mkdir -p /home/jerry/.ssh
# scp
[email=mikky@1Array2.168.1.20:/home/mikky/.ssh/id_rsa.pub]mikky@1Array2.168.1.20:/home/mikky/.ssh/id_rsa.pub[/email]
/home/jerry/.ssh/authorized_keys
# chmod o+rx /home/jerry ; chown -R jerry:jerry /home/jerry  //在某些系统中需要修改权限,此处可跳过
    3、客户端测试密钥验证
# su - mikky   //确认以mikky用户登陆Station B系统
$ ssh
jerry@20.0.0.1
  //如果提示如下输入密码短语,说明密钥验证生效;否则请检查authorized_keys文件名及位置
Enter passphrase for key ’/home/mikky/.ssh/id_rsa’:
    4、客户端使用SSH代理 [此步可不作]
在Station B上使用ssh-agent代理验证,可以记住私钥密码短语,不用频繁验证
# su - mikky
$ ssh-agent /bin/bash  //新开一个bash进程,并在此进程中启用ssh代理
$ ssh-add -t 3600  //在一个小时内让ssh代理记住私钥的密码短语
Enter passphrase for /home/mikky/.ssh/id_rsa:
Identity added: /home/mikky/.ssh/id_rsa (/home/mikky/.ssh/id_rsa)
Lifetime set to 3600 seconds
$ ssh
jerry@1Array2.168.1.1
  //一小时内再次重复登陆,无需密码或密码短语,即可直接登陆服务器
$ ssh-add -D   //清除所有已经记住的私钥密码短语

Kaiwii
关注
专栏目录
ssh基于密钥登录远程主机
捕翼^的博客
04-30 799
centos7.5通过ssh免密登录 基于秘钥的方式进行远程连接: 公钥和私钥可以完成身份认证工作 基于秘钥方式连接过程的原理: 1. 管理端 执行命令创建秘钥对 2. 管理端 通过密码(口令)建立远程连接,发送公钥信息 3. 管理端 再次建立远程连接 4. 服务端(被管理端) 发送公钥质询信息(你知道公钥对应的私钥吗?) 5. 客户端(管理端) 处理公钥质询信息(我有私...
如何使用ssh密钥登录
紫薯的博客
12-17 1402
SSH的验证方式有两种:帐密验证和公钥私钥验证,第二种方式相对较安全。 如果你是第一次使用无密码登录,需要生成密钥对。密钥对生成后,可以重复使用,不需要每次生成; 密钥对包括两个文件:私钥文件(Private Key),公钥文件(Public Key) 如果你有密钥对,直接上传公钥(锁)到远程主机,使用私钥(钥匙)可以登录远程主机。不用再生成密钥对。公钥可以开放,不需要保密。但是私钥文件不能外泄,否则远程主机有严重的安全风险
SSH基于口令登录过程的理解
Thomas_CYQ的博客
11-07 1096
SSH基于口令登录过程的理解 ssh是用来远程登录linux系统常见的工具,要通过ssh连接远程服务器,需要在服务器上安装openssh-server工具包。 ssh远程登录需要三个步骤: 1.确认连接的主机是否可靠,如图所示,提示信息中包含了连接主机用单向加密算法加密后转化为base64编码的数据,我们需要对这些数据进行人工确认,如果此步确认出错,则后续的数据交换过程都是与错误的主机进行通信的。...
SSH服务远程访问及控制(1基于口令的安全验证)
weixin_33979745的博客
07-17 213
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定。 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH协议可以有效防止远程管理过程中的信息泄露问题。 环境部署: 两台linux(redhat6.5)系统 客户机ip地址192.168.100.88 服务器ip地址192.168.100.66 ...
SSH配置命令
最新发布
uzumcc的博客
08-03 482
华为ssh登录配置命令
ssh免密登录设置方法(基于口令的登录方式
淮南子
04-25 188
ssh免密登录设置方法: 客户端: ssh-keygen //在客户端的.ssh目录下生成公钥-私钥对 ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.1.100 //拷贝到服务器的.ssh 服务端: cd ~/.ssh/ vim authorized_keys //查看服务端是否生成公钥 验证: ssh root@192.168.1.100 ...
SSH的两种密钥认证方式口令认证和密钥认证
leochen_career的专栏
08-20 1万+
在安装git过程中,涉及到了openSSH的相关知识,以前只知道登录时有口令验证方式,其实还有一个密钥认证方式SSH登录时的两种认证方式1、口令认证(密码认证)第一种级别(基于口令的安全验证),只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。2
Linux系统ssh连接(口令登录、别名、免密登录——一步步简化操作)
Sweet7weight的博客
02-20 465
显示子目录,可以看到有四个文件(前三个为刚刚生成的),分别是:authorized_key(已被认可的公钥) id_rsa(私钥) id_rsa.pub(公钥) known_hosts(连接过的服务器信息)。保存后电脑就知道host1为xx.xxx.x.xx的别名了,当我们要连接这个ip的服务器时,只需要输入ssh root@host1即可,当然别忘了端口。此后再次登录就不需要密码了。ssh root@xx.xxx.x.xx(远程登录xx.xxx.x.xx的root用户,申请端口22)
ssh远程登陆协议
LIUKANGYYDS的博客
10-29 1951
ssh远程登陆
ssh基本原理,口令登陆和秘钥(免密)登陆
William Zhao's notes
08-09 5743
SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH 协议可以有效防止远程管理过程中的信息泄露问题。 SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Ne
远程访问与控制——ssh密钥对登录
LS19990712的博客
10-02 953
构建密钥对验证的 SSH 体系 密钥对验证方式可以为远程登录提供更好的安全性。下面将介绍在 Linux 服务器、客户端中构建密钥对验证 SSH 体系的基本过程。整个过程包括四步: 首先要在 SSH 客户端以 zhangsan 用户身份创建密钥对, 并且要将创建的公钥文件上传至 SSH 服务器端, 然后要将公钥信息导入服务器端的目标用户 lisi 的公钥数据库, 最后以服务器端用户 ...
SSH基本原理和免密码登录
Aaronzzq的专栏
03-08 764
SSH基本原理和免密码登录 2012-09-28 10:12 Ubuntu之家 Ubuntu之家 我要评论(1) 字号:T | T SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的
25个最佳SSH命令
yyfgw的博客
10-18 6312
1、复制SSH密钥到目标主机,开启无密码SSH登录 ssh-copy-iduser@host   如果还没有密钥,请使用ssh-keygen命令生成。 2、从某主机的80端口开启到本地主机2001端口的隧道 ssh-N-L2001:localhost:80somemachine   现在你可以直接在浏览器中输入http://localhost:2001访问这个网站。 3、将你的麦克风输出到远程计算机的扬声器 ddif=/dev/dsp|ssh-c...
linux下的ssh指令详解
AnChenliang_1002的博客
06-30 1万+
Linux系统环境下的SSH指令是远程连接与安全管理利器简介: 在现代的计算环境中,远程连接和安全管理是关键任务之一。而SSH(SecureShell)指令作为一种安全的远程连接协议,在Linux系统中扮演着重要的角色。本篇博客将以通俗易懂的方式,详细解析SSH指令的前世今生、功能、用法和应用场景,帮助读者全面理解和灵活运用SSH指令,并掌握其在问题排查和安全管理方面的应用。
中职网络安全技能大赛SSH口令渗透测试解析
旺仔Sec&blog
06-17 1859
在上一题的基础上,使用第6题获取到的密码SSH到靶机,将test用户家目录中唯一一个后缀为.bmp图片的文件名的字符串作为FLAG提交。
SSH命令详解
热门推荐
m0_60873746的博客
05-25 4万+
SSH 是一种用于远程管理和操作服务器的协议,可确保数据传输安全和可靠性。本篇博客介绍了 SSH 的基础知识,包括连接远程主机、指定登录用户和端口号、使用身份验证文件、执行远程命令等操作。同时,也介绍了如何使用密钥对登录远程主机,提高了系统的安全性。
ssh 远程连接的两种验证方式
朱磊的博客
06-26 3742
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。其目的是实现安全远程登录以及其它安全网络服务。 从客户端来看,SSH提供两种级别的安全验证。一种是基于口令的安全验证,另一种是基于密钥的安全验证。分别看一下两种验证方式的过程。 一、基于口令的验证 1,客户端向服务端发起登录请求:ssh...
ssh命令详解
mkjc_hj的专栏
01-15 2775
这将私钥存储在~/.ssh/identity(协议1),/.ssh/id_dsa(DSA),/.ssh/id_ecdsa(ECDSA),/.ssh/id_ed25519(Ed25519)或/.ssh/id_rsa(RSA)中,并将公钥存储在用户的主目录中的~/.ssh/identity.pub(协议1),/.ssh/id_dsa.pub(DSA),/.ssh/id_ecdsa.pub(ECDSA),/.ssh/id_ed25519.pub(Ed25519)或/.ssh/id_rsa.pub(RSA)。
SSH远程登录与密钥验证详解
"本文档主要介绍了SSH远程登录的秘钥验证设置,包括SSH协议的基础知识,SSH的登录验证模式,特别是如何通过密钥实现免密登录,以及在Linux系统间进行登录验证的实验操作。" SSH(Secure Shell)是一种广泛使用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值