密钥对登陆linux

于 2024-04-04 09:57:21 发布
阅读量482 收藏 10
点赞数 9
分类专栏: linux 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kk_flying/article/details/137357107
版权

1. 生成密钥对

使用ssh-keygen命令生成密钥对:

ssh-keygen -t rsa

这将会生成一个私钥(默认名为id_rsa)和一个公钥(默认名为id_rsa.pub)。

2. 复制公钥到服务器

有多种方法可以将公钥复制到服务器上,以下是两种常见的方法:

方法一:使用ssh-copy-id命令

如果你的本地机器上安装了ssh-copy-id工具,你可以使用它来自动将公钥复制到远程服务器上:

ssh-copy-id username@remote_server_ip

username替换为你的服务器用户名,remote_server_ip替换为你的服务器IP地址或主机名。执行此命令时,系统会提示你输入username的密码。输入正确的密码后,ssh-copy-id会自动将你的公钥追加到远程服务器上的~/.ssh/authorized_keys文件中。

方法二:手动复制公钥

如果ssh-copy-id不可用,你可以手动复制公钥内容并将其追加到服务器的~/.ssh/authorized_keys文件中:

  1. 打开本地机器上生成的公钥文件(通常是~/.ssh/id_rsa.pub)。
  2. 复制公钥文件中的所有内容。
  3. 使用SSH登录到远程服务器:
    ssh username@remote_server_ip
  4. 在服务器上,确保~/.ssh目录存在并具有正确的权限(通常为700)。如果不存在,可以使用以下命令创建并设置权限:
    mkdir -p ~/.ssh
chmod 700 ~/.ssh
  5. 将公钥内容追加到~/.ssh/authorized_keys文件中。如果文件不存在,你需要先创建它:
    echo "你的公钥内容" >> ~/.ssh/authorized_keys
    或者,如果你已经复制了公钥内容并保存在剪贴板中,你可以直接使用pbcopy(在macOS上)或xclip(在某些Linux发行版上)来粘贴内容:
    pbcopy < ~/.ssh/id_rsa.pub | ssh username@remote_server_ip 'cat >> ~/.ssh/authorized_keys'
    或者对于使用xclip的系统:
    xclip -o | ssh username@remote_server_ip 'cat >> ~/.ssh/authorized_keys'
  6. 设置~/.ssh/authorized_keys文件的权限为600,以确保只有所有者可以读写该文件:
    chmod 600 ~/.ssh/authorized_keys

3. 测试连接

完成上述步骤后,你可以尝试使用SSH密钥对连接到服务器:

ssh -i ~/.ssh/id_rsa username@remote_server_ip

如果一切正常,你将无需输入密码即可登录到服务器。如果出现问题,请检查服务器上的SSH日志(通常位于/var/log/auth.log/var/log/secure),以获取有关连接尝试的详细信息。

记得妥善保管你的私钥,不要将其分享给任何人。私钥的安全性对于SSH密钥认证至关重要。

笨死de猪
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux配置实现免密钥登录过程解析
09-14
主要介绍了Linux配置实现免密钥登录过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
使用密钥登陆服务器详细笔记
06-29
使用密钥登陆服务器详细笔记 在服务器管理中,使用密钥登陆服务器是非常常见的安全措施之一。本笔记将详细介绍使用密钥登陆服务器的步骤,并对相关的安全知识点进行详细的解释。 一、生成密钥对 在服务器上...
Linux 服务器SSH密钥登录设置
daicooper的博客
06-13 1万+
SSH 简介 SSH Secure Shell 的缩写,称为 安全外壳协议 ,SSH 为建立在应用层和传输层基础之上的安全协议。 SSH 端口 SSH 端口:22 Lin
RSA非对称加密解密-公钥加密私钥解密和私钥加密公钥解密
baidu_41267789的博客
09-24 412
废话不多说,直接上代码 public class RSAToolUtil { private static Map<String, String> keyMap = new HashMap<>(); public static void main(String[] args) { try { genKeyPair(); //加密字符串 String message = "P
linux密钥登录
智障儿童欢乐多
01-03 920
linux服务器配置密钥登录
Linux 用户/授权/密钥
北巷东东的专栏
04-17 457
【代码】Linux 用户/授权/密钥
linux系统设置密钥登录
weixin_42241611的博客
05-09 6396
1.生成密钥登录文件 使用 ssh-keygen -t rsa命令生成密钥对,一路回车。 生成的密钥文件在root/.ssh目录下 2.检查下.ssh目录下authorized_keys文件是否存在,没有的话,创建一个,然后将id_rsa.pub的内容追加到authorized_keys文件尾。 3.修改.ssh的权限为700,authorized_keys的权限为600或者更严格的400,否则登录的时候会提示server refuse you key。 chmod 7...
LinuxSSH使用ssh公钥密钥自动登陆linux服务器.pdf
12-10
9. SSH 登录过程:使用公钥密钥对自动登录 Linux 服务器,提高了登录速度和安全性。 10. 安全性建议:在生成公钥密钥对时,务必输入密码短语,避免私钥丢失导致的安全问题。 通过使用 SSH 公钥密钥自动登录 Linux ...
Linux下设置SSH通过密钥登录
05-31
我们一般使用PuTTY等SSH客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被 ...下面来讲解如何在 Linux 服务器上制作密钥对,将公钥添加给账户,设置 SSH,最后通过客户端登录。 方式
Linux运维-4.服务管理-001网络服务基础-2、视频014基础-ssh密钥登录试验.avi
06-02
Linux运维-4.服务管理-001网络服务基础-2、视频014基础-ssh密钥登录试验.avi
Linux:SSH和密钥
weixin_58580419的博客
05-23 1484
SSH是一种安全通道协议,用来实现字符界面的远程登录,远程复制等,对通信双方的数据传输进行了加密处理,包括用户登录时输入的用户口令,因此SSH协议具有很好的安全性(系统默认安装,已配置好防火墙和安全控制)两种配置文件:1.ssh_config #针对客户端配置文件2.sshd_config #针对服务端配置文件。
linuxlinux设置ssh密钥登录详细教程,附Mobaxterm和pycharm ssh python解释器配置教程
热门推荐
weixin_43693967的博客
05-21 1万+
我们通常使用SSH 客户端来远程使用 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时希望使用密钥方式登录。而且使用秘钥登录能够避免每次登录时反复输入账户密码。
关于linux中的 秘钥认证 ,最清晰解读
小Q的博客
02-24 770
所谓"公钥登录",原理很简单,就是用户将自己的公钥储存在远程主机上。登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。远程主机用事先储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求输入密码,这和之前的ssh账号密码也没有直接关系。   也就是说,如果你已经利用A可以远程免密登录到B,如果 你现在想让C也能能免密登录到B,最
免密ssh密钥登录Linux该如何设置
最新发布
Dexun_chuqi的博客
03-16 529
我们在使用ssh客户端远程连接Linux服务器时,为了考虑安全方面的因素,通常使用密钥的方式来登录密钥分为公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,私钥是由个人自己持有,并且必须妥善保管和注意保密。
Linux安全之密钥登录
小张的Code笔记
07-31 4665
linux ssh 远程登录 设置秘钥 禁用密码登录
Linux创建SSH密钥、设置密钥登录密钥登录原理
qq_37432174的博客
02-24 3931
执行密钥生成命令,基本上是一路回车既可以了,但是需要注意的是:执行命令的过程中是会提示。输入密钥的密码的(如下图,输入两次相同的,即是又一次确认密码),不需要密码直接回车就行。没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。cd到Linux用户目录下的.ssh目录下,root用户是/root/.ssh,普通用户是/home/用户名/.ssh;把公钥拷贝到需要登录的远程服务器上,这里可以使用ssh-copy-id自动完成。一般的密码方式登录,容易有密码被暴力破解的问题。
如何在 Linux 上设置 SSH 密钥身份验证?
网络技术联盟站
03-07 1423
SSH Agent Forwarding 是一种机制,允许你在本地系统上解锁私钥,然后通过安全地转发到远程主机,以在远程主机上进行身份验证。这意味着,如果你已经通过密钥身份验证登录到本地机器,你可以使用相同的身份验证在远程主机上执行操作,而无需再次输入密码或私钥。多因素身份验证(MFA)是一种安全措施,要求用户在登录时提供两个或多个独立的身份验证因素,以验证其身份。通常,这包括“知道的事项”(如密码)和“拥有的物件”(如手机或硬件令牌)。
linux使用密钥登录
君临天下的博客
01-03 1776
通常SSH设备采用密码登录方式。但一般的密码方式登录,容易被暴力破解,安全性不足。为保证安全性,可以使用密钥方式登录
在windows客户端上使用ssh-keygen生成密钥对,将生成的密钥对的公钥内容添加到Linux服务器~/.ssh/authorized_keys认证文件中,从客户端端使用私钥以密钥认证登录Linux服务器。待测试正常,关闭密码认证
07-16
您可以按照以下步骤在Windows客户端上使用ssh-keygen生成密钥对,并将公钥添加到Linux的认证文件中,以实现密钥认证登录并关闭密码认证: 1. 打开 Windows 客户端上的命令提示符或 Git Bash 终端。 2. 运行以下命令来生成密钥对: ``` ssh-keygen -t rsa ``` 您可以选择使用不同的密钥类型(如ED25519)并指定其他选项,但rsa是最常用的选择。 3. 程序会提示您提供文件名以保存生成的密钥对。您可以按回车键接受默认的文件名和位置,或者自定义一个文件名和路径。例如,您可以将密钥对保存在用户主目录的.ssh文件夹下。 4. 在提示时,您可以为密钥对设置一个密码以增加安全性。这是可选的,如果您不想使用密码,请直接按回车键跳过。 5. 密钥对生成完成后,您将在指定的位置找到两个文件:私钥(通常为id_rsa)和公钥(通常为id_rsa.pub)。 6. 使用安全方式将公钥复制到 Linux 服务器上。您可以使用以下命令将公钥内容添加到服务器上的认证文件中(假设您已通过其他方式登录服务器): ``` cat id_rsa.pub >> ~/.ssh/authorized_keys ``` 7. 确保认证文件的权限设置正确。运行以下命令修改权限: ``` chmod 600 ~/.ssh/authorized_keys ``` 8. 现在,您可以尝试使用私钥进行密钥认证登录Linux 服务器。在 Windows 客户端上的命令提示符或 Git Bash 终端中运行以下命令: ``` ssh username@server_ip_address -i path/to/private_key ``` 将 "username" 替换为您在 Linux 服务器上的用户名,"server_ip_address" 替换为服务器的IP地址,"path/to/private_key" 替换为您保存私钥的路径。 请注意,这些步骤假设您已经在 Windows 客户端上安装了合适的 SSH 客户端(如 Git Bash)以及在 Linux 服务器上配置了 SSH 服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值