SSH使用RSA公钥配置免密码登录

最新推荐文章于 2023-05-28 12:35:05 发布
最新推荐文章于 2023-05-28 12:35:05 发布
阅读量9.7k 收藏 5
点赞数 1
分类专栏: ssh 文章标签: ssh rsa 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/knight_zhen/article/details/47001449
版权

1. 在本地生成密钥对

用ssh-keygen用于生成密钥对,不加任何参数调用即可:

$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/user/.ssh/id_rsa):
 ls ~/.ssh/id_rsa检查下以前是否生成过,避免覆盖,如果生成过,请输入新的文件名 ,否则直接回车就行 

Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /Users/user/.ssh/id_rsa.abc
Your public key has been saved in /home/user/.ssh/id_rsa.abc.pub.
The key fingerprint is:
8a:77:ec:a1:77:42:8d:5d:ab:17:33:ac:87:06:20:3c user@mbp101
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|   .             |
|    E .     .    |
|     o .S+ o .   |
|     . o+ o *    |
|    . o.+. + +   |
|     . +o.* o    |
|      ...+ o     |
+-----------------+

如果你不想每次连接时都被问及密码(它是用来解开特定的公钥),在创建密钥对的时候,你只须按 enter 作为密码。创建密钥对时,是否以密码加密纯粹是你的决定。如何你不将密钥加密,任何人夺得你的本地机器后,便自动拥有远程服务器的 ssh 访问权。此外,本地机器上的 root 能够访问你的密钥:但假若你不能信任 root(或者 root 已被攻占),你已经大祸临头。将密钥加密舍弃了不用密码的 ssh 服务器,来换取额外的安全,得来的就是输入密码来使用这条密钥。

注意:若未使用默认的id_rsa,则需要额外配置~/.ssh/config,加入:

Host crm.abc.com
        User xxx
        PreferredAuthentications publickey
        IdentityFile ~/.ssh/id_rsa.abc

使ssh能正确查找到私钥,而且我为私钥设置了密码,在登录时keychain会弹出,输入后keychain会记住,不用每次都输入私钥保护密码。

2. 上传密钥

把你的公钥用scp或者sftp上传到了远程远程ssh服务器,并把公钥的内容追加到ssh服务器的 ~/.ssh/authorized_keys:

$ scp ~/.ssh/id_rsa.pub user@host:
$ ssh root@host
$ cat id_rsa.pub >> ~/.ssh/authorized_keys

3. ~/.ssh 相关文件权限

现在为本地的私钥设置权限:

$ chmod 700 ~/.ssh
$ chmod 600 ~/.ssh/id_rsa

设置centos服务器上的文件权限:

$ chmod 700 ~/.ssh
$ chmod 600 ~/.ssh/authorized_keys

如果 /etc/ssh/sshd_config 内的 StrictModes 被启用(缺省值),以上的权限是必须的。

4.一旦你检查过可以用密钥对来登录服务器,你可以在你的服务器的 /etc/ssh/sshd_conf 内加入以下设置来停用口令验证:
# 停用口令验证,强制使用密钥对

PasswordAuthentication no

重启sshd

# service sshd restart

这是换一台机器或者虚拟机进行登录,会提示以下

# ssh xxx@yongyao.li
Permission denied,  (publickey,gssapi-keyex,gssapi-with-mic)


Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /Users/user/.ssh/_rsa
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
8a:77:ec:a1:77:42:8d:5d:ab:17:33:ac:87:06:20:3c user@mbp101
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|   .             |
|    E .     .    |
|     o .S+ o .   |
|     . o+ o *    |
|    . o.+. + +   |
|     . +o.* o    |
|      ...+ o     |
+-----------------+

如果你不想每次连接时都被问及密码(它是用来解开特定的公钥),在创建密钥对的时候,你只须按 enter 作为密码。创建密钥对时,是否以密码加密纯粹是你的决定。如何你不将密钥加密,任何人夺得你的本地机器后,便自动拥有远程服务器的 ssh 访问权。此外,本地机器上的 root 能够访问你的密钥:但假若你不能信任 root(或者 root 已被攻占),你已经大祸临头。将密钥加密舍弃了不用密码的 ssh 服务器,来换取额外的安全,得来的就是输入密码来使用这条密钥。

注意:在这里我并没有默认使用id_rsa,因为我的id_rsa已经有了东西,所以我用了xxx_rsa,这里需要额外配置~/.ssh/config

加入

Host yongyao.li
        User xxx
        Hostname yongyao.li
        PreferredAuthentications publickey
        IdentityFile ~/.ssh/yongyaoli_rsa

使ssh能正确查找到私钥,而且我为私钥设置了密码,在登录时的keychain会弹出,输入后keychain会记住,不用每次都输入私钥保护密码。

Andy-Su
关注
专栏目录
使用 RSA 密钥进行 SSH 连接
梦幻天空
08-03 3116
平时用 SSH 连树莓派和虚拟机每次都要输入密码,比较烦人。Windows Terminal 出于安全原因是不支持记录密码进行自动连接的功能的,所以还是老老实实创建 RSA 密钥进行连接好了。
Linux使用ssh公钥实现密码登录实例
09-15
本篇文章主要介绍了Linux使用ssh公钥实现密码登录实例。小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
rsa不需要密码linux,Linux 通过RSA公钥实现SSH密码登录
weixin_39793189的博客
04-29 159
ssh密码登录使用公钥与私钥。Linux下可以用用ssh-keygen生成公钥/私钥对。有机器A,B(192.168.0.32)。现想A通过ssh密码登录到B。1.在A机下生成公钥/私钥对。➜ ~ ssh-keygen -t rsa -P ''-P表示密码,-P '' 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。该命令将在/root/.ssh目录下面产生一对密...
SSH ,id_rsa
Knowlege的专栏
06-29 479
阮一峰https://www.ruanyifeng.com/blog/2011/12/ssh_remote_login.html ssh,id_rsa,支持不需要密码即可登录,用生成的公钥和私钥进行校验, 将公钥传输到被登录的机子,随机字符串校验,能解析就证明合法。 ...
SSH-RSA密钥
csdnstudyuan的博客
07-27 7016
rsa密钥在linux和window环境生成方法,ssh登录linux以及gitee和github的密钥使用场景.
ssh 公钥方式认证攻略
ztxmao的专栏
08-20 378
前面介绍cygwin下安装sshd时简单地提到了ssh公钥认证。 下面将这种认证方式详细地解释一下。 为什么要使用公钥认证公钥认证的原理服务器端设置客户端设置 LinuxWindows 使用Linux下生成的公钥和密钥的情况使用puttygen生成公钥
ssh “id_rsa 、id_rsa.pub、known_hosts”替换中出现的问题
Haidern 学习共享
08-03 3074
【1】将已有的key放在你home目录的.ssh里面          keychain --eval ~/.ssh/id_rsa   运行这个命令         eval `keychain --eval ~/.ssh/id_rsa`   输入后,需要输入一个密码  rd 【2】之前替换了一次id_rsa 、id_rsa.pub、known_hosts,然后再去git clone的时候就
华为交换机SSH使用RSA公钥登录配置
最新发布
06-06
要华为交换机上使用RSA公钥进行SSH登录,需要进行以下配置: 1. 生成RSA密钥对 ``` <HUAWEI> system-view [HUAWEI] sysname Switch [Switch] public-key local create rsa The range of public key modulus is...
centos配置ssh密码登录后仍要输入密码的解决方法
09-15
当管理多台服务器时,配置SSH密码登录可以极大提高工作效率,特别是在构建集群服务时。然而,有时按照常规步骤配置后,仍然需要输入密码才能登录,这可能会导致不便。以下是一个详细的解决方法,专门针对CentOS...
详解SSH如何配置key密码登录
09-15
配置SSH密钥对以实现密码登录可以极大提高工作效率,同时增强安全性,因为使用密钥对验证比传统的密码验证更为安全。以下是详细步骤: 1. **生成SSH密钥对**: 在本地主机上,通过`ssh-keygen`命令生成RSA类型的...
ssh 无需输入密码自动连接认证攻略
ticktick999的专栏
05-28 2346
SSH 无需密码 自动连接
配置sshd RSA密钥登录
a643926754a的博客
07-21 5346
配置实现ssh连接服务器登录
解决SSH第一次登录需要交互确认的问题
haitun_1987的专栏
05-19 2万+
Auto-storing server host key in cache with plink up vote12down votefavorite 4 i've been trying to issue commands using plink to retrieve information from my extern
SSH下authorized_keys, id_rsa, id_rsa.pub, known_hosts作用
lxw1844912514的博客
05-09 1万+
一、known_hsotsssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果...
解决git操作时总是要输入.ssh/id_rsa密码
weixin_45574396的博客
08-26 1542
3、输入ssh-keygen 0t rsa -C "邮箱" 也是一直按回车键即可。4、把id_rsa.pub的内容放到git库的我的SSHKEYS中即可。2、输入ssh-keygen-p后啥也不要输入 只是按回车键即可。2>随后一直按回车键就会重新生成一段密钥。...
【服务器使用SSH公钥密钥连接
zhoupingqi2017的博客
08-09 6856
ssh公钥密钥连接
部署-ssh使用rsa登录配置
coderchenhao的博客
08-14 8412
什么是ssh? ssh专为远程登录回话和其他网络服务提供安全性的协议,利用ssh协议可以有效的防止远程管理过程中的信息泄露问题。 使用ras公钥登录linux 操作环境 本地服务器:win10 远程服务器:centos 8 git环境 生成rsa文件 在windows机器上,我们可以在git bash界面上输入以下命令。 ssh-keygen -t rsa 查看执行结果,这时候连续回车即可,注意id_rsa和id_rsa.pub文件一定要在当前用户的.ssh目录下面,ssh公钥登录的时候默认读取该目录下面
华为网络设备SSH、SCP、SFTP使用RSA公钥密码登录
Arcticking
08-10 5348
一、客户端端配置 1、客户端生成RSA证书  ssh-keygen -t rsa  2、将公钥转换成16进制字符串形式 ssh-keygen -f id_rsa.pub -e -m pem | grep -v '\-\-\-\-' | base64 -D | xxd -p  二、设备配置 1、将公钥导入设备,命名为rsa rsa peer-public-key rsa publ...
ssh密码登录配置方法,(图示加命令)
热门推荐
小耗子的博客
08-24 26万+
首先,说明一下我们要做的是,serverA 服务器的 usera 用户密码登录 serverB 服务器的 userb用户。 我们先使用usera 登录 serverA 服务器 [root@serverA ~]# su - usera [usera@serverA ~]$ pwd /home/usera 然后在serverA上生成密钥对 [usera@serverA ~]$ s
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值