ssh 秘钥登录远程主机

最新推荐文章于 2024-04-28 10:09:00 发布
最新推荐文章于 2024-04-28 10:09:00 发布
阅读量424 收藏
点赞数
分类专栏: 服务器配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l101606022/article/details/79955088
版权

ssh 秘钥登录远程主机

1. 说明

1.1 场景: 在Windows下利用SecureCRT 登录阿里云服务器。
1.2 服务器:Ubuntu16.04,自带openssh-client软件,需要安装 openssh-server 软件。 可以查看版本
openssl version
OpenSSL 1.0.2g 1 Mar 2016
1.3 本博客不说明如何安装 openssl
1.4 利用 ssh 秘钥方式登录主机比密码方式登录是要安全的。

我们秘钥对方式登录,和我们日常生活的开锁比较类似。比如用锁锁住了自己的家,只有带钥匙的家人可以打开锁进入家。那么这里的“家”就相当于主机中自己账号的权利,“锁”相当于公钥,“钥匙”相当于私钥。“锁”只有一个,在“家”门上,“钥匙”在家人手里。也就是公钥(锁)在要登录的主机上面,私钥(钥匙)在家人手里。openssl 是用来检查你的钥匙和锁配对不配对的。

2. 配置说明

2.1 预备内容
你先得在主机上面有自己的“家”,也就是拥有自己的账号,使用useradd 指令创建。
我们假设你创建的用户为 test,个人目录为 /home/test
你要造一个地方来放你的锁,是 /home/test/.ssh  目录,权限 700(只能自己和神root读写,对吧)
下面创建一个文件 authorized_keys, 权限400(自己和神能读就好),后续在里面添加内容
2.2 产生秘钥对(置办锁和钥匙)
我们用RSA 加密方式来产生秘钥对,如下:
ssh-keygen -t rsa -b 2048   
(-b 指明了 key有多少bit)

会出现以下内容:
Generating public/private rsa key pair.
Enter file in which to save the key (/home/test/.ssh/id_rsa):   -- 回车使用括号内路径
Enter passphrase (empty for no passphrase):                     -- 直接回车,没有密码
Enter same passphrase again:
Your identification has been saved in /home/test/.ssh/id_rsa.
Your public key has been saved in /home/test/.ssh/id_rsa.pub.

我们将公钥(锁)放到2.1 创建的/home/test/.ssh/authorized_keys 中
记得将私钥(钥匙)保存好.
2.3 检查其余配置
2.3.1 sshd_config是一个服务端的配置文件(即本机开启sshd服务的相关配置),而ssh_config则是一个客户端的配置文件.

sshd_config中
PubkeyAuthentication yes  //将该项改为yes 

2.3.2 防火墙中端口22是否打开

重启ssh服务: sudo service sshd restart

至此,利用SecureCRT就可远程,以账户test登录了.

其他:ssh默认端口为22, 可以通过 /etc/ssh/sshd_config 中的Port项修改.
通过本地终端ssh指令登录后,几分钟不操作就自动断开了,你需要修改本地/home/你的本地账号/.ssh/conf(没有就新建), 添加内容 ServerAliveInterval 60 表示保持60分钟.

3. 参考内容

3.1 linux配置ssh公钥认证
3.2 Ubuntu ssh wiki
3.3 阿里云ECS每天一件事D1:配置SSH
3.4 阿里云服务器ESC环境(二) - SSH安全配置

l101606022
关注
专栏目录
可连接远程主机情况下添加私钥到远程主机
Maze -- life is amazing
01-22 377
一句话添加私钥到远程主机,适用于可执行远程主机命令场景:例如,通过http post命令将命令post到远程主机并执行 ssh_dir='/home/supdev/.ssh';auth_file=${ssh_dir}/authorized_keys;auth_key='ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEArfaZwds4mExtyNGPNao/tzzXrbUGu...
SSH秘钥登录配置与系统日志管理
weixin_64655821的博客
08-22 2259
SSH秘钥登录配置与系统日志管理
SSH远程链接:密钥对登录的详细步骤
乔木的博客
11-26 1718
在计算机技术中,(Secure Shell)是一种应用层协议,主要用于进行安全的远程登录和文件传输。它能够保证数据在传输过程中的加密性和安全性,因此被广泛应用于各种服务器管理任务中。本文将详细介绍如何使用SSH进行远程链接,特别是通过密钥对登录的方式。
Linux远程连接主机ssh的key安全认证、sshd的安全配置部署
一颗红小豆
04-08 385
ifconfig 或者 ip addr show eth0(br0) 查看主机ip ping xxx.xxx.xxx.xxx(IP地址) 测试两台主机网络能否连通 ssh root@xxx.xxx.xxx.xxx 或者 ssh root@xxx.xxx.xxx.xxx -X(-X参数表示远程控制该主机时是否加载显示图形界面) Ctrl + d 退出 或者 输入 logout ...
云服务器设置通过ssh秘钥登录
最新发布
陌上花开的博客
04-28 651
在本地计算机上一对SSH密钥,在云服务器上配置公钥,然后通过私钥连接云服务器
ssh使用密钥登录
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 1万+
使用密钥登录可以提高ssh的安全性,因为它能防止恶意用户尝试使用暴力破解技术尝试猜测密码。在ssh中,使用密钥登录分为两个步骤:生成或获取一对公钥和私钥。将公钥添加到服务器上管理的用户的文件中。
ssh远程登录秘钥验证设置.docx
10-13
SSH(Secure Shell)是一种安全的网络协议,用于在不安全的网络环境中提供加密的通信渠道。它主要用于远程登录,但也支持其他网络服务,如文件传输。...总的来说,SSH的密钥对验证是远程登录的理想选择,既方便又安全。
如何使用ssh密钥登录
紫薯的博客
12-17 1456
SSH的验证方式有两种:帐密验证和公钥私钥验证,第二种方式相对较安全。 如果你是第一次使用无密码登录,需要生成密钥对。密钥对生成后,可以重复使用,不需要每次生成; 密钥对包括两个文件:私钥文件(Private Key),公钥文件(Public Key) 如果你有密钥对,直接上传公钥(锁)到远程主机,使用私钥(钥匙)可以登录远程主机。不用再生成密钥对。公钥可以开放,不需要保密。但是私钥文件不能外泄,否则远程主机有严重的安全风险
linux ssh秘钥删除_十分钟学会SSH+SFTP操作终端,告别XShell
weixin_39963174的博客
11-20 2006
推荐阅读(点击即可跳转阅读)1. SpringBoot内容聚合2. 面试题内容聚合3. 设计模式内容聚合4. 排序算法内容聚合5. 多线程内容聚合1.前言在Mac下登陆远程服务器并没有Windows那么方便的使用XShell,相比较而言,在Mac下更多的是依赖终端输入SSH命令登陆远程服务器。使用SSH命令行的好处就是可以近距离接触底层,用的越多,用的越溜,对SSH的原理就越了解。相反,使用现成的...
SSH 秘钥Key的简介以及生成和使用
hsd2012的专栏
03-07 3万+
一、简介一、SSH key简介 要了解SSH key简介,首先得熟悉SSH,关于ssh可以参考“SSH的初步使用详解”。SSH 密钥对可以让您方便的登录SSH 服务器,而无需输入密码。SSH 密钥对总是成双出现的,一把公钥,一把私钥。公钥可以自由的放在您所需要连接的 SSH 服务器上,而私钥必须的保管好。1、什么是公钥登录公钥登录,很多时候也说public key认证,公钥登录的原理:首先用户
ssh密钥的生成与使用
热门推荐
独孤柯灵的博客
11-16 7万+
ssh密钥的生成与使用
SSH 的两种认证方式
weixin_44512485的博客
03-01 1402
除了密码认证和密钥认证之外,还有其他一些认证方式,如使用单一登录(SSO)系统、使用基于硬件的令牌、使用多因素认证等。这些认证方式通常用于增强安全性,但不如密码认证和密钥认证那样常见和广泛使用。SSH(Secure Shell)提供了几种不同的认证方式,其中两种最常见的方式是密码认证和密钥认证。
linux连接ssh时异常,排查使用 SSH 连接 EC2 Linux 实例时遇到的问题
weixin_39976733的博客
05-12 166
注意:如果您已为 Linux 启用 EC2 串行控制台,可以使用它来排查受支持的基于 Nitroa 的实例类型问题。串行控制台可帮助您排查启动问题、网络配置和 SSH 配置问题。串行控制台无需网络连接即可连接到您的实例。您可以使用 Amazon EC2 控制台或 AWS 命令行界面 (AWS CLI) 访问串行控制台。在使用串行控制台之前,请在账户层面授予对串行控制台的访问权限。然后,创建 AWS...
ssh密钥登录远程主机配置
Yvettre的博客
03-09 3625
1.什么是公钥&私钥 public key(公钥)存放在欲登录的服务器上,而private key(私钥)为特定的客户机所持有。 当客户机向服务器发出建立安全连接的请求时,首先发送自己的public key,如果这个public key是被服务器所允许的,服务器就发送一个经过public key加密的随机数据给客户机,这个数据只能通过private key解密,客户机将解密后的信息发还...
ssh与scp
程序猿的成长笔记
06-21 3288
1.sshssh -p 22222 user@ip 通过ssh远程ssh服务端,-p后面跟端口号,user为用户名,ip为服务器的ip地址ssh默认的端口号为22,如果不指定特定的端口号,可以直接这么连接ssh user@ip2.scpscp -r -P 22222 from to-r directory传输的时候加上注意-P为大写,与ssh的-p区别example:2.1.从本地传输文件到服务...
linux使用密钥+密码登录ssh
Jesse技术博客
05-21 1万+
密钥+密码登录ssh(双层保障) 1. 生成密钥 使用需要生成密钥的用户登录后键入。 ssh-keygen -t rsa 直接回车会在~/.ssh目录(用户所在家目录下的.ssh目录,如果没有请自行创建.ssh目录)生成id_rsa, id_rsa.pub文件 第一个是私有密钥 第二个是公共密钥。如果输入内容会在当前目录创建你输入内容为名称的私钥公钥。这里直接回车。 然后输入密钥密码,再...
【转载】使用PyCharm和SSH搭建远程开发环境
qlz8138的博客
11-08 922
原文地址  http://www.dataguru.cn/article-10882-1.html 设置 SSH 为了让你的计算机与你的数据处理机器通信,你需要在其上安装 SSH。打开你的固定计算机上的终端然后输入以下代码进行安装: sudo apt-get install ssh 启用 SSH X11 转发让你可以进行绘图(plot),首先
MAC怎么获取ssh秘钥
07-28
要在Mac上获取SSH密钥,您可以按照以下步骤进行操作: 1. 打开终端:在Mac上,您可以使用Spotlight搜索并打开“终端”应用程序。 2. 生成SSH密钥对:在终端中,使用以下命令生成SSH密钥对: ``` ssh-keygen -t rsa -f ~/.ssh/id_rsa -C "your_email@example.com" ``` 这将生成一个名为id_rsa的私钥文件和一个名为id_rsa.pub的公钥文件。 3. 添加公钥到远程服务器:如果您想将公钥添加到远程服务器以进行SSH登录,可以使用以下命令将公钥追加到服务器的authorized_keys文件中: ``` cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys ``` 4. 配置SSH登录:您可以编辑SSH配置文件以配置快捷登录选项。使用以下命令打开SSH配置文件: ``` vim ~/.ssh/config ``` 在文件中添加您的主机配置信息,例如: ``` Host myserver HostName 服务器IP或域名 Port 22 User 用户名 IdentityFile ~/.ssh/id_rsa ``` 您可以根据需要添加多个主机配置。 5. 保存并退出SSH配置文件。 现在,您可以使用SSH命令登录远程服务器或其他主机,例如: ``` ssh myserver ``` 请注意,这只是一个简单的示例,您需要根据您的实际情况进行相应的配置和操作。您可以参考引用\[1\]和引用\[3\]中提供的链接获取更详细的指导。 #### 引用[.reference_title] - *1* [Mac配置Git SSH秘钥](https://blog.csdn.net/z591102/article/details/105817938)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Mac如何生成并配置多个ssh秘钥](https://blog.csdn.net/wxl1555/article/details/115682017)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [mac配置ssh秘钥快捷登录linux服务器](https://blog.csdn.net/weixin_42818402/article/details/103044751)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值