linux ssh常用配置密钥登录

最新推荐文章于 2024-06-01 00:03:48 发布
最新推荐文章于 2024-06-01 00:03:48 发布
阅读量1.3k 收藏 26
点赞数 21
文章标签: linux ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l475378094/article/details/135771845
版权

简介

SSH(Secure Shell)是一种加密网络协议,用于在不安全的网络中安全地传输数据。它可以提供远程登录和文件传输等功能。在 Linux 系统中,常用的 SSH 客户端是 OpenSSH,它可以通过命令行界面连接到远程主机,并在远程主机上执行命令。同时,OpenSSH 还提供了 scp 命令,用于在本地主机和远程主机之间传输文件。

安装

一般系统会自带ssh,不需要安装,systemclt status sshd

# centos发行版上安装 SSH
yum install openssh-server

# 要在 Ubuntu、Debian 或其他基于 Debian 的发行版上安装 SSH
apt install openssh-server

配置路径

SSH 的配置文件通常位于 /etc/ssh/sshd_config(SSH 服务器配置文件)和 ~/.ssh/config(SSH 客户端配置文件)

常用配置项

  • Port:指定SSH服务监听的端口,默认为22。可以通过修改此项增加安全性,使用非默认端口。
  • ListenAddress:指定SSH服务监听的网络地址。默认为0.0.0.0,表示监听所有网络接口。
  • Protocol:指定使用的SSH协议版本。默认为2,可以设置为1或2。一般建议使用协议版本2。
  • PermitRootLogin:允许或禁止root用户直接登录。建议禁止直接使用root登录,而使用其他普通用户登录后再切换为root。
  • PasswordAuthentication:允许或禁止使用密码进行身份验证。建议禁止密码登录,使用SSH密钥进行更安全的身份验证。
  • RSAAuthentication启用或禁用使用RSA算法进行用户身份验证。
  • PubkeyAuthentication启用或禁用使用公钥进行用户身份验证。
  • AllowUsers和DenyUsers:允许或拒绝特定用户登录SSH服务器。可以使用通配符。
  • AllowGroups和DenyGroups:允许或拒绝特定用户组登录SSH服务器。可以使用通配符。
  • MaxAuthTries:指定 SSH 登录的最大尝试次数,建议设置为 3-5 次。
  • UsePAM:启用或禁用Pluggable Authentication Modules(PAM)。默认启用,一般不建议禁用。
  • UseDNS:用于指定是否进行 DNS 反向解析。它控制是否在用户登录时尝试解析客户端的 IP 地址为主机名
  • Banner:指定SSH登录时显示的欢迎消息或法律通告的文件路径。
  • HostKey:指定 SSH 服务器使用的主机密钥文件路径。
  • X11Forwarding:启用或禁用X11转发。默认禁用。如果不需要图形界面,建议禁用。
  • PermitEmptyPasswords:允许或禁止空密码登录。默认禁用,建议保持禁用状态。
  • ClientAliveInterval和ClientAliveCountMax:用于保持SSH连接的活动状态。ClientAliveInterval指定服务器向客户端发送消息的时间间隔,ClientAliveCountMax指定服务器在断开连接之前尝试发送的次数。

配置root密码登录

# 允许root密码登陆
PermitRootLogin yes

 重启 SSH 服务:

[root@host .ssh]$ systemctl restart sshd

配置root密钥登录

1. 制作密钥对

在本地计算机上打开终端,使用以下命令生成SSH密钥对,上传公钥。

如果本地没有此命令,也可以在服务器上生成密钥对,下载私钥。

请确保妥善保管私钥,并不要共享或暴露给其他人,以确保系统的安全性。

[root@host ~]$ ssh-keygen  <== 建立密钥对
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): <== 按 Enter
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): <== 输入密钥锁码,或直接按 Enter 留空
Enter same passphrase again: <== 再输入一遍密钥锁码
Your identification has been saved in /root/.ssh/id_rsa. <== 私钥
Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公钥
The key fingerprint is:
0f:d3:e7:1a:1c:bd:5c:03:f1:19:f1:22:df:9b:cc:08 root@host

密钥锁码在使用私钥时必须输入,这样就可以保护私钥不被盗用。当然,也可以留空,实现无密码登录。

现在,在 root 用户的家目录中生成了一个 .ssh 的隐藏目录,内含两个密钥文件。id_rsa 为私钥,id_rsa.pub 为公钥。

2. 在服务器上安装公钥

# 在服务器上安装公钥
[root@host ~]$ cd .ssh
[root@host .ssh]$ cat id_rsa.pub >> authorized_keys

# 保证以下文件权限正确:
[root@host .ssh]$ chmod 600 authorized_keys
[root@host .ssh]$ chmod 700 ~/.ssh

3. 修改sshd配置

# 启用使用RSA算法进行用户身份验证
RSAAuthentication yes

# 启用使用公钥进行用户身份验证
PubkeyAuthentication yes

# 允许root用户直接登录
PermitRootLogin yes

# 禁用密码登录:
PasswordAuthentication no

4. 重启 SSH 服务:

[root@host .ssh]$ systemctl restart sshd

5. 在本地使用私钥进行登录

使用 WinSCP、SFTP、Xshell 等工具使用私钥文件 id_rsa 。载入你的私钥文件。如果你刚才设置了密钥锁码,这时则需要输入。


查看原文:linux ssh常用配置密钥登录

关注公众号 "字节航海家" 及时获取最新内容

龙行天5
关注
  • 21
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux远程ssh秘钥登录
雪夜留痕的博客
03-21 436
我们常常需要远程登录我们的linux服务器 从客户端来看,SSH提供两种级别的安全验证 第一种级别(基于口令的安全验证) 只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。 第二种级别(基于密匙的安全验证) 需要依靠密匙,也就是你必须为自己创建...
ssh使用私钥登录
心飞路漫的博客
10-17 1万+
#生成rsa ssh-keygen -t rsa #按需修改,默认即可 #复制SSH密钥到目标主机,开启无密码SSH登录 ssh-copy-id user@host #本地主机ssh远程服务器 ssh -v root@远程服务器IP #注意 SSH相关的配置在/etc/ssh/sshd_config #可以控制是否允许登录 #允许root认证登录 PermitRootLogin yes #允许密钥...
云服务器设置通过ssh秘钥登录
陌上花开的博客
04-28 465
在本地计算机上一对SSH密钥,在云服务器上配置公钥,然后通过私钥连接云服务器
linuxlinux设置ssh密钥登录详细教程,附Mobaxterm和pycharm ssh python解释器配置教程
weixin_43693967的博客
05-21 2万+
我们通常使用SSH 客户端来远程使用 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时希望使用密钥方式登录。而且使用秘钥登录能够避免每次登录时反复输入账户密码。
生成ssh密钥,使用ssh连接linux系统
最新发布
芜湖~米汤来喽~
06-01 2039
客户端/服务器都可以生成,但是要考虑传输方便和安全问题根据自己的使用情况密钥传输,怎么方便怎么来,一对一:一台PC连接一台Linux服务器,我喜欢在PC上生成,在传密钥Linux。你也可以在Linux生成然后传回来一对多:如果一台PC访问多台Linux服务器,就在PC上生成密钥对,这样就可以使用同一密钥对访问所有服务器。多对一:如果一台Linux服务器,多个PC端需要连接这台服务器,那么你可以在这台Linux服务器上生成密钥对。多对多:拆分成一对多 噜噜噜~~
Linux安全之密钥登录
小张的Code笔记
07-31 4682
linux ssh 远程登录 设置秘钥 禁用密码登录
linux使用密钥登录
君临天下的博客
01-03 2239
通常SSH设备采用密码登录方式。但一般的密码方式登录,容易被暴力破解,安全性不足。为保证安全性,可以使用密钥方式登录
linux配置SSH
weixin_51338719的博客
12-13 1万+
本博客从ssh原理,ssh的对称加密和非对称加密的方式简述了ssh,并在rhcas的操作环境上验证了一些原理,也对/etc/ssh/sshd_config文件进行了一些重要命令的简述
【Git】保姆级详解:Git配置SSH Key(密钥和公钥)到github
热门推荐
Yaoyao2024的博客
08-05 4万+
Git是一个开源的分布式版本控制系统,可以有效、高速的处理从很小到非常大的项目版本管理1。Git 是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。SSH (Secure Shell) 密钥是用于身份验证和加密通信的一对加密密钥。私钥(private key)和公钥(public key)。这对密钥是通过非对称加密算法生成的,其中私钥用于加密数据,而公钥用于解密数据。在 SSH 中,私钥应该保持在你的本地计算机上,并且必须保持安全和保密。
git bash配置ssh 登录 Linux的方法
09-14
4. **配置SSH服务允许密钥登录** 在服务器上,打开`/etc/ssh/sshd_config`配置文件,并确保`PubkeyAuthentication`和`PasswordAuthentication`选项设置正确。通常,你应该启用公钥认证并禁用密码认证,以提高安全性...
Linux 配置SSH免密登录ssh-keygen”的基本用法
09-14
Linux中,配置SSH免密登录可以通过以下步骤进行: ### 第一步:安装必要软件 首先,确保`ssh-keygen`和`ssh-copy-id`这两个工具已经安装。在CentOS 7上,可以通过`yum`命令安装: ```bash # 安装ssh-keygen ...
LinuxSSH使用ssh公钥密钥自动登陆linux服务器.pdf
12-10
Linux SSH 使用 SSH 公钥密钥自动登录 Linux 服务器 本文档将介绍如何使用 SSH 公钥密钥自动登录 Linux 服务器,解决频繁输入用户名和密码的问题。下面是相关的知识点: 1. SSH 公钥密钥生成:使用 `ssh-keygen` ...
linux常用软件ssh
11-12
5. **配置文件:** 客户端的配置文件位于`~/.ssh/config`,可以设置别名、端口、代理跳转等选项,简化SSH连接。 **SSH的安全性:** - SSH使用公钥加密技术确保通信过程中的数据安全。 - 可以通过限制只允许特定IP...
linux常用SSH软件
01-18
标题提到的“Linux常用SSH软件”表明我们将讨论的是Linux环境下广泛使用的SSH客户端和服务器软件。 SSH软件的核心功能包括: 1. 安全远程登录SSH允许用户通过命令行接口(CLI)安全地连接到远程主机,执行命令、...
通过SSH设置密钥远程访问
weixin_51963007的博客
01-11 2773
如何设置SSH 密钥,远程访问
【GitHub】中SSH key的配置
weixin_43212679的博客
06-01 4958
GitHub中SSH key的配置
使用密钥登录SSH服务器
weixin_63286108的博客
04-28 2万+
原理: SSH登录除了传统的密码登录,可以使用密钥文件登录,结合PAM模块,也可以实现双因子登录 服务器ip: 192.168.31.133 一、配置服务器SSH密钥登录 以下操作使用服务器进行 1、编辑SSH配置文件 vim /etc/ssh/sshd_config 2、删除#号 删除PubkeyAuthentication yes此行前面的#号 (此行表示,允许密钥登录) (按 “i” 进入插入模式,然后删除#号,按“ESC”退出然后点击 “:wq”保存并退出) 保存文件并退出 3、重启ssh服务
Linuxssh配置
鲍海超
07-03 6832
内网win10 192.168.25.1服务器centos 内-192.168.25.11 外-192.168.254.11外网服务器 192.168.254.10服务名称为:sshd 默认端口号为:22# 查看配置文件*服务端主程序:/usr/sbin/sshd*服务端配置文件:/etc/ssh/sshd_config# 先对其进行备份。
Linux 设置秘钥登录
L江寒的博客
08-11 2489
远程ssh服务器默认用的是密码验证的方式,这样的验证方式会有安全隐患,容易被人暴力破解密码。很多时候我们也希望不用每次登录Linux服务器都要输入密码,那么这个时候可以选择ssh密钥登录,就是将私钥放在客户端上,每次登录的时候,用密钥登录;这样更方便也更安全。
windows安装openssh并通过生成ssh密钥登录linux服务器
09-08
Windows环境下安装OpenSSH并通过生成SSH密钥登录Linux服务器的步骤如下: 1. 首先,在Windows系统上下载OpenSSH软件包。最常用的是从OpenSSH官方网站下载最新版本的安装程序。 2. 下载完成后,运行安装程序。选择所需的安装选项,如安装路径和组件。 3. 在安装过程中,选择将OpenSSH添加到系统环境变量中。这将使得SSH命令在任意位置都可以被识别。 4. 安装完成后,打开PowerShell或命令提示符,输入“ssh”命令来验证OpenSSH是否成功安装。 5. 安装完成后,需要生成SSH密钥对。在PowerShell或命令提示符中输入“ssh-keygen”命令。 6. 接下来,按照提示输入密钥生成过程中需要的信息,如保存密钥的文件名和密码(可选项)。 7. 生成密钥过程完成后,会在默认的.ssh目录中生成公钥(id_rsa.pub)和私钥(id_rsa)。 8. 将公钥(id_rsa.pub)复制到要登录Linux服务器上的用户主目录下的.ssh目录中。 9. 在Linux服务器上,使用root权限登录,并使用“mkdir .ssh”命令创建.ssh目录(如果目录不存在)。 10. 然后使用“chmod 700 .ssh”命令将.ssh目录权限设置为仅限所有者读写执行。 11. 使用“cd .ssh”命令进入.ssh目录,并使用“touch authorized_keys”命令创建authorized_keys文件。 12. 运行“chmod 600 authorized_keys”命令将authorized_keys文件权限设置为仅限所有者读写。 13. 通过“cat id_rsa.pub >> authorized_keys”命令将公钥添加到authorized_keys文件末尾。 14. 退出Linux服务器,并回到Windows系统。 15. 在Windows系统上打开PowerShell或命令提示符,输入“ssh username@ip_address”命令来通过SSH密钥登录Linux服务器。 通过以上步骤,您就可以成功安装OpenSSH,并通过生成SSH密钥登录Linux服务器。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值