Linux使用公钥ssh登录

最新推荐文章于 2024-05-17 08:57:58 发布
最新推荐文章于 2024-05-17 08:57:58 发布
阅读量270 收藏
点赞数
文章标签: 运维 javascript 开发工具 ViewUI

欢迎访问我的个人博客网站:http://www.yanmin99.com/

一、准备工作

  • 服务器

    本机A192.168.1.1
服务器B: 192.168.1.2
二、ssh-key登录步骤

  • 1、在本机A生成ssh公钥

  • 2、在服务器B用户的 ~/.ssh/目录下执行:

    //如果服务器B不存在.ssh目录,
mkdir ~/.ssh

//把本机A生成的id_rsa.pub中内容复制到authorized_keys中
vim ~/.ssh/authorized_keys

    出于安全考虑,authorized_keys必须是600权限

  • 3、在服务器B修改/etc/ssh/sshd_config,确认一下把SSHD的publickey验证模式打开

    RSAAuthentication yes #启用RSA认证,默认为yes
PubkeyAuthentication yes #启用公钥认证,默认为yes
PasswordAuthentication no #不允许使用密码方式登陆
PermitRootLogin no #不允许root用户使用SSH登陆

    修改/etc/ssh/sshd_config,需要切换root权限,修改需要重启sshd服务 service sshd restart

  • 4、退出服务器B,再本机A登录服务器B

    ssh root@xx.xx.xx.xx
三、禁用密码登陆
  • 1、准备工作
    • 确保至少有台机器是使用ssh登陆,建议2台以上,因为ssh-key重新生成或者机器重置系统都会生成新的key,到时候就不能登陆了。

  • 2、编辑/etc/ssh/sshd_config

    PasswordAuthentication no //禁止使用基于口令认证的方式登陆
PubkeyAuthentication yes //允许使用基于密钥认证的方式登陆

  • 3、重启sshd服务

    //centos
/etc/init.d/sshd restart

//ubuntu
//如果ssh重启没有效果,就重启系统
/etc/init.d/ssh restart
shutdown -r now
<script type="text/javascript"> $(function () { $('pre.prettyprint code').each(function () { var lines = $(this).text().split('\n').length; var $numbering = $('<ul/>').addClass('pre-numbering').hide(); $(this).addClass('has-numbering').parent().append($numbering); for (i = 1; i <= lines; i++) { $numbering.append($('<li/>').text(i)); }; $numbering.fadeIn(1700); }); }); </script>
颜敏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux SSH登陆
五石之瓠 以为大樽 浮于江湖 悠笑人生
01-11 396
用户名和密码就可以登陆Linux主机,但有缺点: 密码忘了,泄露了就悲剧了 可以撞库破解 建议用SSH登陆。 ssh-keygen生成2048位RSA密ssh-keygen huxing@huxing:~/free-repo$ ssh-keygen Generating public/private rsa key pair. #提升输入保存密key的地方,按回车默认保存在登陆...
linux远程ssh登录
雪夜留痕的博客
03-21 433
我们常常需要远程登录我们的linux服务器 从客户端来看,SSH提供两种级别的安全验证 第一种级别(基于口令的安全验证) 只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。 第二种级别(基于密匙的安全验证) 需要依靠密匙,也就是你必须为自己创建...
宝塔Linux面板:SSH终端登入总是提示请输入password
qq_40609490的博客
05-11 4646
1宝塔面板能登入,就是用ssh工具不行,这种情况应该是密码不对可以重新设置一下密码。 打开宝塔面板 – 软件商店 – 系统工具 – Linux工具箱 – 设置 2然后重新输入新设置密码登入就可以了 ...
SSH简介及两种远程登录的方法
顺其自然~专栏
02-01 1万+
Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在基础上的。它是专为(甚至可以用Windows远程登录Linux服务器进行文件互传)和提供安全性的协议,可有效弥补网络中的漏洞。,既有商业实现,也有开源实现。本文主要介绍OpenSSH免费开源实现在Ubuntu中的应用,如果要在Windows中使用SSH,需要使用另一个软件PuTTY。SSH之所以能够保证安全,原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。
SSH简介及两种远程登录的方法_ssh登陆
最新发布
2401_84301227的博客
05-17 1077
Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。目前已经成为Linux系统的标准配置。
ssh的两种登录方式
qq_29566629的博客
02-17 7551
密码登录 登录
ssh远程登录
x74188的博客
08-06 1万+
l 指定登录名称;基于口令认证时,使用强密码策略,比如:tr -dc A-Za-z0-9_ < /dev/urandom | head -c 12| xargs。服务端得到客户端的请求后,会到authorized_keys()中查找,如果有响应的IP和用户,就会随机生成一个字符串,例如:kgc。3)客户端得到服务端的信息后,通过算法生成密,结合自己的生成密对,然后将密对发送给服务端。5)最后,客户端拥有自己的和私以及服务端的,服务端拥有自己的和私以及客户端的
【安全知识】——SSH的两种远程登录方法详解
热门推荐
Demo不是emo的博客
10-18 3万+
最近在打靶场的过程中发现有时候SSH无需密码就可以直接登陆,这确实是触及到我的盲区了,上网查了一下才知道这原来是ssh的秘登录,花了一整天才弄懂,所以写下这篇博客,希望能帮助到大家
Linux使用ssh实现免密码登录实例
09-15
本篇将详细介绍如何在Linux使用SSH实现免密码登录。 首先,我们需要理解SSH/私对。开的,可以分享给任何需要的人,而私必须保密,只有拥有者才能访问。在Linux中,`ssh-keygen`命令用于...
linux远程登录ssh免密码配置方法
09-15
Linux系统中,SSH(Secure SHell)是一种安全的网络协议,用于在不安全的网络环境下提供加密的远程登录和其他服务。免密码登录SSH是提升效率和保障安全的重要配置,尤其在管理多台服务器时,避免频繁输入密码能...
详解linux SSH登录流程
01-11
本文给大家详细介绍了ssh登录远程服务器流程和注意事项,以下是详细内容: 密登录比密码登录安全,主要是因为他使用...整个登录的流程就是这么简单,但是在实际使用 ssh 登录中还会碰到一些小细节,这里演示一遍
linux-临时允许朋友使用Github的ssh登录到你的Linux
08-13
总结:临时允许朋友使用GitHubSSH登录Linux涉及了SSH的密对管理、用户账户创建、权限设置以及安全监控等多个方面。通过这种方式,你可以在保障系统安全的同时,为合作提供便利。请务必在完成后及时撤销权限,...
使用ssh登录Linux服务器,免重复登录
ternence_hsu的博客
05-29 1407
ssh登录Linux通常有两种方法:用户名密码登录、用户名登录使用用户名密码登录每次都要输入密码,相当麻烦,而使用用户名登录则可以避免这个问题。 创建文件 打开本地终端,执行 ssh-keygen 命令创建密对: ssh-keygen -t rsa -C 'email#domain.com' -t 指定密类型,默认即 rsa ,可以省略 -C 设置注释文字,比如你的邮箱,可以省略 生成过程中会提示输入密码两次,如果不想在使用的时候输入密码,可以回车跳过; 密默认保存位置在
Linux系列讲解 —— SSH登录
In_engineer的博客
04-26 4939
讲解一下ssh远程登陆的基础知识。
如何使用SSH进行远程登录服务
白话机器学习
10-06 3254
SSH(安全外壳协议 Secure Shell Protocol,简称SSH)是一种加密的网络传输协议,用于在网络中实现客户端和服务端的连接,典型的如我们在本地电脑通过SSH连接远程服务器,从而做开发,Windows、macOS、Linux都有自带的SSH客户端,但是在Windows上使用SSH客户端的体验并不是很好,所以我们一般使用Xshell来代替。
ssh登录、配置免密登录
斯文~
03-04 1万+
ssh登录、配置免密登录
LinuxSSH实现远程免密登录SSH配置允许/禁止某些用户远程登录
树下一少年的博客
01-06 1万+
(1)建立连接:SSH服务器在指定的端口监听客户端的连接请求,在客户端向服务器发起连接请求后,建立一个TCP连接。 (2)协商版本:某些版本可以支持更多的认证方法和密交换方法,SSH服务器和客户端通过协商确定最终使用SSH版本号。 (3)算法协商:双方根据各自支持的算法,协商出最终用于产生会话密的密交换算法,用于数据信息加密的加密算法、用于进行数字签名和认证的算法。 (4)交换密:服务器和客户端通过密交换算法,动态生成共享的会话密和绘画ID,建立加密通道。会话密主要用于后续数据传输
ssh远程登录服务
a17783481239的博客
11-01 676
(Secure Shell Protocol,安全壳程序协议)由IETF的网络小组(Network WorkingGroup)所制定,可以通过数据包加密技术将等待传输的数据包加密后再传输到网络上。●ssh协议本身提供两个服务器功能:。一个是类似telnet的远程连接使用shell的服务器;。另一个就是类似ftp服务的sftp-server,提供更安全的ftp服务。
linux增加多个ssh登录
05-31
要在 Linux 上增加多个以便 SSH 登录,可以按照以下步骤进行操作: 1. 生成新的和私对,可以使用 ssh-keygen 命令,例如: ``` ssh-keygen -t rsa -b 4096 -C "your_email@example.com" -f ~/.ssh/id_rsa_new ``` 2. 将新生成的文件(id_rsa_new.pub)内容添加到目标 Linux 服务器上的 authorized_keys 文件中,可以使用以下命令: ``` cat ~/.ssh/id_rsa_new.pub | ssh user@hostname 'mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys' ``` 其中,user 是目标 Linux 服务器上的用户名,hostname 是目标服务器的 IP 地址或域名。 3. 重复以上步骤,为每个需要登录生成对应的私,并将添加到 authorized_keys 文件中。 4. 在 SSH 客户端上使用新生成的私连接目标 Linux 服务器,例如: ``` ssh -i ~/.ssh/id_rsa_new user@hostname ``` 其中,-i 参数指定使用的私文件路径,user 和 hostname 分别是目标 Linux 服务器上的用户名和 IP 地址或域名。 这样,就可以使用多个进行 SSH 登录了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值