使用秘钥登录linux服务器

最新推荐文章于 2023-04-03 09:17:57 发布
最新推荐文章于 2023-04-03 09:17:57 发布
阅读量421 收藏 1
点赞数
分类专栏: 技术类 linux 文章标签: 服务器 linux ssh
原文链接:https://www.code404.icu/1485.html
版权
本文详细介绍了如何通过SSH密钥对实现从A主机无密码登录B服务器。首先在A主机上生成RSA公钥和私钥,然后将公钥发送到B服务器并添加到authorized_keys文件中。接着配置B服务器的sshd_config开启RSA和公钥认证,最后测试无密码登录。确保设置完成后,安全地禁用密码登录。此方法提高了服务器安全性并简化了登录流程。
摘要由CSDN通过智能技术生成

使用秘钥登录linux服务器

介绍

有时候我们希望不用每次登录linux服务器都要输入密码,那么这个时候可以选择ssh密钥登录,就是rsa公钥放到服务器上,私钥放在客户端上,每次登录的时候,用密钥登录;这样更方便也更安全

两台主机(服务器)秘钥登录流程图

我们从A主机(左边)秘钥登录到B服务器(右边)
请添加图片描述

A主机生成公钥

生成公钥私钥,一般不需要特殊设置一路回车默认下一步即可

> ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:+ims1qKnA9kAUbwuaGmGLdg+V4w1PMj7RO4gMHI7NCU root@JD
The key's randomart image is:
+---[RSA 2048]----+
|.+.              |
|. E .            |
|.  = o           |
|= = o *          |
|=%.o B oS        |
|O=O + =.         |
|+= o O.          |
|  + = *. .       |
|  oO.o .o        |
+----[SHA256]-----+

查看公钥

> ls -al ~/.ssh
-rw-------   1 root root  1675 May  7 21:39 id_rsa //私钥
-rw-r--r--   1 root root   389 May  7 21:39 id_rsa.pub //公钥

> cat id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDULg8kwT2rW8Z/r0h5lvO6KziZWV1roM/0eKVnkxeKOF9A0JAL46WF4ZA2XsNfG2camxTekC0ZwArB6uvFQTR8RZtDCwdsdsdsds6K3ytR/FOzira6z+7xbk6LvPylaCLfjfMmta04Q7dsdsdsdsdsds5MDr7oY73TWt2XToDA3FynMnl9MQjO4SoTU/Z1PiKsdOoCnbeP/O6KL+6sh9tbd5HoPPLm8LtDCeebZNhvZSulsbeTFZ5Z+HzPLostXJVhRFtiwUlaemAhXngVdIB5D9feXCYdQiP3NM0zAI94XUFCFyaSnZdv3+OTqHmxJ root@local

id_rsa.pub公钥要发送到B服务器

B服务器添加A主机的公钥
在B服务器对应登录账号的家目录下的.ssh/authorized_keys文件添加A主机的公钥
比如我们要使用code404账号进行秘钥登录,就是配置/home/code404/.ssh/authorized_keys

> cat /home/code404/.ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDULg8kwT2rW8Z/r0h5lvO6KziZWV1roM/0eKVnkxeKOF9A0JAL46WF4ZA2XsNfG2camxTekC0ZwArB6uvFQTR8RZtDCwdsdsdsds6K3ytR/FOzira6z+7xbk6LvPylaCLfjfMmta04Q7dsdsdsdsdsds5MDr7oY73TWt2XToDA3FynMnl9MQjO4SoTU/Z1PiKsdOoCnbeP/O6KL+6sh9tbd5HoPPLm8LtDCeebZNhvZSulsbeTFZ5Z+HzPLostXJVhRFtiwUlaemAhXngVdIB5D9feXCYdQiP3NM0zAI94XUFCFyaSnZdv3+OTqHmxJ root@local

给公钥及目录添加权限


> chmod 600 /home/code404/.ssh/authorized_keys
> chmod 700 /home/code404/.ssh

sshd服务安全配置 开启秘钥登录

> vim /etc/ssh/sshd_config
RSAAuthentication yes
PubkeyAuthentication yes

重启sshd服务

密钥方式登录成功后,再禁用密码登录
一定要秘钥登录成功后,再禁用密码登录。

> service sshd restart
> vim /etc/ssh/sshd_config
PasswordAuthentication no

> service sshd restart

秘钥登录测试 A主机的命令行输入

> ssh code404@B服务器ip
Last login: Tue Mar 11 11:23:22 2021

CSDN_码404:使用秘钥登录linux服务器
https://www.code404.icu/1485.html

采用密钥方式登录Linux服务器
kyotrue的专栏
09-25 2481
采用密码登录方式的话,简单密码会在不久后被扫描工具字典破解;如果被针对性攻击的话,位数短的密码也很快就会被密码爆破的方式暴力破解
linux服务器搭建git并配置秘钥服务器端自动更新
camellia的博客
07-26 1204
Git玩了好久了,但是一直都不怎么正经。 只是我自己用,所以就没有考虑多人使用权限的问题。 自己一个人在本地开发,测试完成之后,在传到git仓库中,然后在通过git更新到服务器的网站目录中,当然,这一路都是需要输入git密码的。 但是git这个密码呀,安全是安全,就是太麻烦了。有的时候着急,就直接从服务器上拽文件下来改。等有时间在提交git仓库。 这里大概重新梳理一下,linux服务器在搭建及配置git秘钥以及自动更新的全过程。 首先,git不同于svn,通常不需要建像svn那摩多的用户,基本上,大家共同使
linux秘钥登录
Linux,Java,SpringBoot,Python,Lua略知一点
09-27 253
两台主机(服务器)秘钥登录流程图 我们从A主机(左边)秘钥登录到B服务器(右边) A主机生成公钥 生成公钥私钥,一般不需要特殊设置一路回车默认下一步即可 > ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same pass
使用密钥登录linux服务器,Linux使用密钥登录服务器
weixin_39834281的博客
04-28 280
1.安装xshell,打开主界面,选择工具→新建用户密钥生成向导,如图所示2.合适的密钥长度,点击下一步3.在生成密钥,完成后点击系一步4.自己修改一下密钥名称,密码可以不输入,下一步5.然后点击完成即可。6.在服务器端,vim /etc/ssh/sshd_config 修改对应的内容,假如没有则在最下面添加PubkeyAuthenticationyes...
linux系统要用密钥登陆,使用密钥登录CentOS系统(基于密钥的认证)
weixin_30744725的博客
04-30 338
服务器放在互联网上,可定时会存在很多的安全隐患,很多人基于各种的目的会去尝试使用各种的账号密码登陆你的服务器,为了禁止别有用心的人使用密码登陆到服务器,我们可以设置ssh的配置,不使用密码登陆,只使用公钥和私钥验证,这样就可以在一定程度上提高服务器的安全了。在Window客户端有多种软件可以登陆ssh,比如putty,xshelll,secureCRT,我就以xshell为例设置使用公钥和私钥验证...
使用密钥验证方式连接Linux服务器
hpf247的博客
09-16 979
在一定程度上来说,密钥验证是要比密码验证更加安全。需要的工具有:putty等软件,Linux服务器。 Putty官方下载链接: https://the.earth.li/~sgtatham/putty/0.70/w64/putty-64bit-0.70-installer.msi打开puttygen,点击生成密钥对: 注意:在生成密钥的过程中鼠标要在生成界面中来回拖动,这样进度条才能走的快
Linux服务器禁止密码登录,设置秘钥登录sshd-config配置
06-01
Linux服务器禁止密码登录,设置秘钥登录sshd-config配置
Linux 下sftp配置之密钥方式登录详解
09-15
总结,通过上述步骤,我们成功地在Linux系统中配置了sftp服务,实现了用户通过密钥对登录,限制了用户仅能使用sftp,且不能直接ssh登录,同时也限制了用户的访问范围。这种配置大大提高了系统的安全性。
git bash配置ssh 登录 Linux的方法
01-10
1、首先在 Linux 服务器上生成公钥和私钥文件,默认的存放目录在~/.ssh下。 ssh-keygen 可以将密码留空,这样之后就可以免密码登录。 2、将私钥文件拷贝到本机。...4、修改配置文件允许使用秘钥登录。 vim /etc/s
java linux 密钥_linux ssh密钥登录
weixin_34200416的博客
02-17 280
ssh 端口:tcp 22建议创建普遍用户登录管理创建用户useradd user设置密码passwd user创建密钥ssh-keygen -t rsa -P ''创建公钥cat ~/.ssh/id_rsa.pub >~/.ssh/authorized_keyschmod 600 ~/.ssh/authorized_keys私钥id_rsassh配置文件vi /etc/ssh/sshd_c...
服务器配置,只允许密钥访问
weixin_58425109的博客
01-12 729
服务器配置,只允许密钥访问 白衣少年,一片痴情 一心所往,余温残留在指间 创建密钥对 对服务器进行指定绑定 在密钥队列表可进行查看 指定服务器 修改sshd_config配置 进入sshd_config文件 sudo vim /etc/ssh/sshd_config 对文件进行操作 i 修改sshd_config文件以下语句 PasswordAuthentication yes #yes改为no ChallengeResponseAuthentication yes #yes改
linux系统要用密钥登陆,linux系统之间基于密钥对免输入密码登陆
weixin_42514288的博客
04-30 269
通常,我们登陆到一台linux主机是需要输入密码,这样可以验证登陆者的身份。这篇随笔里面我打算记录一下配置基于ssh密钥对登陆系统。在配置之前先和大家说明一下我遇到过的问题:刚接触到linux时候首先有了家目录的概念,为了使用,所以将/path/html权限改为777并改作为用户的家目录,这样每次登陆进系统时就直接到网站根目录下进行操作了,方便至极..........之前我的笔记本电脑是windo...
使用SSH密钥实现免密登陆Linux服务器
D的博客
07-05 580
1 在服务器上生成ssh密钥 首先进入Linux系统的用户目录下的.ssh目录下,root用户是/root/.ssh,普通用户是/home/您的用户名/.ssh,我们以root用户为例: 密钥生成命令: ssh-keygen -f /root/.ssh/daniel -t rsa -b 4096 # -f :生成密钥对的路径及文件命名,也可以不写如:ssh-keygen -t rsa # -b :指定了长度,也可以不加 daniel:私钥,放在自己电脑上用来登录 daniel.pub:
windows生成密钥连接linux服务器
weixin_45444133的博客
12-24 1414
win10生成密钥要开启openss服务: 点击可选功能后点击添加功能 进入后找到openssh 客户端进行下载即可 完成后如图: //创建无密密钥 ssh-keygen -t rsa 它会默认在C:\Users\Administrator\生成一个 .ssh 的文件夹: 我们将公钥id_rsa.pub 上传到linux服务器上,可以在服务器上下载:yum -y install...
15.5.1 为什么要使用密钥
Linux/UNIX典藏大系
12-18 892
15.5.1  为什么要使用密钥对于管理有多台服务器的管理员而言,快速登录到某几台机器的Shell上是很重要的。每次都输入登录口令费时费力(很多口令长达15位甚至更多),并且还很容易分神。管理员的思维不得不在“找出问题”和“到达出问题的地方”之间来回切换,这种“思维体操”让绝大多数管理员不堪重负。使用SSH密钥对可以有效解决这个问题,而且也足够安全。这种解决方案基于下面这些想法:q  
使用密钥认证机制远程登录linux
好好学习+ 天天向上
05-29 375
使用密钥认证机制远程登录linux SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定。 SSH 为建立在应用层和传输层基础上的安全协议。 首先使用工具 PUTTYGEN.EXE 生成密钥对。打开工具PUTTYGEN.EXE后如下图所示: 该工具可以生成三种格式的key :SSH-1(RSA) SSH-2(RSA) SS...
Linux设置密钥登录
qq_41789618的博客
04-03 2019
使用密钥登录分为以下步骤:1、生成密钥(公钥与私钥)2、放置公钥(Public Key)到服务器指定用户目录的 .ssh/authorized_key文件中;3、配置SSH客户端使用密钥登录。4、测试密钥登陆成功后关闭密码登录。【可选】1.生成密钥cd /root/.ssh #进入指定用户的.ssh目录复制代码Enter passphrase (empty for no passphrase): #### 要设置密码的话 就在这里输入【可直接为空跳过】
LinuxSSH密钥认证登录
qq_52302132的博客
10-30 1996
【代码】SSH密钥认证登录
linux秘钥登录脚本
最新发布
09-02
Linux秘钥登录脚本是一种方便、安全且高效的登录方式。该脚本的原理是通过将用户的公钥添加到远程主机的授权文件中,从而实现免密码登录。下面是一个简单的实现步骤: 1. 生成SSH秘钥对:使用ssh-keygen命令生成密钥对,包括公钥和私钥。私钥仅限于本地保存,而公钥将复制并添加到远程主机的授权文件中。 2. 复制公钥到远程主机:使用ssh-copy-id命令将公钥复制到远程主机上。该命令会将公钥添加到远程主机的~/.ssh/authorized_keys文件中,完成对密钥的授权。 3. 配置SSH服务:在远程主机上,打开SSH服务器配置文件(通常为/etc/ssh/sshd_config),确保以下配置项的设置: - 允许公钥身份验证(PubkeyAuthentication):设置为yes。 - 禁用密码身份验证(PasswordAuthentication):设置为no。 4. 重启SSH服务:在远程主机上,使用适当的命令重启SSH服务,如systemctl restart sshd或service ssh restart。 现在,通过执行免秘钥登录脚本,您将能够以SSH密钥的方式登录远程主机,而无需输入密码。这种方式更为安全,因为安全性依赖于私钥,而不是易被猜测或攻击的密码。另外,免密码登录还能够提高登录的效率,特别是对于频繁登录的情况下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值