CentOS配置SSH密钥登录

于 2024-05-24 10:56:26 发布
阅读量384 收藏 10
点赞数 8
文章标签: centos ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/level_level/article/details/139167147
版权

总体思路:

在任意一台电脑生成RSA 密钥对,将公钥(.pub) 写入到服务器“/root/.ssh/authorized_keys”目录中,修改服务器“/etc/ssh/sshd_config ” 配置文件,然后用户使用私钥远程登录。

实际操作:

1 生成RSA 密钥对

在CentOS服务器上执行如下命令。

ssh-keygen -t rsa -C "273062991@qq.com"
# 如指定生成位置
ssh-keygen -t rsa -C "273062991@qq.com" -f ./my_rsa

执行后,会提示默认保存为/root/.ssh/id_rsa,直接回车即可。然后提示输入两次密钥的密码,如果不设置密码直接两次回车即可,注意如果输入密码此时键盘输入是不显示的,直接输入即可。最后见到以下显示,代表RSA 密钥对生成成功。

[root@centos-linux ~]# ssh-keygen -t rsa -C "273062991@qq.com"
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:QIjKan6I1bIq7ilG79I2BQuawg/U7Ge01/x3kMEVVEA 273062991@qq.com
The key's randomart image is:
+---[RSA 2048]----+
|   . ..      .E++|
|  . ..         . |
|..o   .     . .  |
|.+ + . .     o   |
|=.o.+ . S     o  |
|==oo.= . o   o   |
|*.*o+ .   .   .  |
|+=oB       . . . |
|B==..       . .  |
+----[SHA256]-----+
[root@centos-linux ~]#

查看刚刚生成的/root/.ssh/目录,可看到生成了id_rsa和id_rsa.pub两个文件,即密钥对。id_rsa.pub为公钥,id_rsa为私角。

[root@centos-linux .ssh]# ls /root/.ssh/
id_rsa  id_rsa.pub

2 导入密钥

在CentOS服务器中导入以上的公钥到/root/.ssh/authorized_keys文件中。将id_rsa.pub内容写入到该文件即可。

cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

如果需要添加多个公角,则在该文件中多行写入,每行代表一个公钥。

说明:为什么要将密钥文件写入到authorized_keys文件呢,因为ssh服务的默认配置里面写明了文件位置和文件名。可查看sshd_config,找到AuthorizedKeysFile    .ssh/authorized_keys一行。

cat /etc/ssh/sshd_config

3 ssh服务配置

编辑配置文件

vim /etc/ssh/sshd_config

#开启RSA验证

RSAAuthentication yes    

#使用公钥验证
PubkeyAuthentication yes    

重启ssh服务

systemctl restart sshd

接下来即可使用ssh密钥登录

4 私钥登录

远程用户使用私钥id_rsa,可通过命令或ssh工具进行免密登录。

5 安全配置

在确保以上配置无误,远程用户可通过密钥进行免密登录后。可以通过下面的配置属性修改登录端口和禁用密码登录,提高服务器安全性

 编辑配置文件

vim /etc/ssh/sshd_config

#修改登录端口

Port 22        

#禁用密码登录  
PasswordAuthentication no    

 修改配置后,仍需要重启ssh服务

systemctl restart sshd

6 客户端密钥导入失败的处理

如在Windows中使用xshell导入私钥时,会提示:“用户秘钥导入失败 无法加载用户密钥”,一般是需要将密钥的OPENSSH格式转为RSA格式。转换方法如下。

在CentOS服务器或其它CentOS服务器(需要有id_rsa文件)执行如下命令。

yum install -y putty
puttygen id_rsa -o id_rsa.ppk
puttygen id_rsa.ppk -O private-openssh -o id_rsa.pem

生成的id_rsa.pem文件即为转换后的RSA秘钥,Xshell就能正常识别导入。

宫孙小兔
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CentOS/Linux系统安装SSH配置SSH登录密钥
u011938827的博客
05-10 6367
用vim打开配置文件将上图的的设置为YES。
CentOS8中设置SSH密钥
永远在学习Linux之路上
04-25 235
最流行的两种SSH身份验证机制是基于密码的身份验证和基于公钥的身份验证。使用SSH密钥通常比传统的密码身份验证更安全和方便。 环境 客户端:CentOS8 192.168.43.137 服务端:CentOS8 192.168.43.139 创建SSH公私钥 通过输入以下命令,生成新的4096位的SSH密钥对: [root@localhost ~]# ssh-keygen -t rsa -b 4096 Generating public/private rsa key pair. Enter
LinuxCentos7 关闭ssh账户密码登录ssh启用秘钥登录(无废话版本)
CTRA®王大大技术中心
02-20 4163
第一步:创建秘钥 1、创建秘钥 输入代码: ssh-keygen -t rsa 一路回车即可 2、查看生成的秘钥 输入代码: ls -al ~/.ssh 可见生成了 id_rsa 和 id_rsa.pub 两个文件 第二步:把公钥加到authorized_keys 把公钥加到authorized_keys,认证走的key(id_rsa)文件 执行代码: cat id_rsa.pub >> authorized_keys 到这里第一部分服务器端SSH用秘钥登录配置已经完成 第三步:私钥
centos7安装gitlab,配置SSH key,修改项目url
nalanxiaoxiao2011的博客
05-16 3321
contes7 安装gitlab 配置gitlab
对外暴露主机SSH简单策略防护
lswzw的博客
10-10 1215
Linux对外暴露主机SSH简单策略防护 修改ssh服务的默认端口 ssh服务的默认端口是22,一般的恶意用户也往往扫描或尝试连接22端口。所以第一步就是修改这个默认端口 打开/etc/ssh/sshd_config,找到 Port 22 然后将22修改为其它没有被占用的端口,如1022。最好在1-1024之间,防止与用户进程端口冲突。 然后重启sshd即可 sudo /etc/init.d/ssh restart 限制IP 首先修改/etc/hosts.allow文件,将可访问服务器ssh服务的客户IP
CentOS 8 SSH密钥配置
shengjie87的博客
07-12 1713
SSH密钥对体系一、概述二、加密算法(1)对称加密1、概念2、常用算法3、特点4、优缺点(2)非对称加密1、概念2、常用算法3、原理4、特点5、优缺点三、配置密钥对1、登录只需输入一次密码 一、概述 SSH协议是采用了基于密钥的安全验证方式用于远程管理的,需要依靠密钥,也就是必须事先建立一对密钥对,然后把公用密钥(锁头)(Public key)放在需要访问的目标服务器上,另外,还需要把私有密钥(钥匙)(Private key)放到SSH的客户端或对应的客户端服务器上。 二、加密算法 (1)对称加密 1、概
Centos7构建密钥对验证的SSH登陆体系
博海先森
03-24 912
环境准备:
centos配置ssh免密码登录后仍要输入密码的解决方法
09-15
SSH密钥对包括一个私钥(id_rsa)和一个公钥(id_rsa.pub)。在CentOS中,你可以通过运行以下命令来生成密钥对: ```bash ssh-keygen -t rsa -C "your_email@example.com" ``` 一路回车后,密钥对将在`~/.ssh`目录...
CentOS SSH无密码登录配置
09-15
**SSH无密码登录配置详解** 在CentOS系统中,SSH(Secure Shell)是用于远程登录的一种安全协议。SSH无密码登录允许用户在不同主机之间进行身份验证时无需手动输入密码,极大地方便了系统管理员对多台服务器的管理...
CentOS 6.5中SSH免密码登录配置教程
09-15
CentOS 6.5中配置SSH免密码登录涉及到几个关键步骤,主要包括环境设置、生成密钥对、导入公钥以及修改文件权限。 **环境设置** 1. **关闭SELinux**:SELinuxCentOS 6.5中的安全增强层,但为了实现SSH免密码...
CentOSLinux系统安装SSH配置SSH登录密钥.docx
最新发布
09-18
CentOSLinux系统SSH安装配置SSH密钥配置远程登录
CentOS虚拟机之间设置SSH免密登录
redrose2100的博客
06-11 4379
本文详细介绍了多个Centos虚拟机之间通过配置实现ssh免密登录的详细步骤
密码学使用密钥登录SSH服务器
YUGUOHOU的博客
12-06 259
实验目的 掌握SSH密钥登录配置与应用 实验环境 两台centos服务器 一台作为SSH服务器 一台作为SSH客户端,使用密钥连接SSH服务器 实验原理 SSH登录除了传统的密码登录,可以使用密钥文件登录,结合PAM模块,也可以实现双因子 登录等。 实验步骤 一、配置服务器SSH密钥登录 以下操作使用服务器进行 1、编辑SSH配置文件 vim /ect/...
centos配置ssh密钥登录
weixin_44496885的博客
06-10 6007
centos配置ssh密钥登录
centos7 配置密钥登录
别浪
05-13 2266
点击保存会弹出一个框,填写刚刚设置的密码即可。鼠标点击选中->确定。
CentOS 7 上创建SSH密钥
01-07 4180
如果命令的输出返回类似cannot access /root/.ssh/id_*.pub: No such file or directory,则意味着您的客户端计算机上没有SSH密钥,您可以继续执行下一步并生成SSH密钥对。将公钥复制到远程服务器的最简单和推荐的方法是使用名为ssh-copy-id的实用程序。如果您选择使用密码,您将获得额外的安全层。在生成新的SSH密钥对之前,最好检查 CentOS 客户端计算机上的现有SSH密钥。既然已生成SSH密钥对,下一步是将公钥复制到要管理的服务器。
CentOs7 设置密钥登录、禁用密码、免密登录
大唐响马的博客
04-24 2589
步骤 在服务器创建密钥 cd .ssh/ ssh-keygen -t rsa 在服务器上安装公钥 cat id_rsa.pub >> authorized_keys 设置文件权限 chmod 600 authorized_keys chmod 700 ~/.ssh 修改配置文件,打开秘钥登录功能 vim /etc/ssh/sshd_config RSAAuthentication yes PubkeyAuthentication yes PasswordAuthentica
Centos7 设置ssh秘钥登录
友人A的博客
08-05 9622
1、使用密码登录到需要使用秘钥登录的账户,然后在服务器创建秘钥 [root@ecs-326c-0001 ~]# cd .ssh/ [root@ecs-326c-0001 .ssh]# ll -a total 8 drwx------ 2 root root 4096 Jul 9 11:35 . dr-xr-x---. 7 root root 4096 Mar 21 11:21 .. -rw...
CentOS设置SSH Key登录
热门推荐
Keneuro的博客
08-17 1万+
SSH是我们登录VPS常用的方式,因此SSH账号的安全至关重要。常见的用户名+密码的登录方式很容易受到暴力破解的影响,为了避免影响,我们可以直接禁止用户名+密码登录VPS的方式,改用密钥登录,既保证了安全,又方便快捷。下面就介绍一下配置ssh key登录的方法。 一、PuttyGen以及Putty软件的下载 这一步看似简单,其实有着至关重要的作用。大家一定要到官方网站进行下载(putt
CentOS7配置ssh证书登录无效
06-09
配置 SSH 证书登录时,需要按照以下步骤进行操作: 1. 生成 SSH 密钥对 使用以下命令在本地生成一个 SSH 密钥对: ``` ssh-keygen -t rsa ``` 2. 将公钥复制到目标服务器 使用以下命令将公钥复制到目标服务器: ``` ssh-copy-id -i ~/.ssh/id_rsa.pub username@hostname ``` 其中,`username` 是目标服务器的用户名,`hostname` 是目标服务器的主机名或 IP 地址。 3. 修改 SSH 配置文件 打开 SSH 配置文件 `/etc/ssh/sshd_config`,找到以下两行配置: ``` # RSAAuthentication yes # PubkeyAuthentication yes ``` 将注释符号 `#` 去掉,并将 `yes` 改为 `no`,变成以下形式: ``` RSAAuthentication no PubkeyAuthentication no ``` 保存文件并退出。 4. 重启 SSH 服务 使用以下命令重启 SSH 服务: ``` systemctl restart sshd ``` 这样就完成了 SSH 证书登录配置。如果还无法登录,请检查目标服务器上的 SSH 配置和权限是否正确。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宫孙小兔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值