通过添加公钥实现ssh免密登录服务器(authorized_keys、sshd_config)

最新推荐文章于 2024-02-01 22:41:33 发布
最新推荐文章于 2024-02-01 22:41:33 发布
阅读量1w 收藏 18
点赞数 9
分类专栏: linux 服务器 文章标签: linux ssh centos 免密登陆 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuzehn/article/details/111510959
版权

目录

前言

正文

福利

前言

今天就来搞懂通过添加公钥实现ssh免密登录服务器这件事儿!

正文

无论是你服务器开发人员,还是运维人员,在实际使用过程中,都会遇到这样的问题——我需要通过本地shell登陆远端的服务器。

首先,我们需要搞清楚这其中的原理:我们在本地生成本机的公钥和私钥,使用如下命令:

ssh-keygen -t rsa

一路回车即可。

最后,默认的公钥和私钥存储在本地目录下的 ~/.ssh 文件夹下。

使用相应的命令查看及其结果:

liuzhen:.ssh lz$ ls
id_rsa        id_rsa.pub    known_hosts

其中,公钥的内容可以给大家看一下(私钥要保留好呦!):

liuzhen:.ssh lz$ cat id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDGHloOJMIfOmN7TCvKMsP6/

f8Kea08ZcgG76jDypPgfDFVRvalZtmfz9jNjyuCq6IIs4DbPiOrHTKUJ4gt+c/JxG4/DltG

dCZ1RI4nrKMm2KoLSHFKI/zLDfztM7K/UhR3zcufWTCY8AHPLIj69j9qa66naY61r+

iDcJ7I/3Jk4IQu/xYC/Ov5B933XO6r+U6SOoR/GVf1dKAlMS2SKwp2zMmoAgMIykm

Wv+TqGqAGBXg3AhWACLIJFZzu2+nsKj2a5NSBa5K9WqFmq2I92nyhStaKwRVUX

XUjGAMbSQdWa23fDL9O8eLGGTuBDAnLK1RcsF+kzT54NUOkd7HrZ lz@***.com

然后,我们把公钥交给另一台服务器,当本机去远程连接另一台服务器时,另一台服务器会使用公钥与本服务器的私钥配对,如果配对成功,就能连接成功。

那么,我们具体应该怎样操作呢?

请从如下几个方面考虑!

1. 确认.ssh目录权限必须是700

该目录的地址:

~/.ssh

截图参考: 

2. 确认authorized_keys文件权限必须是600

该文件的地址:

~/.ssh/authorized_keys

截图参考:

3. 修改StrictModes属性

默认StrictModes属性是 yes,需要修改成 no。

该文件的地址:

/etc/ssh/sshd_config

截图参考:

4. 启用AuthorizedKeysFile配置

配置项AuthorizedKeysFile默认是注释的,需要取消注释。

该文件的地址:

/etc/ssh/sshd_config

截图参考:

5. 重启ssh服务

执行如下命令来重启ssh服务:

service sshd restart 

然后,重试ssh登陆命令。 

6. 终极大招

执行如下命令:

ssh-copy-id root@172.31.*.123

福利

最后,送一波儿福利。。。

福利一

华为云免费服务器(一个月)

 

福利二  

《7天轻松入门Python》

福利三

 

 

Data-Mining
关注
  • 9
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux ~/.ssh目录详解和密钥对使用
聚焦游戏和图形引擎开发技术
05-31 9804
Linux中,用于根目录下有一个.ssh目录,保存了ssh相关的key和一些记录文件。
Linux使用ssh公钥实现免密码登录实例
01-11
ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。 有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh免密码登录到B。 首先以root账户登陆为例。 1.在A机下生成公钥/私钥对。 [root@A ~]# ssh-keygen -t rsa -P '' -P表示密码,-P ” 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。 该命令将在/root/.ssh目录下面产生一对密钥id_rsa和id_rsa.pub。 一般采用的ssh的rsa密钥: id_rs
pubkey:从GitHub提取公共密钥并将其格式化为OpenSSHauthorized_keys
04-27
pubkey:来自GitHub的公共密钥获取程序 这是什么? 这个程序收集GitHub用户的公共密钥并将其格式化为SSH的授权密钥格式。 如何使用? 在settings.yml按照以下YAML格式列出多个GitHub用户(和/或)成员ID: users: - id: <github> teams: - id: <github> 执行该程序,格式化的数据将显示在标准输出上。 根据需要将它们复制到.ssh / authorized_keys中。 执照 麻省理工学院 作者 小林达也 特别感谢(贡献) 吉田胜彦@kyoshidajp
authorized_keys-from-github:根据github用户名生成authorized_keys文件
06-22
authorized_keys-from-github 根据来自github的公钥生成一个authorized_keys-file 安装 在下载 node 并安装它,如果你还没有的话。 npm install -g authorized_keys-from-github --save 用法 $ authorized_keys-from-github kesla ellell 测试 npm install npm test 依赖关系 :异步映射列表 :简化的 HTTP 请求客户端。 开发依赖 : 用于节点和浏览器的 tap-production 测试工具 执照 麻省理工学院 由
AutoDL服务器、Pycharm、Xshell 7
weixin_43793510的博客
04-24 3520
AutoDL服务器、Pycharm、Xshell 7 这篇文章主要和大家一起学习如何在AutoDL平台租服务器以及使用它的流程。 需要的工具: Pycharm(专业版): 用于开发(注意一定要专业版) Xshell: 用于操作服务器 AutoDL官网 1. 租服务器 在算力广场选择你需要的卡,然后选择环境,我这里选择的是pytorch1.1.0。 (学生党可以先申请学生认证),我已经租了一块2081Ti,进入到控制台,如图所示。红色区域是我们主要使用到的信息。 2. 给服务器起别名,配置免密登录(可选)
SSH 多密钥配置
www_xuhss_com的博客
07-11 2733
目录* 前言当我们从 GitHub 克隆某个仓库时,往往使用 HTTPS 协议,除此之外,也可以使用 SSH 协议;当我们的客户机与远端服务器连接时,更加离不开 SSH 协议。如果我们需要连接多个远程终端,那么合理配置多个 SSH 密钥就显得很有必要。SSH 全称为:Secure Shell,是一种加密的网络传输协议,通过在网络中创建安全隧道来实现客户端与服务器之间的连接。SSH 在 数据传输 时基本上都采用对称加密方式,但是在进行 身份验证 时却需要采用非对称加密的形式,也就是 公钥—私钥对 的形式。生成
公钥实现ssh免密登入
m0_58943526的博客
05-31 1312
SSH通过公钥免密登入
Linux安全之SSH 密钥创建及密钥登录
热门推荐
呐喊的专栏
01-14 12万+
在我们平时使用Linux系统时候,通常使用的Linux SSH登录方式是用户名加密码的登录方式,今天来探讨另外的一种相对安全的登录方式——密钥登录。 我们知道SSH登录是用的RSA非对称加密的,所以我们在SSH登录的时候就可以使用RSA密钥登录,SSH有专门创建SSH密钥的工具ssh-keygen,下面就来一睹风采。 首先进入Linux系统的用户目录下的.ssh目录下,root用户是/root...
linux ssh 密钥配置
limonero
07-20 7825
若’~/.ssh/authorized_keys’不存在,则建立.ssh文件夹和authorized_keys文件.将上文中客户机id_rsa.pub的内容拷贝到authorized_keys中.注意1).ssh目录的权限必须是7002).ssh/authorized_keys文件权限必须是600。1、修改sshd配置文件(/etc/ssh/sshd_config)可以使用密钥免密登录配置。7、在~/.ssh/目录下生成id_rsa私钥文件和is_ras.pub公钥文件。...
Linux多个服务器之间ssh配置公私钥开启免密协议登录
qq_42276778的博客
04-30 4439
Linux多个服务器之间ssh配置公私钥开启免密协议登录或者scp文件传输
change-ssh-keys-ansible:添加和删​​除authorized_ssh_keys的小剧本
07-07
更改 ssh-keys-ansible 这是一个在.ssh添加和删​​除authorized_keys的小剧本。用法将一些公钥添加keys_to_add目录中。 向keys_to_drop目录添加一些公钥创建inventory文件。ansible-playbook -i inventory update...
Redhat 7/CentOS 7 SSH 免密登录的方法
01-20
先决条件 3 台 CentOS 7 HOSTNAME ...2. CentOS 默认没有启动 ssh 无密登录,去掉 /etc/ssh/sshd_config 其中 2 行的注释,每台服务器都要设置。 RSAAuthentication yes PubkeyAuthentication y
app java token_App登陆java后台处理和用户权限验证
weixin_39611275的博客
02-12 239
最近做一个app项目,后台我独自一人开发,开发任务顺序安排上没有把登陆,注册和权限验证这些基本功能放在第一阶段开发,现在是部分业务相关功能已经完成,但是用户入口竟然还没有,只能说明当初需求分析的时候还是太过于着急了,把最基本的用户入口给放到后面了。现在就需要在现有代码的基础上添加用户登录和权限验证功能。关于登录和权限验证方面,参照以前做iOS的开发经验,App端提供用户名和密码换取token,每次...
配置分享 | AutoDL服务器使用Xshell和Xftp进行文件和数据上传
最新发布
weixin_46524818的博客
02-01 757
使用Xshell和Xftp进行文件和数据上传到AutoDL服务器中,分享配置经验和过程
pycharm建立软连接
weixin_30596735的博客
02-02 1092
pycharm 建立软连接 删除软连接 转载于:https://www.cnblogs.com/wgDream/p/8405673.html
Autodl使用教程
AllenMa的博客
05-11 3万+
目录 1.打开autodl官网,注册后,新建一个实例 2.上传代码文件和dataset 3.运行自己的代码 教程需要用到:xftp,xshell,jupyter 1.打开autodl官网,注册后,新建一个实例 新建实例的时候,会让你选择一个预安装的框架版本,这里我的选择如下 2.上传代码文件和dataset 这里我选择用xshell登录,可以上传自己的文件代码 上图中有登录指令,按照安装文档AutoDL帮助文档的方法,在xshell输入: 复制登录指...
添加已有的PublicKeysshauthorized_keys 既>>和>的区别
ZauberC的博客
03-16 489
【代码】添加已有的PublicKeysshauthorized_keys 既>>和>的区别。
SSHauthorized_keys, id_rsa, id_rsa.pub, known_hosts作用
lxw1844912514的博客
05-09 1万+
一、known_hsotsssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果...
解决ssh: Could not resolve hostname ***: nodename nor servname provided, or not known报错
liuzhen007的专栏
04-02 2万+
今天新搞到一台新服务器,使用域名登陆服务器时遇到了如下报错: ssh: Could not resolve hostname ***: nodename nor servname provided, or not known
ssh公钥实现免密登录
09-13
实现SSH公钥实现免密登录,可以按照以下步骤进行操作: 1. 在本地机器A上生成SSH密钥对(公钥和私钥)。可以使用命令`ssh-keygen -t rsa -P ''`来生成密钥对。这将生成一个私钥文件(默认为`id_rsa`)和一个公钥文件(默认为`id_rsa.pub`)。 2. 将生成的公钥文件 `id_rsa.pub` 复制到目标机器B上的`~/.ssh/authorized_keys`文件中。可以使用`ssh-copy-id`命令来自动复制公钥到目标机器。 3. 确保目标机器上的`~/.ssh`文件夹的权限设置为`700`,并确保`~/.ssh/authorized_keys`文件的权限设置为`600`[1]。 4. 确认目标机器B上的SSH服务已经启动,并且允许通过公钥进行认证。可以通过编辑`/etc/ssh/sshd_config`文件,确保以下选项处于启用状态: ``` RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys ``` 5. 重启目标机器B上的SSH服务,以使更改生效。 6. 现在,从本地机器A可以通过SSH连接到目标机器B时,可以选择使用私钥进行身份验证,而无需输入密码。 请注意,以上步骤假设您已经具有适当的权限来在目标机器B上进行更改,并且可以在本地机器A上执行SSH命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Data-Mining

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值