redhat 使用公钥登陆

最新推荐文章于 2021-12-16 10:52:37 发布
最新推荐文章于 2021-12-16 10:52:37 发布
阅读量1.1k 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lizhihaoweiwei/article/details/13772881
版权

本文以SecureCRT 为例给出公钥登陆的过程及原理。

过程(引用自:http://hi.baidu.com/innerpeace365/item/ae821bc1fa70f064a9ba94d0)

1、SecureCRT设置

==========================================

Quick Connect-> Authentiation -> Public Key -> Properties ->Create Identity File ->DSA/RSA -> Set Passphrase -> Done

==========================================

完成时会在指定目录生成两个文件,默认名称为:私钥Identity和公钥Identity.pub。

2、SSH服务器设置如果不存在/root/.ssh目录,则自行建立。

==========================================

# mkdir /root/.ssh# chmod 700 /root/.ssh

==========================================

将公钥Identity.pub传到Linux服务器,将SSH2兼容格式的公钥转换成为Openssh兼容格式。

==========================================

# ssh-keygen -i -f Identity.pub >> /root/.ssh/authorized_keys# chmod 600 /root/.ssh/authorized_keys

==========================================

3、使用SecureCRT登录服务器首先设置登录模式为PublicKey,并选择刚刚创建的公钥文件Identity.pub。

4、重启Linux服务器的ssh服务

==========================================

# service sshd restart

==========================================


其实这个步骤还缺乏一些配置的必要步骤:编辑:/etc/ssh/sshd_config 文件,

去掉一下三行前面的注视: 
RSAAuthentication yes 
PubkeyAuthentication yes 
AuthorizedKeysFile      .ssh/authorized_keys 
然后 
修改 PasswordAuthentication yes 。

最后再重启 ssh  服务即可。




原理


公钥私钥加密实质上是利用了不对称加密的算法的特性。公钥用来加密,私钥用来解密。A使用B的公钥来加密要发送的物件,再将它发送


出去,而B可以使用自己的私钥来解密,没有这个密钥是不可能解密的。这个简单的模型就是不对称加密的模型。只不过使用公钥的SSH登陆


过程比这个要复杂一些,因为它里面包括了生成会话密钥。


会话密钥的作用是加了加密在一次客户端与服务器端会话中所有发送的消息。


因此,一次登陆包括了两个大的步骤:


校验会话密钥和认证。


会话密钥校验过程:


1.服务器将自己的公钥和会话 id (个人猜测这里其实是可以使用请求的客户端的公钥进行加密的。客户端请求登陆的时候虽然不需要指


定密码,但还是要指定用户名的,将此用户名传送到服务器端后,服务器端就可以据用户名拿到对应的公钥文件。root用户的在 /root/.ssh文件夹下,


文件的名称由 /etc/ssh/sshd_config 引用的名字决定,一般为 authorized_keys,普通用户,如 lzh ,在 /home/lzh/.ssh文件夹



2.客户端接受到了服务器公钥和会话 id 后,根据特定的会话密钥生成算法(这里注意不要混淆,这里的生成算法不是前面的公钥私钥生成算


法),生成一个会话密钥,并使用服务器的公钥将这个会话密钥加密(设为 q )并发送到服务器端。


3.服务器端接受到了 q 后,用自己的密钥解密之,至此,服务器和客户端之间的会话密钥校验过程完毕。以后每一次该客户端与服务器之间


的通信都会使用 q 加密。


认证过程:(紧接上面的校验过程)


1.服务器随机生成一个数字,或字符串,设为 x ,使用服务器上已经存放好的客户端的公钥将 x 加密,发送到客户端。


2.客户端接受后使用自己的私钥解密得到  x ,计算 q + x 的 md5码发送到服务器端,而服务器端也作这样的计算,看两者结果是不是一样,


以此为据判断登陆成功与否。


非 root 用户使用公钥登陆时必须要注意以下几点:

1.用户的 .ssh 文件夹的 own 属性要改为该用户,且文件夹属性改为 700 ,因为可能操作时是由 root 为他创建的这个文件夹

2.拷贝到 .ssh文件夹下的 authorized_keys 的 own 要改为 该用户,同时也是防止是由root拷贝而来的,还要将文件属性改为 600.







lizhihaoweiwei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux redhat 登陆界面切换
09-16
linux redhat 登陆界面切换
红帽子设置SSH基于密钥的用户登陆
weixin_34388207的博客
01-15 159
1.在SSH客户机中建立名为gates的用户,并以gates的身份在其宿主目录中的.ssh隐藏目录中生成用户的密钥对文件 2.利用scp将该目录下的公钥文件id_rsa.pub文件复制到你要登陆的开启SSH服务的服务器的宿主目录中,并在该宿主目录建立隐藏文件夹”.ssh”,将该公钥文件重命名为authorized_keys,并复制到.ssh目录中 客...
redhat忘记密码了!!!
南风咖啡的专栏
07-17 1928
默认的引导装载程序 GRUB !在引导装载程序菜单上,键入 [e] 来进入编辑模式。  你会面对一个引导项目列表。查找其中类似以下输出的那一行:   kernel /vmlinuz-2.4.18-0.4 ro root=/dev/hda2   按箭头键直到这一行被突出显示,然后按 [e] 。  按一下空格键来添加一个空格,然后添加 single 来通知 GRUB 引导单用户 Linux 模式。按
redhat 5下的ssh密钥免密码登录
黄×的技术bolg
12-16 220
我相信大家对ssh不陌生把,一般来说,ssh是不用怎么配置的,他一般用来远程传输人文件是相当好的选择,其速度够快,且很安全,相对应对他的传输加密就能防止各方面的嗅探(ssl协议)。 1、今天告诉大家如何服务器与客户机方的免密码登录,要实现这种,就需要密钥公钥,其原理是  经过这一步,客户机就能免密码登录。 2、实际配置就会麻烦点,首先需要在客户机生成密钥先,我们要...
Linux ❉ Redhat 8密钥ssh服务器
wangjie72270的博客
12-16 1417
两台测试机,分别为 192.168.247.135 192.168.247.128 在192.168.247.128执行如下操作 # 执行命令,,会自动创建对应目录,并生成密钥文件 [root@192 ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): 直接回车确认 Created directory '/root
RedHatOpenStack学习之三安全组及密钥对
Mainux的专栏
03-18 1896
项目中默认的是全 1.在develop项目中创建一个名为sec-ssh的安全组,往sec-ssh的安全组添加一条放行ssh端口的规则 Compute---访问&安全---创建安全组---名称:sec-ssh----描述: 管理规则---添加规则---规则:定制TCP规则---方向:入口---打开端口:端口---端口:22---进程:CIDR---CIDR:0.0.0.0/0 添加规则---
redhat虚拟机使用手册.pdf
04-17
redhat虚拟机使用手册.pdf
redhat linux登录使用.doc
06-29
以student用户登录Linux系统,在/home/student中建立一些这个实验所需要的文件,数目不限。在backup子目录中再建立三个新目录:1、2、3。删除student用户home目录下的所有剩余文件和目录
redhat 7.9.txt
09-11
Redhat7.9系统下载
redhat6.4安装使用VNC
03-20
一,安装tigervnc-server VNC软件包 [root@localhost ~]# yum install tigervnc-server [root@localhost ~]# rpm -qc tigervnc-server /etc/sysconfig/vncservers [root@localhost ~]# chkconfig --level 35 ...
linux密码破解
郭晓湉
12-18 1705
大家都说Linux系统安全性比较高但是并不是说无懈可击,Linux密码破解是一种特殊的做法来完成这一目的的。现在这里是解决Redhat Linux的一个问题,在其他发行版本上还没做实验。有兴趣可以试一试这个Linux密码破解方法。   linux安装完毕后会有一个root用户。那么如何在不知道密码的情况下修改掉root用户的密码呢?   本系统使用RedHat Linux 安装环境是vmwar
RedHat root密码破解
qq_34332010的博客
11-06 400
root密码破解:系统:RedHat1.在系统启动时进入grub选项菜单(进入系统前按任意键),在grup选项菜单按e进入编辑模式会进入如下图所示的界面 2.编辑kernel 那行 添加 /init 1 (表示单用户模式的特殊启动模式) 3.按b重启后进入命令行模式 在命令行模式下使用vim对 /etc/passwd 文件进行编辑,把第二列的”x”改为”0”(即把密码清除掉),
redhat6.2下的ssh密钥免密码登录(原创)
weixin_34072159的博客
07-12 270
这个是我自己写的,鼓励转载,请说明转载地址:http://www.cnblogs.com/nucdy/p/5664840.html  在进行hadoop的免密码的登录操作是,老是发生no route等错误,这个源于是查了一下午,原因是ssh免密码没有做好 下面我说一下我这个是如何做到免密码的问题 在master 的 hadoop用户下: ssh-keygen -t rsa 连续敲3个回车...
华为OD机试D卷 - 用连续自然数之和来表达整数 - 免费看解析和代码.html
05-10
私信博主免费获取真题解析以及代码
Screenshot_2024-05-10-20-21-01-857_com.chaoxing.mobile.jpg
05-10
Screenshot_2024-05-10-20-21-01-857_com.chaoxing.mobile.jpg
数字图像处理|Matlab-频域增强实验-彩色图像的频域滤波.zip
最新发布
05-10
数字图像处理|Matlab-频域增强实验-彩色图像的频域滤波.zip
2024-2030中国定向转向膜市场现状研究分析与发展前景预测报告.docx
05-10
2024-2030中国定向转向膜市场现状研究分析与发展前景预测报告
开源工时填报管理系统安装包
05-10
开源工时填报管理系统安装包
redhat8设置免密登陆
05-20
2. 生成一对公钥和私钥,使用以下命令: ``` ssh-keygen ``` 按Enter键三次以使用默认值。 3. 在服务器上创建.ssh目录,使用以下命令: ``` mkdir ~/.ssh ``` 4. 将公钥添加到服务器的授权密钥文件中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值