五:openSSH服务的密钥对验证

最新推荐文章于 2024-05-28 17:44:49 发布
最新推荐文章于 2024-05-28 17:44:49 发布
阅读量1k 收藏
点赞数
分类专栏: 各种服务 文章标签: 服务器 ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54434140/article/details/122257318
版权

密钥对验证整过细节包含四步:

1.首先要在SSH客户端以 root用户身份创建密钥对

2.客户端将创建的公钥文件上传至SSH服务端临时位置

3.服务端将公钥信息导入用户root的公安数据库文件

4.客户端以root用户身份连接服务器端root用户测试

一:在客户端创建密钥对

    在Linux客户端上通过ssh-keygen命令工具为当前登录用户创建密钥对文件,可用的加密算法:ECDSA,RSA,DSA,  通过-t  选项指定

《1》:ssh-keygen     #在客户端上创建密钥对

《2》:ls .ssh/     #查看密钥对的位置(注:id_rsa 是私钥,id_rsa.pub 是公钥)

《3》:scp .ssh/id_rsa.pub 192.168.100.20:/tmp/    #将客户端里面的服务器的密钥发送个服务下

《4》:cat /tmp/id_rsa.pub >> .ssh/authorized_keys  #在服务器上将查看的内容追加到.ssh/下的authorized_keys 文件里

《5》:ssh root@192.168.100.20    #用客户端登录服务器,他是不需要密码的

(注:创建密钥对的步骤:1:创建密钥对;2:将公钥发送给服务器;3:将把密钥导入数据库里面,4:进行测试。)

《6》:rm -rf /tmp/id_rsa.pub   

《7》:rm -rf .ssh/authorized_keys  #将文件删除了

《8》:ssh-copy-id root@192.168.100.20     #直接将密钥对传送个相应的文件里,上面的2,3步骤就已经通过了。

《9》:cat .ssh/authorized_keys     #即他传送成功

《10》:ssh root@192.168.100.20   #登录

BK_小小关
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
openssh远程登录服务器端和基于密钥的认证机制
qq_28110275的博客
05-16 812
OpenSSH是一款在linux系统上实现ssh协议的应用程序,可以实现实施远程登录服务器端; 一:ssh服务的最佳实践方案: 1.更换服务端口,不要使用默认的22号端口; 2.禁止使用sshv1; 3.合理的设置登录用户的黑名单和白名单; 4.设置空闲会话的超时时间,将其改的短一些; 5.需要利用防火墙来配合设置ssh的安全访问规则; 6.监听固定的IP地址而不是0.0.0.0; 7.如果必须使...
OpenSSH 密钥管理
B_H_L的专栏
11-01 980
ssh-agent简介 ssh-agent 是专为既令人愉快又安全的处理 RSA 和 DSA 密钥而设计的特殊程序,它包括在 OpenSSH分发内(请参阅 本系列文章的第 1 部分以得到关于 RSA 和 DSA 认证的介绍)。不同于 ssh , ssh-agent 是个长时间持续运行的守护进程(daemon),设计它的唯一目的就是对解密的专用密钥进行高速缓存。 ssh 包含的内
openssh生成ed25519的密钥对并实现服务器间免密钥登录
forestqq的博客
05-28 1424
本文讲解如何用openssh生成ed25519的密钥对并实现服务器间免密钥登录。
基于 OpenSSH 的身份认证与密钥管理
Bossen的学习历程
06-12 3681
文章目录1. SSH KEY1.1 SSH密钥是一个认证凭证1.1.1 授权密钥(Authorized Key)1.1.1 身份密钥(Identity Key)1.1.3 基于证书的用户认证1.2 设备认证密钥1.2.1 主机密钥认证服务1.2.2 已知主机密钥(Known Host Keys)1.3 会话密钥(Session Keys)1.4 配置基于密钥的身份认证1.4.1 为OpenSSH设...
突破常规:自定义OpenSSH服务器监听端口全指南
最新发布
07-05
1. **安全性**:OpenSSH 提供了强大的数据加密和身份验证机制,确保通信的安全性。 2. **访问远程系统**:用户可以通过SSH客户端安全地登录到远程的SSH服务器。 3. **端口转发**:OpenSSH 支持端口转发功能,允许...
sshca:OpenSSH的证书颁发机构
05-01
sshca(SSH Certificate Authority)是基于Python开发的一个工具,用于创建和管理OpenSSH证书,使得网络管理员能够集中控制和管理SSH密钥对的生命周期,提升服务器和客户端之间的信任模型。 ### OpenSSH证书基础 ...
openssh相关源码
09-12
OpenSSH依赖OpenSSL来处理加密和身份验证,这是SSH安全性的基石。 3. **openssh-8.5p1.tar.gz**: 这是OpenSSH的源代码,版本8.5p1。OpenSSH项目包含了实现SSH协议所需的全部组件,如sshd服务器端、ssh客户端等。 *...
openssh-sk-winhello:OpenSSH的帮助程序,可通过本机Windows Hello API与FIDO2和U2F安全密钥进行交互
05-05
介绍OpenSSH 8.2版增加了对使用FIDO / U2F硬件安全密钥进行身份验证的支持。 有两种新的密钥类型ecdsa-sk和ed25519-sk可以用于此目的。 与密钥的通信是通过名为ssh-sk-helper的帮助器应用程序完成的(默认情况下,该...
windows安装openssh并通过生成SSH密钥登录Linux服务器
09-15
OpenSSH是Secure Shell的开源实现,它提供了加密的网络通信服务,包括安全的远程登录。本文将详细讲解如何在Windows环境下完成这一过程。 首先,我们需要下载OpenSSHOpenSSH的Windows版本可以从官方网站或者其他...
openssh密钥登录 无密码登录
liqiangshuaixiaozia的专栏
05-11 1787
openssh密钥登录总结 2011-08-29 22:10:05 分类: LINUX 目   录 1. 密钥认证登陆 3 1.1 Linux密钥登陆过程 3 2. known_hosts 4 2.1 密钥扫描 4 2.2 私钥产生公钥命令 5 3. 附录 6 3.1 SSHSecureShellClient密钥登陆 6 3.2 Putty密钥登陆
java 根据 KeyPairGenerator对象生成RSA密钥对,并进行测试
kzcming的博客
03-25 6669
java 根据 KeyPairGenerator对象生成RSA密钥对,并进行测试 说明:rsa 算法根据密钥长度, 每轮 加/解密 填充 允许的最大长度,也不相同,这个地方暂时还不知道是怎么计算出来的 限制:由于上面的原因,这里暂时只支持 密钥长度为 1024 / 2048 位长度 实现:根据 KeyPairGenerator 对象传入密钥长度,随机种子,生成rsa 密钥 编码实现 package com.example.demo.util.encrypt; import org.apache.com
OpenSSH密钥验证
weixin_34034261的博客
09-08 578
简介 SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题功能 传统的网络服务程序,如:ftp、pop和telne...
openssh密钥管理
shuhuai007的专栏
08-29 941
转载:http://www.ibm.com/developerworks/cn/linux/security/openssh/part1/index.html 我们中有许多人把优秀的 OpenSSH(参见本文后面的参考资料)用作古老的 telnet 和rsh 命令的替代品
openssh安装_创建和转换OpenSSH密钥
weixin_39702649的博客
12-06 497
介绍我们可以通过指定用户名和兼容OpenSSH密钥(而不是用户名和密码)来连接到SSH(Secure SHell)或SFTP(安全文件传输协议)服务。本指南介绍了如何创建OpenSSH密钥或将现有密钥转换为OpenSSH格式。创建OpenSSH密钥Linux或Windows中创建新的OpenSSH密钥:在Linux终端或Windows命令提示符下运行下面的命令,将your_email@exam...
openssh实现key验证免密码登录
weixin_30900589的博客
04-22 374
实验:实现openssh key验证 实验前准备:    两台已经安装了openssh的Centos,主机A的IP地址为172.22.52.16,主机B的IP地址为172.22.52.17。 步骤一:首先在A机器生成密钥对,命令:ssh-keygen,生成的秘钥默认会保存在家目录的.ssh/下id_rsa和id_rsa.pub),设置密钥对密码,这里不设置了全部回车跳过 [19:16:09root...
OpenSSH上采用公钥和私钥登录并设置代理登录
weixin_33724046的博客
07-17 748
验环境:RHEL6.5版本两台 客户机IP地址 192.168.100.222 服务器IP地址 192.168.100.100 两台linux能实现相互通信 ---------------------------------操作步骤---------------------------------------- 一、采用公钥和私钥登录 在服务器上修改ssh的配置文件 开启密钥验证后保存退出 ...
OpenSSH服务——基于密钥ssh认证实现
木子甘
09-26 1805
一、客户端生成密钥对#生成 密钥对 路径 ~/.ssh/id_rsa ssh-keygen -t rsa -f ~/.ssh/id_rsa二、将公钥发送给服务端的家目录ssh-copy-id 172.17.1.116: ssh 172.17.1.116三、验证代理(保存解密后的密钥)作用:避免每次使用密钥验证登陆都要输入私钥口令 仅作用于此次登陆 ssh-agent bash ssh-add
Ansible服务部署:基于SSH密钥连接指南
"Ansible服务部署与使用" ...Ansible服务的部署与使用涉及创建和管理SSH密钥对,配置Ansible主机列表,编写和执行Playbooks。通过这些步骤,管理员可以有效地自动化服务器配置、软件部署和系统管理等任务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BK_小小关

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值