ssh服务器客户端和服务端配置密钥验证的问题与注意要点

最新推荐文章于 2024-05-22 11:42:44 发布
最新推荐文章于 2024-05-22 11:42:44 发布
阅读量594 收藏 12
点赞数 9
分类专栏: 个人笔记 文章标签: ssh linux ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54596430/article/details/136643123
版权

文章目录

问题总结

这段时间在学习ssh远程控制,并且尝试着配置无需密码的密钥验证方式,但是在将公钥发送过去并配置好相关配置,但是在客户端对服务器进行访问的时候仍然是需要密码的,在翻阅了无数的博客和教程并调试之后,才最终解决这个问题,因此我决定在这里对整个配置流程进行一个总结分析,以便于自己今后回顾,也给各位和我一样的ssh小白一个少走弯路的机会

配置准备

首先我们肯定需要安装好ssh的服务端与客户端,执行以下步骤

1. 更新源(在服务端和客户端都需要)

sudo apt-get update

2. 本地使用的安装客户端

sudo apt-get install openssh-client

3. 远程访问的安装服务端

sudo apt-get install openssh-server

在做好以上步骤后,正常来说,我们执行如下操作是可以通过密码远程访问服务端了

ssh [服务端的用户名称]@[服务端ip地址]

配置密钥访问以实现无需密码

但是每次访问都需要输入密码其实蛮麻烦的,所以我们在这里配置一下密钥访问。

密钥访问的大概原理应该是客户端将一个公钥放置于服务端,在每次客户端申请访问的时候,服务端会用公钥加密一个数据,然后发送给客户端使其用私钥解密并发送返回,通过判别两个数据是否相同来判断客户端是否可信。

生成密钥

放置密钥的目录都在用户目录下,于是我们在客户端与服务端都创建一个 .ssh 目录。

mkdir ~/.ssh

然后我们进入客户端的.ssh目录,在其中创建密钥。

ssh-keygen -t [encryption_method] -f [key_name]

上述指令会在 .ssh 文件夹中创建两个密钥:名称为 “key_name” 的私钥与名称为 “key_name.pub” 的公钥,这两个密钥都使用你所指定的 “encryption_method” 加密算法加密。

ps:这里的 -t 参数与 -f 参数都是可以省略的。
-t 省略:默认使用 RSA 算法
-f 省略:key_name 默认为 id_rsa
如果使用了 -f 参数,在后续的配置中需要在 .ssh 目录下添加一个 config 文件,用以确保密钥验证过程中能够正确的使用指定的私钥。

传送公钥给服务端

这里传送公钥使用 scp 指令,scp指令的详细用法可以上网查阅,我这里就直接写了

scp [key_name.pub] [user]@[host]:[remote_folder]

上述指令中,key_name.pub 指公钥名(注意此处执行指令时是在 .ssh 目录下),user 指目标主机中的用户,也就是你在服务端创建 .ssh 目录时的用户,host 为主机ip,remote_folder 指要放入的目录,这里应该是 user 下的 .ssh 目录。

比如我当时使用的就是下面这样的:

scp rsa_key.pub test@master:/home/test/.ssh/

值得一提的是上面的 host 选项中应该是 ip 的地方我改成了 master,这里是我修改了 hosts 文件建立了一个映射,这里的 master 作用就相当于一个 ip,该方法我在后续会提到。

将服务端的密钥整合

一般情况下服务端会拥有不只一个密钥,因为肯定不止一个客户端会访问服务端,因此,要将公钥整合为一个,正常情况下,我们都是用一个名为 authorized_keys 的文件来整合公钥。

进入服务端,按照如下步骤整合公钥:

  1. 查看是否拥有 authorized_keys

cd ~/.ssh
ls

查看输出是否有 authorized_keys

  1. 如果没有,则创建该文件

touch authorized_keys

  1. 将公钥附加进去

cat [file_name] >> authorized_keys

到这一步,我们基本所有的步骤就完成了,但是还有一点很重要的事情,就是要设置权限,ssh对密钥文件的权限设置要求很高,我们权限求改如下

cd ~
chmod 700 ~/.ssh
cd ~/.ssh
chmod 600 authorized_keys

到这一步,如果不考虑其他的 ssh 配置问题,就基本结束了,接下来,我们要来配置 ssh 的一些设置文件了。

ssh配置文件

修改sshd_config文件

首先我们要去修改一下 sshd_config 文件,以确保我们的 ssh 服务能够使用密钥验证方式

sudo vim /etc/ssh/sshd_config

这个文件里面有一堆被 # 注释的文件,在其中找到 PubkeyAuthentication AuthorizedKeysFile 这两个条目,删去前面的注释符号,将其修改如下:

PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

这是为了使得 ssh 服务可以使用 authorized_keys 来进行 ssh 密钥验证。

建立hosts映射(可选)

这一步可做可不做,做了的话就是能够像我之前所写的那样,能够将 master 识别为一个 ip。

sudo vim /etc/hosts

然后在里面按照这样的格式添加。

[ipaddress] [name]

然后你就能用 name 替代 ipaddress 了。

.ssh 目录下的 config 文件建立

这里我只提一下,在你使用自己定义的名字来创建密钥时,你需要创建并配置这个文件,我具体也没有很吃透,如果有需要,可以去翻一下其他帖子,我能力有限。

收尾

在上面这些都做好后,我们就能直接 ssh 服务端而不需要密码了。

编程学到死
关注
  • 9
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
内网穿透FRP工具 windows 客户服务 V0.46
03-02
frp 是什么? frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 帮助文档 https://gofrp.org/docs/examples/ssh/ 利用域名和服务器搭建教程 https://blog.csdn.net/yfx000/article/details/129307311 为什么使用 frp? 通过在具有公网 IP 的节点上部署 frp 服务,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括: 客户服务通信支持 TCP、KCP 以及 Websocket 等多种协议。 采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间。 代理组间的负载均衡。 口复用,多个服务通过同一个服务口暴露。 多个原生支持的客户插件(静态文件查看,HTTP、SOCK5 代理等),便于独立使用 frp 客户完成某些工作。
SSH客户服务
09-01
SSH,使信息更安全,包括客户服务,适用
基于SSH2-RSA验证的SFTP服务器配置和应用.pdf
11-29
基于SSH2-RSA验证的SFTP服务器配置和应用.pdf
基于SSH框架的智能停车系统-服务器客户
10-03
这个是客户,可以在AndroidStudio运行。基于SSH框架的智能停车系统-服务器客户
Ubuntu 远程登陆服务器 ssh的安装和配置详解
09-15
主要介绍了Ubuntu 远程登陆服务器 ssh的安装和配置详解,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Linux:SSH认证登录
qq_52302132的博客
10-30 1880
【代码】SSH认证登录。
远程主机的SSH错误提示
hebuyong的博客
05-08 154
远程主机的SSH错误提示,或者远程主机重装系统,再次连接时报错
SSH协议:scp复制、sftp文件传输、SSH对认证
m0_71913083的博客
01-28 1222
SSH(Secure Shell)是一种网络协议,用于在两个网络设备之间建立加的、安全的连接。它被广泛用于远程管理、文件传输、VPN(Virtual Private Network)和数据存储等领域。SSH协议主要包括两个组件:SSH客户SSH服务器。当您使用SSH客户连接到一个SSH服务器时,客户服务器之间会建立一个安全的、加的连接。这意味着,通过这个连接传输的所有数据都是加的,包括用户名和码等敏感信息。SSH协议也支持公认证,这种认证方式比基于码的认证更加安全。
Linux之SSH认证
weixin_30527423的博客
01-11 146
1、SSH协议的认识 SSH 为Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使...
LINUX SSH 认证登陆配置
客家族_Shark曾_小凡仙
10-16 2295
给公司阿里云的ECS配置SSH认证,中间遇到一些问题,主要是概念不很清楚。ECS服务器OS 是CENTOS 7 自带OPENSSH服务 netstat -ntlp | grep 22  就可以看到 22口  和服务SSHSSHD服务配置文件在/etc/ssh/sshd_config。 先讲下认证过程 一般先在客户上生成,我在windows 上生成,自然是我的工作电脑上。 ...
SSH原理和基本使用:ssh 安全配置 以及ssh key 认证登录
zhouleizhao的专栏
08-14 1万+
第1章 SSH服务介绍说明 1.1 SSH服务介绍 SSH(22口)是Secure Shell Protocol的简写,由IETF网络工作小组(Network Working Group)制定;在进行数据传输之前,SSH先对联机数据包通过加技术进行加处理,加后在进行数据传输。确保了传递的数据安全。 SSH是专为远程登录会话和其他网络服务提供的安全性协议。利用SSH协议可以有效的防止远...
服务器配置用户ssh登录
chaoshark的博客
03-27 1万+
自己尝试的两种方式配置:一、服务器命令配置1.配置好用户目录(假如是test用户)mkdir /home/test/.ssh  touch /home/test/.ssh/authorized_keys 2.生成ssh-keygen -t rsa -C "test"执行后出现命令提示:Enter file in which to save the key (/root/.ssh/id_rsa...
ssh登录(两种方法)
热门推荐
bravezhe的专栏
02-28 10万+
方法一: 使用下例中ssky-keygen和ssh-copy-id,仅需通过3个步骤的简单设置而无需输入码就能登录远程Linux主机。 ssh-keygen 创建公ssh-copy-id 把本地主机的公复制到远程主机的authorized_keys文件上。 ssh-copy-id 也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authori
ssh认证原理
bajiudongfeng的专栏
09-05 997
SSH之所以能够保证安全,原因在于它采用了公。 整个ssh码登录过程是这样的: 1)用户向远程主机发登录请求:ssh user@远程主机 2)远程主机收到用户的登录请求,把自己的公发给用户。 2)用户使用这个公,将登录码加后,发送回远程主机。 3)远程主机用自己的私,解登录码,如果码正确,就同意用户登录。 在linux上,如果你是第一次登
Linux “如何添加用户/组和修改用户/组”
y2162484776的博客
05-20 606
我们首先要知道Linux中用户时必须的吗!???用户是标识计算机的资源归属的。
SSH远程管理SCP数据传递(Linux与Linux)临时添加IP地址,手工指定DNS服务器地址
2401_84376072的博客
05-19 438
rpm -qa | grep openssh 安装。pgrep -l sshd #查看远程管理进程。方式二:手工指定DNS服务器地址。指定DNS服务器地址配置文件。
Linux echo命令(在终输出文本)
最新发布
Dontla的博客
05-22 590
echo是Linux和Unix系统中常用的一个命令行工具,主要用于在终输出文本。该命令非常简单,但是它在脚本编程和日常系统管理中扮演着重要的角色。
阿里云服务器上怎么配置SSH验证
03-25
在阿里云服务器配置SSH验证,需要按照以下步骤进行: 1.生成对: 使用ssh-keygen命令生成公和私,例如: $ ssh-keygen -t rsa -b 4096 -C "[email protected]" 这个命令将生成一对RSA,存储在~/.ssh目录下。如果你不希望输入码保护对,则在生成对时不要输入码。 2.复制公: 复制公服务器的authorized_keys文件中。可以使用ssh-copy-id命令,例如: $ ssh-copy-id user@server 这个命令将公添加到服务器的authorized_keys文件中。 如果没有安装ssh-copy-id,可以手动将公复制到authorized_keys文件中。使用下面的命令: $ cat ~/.ssh/id_rsa.pub | ssh user@server "cat >> ~/.ssh/authorized_keys" 3.禁用验证: 在服务器上的 /etc/ssh/sshd_config 文件中禁用验证。找到 PasswordAuthentication 选项,并将其设置为 no。 4.重启sshd服务: 在服务器上重启sshd服务,使配置生效。 $ sudo systemctl restart sshd 完成以上配置后,就可以使用ssh验证登录到服务器了。登录时不需要输入码,直接使用ssh命令即可: $ ssh user@server

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值