公钥实现ssh免密登入

最新推荐文章于 2024-06-12 08:30:00 发布
最新推荐文章于 2024-06-12 08:30:00 发布
阅读量1.4k 收藏 4
点赞数 1
文章标签: ssh 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58943526/article/details/130959632
版权

通过公钥SSH免密登入,需要将您的公钥添加到目标服务上用户的 ~/.ssh/authorized_keys 文件中。

将公钥添加到远程目标服务器的四个简单步骤:

1.生成一组公钥和私钥,如果尚未生成过,使用以下命令在本地计算机上生成:

ssh-keygen

命令将提示您输入短语,如果您不需要短语,请直接按回车键。

2.将公钥添加到目标服务器上的 authorized_keys 文件中。假设您的公钥文件在本地计算机上为 id_rsa.pub,您可以使用以下命令将其追加到目标服务器上的 authorized_keys 文件中:

cat ~/.ssh/id_rsa.pub | ssh username@remote.host "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

其中 usernameremote.host 分别替换为您的登录信息(用户名和远程主机名或IP地址),上述命令将会在远程服务器上把您的公钥文件追加到 authorized_keys 文件中,如果远程服务器的 authorized_keys 文件不存在,此命令还会新建该文件。

3.修改目标服务器上 ~/.ssh/authorized_keys 文件访问权限。您可以使用以下命令修改远程服务器上的访问权限:

chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys

该命令将 ~/.ssh 目录的访问权限设置为 700,只有您自己的用户才能访问该目录。同时将 ~/.ssh/authorized_keys 文件的访问权限设置为 600,这意味着只有当前用户(即您自己)可以读写此文件。

4.尝试通过SSH使用私钥连接到目标服务器:

ssh username@remote.host

此时,SSH应该会自动使用您的私钥进行身份验证,并且可以在不需要密码的情况下连接到目标服务器。

注意,上面的步骤2中使用的命令在将公钥添加到 authorized_keys 文件之前首先创建了远程服务器上的 ~/.ssh 目录,并将其访问权限设置为 700。这是因为SSH不允许 authorized_keys 文件或其上级目录的访问权限过于宽松,如果访问权限被设置得太宽泛,SSH可能会拒绝将其视为可信文件。

我喜欢生成公钥后一步到位:

cat ~/.ssh/id_ecdsa.pub | ssh root@192.168.48.100 "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys | chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys"

perfectou
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux免密登入 使用公钥+私钥:MobaXterm设置无密码登录
03-07
Linux免密登入 使用公钥+私钥:MobaXterm设置无密码登录
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
主要介绍了详解Java使用Jsch与sftp服务器实现ssh免密登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
【authorized_keys配置及常见问题】
weixin_46356409的博客
01-02 6962
当用户尝试通过 SSH 连接到服务器时,服务器会使用此文件中的公钥验证用户的身份。它的主要作用是存储允许通过公钥认证登录SSH服务器的用户的公钥。例如,当使用特定于目录的访问控制时,或者当在系统中使用了非标准的用户主目录配置时。然而,在大多数情况下,这个文件应该位于用户的。然而,在这种情况下,需要确保SSH服务器配置正确,以便能够找到并使用这个文件。文件,但是需要确保SSH服务器配置正确,以便能够找到并使用这个文件。接下来,我们需要更新SSH服务器的配置,以便它能够找到并使用这个非标准位置的。
SSH密钥认证:实现远程服务器免密登录的两种方法|Linux scp命令详解:高效实现文件与目录的远程传输
最新发布
丨汀、的博客
06-12 1438
SSH密钥认证:实现远程服务器免密登录的两种方法|Linux scp命令详解:高效实现文件与目录的远程传输
ssh使用密钥登录
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 1万+
使用密钥登录可以提高ssh的安全性,因为它能防止恶意用户尝试使用暴力破解技术尝试猜测密码。在ssh中,使用密钥登录分为两个步骤:生成或获取一对公钥和私钥。将公钥添加到服务器上管理的用户的文件中。
linux ssh 密钥配置
limonero
07-20 8073
若’~/.ssh/authorized_keys’不存在,则建立.ssh文件夹和authorized_keys文件.将上文中客户机id_rsa.pub的内容拷贝到authorized_keys中.注意1).ssh目录的权限必须是7002).ssh/authorized_keys文件权限必须是600。1、修改sshd配置文件(/etc/ssh/sshd_config)可以使用密钥免密登录配置。7、在~/.ssh/目录下生成id_rsa私钥文件和is_ras.pub公钥文件。...
LinuxSSH连接报错Permission denied
你不来,再美的天地,都狼藉 ~
03-09 2899
SSH登录报错Permission denied
Linux_修改 ~/.ssh/authorized_keys 使Xshell可以通过ssh协议登录
迎难而上
09-29 9229
今天博主遇到了个问题,使用xshell 登录虚拟机,之前的方式博主主要使用 用户名 与 密码的方式登录。 现在决定用ssh-key 这种省事省力的方式解决。 修改 ~/.ssh/authorized_keys 文件, 将自己的 ssh 的 public_key (公钥) 写入到文件中 如图: xshell 新建连接 填写连接信息, 注意选择 ssh
expect命令在linux实现批量ssh免密
09-15
这时,`expect`命令就能派上用场,帮助我们实现批量SSH免密登录。`expect`是Tcl语言的一个扩展,主要用于自动化交互式的命令行程序,例如SSH登录。 ### expect命令基础 `expect`脚本的基本结构通常包括以下几个...
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
本文将详细介绍如何使用shell和expect脚本在CentOS7系统上实现SSH免密登录的自动化配置。 首先,我们需要理解SSH免密登录的基本原理。SSH免密登录依赖于公钥认证机制。每个SSH用户都有一个密钥对,包括公钥和私钥。...
linuxssh免密通信的实现
09-15
Linux系统中,实现SSH免密通信主要依赖于RSA公钥/私钥对。首先,你需要在本地主机上使用`ssh-keygen`命令生成一对密钥。例如,你可以运行以下命令来创建一个新的RSA密钥对,其中-P参数表示不设置私钥的密码保护: ...
如何使用SSH进行远程登录服务
白话机器学习
10-06 3279
SSH(安全外壳协议 Secure Shell Protocol,简称SSH)是一种加密的网络传输协议,用于在网络中实现客户端和服务端的连接,典型的如我们在本地电脑通过SSH连接远程服务器,从而做开发,Windows、macOS、Linux都有自带的SSH客户端,但是在Windows上使用SSH客户端的体验并不是很好,所以我们一般使用Xshell来代替。
服务器免秘钥登陆【ssh公钥都追加到authorized_keys】
zhaojiafu的博客
05-10 2977
文章目录1、先本地window生成一个ssh-key2、添加到服务器里面: 1、先本地window生成一个ssh-key 之前的一个文章:windows下生成ssh key详解 2、添加到服务器里面: 把生成的id_rsa.pub整行复制到: 追加到里面,一行一个机器。 /root/.ssh/authorized_keys ...
Linux SSH PublicKey 登录
小单的博客专栏
06-16 3343
ssh 远程登录密码认证的方式有Password和Public Key三种主要方式。前面两种方式就是密码认证,含义都是一样大同小异。第三种是登录方式最安全的一种,也是我们常用的云服务器默认使用的一种方式。本文就如何配置并使用Public Key来登录进行演示。
SSH免密登录配置
热门推荐
zhaozhao121a的博客
07-01 5万+
SSH无密登录配置
SSH免密登录(简易教程)
木盏
02-24 1999
这篇文章主要目的为了让读者以最快时间学会SSH免密登录步骤。
服务器使用】SSH公钥密钥连接
zhoupingqi2017的博客
08-09 6824
ssh公钥密钥连接
SSH 公钥免密登录
q1009020096的博客
06-07 687
ssh 主机免密公钥登录配置
公钥-私钥 白名单-黑名单 Linux 远程访问及控制(SSH
穷则独善其身 达则兼善天下
04-30 1479
远程访问及控制一.SSH远程管理二.OpenSSH服务器SSH (Secure Shell)协议② OpenSSH三.配置OpenSSH服务器举例四.sshd 服务支持两种验证方式 一.SSH远程管理 • SSH(SecureShell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能 • SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性 • SSH客户端: Putty、 Xshell、 CRT • SSH服务端: Ope
ssh公钥实现免密登录
09-13
实现SSH公钥实现免密登录,可以按照以下步骤进行操作: 1. 在本地机器A上生成SSH密钥对(公钥和私钥)。可以使用命令`ssh-keygen -t rsa -P ''`来生成密钥对。这将生成一个私钥文件(默认为`id_rsa`)和一个公钥文件(默认为`id_rsa.pub`)。 2. 将生成的公钥文件 `id_rsa.pub` 复制到目标机器B上的`~/.ssh/authorized_keys`文件中。可以使用`ssh-copy-id`命令来自动复制公钥到目标机器。 3. 确保目标机器上的`~/.ssh`文件夹的权限设置为`700`,并确保`~/.ssh/authorized_keys`文件的权限设置为`600`[1]。 4. 确认目标机器B上的SSH服务已经启动,并且允许通过公钥进行认证。可以通过编辑`/etc/ssh/sshd_config`文件,确保以下选项处于启用状态: ``` RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys ``` 5. 重启目标机器B上的SSH服务,以使更改生效。 6. 现在,从本地机器A可以通过SSH连接到目标机器B时,可以选择使用私钥进行身份验证,而无需输入密码。 请注意,以上步骤假设您已经具有适当的权限来在目标机器B上进行更改,并且可以在本地机器A上执行SSH命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值