基于秘钥认证——远征登陆

最新推荐文章于 2023-05-22 17:18:04 发布
最新推荐文章于 2023-05-22 17:18:04 发布
阅读量270 收藏
点赞数
分类专栏: 笔记 文章标签: 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62901004/article/details/127043290
版权

基于密钥的认证( publickey人证):客户端产生一对公共密钥,将公钥保存到将要登录的服务器 上的那个账号的家目录的:.ssh/authorized_keys文件中。认证阶段:客户端首先将公钥传给服务器 端。服务器端收到公钥后会与本地该账号家目泉下的authorized_kevs中的公钥进行对比,如果不 相同,则认证失败;否则服务端生成一段随机字符串,并先后用客户端公钥和会话密钥对其加密 发送给客户端。客户端收到后将解密后的随机字符串用会话密钥发送给服务器。如果发回的字符串 与服务器端之前生成的一样,则认证通过,否则,认证失败。

:服务器端对客户端进行认证,如果认证失败,则向客户端发送认证失败消息 ,其中包含可以再 次认证的方法列表。客户端从认证方法列表中选取一种认证方法再次进行认证,该过程反复进行。 直到认证成功或者认证次数达到上限,服务器关闭连接为止

ssh免密登录:准备两台Linux虚拟机,第一台可以免密登录到第二台机。

 ssh禁止root用户远程登录haha用户可以登录

自服务端先建立haha用户:

useradd haha

echo 123456 | passwd --stdin haha

客户端生成公私钥:

ssh-keygen -t rsa -b 2048

                #  -t 指定秘钥类型  -b 秘钥长度

将公钥文件发送给服务端:

ssh-copy-id -i /root/.ssh/id_rsa.pub  haha@192.168.88.136
       

 ssh禁止root用户远程登录允许haha用户远程登录:

vim /etc/ssh/sshd_config
PermitRootLogin no

Allowusers haha

  在客户端尝试ssh连接服务端:

ssh haha@192.168.88.136

 

要加薪水
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
剑与远征自动推图脚本
03-10
剑与远征自动推图脚本 简单的模板匹配然后实现模拟点击
密钥生成并配置_基于密钥的SSH认证流程
weixin_39915605的博客
12-22 514
“基于密钥的SSH认证流程。”01—基于密钥的SSH认证流程Client生成一对密钥,将公钥存放于Server上,私钥自己留着。Server收到Client的登录请求,生成一个随机字符串并发送给Client。Client用私钥对字符串进行加密并发送给Server。Server用公钥解密得到字符串,并和之前发出去的字符串进行比对。根据比对结果判断客户端的合法性。02—开启SSH密钥认证机...
基于密钥的身份认证
破晓而生,踏浪前行。
04-28 592
基于密钥身份认证
密钥管理:数字证书认证系统中的关键环节
weixin_41888295的博客
05-22 388
密钥的生成是密钥管理的第一步,它涉及到证书的签发机构(CA)生成公钥和私钥两个部分。同时,为了保证密钥的安全性和保密性,密钥需要存储在安全可靠的地方,并进行定期的更新和备份。密钥管理是指在数字证书认证系统中,为了保证证书的安全性和有效性,对密钥的生成、管理、分发、存储、更新和销毁等过程进行的一系列规范化和安全化的操作。密钥管理的目的是确保密钥的安全性、唯一性和保密性,以及保证密钥使用的合法性和可追溯性。密钥的使用需要遵循一定的规范和流程,以保证密钥使用的合法性和可追溯性。
密钥认证
Square666的博客
04-02 895
密匙认证   打开Xshell工具栏,新建用户密钥生成向导  更改密钥名称,设置远程登陆密码  将生成的公匙复制或保存为文件,密钥生成完成   复制生成的公匙到远程linux里,需自己创建.ssh目录,更改目录权限为700 新建一个窗口,名称为密匙登陆,主机填写远程linux的ip地址   点击用户身份验证,方法菜单选择public key,用户名为root,用户密匙选择之前生成的密匙,输入之前设...
看达尔文的演化远征
01-30
今天放假,看电视《环宇地理:达尔文的演化远征》。印象很深,1835年,26岁的达尔文神学院毕业,搭乘英国皇家海军的“小猎犬号”进行地理和生物考察,出发前 达尔文象大多数人一样,深信所有物种都是造物主创造的,...
基于ASP的远征者3G建站系统.zip
最新发布
07-19
【标题】"基于ASP的远征者3G建站系统"指的是一个使用ASP(Active Server Pages)技术构建的,专为3G网络环境设计的网站搭建平台。ASP是一种由微软开发的服务器端脚本环境,它允许开发者在服务器上编写动态网页并处理...
C++远征之继承篇学习笔记之一
07-21
### C++中的继承 在C++编程语言中,继承是一种重要的面向对象编程(OOP)特性,它允许我们创建一个新的类(派生类),该类继承了现有类(基类)的特性和行为。通过继承,我们可以重用代码,提高代码的可维护性和可...
英雄远征源码[erlang]
04-22
《英雄远征》是一款基于Erlang编程语言开发的网络游戏,其源码的公开为开发者提供了深入了解游戏服务端架构和Erlang在大型分布式系统应用的机会。Erlang是一种为并发、容错和实时系统设计的函数式编程语言,以其在高...
【SSH】密钥认证+免密通道构建
Stephen_Daa的博客
03-11 217
完成以上步骤后,不管是互相登录或者是传输文件,都不用每次输入密码了,大大提高了工作效率!
Ssh秘钥认证
Li3385211249的博客
12-03 963
Ssh秘钥认证注:秘钥是由双方主机的用户级来认证的1.客户端/服务端使用命令ssh-keygen -trsa创建密钥对2.使用ssh-copy-id 目标主机可登录用户@目标主机IP3. 连接访问验证注:只有创建密钥对的用户和接受秘钥对的用户可以使用秘钥验证,其他用户仍是正常的密码认证 ssh命令——远程安全登录·格式:ssh[-f] user@host【远端指令】scp命令——远程安全复制·格式1 : scp user@host:file1 file2将目标主机文件复制到本地·格式2 : scp f
SSH密钥认证
m0_75203390的博客
12-26 473
密钥认证:也叫免密码登录,也叫双向互信。锁头:公钥:id_dsa.pub。钥匙:私钥:id_dsa。
密钥认证、ssh
goudaozuihou的博客
07-31 84
rhce小实验4服务端客户端 服务端 1.创建xianming、xiaohei用户并设置密码 2.装包:openssh-server 3.进入并修改配置文件 4.关闭防火墙 或者输入指令: firewall-cmd --permanent --add-port=2000/tcp(permanent为永久添加) firewall-cmd --reload 5.添加自定义端口到服务(-a添加,-m修改) 重启sshd服务 客户端 1.创建xianming用户并设置密码 2.在xiaoming用户上
SSH基于密钥认证的原理
yihuoZhou的博客
05-08 4095
SSH的体系结构图如下:     传输层协议(The Transport Layer Protocol)提供服务器认证,数据机密性,信息完整性 等的支持;     用户认证协议(The User Authentication Protocol) 则为服务器提供客户端的身份鉴别;     连接协议(The Connection Protocol) 将加密的信息隧道复用成若干个逻辑通道,提
SSH的两种密钥认证方式:口令认证密钥认证
热门推荐
leochen_career的专栏
08-20 1万+
在安装git过程中,涉及到了openSSH的相关知识,以前只知道登录时有口令验证方式,其实还有一个密钥认证方式。 SSH登录时的两种认证方式1、口令认证(密码认证)第一种级别(基于口令的安全验证),只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。2
SSH秘钥认证
qq_42499737的博客
07-14 595
文章目录 前言 为什么用密钥认证 秘钥认证流程 秘钥生成及使用 交互式创建及分发秘钥 a) 生成秘钥 b) 分发秘钥 c) 登陆测试 非交互式创建秘钥 总结 前言 之前我们讨论了ssh的基础入门及配置文件,如果你还没有探究过ssh的基础知识,请点击链接: 【Linux】循序渐进学运维-服务篇-ssh服务入门 【Linux】循序渐进学运维-服务篇-ssh配置文件详解 今天我们着重来聊聊关于秘钥认证那点事。 为什么用密钥认证 远程登录每次都输入用户名和密码,一个是非常麻烦,再一个也不是特别的安全,需要不定期
ssh服务器--密钥认证
weixin_46595570的博客
09-28 392
使用client的xiaoming用户基于秘钥认证方式通过端口2000使用ssh登录server端的xiaoming用户和xiaohei用户,server端的其他用户都不可被远程登录。 准备 挂载,配置yum源,关闭防火墙,selinux(服务端) 安装ssh包 yum install -y openssh-server 安装此包 配置 server端 [root@server ~]# useradd xiaoming 创建用户 [root@server ~]# use..
密钥和证书
斑竹的程序设计专栏
09-18 8994
密钥和证书不对称加密使用公共/专用密钥对。对于使用专用密钥加密的数据,只能使用相应的公共密钥进行解密,反之亦然。顾名思义,公共密钥可广泛使用。相反,专用密钥为特定个人所有。将公共密钥传送至用户的分发机制称为证书。证书一般由证书颁发机构 (CA) 签名,以确认公共密钥来自于要求发送公共密钥的主体。CA 是相互信任的实体。数字认证的典型实现包括证书签名过程。该过程如图 1 中所示。图 1. 数字认证
SSH 协议基于秘钥认证过程
Walker-C
01-08 925
文章目录SSH 协议基于秘钥认证过程一、总述二、认证过程 SSH 协议基于秘钥认证过程 一、总述 SSH是 Secure SHell protocol 的简写,它是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。 二、认证过程 如:下图展示了SSH基于秘钥认证的配置过程(黑色字体)和工作过程(绿色字体)。其中配置过程可以参考这篇博客配置过程部分的步骤1,2,4,下面阐述使用SSH基于秘钥登录的工作过程: 主机A向主机B发送登录请求; 主机B检查自己的./ssh/authorized_key
远征Online》运营推广策略与目标
"《远征Online》的运营推广计划书详细规划了游戏的市场推广策略,旨在提升产品知名度、市场份额,并建立品牌与市场形象。" 在《远征Online》的运营推广计划书中,首先明确了活动策划人和执行人的职责,以及文档的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值