SSH客户端基于秘钥认证访问服务端

最新推荐文章于 2023-11-07 08:00:00 发布
最新推荐文章于 2023-11-07 08:00:00 发布
阅读量280 收藏
点赞数
文章标签: ssh linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/milu_nff/article/details/119514712
版权

任务:使用client的xiaoming用户基于秘钥认证方式通过端口2000使用ssh登录server端的xiaoming用户和xiaohei用户,server端的其他用户都不可被远程登录。

1.在server端创建xiaoming和xiaohei用户配置密码

[root@Server ~]# useradd xiaoming
[root@Server ~]# useradd xiaohei
[root@Server ~]# echo redhat | passwd --stdin xiaoming
[root@Server ~]# echo redhat | passwd --stdin xiaohei

2.在server端进入配置修改端口和允许登录

[root@Server ~]# vim /etc/ssh/sshd_config 
 18 Port 2000
150 allowusers xiaoming xiaohei

3.在客户端添加用户和密码

[root@client ~]# passwd xiaoming
[root@client ~]# echo redhat | passwd --stdin xiaoming

4.在客户端创建秘钥文件

[root@client ~]# ssh-keygen -t dsa 
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:
SHA256:PY9UwsQci5dPxMhKmY/gn7qmr9zsOrpe9OBwQSc+TYY root@client
The key's randomart image is:
+---[DSA 1024]----+
|    o.+  *o+.    |
|   oE*. ++=+.    |
|    +..o.+* o    |
|     o. oo.=     |
|  . +  .S.+ .    |
|   = o  o. +     |
|    o ..  . .    |
|   o.oo          |
| .+o=O*.         |
+----[SHA256]-----+

5.可以在客户端上查看密钥文件是否存在

[root@client ~]# cd .ssh/
[root@client .ssh]# ll
total 12
-rw-------. 1 root root 1369 Aug  8 14:19 id_dsa
-rw-r--r--. 1 root root  601 Aug  8 14:19 id_dsa.pub
-rw-r--r--. 1 root root  177 Aug  8 14:19 known_hosts

6.将客户端上的公钥信息传递给服务端的两个用户

[xiaoming@client .ssh]$ ssh-copy-id xiaoming@192.168.175.129
[xiaoming@client .ssh]$ ssh-copy-id xiaohei@192.168.175.129

7.传递过去之后再服务端查看密钥信息

[root@Server ~]# ll /home/xiaoming/.ssh/
total 4
-rw-------. 1 xiaoming xiaoming 1170 Aug  8 14:35 authorized_keys
[root@Server ~]# ll /home/xiaohei/.ssh/
total 4
-rw-------. 1 xiaohei xiaohei 569 Aug  8 14:36 authorized_keys

8.在服务端ssh配置信息中修改密码登录为no

[root@Server ~]# vim /etc/ssh/sshd_config 
 74 PasswordAuthentication no

9.可以在客户端测试登录上服务端的xiaoming,xiaohei用户

[xiaoming@client .ssh]$ ssh xiaohei@192.168.175.129 -p 2000 -i id_rsa
Enter passphrase for key 'id_rsa': 
Activate the web console with: systemctl enable --now cockpit.socket
Last login: Sun Aug  8 12:35:53 2021
[xiaohei@Server ~]$

登录配置完成,任务也完成。
感谢观看,希望对你也有帮助。

小陈陈一
关注
构建密钥对验证的SSH体系、密钥对验证SSH服务配置
7Riven's blog
11-24 306
构建密钥对验证的SSH示意图如下: 基本步骤如下: 1.在客户机中创建密钥对 ssh-keygen命令 可用的加密算法:RSA或DSA 2. 在SSH服务端 创建用户 创建.ssh目录 3. 上传公钥文件id_rsa.pub 4. 在SSH服务端导入公钥信息 公钥库文件:/home/lisi/.ssh/authorized_keys 5.使用密...
搭建ssh服务器--基于秘钥认证方式
m0_43379189的博客
10-08 363
作业:使用client的xiaoming用户基于秘钥认证方式通过端口2000使用ssh登录server端的xiaoming用户和xiaohei用户,server端的其他用户都不可被远程登录。
sshd_config配置 详解
weixin_34216107的博客
08-03 563
sshd_config配置 # 1. 关于 SSH Server 的整体设定,包含使用的 port 啦,以及使用的密码演算方式 Port 22          # SSH 预设使用 22 这个 port,您也可以使用多的 port !               # 亦即重复使用 port 这个设定项目即可! Protocol 2,1        # 选择...
SSH Secure Shell Client用public key认证登录
Rebulid Myself
05-10 2173
SSH Secure Shell Client用public key认证登录 2009-12-28 15:56:32 标签:public 职场 休闲 key认证登录 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://5ydycm.blog.51cto.com/115934/251198
linux通过秘钥让远程A机器直接访问本地B机器
美国梦中国心
04-09 675
最近整理收藏的技术帖子,发现通过远程机器直接连接本地机器每次需要输入密码,非常繁琐,找了个方法直接免秘钥进入。 建设原理: 本地服务器的公钥,加密一段随机字符串,把这段密文发送回给远程服务器,远程服务器利用私钥解密这段密文,然后把明文发给本地服务器,本地服务器你验证自己的明文秘钥进行解析,让远程服务器直接免秘钥访问(处于安全考虑,建议不要在生产环境下面搞,免得被别人乱开信息) 准...
客户端服务端 基于ssh秘钥的免密登录
jingleifan的博客
03-14 280
我们使用的是Openssh 一 . 首先判断是否安装openssh ps -ef |grep sshd 查看是否安装,如下图代表有(由于我安装的dvd版本所有自带) 如果没有需要安装 二 .在客户端生成秘钥 查看秘钥使用ll -a 在.ssh下一个公钥一个私钥 三 . 将公钥发送给服务端并重命名ssh-copy-id 服务器ip,之后会需要输入密码 四 . 现在客户端链接服务器直接 ...
centos7 + SSH认证秘钥登录 客户端登录服务器配置
Ghostwang2020的博客
07-07 400
实验要求: 主机两台: 192.168.10.215 192.168.10.216 [root@wk215 ~]# vim /etc/ssh/sshd_config (同时配置两台主机) 修改如下: PasswordAuthentication yes PasswordAuthentication yes [root@wk215 ~]# systemctl enable sshd.service 开启自启动 [root@wk215 ~]# systemctl status sshd.service
SSH客户端登录
Sweet77
09-07 374
1、创建公钥,打开终端输入命令行 ssh-keygen -t rsa -C "xxx.xx@xxx.com" 其中:“xxx@xxx.com”为你的邮箱。 2、打开公钥 cat ~/.ssh/id_rsa.pub 得到一段编码: 将编码放入网站添加公钥的地方即可。 配置之后如果在SSH登录过程中显示失败,记得配置ssh_config。 ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于,前者是针对客户端的配置文件,后者则是针对服务端的配置文件 ...
Linux下实现SSH免密码登录和实现秘钥的管理、分发、部署SHELL脚本分享
01-10
注:公钥相当于锁,私钥相当于钥匙,我们这里相当于在客户端创建一对钥匙和锁,想要做到SSH免密码登录,就相当于我们将锁分发到服务端并装锁,然后客户端就可以利用钥匙开锁。 一.建立秘钥认证 1.在客户端创建秘钥对...
linux ssh秘钥删除_十分钟学会SSH+SFTP操作终端,告别XShell
weixin_39963174的博客
11-20 1995
推荐阅读(点击即可跳转阅读)1. SpringBoot内容聚合2. 面试题内容聚合3. 设计模式内容聚合4. 排序算法内容聚合5. 多线程内容聚合1.前言在Mac下登陆远程服务器并没有Windows那么方便的使用XShell,相比较而言,在Mac下更多的是依赖终端输入SSH命令登陆远程服务器。使用SSH命令行的好处就是可以近距离接触底层,用的越多,用的越溜,对SSH的原理就越了解。相反,使用现成的...
SSH登录认证
AXIMI的博客
04-11 339
概念 Telnet是一种和远程主机通信的协议,但是没有通信安全保障,而SSH(Secure Shell)是替代Telnet用于计算机之间加密登录的网络协议。 常见的的应用工具是OpenSSH和putty。OpenSSH生成的钥匙是更标准的。 使用SSH之后client访问server就不用每次都输入密码再进去了。 SSH保证安全验证的机制 对称加密 一个主机可以通过一个钥匙加密并解密拥有同一个钥匙...
完全图解F-Secure SSH Client之Public Key Authentication方式登陆linuxSSHD(修改后 测试完全可用)
07-09 607
1.JPG (65.49 KB) 2005-12-12 15:05  首先登陆进去,方便我们后面上传证书操作 2.JPG (136.36 KB) 2005-12-12 15:05  菜单(Edit)->Settings
SSH报错Unable to authenticate
最新发布
Aa200307的博客
11-07 1593
no改为yes,并取消注释。
基于秘钥的登录认证
weixin_30408675的博客
04-28 160
ssh-keygen ssh-keygen 是Unix和类Unix计算机系统上的安全外壳(SSH)协议套件的标准组件,用于通过使用各种加密技术在不安全的网络上建立远程计算机之间的安全shell会话。ssh-keygen实用程序用于生成,管理和转换身份验证密钥。 ssh-keygen能够使用三种不同的数字签字算法之一生成密钥。 在ssh-keygen工具的帮助下,用户可以为任何这些...
构建密钥对验证的SSH体系(设置客户端连接服务端秘钥验证)
aaaa_xiebiao的博客
03-11 942
设置密钥对验证整过细节包含四步: a.首先要在SSH客户端以root用户身份创建密钥对 b.客户端将创建的公钥文件上传至SSH服务端 c.服务端将公钥信息导入用户root的公钥数据库文件 d.客户端以root用户身份连接服务器端root用户测试 1、在客户端创建密钥对 在Linux客户端中通过 ssh-keygen命令 工具为当前登录用户创建密钥对文件,可用的加密算法:ECDSA(新算法)、RSA...
SSH 协议基于秘钥认证过程
Walker-C
01-08 1016
文章目录SSH 协议基于秘钥认证过程一、总述二、认证过程 SSH 协议基于秘钥认证过程 一、总述 SSH是 Secure SHell protocol 的简写,它是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。 二、认证过程 如:下图展示了SSH基于秘钥认证的配置过程(黑色字体)和工作过程(绿色字体)。其中配置过程可以参考这篇博客配置过程部分的步骤1,2,4,下面阐述使用SSH基于秘钥登录的工作过程: 主机A向主机B发送登录请求; 主机B检查自己的./ssh/authorized_key
通过SSH设置密钥远程访问
weixin_51963007的博客
01-11 2858
如何设置SSH 密钥,远程访问
SSH的两种密钥认证方式:口令认证和密钥认证
热门推荐
leochen_career的专栏
08-20 1万+
在安装git过程中,涉及到了openSSH的相关知识,以前只知道登录时有口令验证方式,其实还有一个密钥认证方式。 SSH登录时的两种认证方式1、口令认证(密码认证)第一种级别(基于口令的安全验证),只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。2
SSH登录认证详解
乐枕的家
11-05 1274
本文首先介绍SSH的功能及特性,然后通过python实现SSH服务端客户端,可用于渗透测试中目标主机无SSH的情况。 认知SSH功能 远程控制 为通信提供安全通道 ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,且容易受到中间人攻击。SSH通过加密解决这些问题,其传输的数据是经过压缩的,可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为
SSH客户端使用公钥认证登录步骤
"SSH Secure Shell Client使用public key认证登录的步骤和配置方法" 在网络安全领域,SSH (Secure SHell) 是一种广泛使用的协议,用于在不安全的网络中提供安全的远程登录和其他服务。SSH Secure Shell Client允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值