使用密钥访问远程主机

已于 2023-10-31 16:59:25 修改
阅读量554 收藏 2
点赞数
分类专栏: Linux & 网络编程 文章标签: ubuntu linux ssh 服务器
于 2023-10-31 16:58:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/n5/article/details/134144273
版权

从某些云服务商处购买的主机,一般会给你root密码访问,如果在自己的电脑上经常要登录,每次都输入密码不是很方便。其实可以使用密钥访问。

使用密钥SSH登录

为了为远程主机生成SSH密钥对,你可以在本地机器上使用ssh-keygen命令。以下是生成SSH密钥对的步骤:

  1. 在本地机器上生成SSH密钥对:

    打开终端(Linux或macOS)或命令提示符(Windows),然后运行以下命令:

    ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

    在这个命令中,-t rsa指定使用RSA算法生成密钥,-b 4096指定密钥长度为4096位,-C选项用来添加注释(通常是你的电子邮件地址,用于标识密钥)。

    在运行命令后,它会要求你指定保存密钥的文件路径和文件名。如果不输入任何路径,密钥将会保存在默认路径(通常是~/.ssh/id_rsa)。

    然后,它会要求你输入一个密码(可选)。密码用于加密私钥文件,增加安全性。

  2. 将公钥传输到远程主机:

    生成密钥后,你会在指定的路径下找到两个文件:id_rsa(私钥)和id_rsa.pub(公钥)。将公钥文件(id_rsa.pub)的内容复制到远程主机的~/.ssh/authorized_keys文件中。你可以使用ssh-copy-id命令来方便地将公钥复制到远程主机:

    ssh-copy-id root@REMOTE_HOST

    (这儿以root用户为例,这会将该公钥copy到root用户的相应目录中,为了安全建议使用其他用户)

    请将REMOTE_HOST替换为你的远程主机的IP地址或域名。该命令执行时会要求你输入用户的密码。

    如果你手动复制,确保将公钥内容添加到远程主机~/.ssh/authorized_keys文件的末尾,并且确保该文件的权限设置为600(只有所有者可读写):

    chmod 600 ~/.ssh/authorized_keys

    确保~/.ssh目录的权限为700(只有所有者可读写执行):

    chmod 700 ~/.ssh

现在,你应该可以使用SSH密钥进行与远程主机的安全通信,直接使用 ssh root@REMOTE_HOST即可免密码登录到远程主机。

另外,如果你之前已经生成了密钥对,例如提交到git时使用,那可以直接使用已有的密钥对。生成密钥对时使用的邮箱和远程主机的用户没有直接关系,关键是将公钥拷贝到那个用户的.ssh目录下面。

使用密钥进行rsync同步

同样,使用公钥可以方便的将文件rsync同步到远程主机。以下是一个示例脚本:

#!/bin/bash

# 源目录
SOURCE_DIR="/users/my/test/files"

# 目标主机地址
REMOTE_HOST="xx.xx.xx.xx"
# 目标目录
REMOTE_DIR="/var/www/html/myblog"
# 目标用户名
REMOTE_USER="root"

# 使用rsync命令进行同步,-a 参数表示以归档模式同步,-r 表示递归同步
rsync -ar --progress --delete -e "ssh -i ~/.ssh/id_rsa" $SOURCE_DIR/* $REMOTE_USER@$REMOTE_HOST:$REMOTE_DIR

echo "Files copied successfully to $REMOTE_USER@$REMOTE_HOST:$REMOTE_DIR"
xshell 秘钥连接_基于Xshell使用密钥方式连接远程主机
weixin_39813200的博客
12-24 388
基于Xshell使用密钥方式连接远程主机,具体内容如下连接远程主机,就验证身份而言,一般有两种方式,一种是通过用户密码;另一种通过公钥的方式(Public Key)。图1、xshell支持验证登录用户的方式下面就使用Public Key的方式来实现连接,通过工具ssh-kengen生成密钥对。注意:操作之前需要ping通本机和目的主机(如果ping不通,可能的原因是防火墙、SELinux没关闭,或...
linux环境ftp访问远程主机,CentOS下使用FTP协议连接远程主机
weixin_36057013的博客
05-06 1368
一、 安装FTP命令yuminstallftp-y二、 登录远程主机,按照提示输入用户名和密码ftp主机域名或者主机IP地址三、 显示当前FTP连接状态status四、 显示远端主机系统类型system五、 目录及文件操作(一) 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件,同lsdir[remote-directory]...
远程连接主机SSH 密钥登陆(免密登录)
weixin_44326133的博客
02-21 479
废话少说 直接上代码。
本地部署ssh密钥远程登录远程主机
m0_63174442的博客
07-13 422
/写作原因:(可以跳过)远程登录主机基础需要输入密码比较麻烦所以想找一个便捷一点方便个人学习时使用远程连接的办法之前使用git的时候连接个人的gitee也是需要经常输密码,后面找到了配置本地密钥的办法,就方便了许多,所以想着连接远程主机也可能可以免去这种繁琐的流程。1.ssh-keygen命令是在你连接远程主机的电脑上配置(不是在远程主机上配置),在电脑上win+r接着输入cmd打开命令行界面。大多数教材写的内容多是命令,讲解不是很清晰,我在这补充一些。参考大佬的内容,个人学习使用,扩充个人知识库。
使用ssh秘钥链接远程服务器
lxz19971011的博客
05-14 1150
使用ssh秘钥链接远程服务器
window通过密钥登录远程服务器
wokeyigsn的博客
04-24 544
由于我是直接为别人创建一个新的账户,并且直接在我的账号下进行操作的,当上传密钥的时候遇到了文件权限问题,我用sudo命令改变了文件的操作权限,后面再mobax中测试总是有错误,最后通过修改相应文件权限解决了问题。linux系统会有很多用户,每一个用户都有自己的.ssh文件,将公钥上传要远程连接的用户目录下的.ssh文件中,这里以zlm为例。这里可能会发现没有.ssh文件,可以自己创建一个,也可以通过执行ssh-keygen就会自己生成。如果没有authorized_keys创建一个。
使用公钥/私钥免验证登录远程机器
int_t的博客
07-02 368
远程登录服务器
SSH客户端 (通过密匙连接远程linux主机)
午夜安全
06-09 8857
导读: 在这篇文章中,主要谈及如何利用ssh-keygen生成密匙对,并且在windows本地机利用密匙远程连接linux主机,而代码将用python来实现。 1. ssh-keygen 1.1SSH密钥 SSH密钥可以认为是和另一台电脑通信时的唯一的识别证,利用SSH密钥对可以让我们方便的登录到 SSH 服务器,这样不需要输入密码,也更加安全。而这里我们利用ssh-keygen来生成ss...
Linux系统使用用户密钥ssh主机访问
09-15
主要介绍了Linux系统使用用户密钥ssh主机访问,它在安全上完全大于直接输入root 的密码,有需要的可以了解一下。
ssh基于密钥登录远程主机
捕翼^的博客
04-30 845
centos7.5通过ssh免密登录 基于秘钥的方式进行远程连接: 公钥和私钥可以完成身份认证工作 基于秘钥方式连接过程的原理: 1. 管理端 执行命令创建秘钥对 2. 管理端 通过密码(口令)建立远程连接,发送公钥信息 3. 管理端 再次建立远程连接 4. 服务端(被管理端) 发送公钥质询信息(你知道公钥对应的私钥吗?) 5. 客户端(管理端) 处理公钥质询信息(我有私...
linux-远程管理SSH密钥以控制对主机访问
08-13
这可以通过`ssh-copy-id`命令实现,如`ssh-copy-id user@remote_host`,其中`user`是远程主机的用户名,`remote_host`是远程主机的IP地址或域名。 接下来,我们关注如何管理和配置SSH以增强安全性。在`~/.ssh/...
ssh通过密钥的方式免密登录云服务器
weixin_45501219的博客
11-10 218
当我们连接云服务器时,一般会用`ssh user@serverIp`的方式,然后输入密码。每次这样连接就会很麻烦,而且如果通过脚本连接的话,把密码放在脚本里也不安全。通过使用ssh密钥的方法,可以更加方便且安全地连接云服务器。本文介绍了如何通过RSA密钥的方式连接远程服务器
SSH-Key 登录远程服务器配置方法
hhd1988的专栏
09-02 3880
1、ssh 的安全认证,包含以下两种: 1)基于口令的安全认证 2)基于密钥的安全认证 2、基于口令的安全认证 知道用户名和密码即可登录,该连接是加密的,但客户端既不能确认目标主机是否是“伪造的”,也不能保证口令安全。 远程主机的 /etc/ssh/sshd_config 关键配置修改为“yes”: 重新加载 sshd 使改动生效: /etc/init.d/sshd reload 3、基于密钥的安全认证 客户端向服务器发出请求。服务器收到请求之后,先在用户...
linux远程连接桌面设置秘钥登录
析木的博客
11-03 1268
linux远程连接桌面设置为秘钥连接虚拟机
通过设置SSH密钥对来实现远程免密登录
小问题大疑惑
11-08 300
将上述命令中的 “username” 替换为您在目标服务器上的用户名,“remote_server” 替换为目标服务器的IP地址或主机名。您将需要输入远程服务器上的密码来完成此步骤。:接下来,您需要将生成的公钥复制到目标远程服务器上。请注意,为了安全起见,确保保护好您的私钥,不要泄露给未经授权的人。:首先,在本地计算机上生成SSH密钥对,这将包括一个私钥和一个公钥。,这允许您在不需要每次输入密码的情况下远程登录到目标服务器。:现在,您应该能够通过SSH连接到远程服务器,而无需输入密码。
ssh中的密码登录和密钥登录
热门推荐
m0_52165864的博客
07-30 2万+
这种加密方式是大家都知道的,发送方和接收方都是一样的。加解密的钥匙都是同一把,怎么样安全的保存这个密钥,这个密钥在需要加密的机器之前都是共享?很难保证这个密钥不被泄漏。
ssh使用密钥登录
故事讲予风听
06-22 1万+
使用密钥登录可以提高ssh的安全性,因为它能防止恶意用户尝试使用暴力破解技术尝试猜测密码。在ssh中,使用密钥登录分为两个步骤:生成或获取一对公钥和私钥。将公钥添加到服务器上管理的用户的文件中。
Linux主机 SSH 通过密钥登录及服务器之间通过SSH密钥文件实现互为免密登录
qq_38322989的博客
06-21 741
ssh 公钥的认证登录
ssh基于密钥连接
weixin_53233237的博客
02-01 2981
ssh 为Secure Shell 的缩写,是一种网络安全协议,专为远程登陆会话和其他网络服务提供安全协议的协议。通过使用可以把1数据的传输进行加密,有效防止远程管理过程中的信息泄露问题。客户端包含ssh程序以及像scp(远程拷贝),slogin(远程登录),.sfcp(安全文件传输)等其他的应用程序。,服务器是一个守护进程(daemon),它在后台进行并响应来自客户端的连接请求,服务器一般是。如果需要互相免密登陆的话,需要使用b机器在操作一次。从客户端来看,有两种验方式:基于密码,基于密钥
vscode使用密钥连接ssh远程服务器
最新发布
03-27
### 配置 VS Code 通过 SSH 密钥连接到远程服务器 为了使 Visual Studio Code (VS Code) 能够通过 SSH 连接到远程服务器,需要完成以下几个方面的设置: #### 1. 创建并配置 SSH 密钥对 创建一个新的 SSH 密钥对以便于无密码验证是非常重要的。这可以通过 `ssh-keygen` 命令实现[^1]。 ```bash ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` 上述命令将会生成一个 RSA 类型的密钥对,并将其存储在默认路径下(通常是 `~/.ssh/id_rsa` 和 `~/.ssh/id_rsa.pub`)。如果希望使用不同的文件名,则可以在提示时指定其他名称。 接着,将公钥复制至目标主机上。可以手动编辑 `.ssh/authorized_keys` 文件并将公钥字符串追加进去[^2],或者利用更简便的方式——运行以下命令自动完成此操作: ```bash ssh-copy-id user@remote_host ``` 对于 Windows 用户而言,在 Git Bash 或 WSL 中执行这些指令同样有效;不过需要注意的是,如果你正在使用非标准私钥位置的话,可能还需要启动代理程序来加载该特定身份认证文件[^3]。 #### 2. 安装 Remote Development 插件扩展包 打开 VS Code 的市场页面搜索 “Remote – SSH”,安装由 Microsoft 提供的官方插件集合【Remote Development】。这个工具集包含了支持多种开发场景的功能模块,其中包括基于 SSH 协议访问远端资源的能力。 #### 3. 编辑配置文件以定义远程连接参数 一旦成功建立了本地机器与目的地址之间的信任关系之后,就需要告诉 VS Code 如何找到那个地方以及采用何种方式登录过去。为此需修改用户目录下的某个隐藏子目录中的特殊文档 —— `~/.ssh/config`: ```plaintext Host myserver HostName example.com User username IdentityFile ~/.ssh/my_custom_key ``` 在此示例中,“myserver” 是自定义别名;每当尝试建立与此标签匹配的新会话时,实际使用的 IP 地址将是 'example.com' ,而用户名则设定了为 'username' 。最后一点值得注意的地方在于指明了哪个具体的 PEM 格式的证书应该被用来证明我们的身份合法性[^4]。 #### 4. 启动新的窗口指向所选节点 现在回到图形界面内的菜单栏选项里寻找对应入口:“View -> Command Palette...”。输入框内键入关键词“Connect to Host…”触发关联动作列表展示出来。从中挑选刚才预先设定好的条目即可开启专属的工作区环境实例化过程。 --- ### 注意事项 SSH(或称为 Secure Shell),是一种网络协议,旨在提供一种安全的方法来进行客户端和服务端之间交互式命令行会话以及其他形式的数据传输活动。当涉及到 Ubuntu Server 系统日常运维管理工作当中去的时候,往往离不开借助此类技术手段达成高效便捷的目的[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

n5

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值