使用秘钥对管理linux主机

最新推荐文章于 2024-07-20 18:38:43 发布
最新推荐文章于 2024-07-20 18:38:43 发布
阅读量183 收藏 2
点赞数
文章标签: linux 秘钥对 安全登录

大致步骤
1.添加用户
2.建立密钥对
3.拷贝密钥到需要ssh的客户端
4.设置密钥对的权限
5.打开ssh密钥登录功能
6.ssh客户端登录

1.添加用户
useradd xiaoxiao
设置密码
passwd xiaoxiao

2.建立密钥对
切换到新用户
su xiaoxiao

创建密钥对
ssh-keygen -b 1024 -t rsa
01.png 
Your identification has been saved in /home/xiaoxiao/.ssh/id_rsa.   私钥存放地址
Your public key has been saved in /home/xiaoxiao/.ssh/id_rsa.pub.   公钥存放地址
简单说明一下:
-b 1024 采用长度为1024字节的公钥/私钥对,最长4096字节。
-t rsa 采用rsa加密方式的公钥/私钥对,除了rsa还有dsa方式,rsa方式最短不能小于768字节长度。
如果还需要使用更多其他参数请参考man ssh-keygen

3.拷贝私钥到需要ssh的客户端
将/home/xiaoxiao/.ssh/id_rsa拷贝到ssh的客户端

4. 给密钥设置权限
给密钥目录设置权限
chmod 700 /home/xiaoxiao/.ssh/
给私钥文件设置权限
cd /home/xiaoxiao/.ssh/
mv id_rsa.pub authorized_keys
chmod 600 authorized_keys
02.png 

5.打开ssh密钥登录功能
切换到root帐号
vi /etc/ssh/sshd_config
取消RSAAuthentication yes和PubkeyAuthentication yes前面的#
03.png 

另外,需要留意root 用户能否通过 SSH 登录,自建的系统有些这里需要修改成yes
PermitRootLogin yes

--先进行密钥登录测试,测试密钥可以登录后,再禁用密码登录
PasswordAuthentication no
04.png 

重启ssh服务
service sshd restart

 

 

另:sshd_config配置详解:https://blog.csdn.net/a351945755/article/details/22661411

ng_Gavin
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下实现SSH免密码登录和实现秘钥管理、分发、部署SHELL脚本分享
09-15
Linux环境中,SSH(Secure Shell)是用于在远程主机之间安全连接的重要工具。SSH免密码登录功能极大地简化了系统管理员的工作,特别是在需要频繁在多台服务器间切换时。本篇文章将详细阐述如何在Linux系统中实现...
Python如何使用paramiko模块连接linux
01-20
python程序需要连接linux时,需要使用密码或者秘钥验证以登录os进行命令操作或者文件传输,python中实现此功能的模块为paramiko;下面是该模块的基础用法 下面是通过密码进行linux登录执行命令和文件传输示例 import...
XShell 主机密钥与本地主机密钥数据库中保存的不一致
shida's blog
10-25 1万+
问题原因: Linux 服务器变更致使其 SSH 公钥变更,造成客户端保存公钥指纹与服务端不一致,导致 SSH 认证失败,拒绝登录。 解决方案: 打开 XShell -> 工具 -> 主机秘钥管理者,如下图所示,选中目标服务器对应条目,然后点击 删除 。 ...
linux免交互登陆远程主机并执行命令(密钥对和Expect)
weixin_33912453的博客
01-24 249
Linux下实现免交互登陆一般有两种:1. SSH无密码认证方式    客户端使用ssh-keygen生成密钥对,将公钥复制到服务端(authorized_keys),SSH提供公钥登陆,当SSH访问服务端时,服务端先在本机寻找客户端的公钥,然后把客户端发来的公钥进行比较,如果一致,则用公钥加密给客户端,客户端再用私钥进行解密,实现加密所有传输的数据。1>.在客户机上创建密钥对# ssh-k...
linux使用同一密钥对实现互相免密登录
weixin_33670786的博客
04-24 395
准备两台主机192.168.191.133 192.168.191.121先在133主机上生成密钥信息[root@zabbix~]#ssh-keygen-trsa-P''-f~/.ssh/id_rsa Generatingpublic/privatersakeypair. Youridentificationhasbeensave...
25 条 SSH 命令和技巧
反方向的专栏
11-26 2019
SSH是一个非常伟大的工具,如果你要在互联网上远程连接到服务器,那么SSH无疑是最佳的候选。下面是通过网络投票选出的25个最佳SSH命令,你必须牢记于心。 1、复制SSH密钥到目标主机,开启无密码SSH登录 ssh-copy-id user@host 如果还没有密钥,请使用ssh-keygen命令生成。 2、从某主机的80端口开启到本地主机2001端口的 ssh 隧道 ssh -...
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! 解决办法
热门推荐
evolve17的博客
03-09 4万+
用SSH传输文件时出现下面的信息 [root@xx]# scp -r CentOS7.2-Mini-Newton.tar.gz newton_install-V1.0.4 / 192.168.122.100:/root/ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDE...
虚拟机及其激活秘钥
07-29
激活秘钥是软件供应商用来验证用户对其产品的合法使用权的代码,通常在安装软件后需要输入以解锁完整功能。 在描述中提到的“该资源是虚拟机安装包”,这可能是指VMware的Workstation或Fusion产品,这两个都是为...
linux免密登录
04-17
Linux 免密登录 Linux 免密登录是指在 Linux 机器之间不使用密码的情况下实现通讯...在这篇文章中,我们详细介绍了 Linux 免密登录的概念、可适用场景、问题和解决方案,并提供了详细的操作步骤,希望对读者有所帮助。
Linux下SSH免密码登录配置详解
09-14
6. **生成秘钥对**:切换到新用户,如`su guest1`,然后运行`ssh-keygen -t rsa`,不设置口令。这将在用户的`.ssh`目录下生成私钥`id_rsa`和公钥`id_rsa.pub`。 7. **导入公钥**:将公钥添加到`authorized_keys`...
NVIDIA.NGC API Key生成
南沙的星星
08-18 1087
NVIDIA GPU Cloud account and API key - https://ngc.nvidia.com/ API API Information Generate your own API key to use the NGC service through the Docker client. Anyone with this API Key has access to all services, actions, and resources on your behalf. Click
linux 程序密钥对,linux 设置密钥
weixin_29532367的博客
05-04 842
1、密钥配置1)打开puttygen,如图: 点击generate,生成密钥,如图: 设置私钥密码,点击save private key,保存到比较安全的地方,如图: 2)将公钥放到服务器上 创建目录.ssh,命令:mkdir /root/.ssh查看创建后的目录:ll -a创建文件authorized_keys,命令:vi/root/.ssh/authorized_keys,将公钥内容添加到该文...
Linux主机ssh使用秘钥方式实现免登陆互通配置
码农超哥的博客
04-12 8585
实际工作中,会有多台服务器间ssh互相通信的需求,而且要求免登陆直接ssh互通。本教程我们就来一步步配置实现多台服务器间的ssh免登陆功能。环境说明:两台虚拟机centos6.9系统。机器1:192.168.65.2。机器2:192.168.65.3。ssh采用openssh软件。1、在两台主机上执行ssh-keygen -t rsa命令生成秘钥,会在用户家目录的.ssh文件夹下生成ssh的配置文...
Linux(Centos)创建子账户并设置使用秘钥登录
宋发元
09-11 2473
/** * 描述:Linux创建子账户并设置使用秘钥登录 * 参考资料: * @author songfayuan * 2017年09月11日19:16:00 */ useradd tomcat 创建用户tomcat passwd tomcat 给已创建的用户tomcat设置密码 至此,将在/home下创建tomcat的目录 切换用户 su tomcat cd
Linux中生成密钥的两种方法
weixin_33701251的博客
08-16 2302
Linux中生成密钥的两种方法SSH服务支持一种安全认证机制,即密钥认证。所谓的密钥认证,实际上是使用一对加密字符串,一个称为公钥(publickey), 任何人都可以看到其内容,用于加密;另一个称为密钥(privatekey),只有拥有者才能看到,用于解密。通过公钥加密过的密文使用密钥可以轻松解密,但根据公钥来猜测密钥却十分困难。 ssh的密钥认证就是使用了这一特性。服务器...
ssh提示IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY解决
weixin_48647066的博客
01-14 5942
问题描述 用OpenSSH的时候会将每个你访问过计算机的公钥(public key)都记录在/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告,信息报错类似下图: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@
一台电脑对应多对密钥
fxnfk
02-14 898
如果一台电脑想连接多个git服务器,就要生成多对密钥,并且指定服务器和密钥的对应关系。 用下面的命令生产密钥对,注意要指定密钥存放地址。 ssh-keygen -t rsa -C "邮箱地址1" -f ~/.ssh/id_rsa_github // 一对密钥 ssh-keygen -t rsa -C "邮箱地址2" -f ~/.ssh/id_rsa // 另一对密钥 ~/.ssh目录下会生成...
Linux:基础命令学习
最新发布
qq_55038440的博客
07-20 497
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
LINUX:懒汉单例模式线程池
W2155的博客
07-16 467
创建一个线程,就是要这个线程去完成某种任务的。池化技术就是,提前创建一批线程,有任务这一批线程就会执行。而不是有任务的时候在去创建线程。池化技术有着更高的效率,因为线程都是提前创建好的,直接执行任务。
使用linux生成ssh秘钥
09-28
要在Linux上生成SSH密钥,可以按照以下步骤进行操作: 1. 打开终端,并输入以下命令来生成SSH密钥: ``` ssh-keygen -t rsa -C your_email@example.com ``` 其中`your_email@example.com`是您的电子邮件地址。 2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值