树莓派ssh连接使用公钥免密登录

已于 2022-06-17 17:21:23 修改
阅读量3.8k 收藏 6
点赞数
分类专栏: 嵌入式Linux # 树莓派 Raspberry Pi 文章标签: 树莓派 ssh 公钥
于 2022-04-02 19:15:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/no1xium/article/details/123912874
版权

之前将树莓派做了内网穿透,然后为了防止ssh被暴力破解,以下是我给自己的树莓派400创建了一个ssh公钥的完整过程。

1. 制作公钥

创建公钥我们要使用到 ssh-keygen

#命令格式
ssh-keygen -m PEM -t rsa -b 4096 -f ~/.ssh/filename

参数说明:

-m 参数指定密钥的格式,PEM(也就是RSA格式)是以前使用的旧格式,很多ssh客户端都用这个格式。
-t:指定要建立的密钥类型
-b:指定密钥长度
-f:指定用来保存密钥的文件名 (~/.ssh/filename)

配置过程:

pi@raspberrypi400: ssh-keygen -m PEM -t rsa -b 4096 -f ~/.ssh/Rpi400.pem
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):  < 输入公钥密码
Enter same passphrase again:   < 再次输入公钥密码
Your identification has been saved in /home/pi/.ssh/Rpi400.pem
Your public key has been saved in /home/pi/.ssh/Rpi400.pem.pub
The key fingerprint is:
SHA256:/ugJzv8c7MYu/cvk3Wf6bkKAzWAxWfFjwSJ9nuIBtUw pi@raspberrypi400
The key's randomart image is:
+---[RSA 4096]----+
|          o*Eo.  |
|          *+ooo. |
|         . Bo++. |
|          . *.o. |
|        S  . +   |
|       . .  . .  |
|      . .oo ..   |
|     o ..*+= ...+|
|      oo==*.=.oB=|
+----[SHA256]-----+

公钥成功创建,文件所在位置:/home/pi/.ssh/

2. 安装公钥

完成公钥的安装后,为确保连接成功,文件权限也要确保配置正确。

cd .ssh
cat Rpi400.pem.pub >> authorized_keys
chmod 600 authorized_keys
chmod 700 ~/.ssh

3.下载公钥

如果不知道怎么下载的可以先安装Lrzsz,lrzsz是一款在linux里可代替ftp上传和下载的程序。

sudo apt install lrasz -y
# 下载公钥文件
cd ~/.ssh
sz Rpi400.pem

4.修改SSH配置

sudo nano /etc/ssh/sshd_config
# 找到下面这行将注释符号 # 删除
# PubkeyAuthentication yes

Ctrl + O 回车保存

Ctrl + X 回车退出
在这里插入图片描述
重启ssh服务:

sudo service sshd restart

5.使用公钥登录

我使用的ssh客户端是 finalshell 配置界面如下
在这里插入图片描述
配置完后登录测试正常。

6.禁用ssh密码登录

如果您的设备暴露在公网上,当你完成全部设置,并以密钥方式登录成功后,可以禁用密码登录功能,加强其安全性防止ssh暴力破解:

sudo nano /etc/ssh/sshd_config

找到  
#PasswordAuthentication yes
改为 
PasswordAuthentication no

在这里插入图片描述
重启ssh服务:

sudo service sshd restart
传说中的暗暗
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
主要介绍了详解Java使用Jsch与sftp服务器实现ssh免密登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux使用ssh公钥实现免密码登录实例
01-11
ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。 有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh免密码登录到B。 首先以root账户登陆为例。 1.在A机下...
FinalShell 配置SSH密钥登陆
Sahara_Savage
05-31 841
FinalShell 配置SSH密钥登陆
免密登录SSH
12-05
### 免密登录SSH:LinuxCentOS公钥免密登录详解 #### 一、引言 ...通过以上步骤,您就可以实现在Linux CentOS系统中使用公钥认证方式进行免密登录SSH了。这种方式不仅提高了工作效率,还增强了系统的安全性。
集群机器之间ssh免密登录
10-18
实现ssh免密登录需要使用ssh-keygen命令生成私钥公钥对。私钥用于身份验证,而公钥用于授权登录。在集群环境中,我们需要在每台机器上生成私钥公钥对,然后将公钥到authorized_keys文件中,以便实现免密登录。 ...
树莓派Raspbian开启ssh的几种方式
热门推荐
Linux I Tell U
08-26 2万+
树莓派 Raspbian装好后 ssh服务默认是关闭的,通过ssh连接的话必须先开启ssh服务 有3种开启方式 1、修改镜像文件 2、raspbian-config 里开启 3、命令开启 sudo systemctl enable ssh sudo systemctl start ssh
Armbian 更换清华大学源
Linux I Tell U
07-20 1万+
修改 sources.list 文件 nano /etc/apt/sources.list 把官方源前面上#号注释掉,最下面上下面的清华大学源列表 清华大学源 deb https://mirrors.tuna.tsinghua.edu.cn/debian/ stretch main contrib non-free deb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ stretch main contrib non-free deb https://
Armbian 配置wifi及hostname
Linux I Tell U
07-20 1万+
安装完armbian系统,进入系统设置开机密码后。 可以通过2个方式来进行配置 一、网络管理TUI 终端中输入 nmtui 1. 选择 Activate aconnection 2. 选择自己的wifi链接,wifi名前显示星号则链接成功 3. 选择 Edit a connection 设置固定IP 4. 选中wifi 后进入Edit 菜单 5. 设置固定ip 找到 IPv4 CONFIGURATION 从 <Automatic> 改为 <Manual> Address:19
树莓派安装非官方系统没有raspi-config命令的解决方法
Linux I Tell U
07-20 1万+
raspi-config 一般在树莓派官方系统是预装的,而在kali、ubuntu mate、osmc、等第三方系统中则是没有内置raspi-config的,有时raspi-config的gui设置又相对方便友好,对新手来说能解决很多问题。 这次由于装了树莓派基地爱好者的64位系统,结果发现缺少raspi-config命令,那么我们就来添它吧。 1、安装依赖 sudo apt install whiptail parted lua5.1 alsa-utils psmisc 2、从Raspberrypi官网
树莓派安装ubuntu 20.04后配置wifi固定ip地址
Linux I Tell U
12-10 5810
ubuntu 从18.04 版本开始网络配置工具已经改为netplan了 编辑netplan目录下的yaml配置文件 sudo nano /etc/netplan/50-cloud-init.yaml 找到wifis:替换为下列信息 wifis: wlan0: access-points: "无线的SSID名": password:无线密码 addresses:.
树莓派3B安装宝塔Linux面板5.9
Linux I Tell U
07-30 3540
宝塔面板是不错的建站面板。本人这款树莓派型号是3B所以32位系统下只能安装宝塔面板5.9版 宝塔Linux面板安装要求: 内存:128M以上,推荐512M以上(纯面板约占系统10M内存) 硬盘:100M以上可用硬盘空间(纯面板约占20M磁盘空间) 系统:暂时只对 CentOS 6.x / 7.x /Ubuntu/Debian 确保是干净的操作系统,没有安装过其它环境带的Apache/Nginx/php/MySQL 安装命令: 使用ssh客户端登录树莓派后输入下面的命令直接进行安装: wget -O in
树莓派调整swap交换分区大小
Linux I Tell U
07-22 2224
树莓派调整交换分区比较简单,只需要找到配置文件直接修改参数再重启服务即可。交换换分区配置文件路径 **/etc/dphys-swapfile **也可以直接使用systemctl 命令来重启。命令来查看swap交换文件大小是否改变生效。接着重启swapfile服务来让他生效。中的数值从 100 改为 1024。树莓派默认的Swap参数为100M。
NanoPi NEO Air 配置指南
Linux I Tell U
01-16 1193
NanoPi NEO Air是一款基于全志H3四核A7主控的开源无线创客板,尺寸只有40x40mm。它具有512M DDR3内存、8GB eMMC高速闪存、AP6212 WiFi蓝牙模块等丰富的硬件配置,还支持microSD卡启动运行系统。NanoPi NIO Air还带有YUV422并行摄像头接口,最高可支持500W像素CMOS摄像传感器,可以用于各种图像处理和机器视觉应用。
树莓派从源码构建安装Git最新版
Linux I Tell U
05-11 955
Git需要在您的系统上安装几个依赖项,然后才能从源代码构建它。那么我们只能通过从源代码来构建安装Git了,从源代码构建是一个简单的过程,它包含下载、编译源代码并将其安装到系统上。查看显示出来的Git的版本号,是否已经变为刚刚编译安装的版本,如果显示版本依然还是旧的,可以重启设备后再次查看。首先我们通过SSH客户端连接树莓派,在树莓派中通过查看 Git 版本信息,我们只能看到最高版本显示为。在其他系统上,您可能需要使用不同的包管理器或手动安装依赖项。您已经在系统上成功地从源代码构建并安装了Git。
如何让树莓派启用ll命令
Linux I Tell U
06-29 889
树莓派系统中输入ll命令提示 command not found 只能使用 ls -l 用惯了centos系统的童鞋可能有些不习惯。 其实我们可以通过修改配置参数来启用他。 在~/.bashrc文件中本来就有ll别名的代码,只是注释了而已,去掉注释即可。 sudo vi ~/.bashrc 我们找到下面内容,将前面的注释号 # 删除 # some more ls aliases # alias ll='ls -l' # alias la='ls -A' # alias l='ls -CF' 改成 #
树莓派修改国内源
Linux I Tell U
06-05 208
首先通过ssh连接树莓派上 编辑源文件 sudo nano /etc/apt/sources.list 将第一行官方源前面添 # 号注释掉,最后一行后上国内的源,请根据自己的喜好选择 #中科大源 deb http://mirrors.ustc.edu.cn/raspbian/raspbian/ buster main contrib non-free rpi #清华大学源 deb http://mirrors.tuna.tsinghua.edu.cn/raspberry-pi-os/raspbia
【创新未发表】Matlab实现秃鹰优化算法BES-Kmean-Transformer-LSTM组合状态识别算法研究.rar
最新发布
07-29
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
巡检python.mp4
07-29
巡检python.mp4
华为交换机SSH使用RSA公钥免密登录配置
06-06
要华为交换机上使用RSA公钥进行SSH免密登录,需要进行以下配置: 1. 生成RSA密钥对 ``` <HUAWEI> system-view [HUAWEI] sysname Switch [Switch] public-key local create rsa The range of public key modulus is (512 ~ 4096). Generating keys will take a few minutes. Continue? [Y/N]:y ``` 2. 配置SSH服务 ``` [Switch] ssh user admin [Switch-aaa] authentication-type publickey [Switch-aaa] public-key rsa admin -----BEGIN SSH PUBLIC KEY----- MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAt1W7e9B8p4fW8fI8O2I F9wXWY7dOa9vGy8n1RQ+Knhl5Bk7XbCwK6JWj9z3JbTq2x1j1OJt0VfU7Dj7jxZ l9rqTjJhY4W4xW2U4RI0BZtJfzZVdIe1bWJtY4XlWb8Yh8jI4F8KlLjgFcE5fK+H j97Qs3qrbkL/8JrX8IaT6C1D/JlEaEzgTj5mJ8dL7W1KkXtQjG+GJ+D7lXNv1J6 Ood2f7T1Hidq6YR2uVc5n3TJXjJH0mC7x+Qz1ck4h6pOto8Gn8H1mJ1VMgWYjy4d N1nQRbJ7M5yQK+Y1S3GJ+Q7p3CZt3fF5jCJloC/7KpO26xOw8yP9QJwqZu4BU8Vl 1wIDAQAB -----END SSH PUBLIC KEY----- ``` 其中,`admin`是指定的用户名,`-----BEGIN SSH PUBLIC KEY-----`和`-----END SSH PUBLIC KEY-----`是公钥内容。 3. 配置远程主机公钥 将生成的公钥复制到远程设备上,并将其添到远程设备的`authorized_keys`文件中。 注意:在将公钥复制到远程设备上之前,需要将其转换为Base64编码。 4. 测试SSH连接 使用SSH客户端连接交换机时,无需输入密码即可登录。 这些步骤将配置华为交换机以使用RSA公钥进行SSH免密登录
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

传说中的暗暗

您的鼓励是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值