如何为Ubuntu服务器设置无密码的SSH认证?

最新推荐文章于 2023-06-21 10:45:06 发布
最新推荐文章于 2023-06-21 10:45:06 发布
阅读量312 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oMcLin/article/details/107705998
版权

您可能需要长时间通过SSH连接到Linux服务器中。希望您已经将这些服务器设置为使用SSH密钥身份验证。为什么要这样做呢?因为这是使用SSH登录到远程数据中心服务器的最安全的方式。
如果没有,我想带你了解一下设置SSH密钥认证的过程,另外让你在登录时不用输入密码。
几乎所有支持SSH的客户端都可以完成此过程。我已经在Linux和macOS上成功测试了它。在远程端,我将使用Ubuntu Server 20.04进行演示。
如何创建您的SSH密钥对
首先要做的是生成您的SSH密钥对。此步骤在客户端进行。在Linux和macOS上,此过程完全相同。
登录到桌面客户端,打开终端窗口,然后发出以下命令:
ssh-keygen -t rsa -b 4096
通过添加-b 4096选项,我们正在生成一个强密钥。
确保为您的密钥对提供非常强大的密码短语。您想要一个无法被猜测的密码/口令。
您可能还考虑将此密钥对放置在非标准位置。为此,您始终可以创建一个隐藏目录,该目录的名称与SSH或安全性无关。使密钥对模糊不清。例如,您可以使用以下命令创建隐藏目录:
mkdir ~/.purple
在密钥创建的命名阶段,您将输入以下内容:
/home/USER/.purple/custom_key
USER是您的用户名。
或者,在macOS上:
/Users/USER/.purple/custom_key
USER是您的用户名。
生成密钥后,可以使用以下命令将其复制到服务器:
ssh-copy-id SERVER
其中SERVER是远程服务器的IP地址或域。
如果您选择使用自定义键,则该命令将类似于:
ssh-copy-id -i ~/.purple/custom_key SERVER
其中SERVER是远程服务器的IP地址或域。
注意:如果使用自定义SSH密钥,则登录到远程服务器的过程会有所不同。该命令不仅是ssh USER @ SERVER(其中USER是用户名,SERVER是远程服务器的IP地址或域),命令将是(遵循我们的示例):
ssh -i ~/.purple/custom_key USER@SERVER
其中USER是用户名,而SERVER是远程服务器的IP地址或域。
如何使登录无密码
首先,我要说您需要确保两件事:
您的桌面客户端登录密码很强。您不希望人们能够轻松访问具有无密码SSH密钥身份验证设置的桌面客户端。
每次离开桌面客户端时,都将其锁定或注销。不要在桌面未锁定的情况下走开,否则任何人都可以打开终端并通过SSH连接到您的服务器。
考虑这两项对成功实现客户端到服务器安全性至关重要。
有两种方法可以使这项工作。第一种方法可以在Linux桌面客户端上完成,而第二种方法在Linux和macOS上均可使用。
让我告诉您如何使用第一个选项。将SSH密钥复制到服务器后,您将希望首次将SSH SSH到该服务器。完成后,将出现一个弹出窗口,要求您输入SSH密码(如下图)。
在这里插入图片描述

使用密钥验证通过SSH登录到远程Linux服务器。
请注意,无论我何时登录,都会自动解锁此键的复选框。选中该框,键入密码,然后单击解锁。通过在每次登录时选中“自动解锁此密钥”复选框,您将不必费心键入SSH密钥密码即可将外壳保护到该远程服务器。即使您注销或重新启动该客户端计算机,您仍然不必键入用于对该Ubuntu Server进行SSH密钥身份验证的密码。
第二种方法需要使用ssh-add命令,该命令将私钥身份添加到OpenSSH身份验证代理。因此,在Linux或macOS终端上,发出命令:
ssh-add .ssh/id_rsa
或者,如果您创建了自定义键(我们将继续使用上面的示例),则将发出类似以下的命令:
ssh-add ~/.purple/custom_key
现在,下次您从任一客户端通过SSH进入该远程服务器时,都无需输入SSH密钥身份验证密码。
上面方法的问题在于,它并不总是作为每个Linux桌面客户端的永久解决方案。如果发现这种情况,可以始终使用以下命令安装密钥文件:
sudo apt-get install keyfile -y
安装该应用程序后,您需要在.bashrc文件的底部添加几行。使用以下命令打开该文件:
nano ~/.bashrc
在文件底部,添加以下两行:
/usr/bin/keychain $HOME/.ssh/id_dsa
source H O M E / . k e y c h a i n / HOME/.keychain/ HOME/.keychain/HOSTNAME-sh
如果您使用自定义键,则这两行看起来像(遵循我们的示例):
/usr/bin/keychain $HOME/.purple/custom_key
source H O M E / . k e y c h a i n / HOME/.keychain/ HOME/.keychain/HOSTNAME-sh
保存并关闭文件。关闭并重新打开终端,登录远程Linux服务器时不必键入SSH密钥身份验证密码。唯一需要输入该密码的时间是重新启动后首次打开终端窗口时。
使用此方法的一个警告是,每次打开终端窗口时,都会看到显示的Keyfile输出(如下图)。
在这里插入图片描述
密钥文件输出显示在Linux终端窗口中。
再次提醒您,必须明智地使用此设置。不要让您的桌面处于未锁定状态,并确保您的桌面登录密码口令非常严格。
A5互联https://www.a5idc.net/

oMcLin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH密码认证
qq_40907977的博客
11-18 162
SSH密码认证方式 客户端使用ssh-keygen生成密钥对,将公钥复制到服务端(authorized_keys),SSH提供公钥登陆,当SSH访问服务端时,服务端先在本机寻找客户端的公钥,然后把客户端发来的公钥进行比较,如果一致,则用公钥加密给客户端,客户端再用私钥进行解密,实现加密所有传输的数据。 1>.在客户机上创建密钥对 # ssh-keygen -t rsa #一路回车 2...
ubuntu16.04服务器配置ssh密码登录
09-15
通过以上步骤和注意事项,你可以安全地在Ubuntu 16.04服务器上配置SSH密码登录,提高运维效率。记住,任何安全设置的调整都需要平衡便利性和安全性。如果你有任何问题或疑虑,请咨询安全专家或社区,以确保你的...
ubuntu下进行ssh
aoe41606的博客
03-13 168
ubuntu下进行ssh 一, 介绍 SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是眼下较可靠。专为远程登录会话和其它网络...
SSH密码验证
03-10 437
一、安装和启动SSH协议 假设没有安装ssh和rsync,可以通过下面命令进行安装。 sudo apt-get install ssh 安装SSH协议 sudo apt-get install rsync service sshd restart 启动服务 (rsync是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件) 确保所有的服务器都安装,上面命令执行完毕,各台...
Ubuntu下开启root登陆--并开启SSH登录验证
weixin_34220623的博客
03-07 193
Ubuntu下开启root登陆亲手安装过Ubuntu的童鞋都知道,默认安装只会添加一个普通用户名和密码,而超级用户权限则是利用sudo命令来执行。在Ubuntu下使用root登陆或者在shell中用su命令切换到root时会提示错误“认证失败”。因为在安装过程中就没有启用root,也没有给它分配口令。 乌帮图用过的其他Linux发行版像Fedora、Mandriva等一般在安装过程中会要求设定r...
Ubuntu 20.04.1安装ssh离线资源包
03-18
配置SSH服务通常涉及修改`/etc/ssh/sshd_config`文件,例如设置端口、限制登录方式(如禁止密码登录,仅允许公钥认证)、调整最大并发连接数等。同时,为了增强安全性,建议生成和部署强密钥对,并限制用户权限。 ...
Ubuntu 远程登陆服务器 ssh的安装和配置详解
09-15
通过上述步骤,你已经成功地在Ubuntu服务器上安装和配置了SSH,同时设置了快捷登录和公钥认证。现在,你可以更安全、便捷地远程管理你的Ubuntu服务器。记得保护好你的私钥,避免泄露,因为它们提供了无密码访问的...
linux ssh远程服务器自动输入密码 sshpass插件
最新发布
10-23
这里,`-p`参数后面是你的SSH服务器密码,`ssh`后面则是标准的SSH连接信息(用户名和主机名)。 sshpass还支持从环境变量读取密码,这在脚本自动化中很有用,可以避免在命令行历史记录中留下密码: ```bash export...
详解Ubuntussh服务的安装与登陆(ssh远程登陆)
09-15
输入相应的密码后,即可远程登录Ubuntu服务器。 当需要退出远程会话时,简单地在终端中输入`exit`即可。 在进行SSH连接时,需要注意的是,为了安全,建议为SSH服务配置公钥认证,避免每次登录都需要输入密码。这...
linux UbuntuSSH密码验证配置的方法步骤
01-10
前言 SSH为Secure Shell 的缩写,是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。越来越多的小伙伴们使用远程登录,而ssh安全性无疑是很高的,那么我们现在来看看如何实现ssh密码验证配置。 一. 准备工作 首先要确保你的linux系统中已经安装了ssh,对于ubuntu系统一般默认只安装了ssh client,所以还需要我们手动安装ssh server: sudo apt-get install openssh-server 二. SSH基本原理 2.1 基本原理 SSH之所以能够保证安全,原因在于它采用了公钥加密。过程如下: 远程主机收到用户的登录请求,把
SSH密码验证配置
qq_56862455的博客
04-07 3310
方法一 1、生成公钥和私钥 在三台虚拟机都分别输入命令 ssh-keygen -t rsa 然后一直按回车,分别在三个虚拟机生成秘钥和公钥 在三台虚拟机分别查看"/home/hadoop/"下是否有".ssh"文件夹,且".ssh"文件下是否有两 个刚生产的无密码密钥对 [root@master ~]# cd ~/.ssh/ [root@master .ssh]# ls id_rsa id_rsa.pub known_hosts [root@master .ssh]# 2、发送公钥和私钥 将mas
ubuntu下配置ssh验证
棋牌游戏
12-22 214
非常简单,先在本机上产生public key [code] ssh-keygen [/code] 按缺省生成就行了。如果一切正常,那么就应该生成两个文件: [code] id_rsa id_rsa.pub [/code] 一个是私钥,一个是公钥,公钥文件id_rsa.pub拷贝到服务器上,然后导入需要登录的用户。 比如使用root用户登录ssh服务器,就导入/roo...
ubuntu下为git配置SSH(更新不再需要输入帐号密码
Armmyer的博客
03-12 821
ubutu系统下为git工具配置SSH,使用 SSH 方式与远程github代码交互更新。
Ubuntu SSH证书配置
天朝难民 的博客
10-23 881
生成密钥对 帮助 1 ssh-keygen –b 1024 –t dsa 都按“回车”使用默认设置即可。 复制文件 帮助 1 2 mv ~/.ssh/id_dsa.pub ~/.ssh/authorized_keys mv ~/
ubuntu系统使用SSH密码登陆
Irving_zhang的专栏
06-13 991
我们通常使用Ubuntu系统远程登陆时,一般使用 PASSWORD【用户名+密码】 的方式进行验证登陆,但是这种方式在使用的过程中需要频繁的输入用户名和密码,显得很繁琐,我们可以更具安全性的RSA密钥认证来避免这种登陆方式。 应用场景: 我们需要从Client机器上远程登陆Server机器。登陆方式采用RSA密钥免密码登陆方式。其中Client端与Server端都为Ubuntu
linux安装ssh_如何为Ubuntu服务器建立无密码SSH认证
weixin_39814454的博客
11-25 71
你很可能整天都把炮弹塞进你的Linux服务器。希望你已经设置了这些服务器,这样你就可以使用SSH认证了。为什么?因为这是使用SSH登录到远程数据中心服务器上的最安全的方法。如果没有,我想让你走过设立SSH密钥认证的过程,并添加这样的内容,即你在登录时不必输入密码。你需要什么这一进程可以与几乎所有支持SSH的客户一起进行。我成功地在Linux和macOS上进行了测试。在远处,我将与Ubu...
Linux网络参数配置、SSH无密登录
zy748539的博客
06-21 271
linux网络配置
Ubuntu 远程连接SSH配置教程
SGL_LGS的博客
09-27 2854
Ubuntu 远程连接SSH配置教程 1. 为服务器端和客户端配置环境 服务端环境配置方法: 终端运行命令:sudo apt-get install openssh-server 检查是否安装成功:ps -e|grep ssh 如果显示如下类似界面,则安装成功: 客户端环境配置方法: 终端运行命令:sudo apt-get install openssh-client 检查是否安装成功:ps ...
ubuntu22.04密钥登陆关闭密码认证方式
06-13
要在Ubuntu 22.04上关闭密码认证方式并启用密钥登录,您可以按照以下步骤操作: 1. 生成 SSH 密钥对,如果您还没有生成它们。您可以使用以下命令生成 SSH 密钥对: ``` ssh-keygen -t rsa ``` 2. 将公钥复制到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值