ubuntu设置 SSH 通过密钥登录

最新推荐文章于 2024-03-24 00:39:54 发布
最新推荐文章于 2024-03-24 00:39:54 发布
阅读量4.1k 收藏 12
点赞数 3
分类专栏: linux 文章标签: ssh ubuntu 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q253289627/article/details/124863913
版权

ubuntu设置 SSH 通过密钥登录

需求的产生

将ssh服务暴露于外网的时候,经常会遭到一些“有心”人的撞库操作,可以通过查看分析/var/log/auth.log 日志

cat /var/log/auth.log

May 16 08:41:43 user sshd[233979]: Invalid user xbmc from 127.0.0.1
May 16 08:41:43 user sshd[233979]: input_userauth_request: invalid user xbmc [preauth]

可以看到有xbmc的用户尝试登录失败。
每天面对如此多的尝试登录,看日志简直就像是苍蝇一样,烦的要命。有没有一劳永逸的方法解决这个问题呢?
有!
关闭用户名密码登录,开启秘钥登录。意思就是把密码锁换成了钥匙锁。
有人要敲门,有钥匙吗?
没有,只有密码!
什么?没有钥匙?滚粗!

生成秘钥

为了使用秘钥,我们必须自己生成一对秘钥,关于公钥和私钥的具体原理我在这里不在赘述,网上可以查到大量的文章。
生成秘钥可以按照以下步骤
在服务器上运行

user@host :~$  ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):   	# 直接回车确认路径及文件按名字,也可以自己起名字
Enter passphrase (empty for no passphrase): 						#输入密钥锁码,或直接按 Enter 留空秘钥密码锁,这个密码是打开秘钥使用的,在此可以直接回车
Enter same passphrase again:  										#再输入一遍密钥锁码
Your identification has been saved in /home/user/.ssh/id_rsa. 		# 私钥生成
Your public key has been saved in /home/user/.ssh/id_rsa.pub. 		#公钥生成
The key fingerprint is:
0f:d3:e7:1a:1c:bd:5c:03:f1:19:f1:22:df:9b:cc:08

现在,在 user 用户的home目录中生成了一个 .ssh 的隐藏目录,内含两个密钥文件。id_rsa 为私钥,id_rsa.pub 为公钥
到此,秘钥就生成完毕了

服务器上安装秘钥

输入一下命令

cd /home/user/.ssh  #进入秘钥所在 的目录
cat id_rsa.pub >> authorized_keys #将公钥转换成认证用

chmod 600 authorized_keys 	#修改权限满足认证要求
chmod 700 ~/.ssh			#修改文件夹权限满足认证要求

关闭密码登录并开启ssh秘钥登录

编辑 /etc/ssh/sshd_config 文件
确保秘钥认证的2个配置是yes状态

RSAAuthentication yes
PubkeyAuthentication yes

关闭密码登录

PasswordAuthentication no

重启ssh服务

sudo  service sshd restart

使用秘钥登录

将/home/user/.ssh/id_rsa 私钥下载到client的保存,注意,私钥的权限普通用户不能读写,需要修改权限或者提权才能复制。

使用SecureCRT
新建ssh连接
选择公钥,选择属性
选择公钥,选择属性

点击使用会话公钥设置,点击路径选择按钮,选择从服务器下载下来的秘钥id_rsa
点击使用会话公钥设置,点击路径选择按钮,选择从服务器下载下来的秘钥id_rsa
点击确定按钮

回到快速连接界面,记得把密码选项取消,然后点击连接就可以登录了
在这里插入图片描述

这样,就可以直接连接了

q253289627
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Ubuntu创建用户、设置密码、设置SSH远程秘钥登录.docx
10-13
。。。
VSCode用ssh连接虚拟机Ubuntu
m0_48418397的博客
03-21 712
SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。SSH密钥交换。
ubuntu 20.04设置authorized_keys让VS Code ssh远程免密连接
最新发布
蓝易云
03-24 342
在出现的输入框中,输入你的远程服务器的用户名和主机名(例如,username@remote_host),然后按回车键。其中,username是你的远程Ubuntu服务器的用户名,remote_host是你的远程Ubuntu服务器的IP地址或主机名。在你首次运行这个命令时,它会提示你输入远程服务器的密码。公钥将存放在~/.ssh/id_rsa.pub文件中,私钥将存放在~/.ssh/id_rsa文件中。接下来,你需要将公钥复制到你想要通过SSH连接的远程Ubuntu服务器。你应该能看到你的公钥。
ubuntussh密钥登录禁止密码登录
qq_43228568的博客
12-07 5530
本文章实验为在一台电脑上进行 创建ssh远程登录用户 用adduser命令创建用户,adduser命令用于需要登录的用户,useradd用于不用登录,比如apache这种进程用户 创建好后在home目录下会生成一个用户文件夹,guest01为新创建的用户 生成密钥并传送到guest01用户 在/home/as/.ssh文件夹下生成密钥 ssh-keygen -t rsa 发送到guest01@guest01的ip地址 ssh-copy-id -i /home/as/.ssh/id_rsa.pub gue
ubuntu ssh密钥_生成SSH密钥以在Ubuntu中进行无密码登录
从零开始的教程世界
07-09 2196
ubuntu ssh密钥SSH (Secure Shell) is a cryptographic network protocol which is used for establishing secure connections between a remote client and a server, using the TCP protocol for security and relia...
Ubuntu开启SSH免密登录
天雪浪子的博客
01-12 9908
Ubuntu开启SSH免密登录
Ubuntu 设置 SSH 通过密钥登录
fovever_的博客
03-18 5053
我们一般使用 VSCode 、MobaXterm、PuTTY等 SSH 客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时希望使用密钥方式登录。而且使用秘钥登录能够避免每次登录时反复输入账户密码。
ubuntu使用秘钥登录
qq_51756940的博客
04-27 2456
该命令将提示您输入要在其中保存密钥对的文件名以及一个密码(如果需要)。默认情况下,它将在~/.ssh目录中生成密钥对。这将将公钥添加到授权密钥文件中,以便可以使用SSH密钥对进行身份验证。现在,需要使用SSH密钥对进行身份验证才能登录服务器上。以上意思为启用秘钥登录,禁用密码登录。编辑SSH配置文件来禁用密码登录。2.将公钥添加到授权密钥文件。1.生成SSH密钥对。在该文件中找到以下行。
ubuntu18.04 搭建SSH密钥登陆 禁用密码登陆(转载)
是芸晗ya的测试进阶之路....
01-07 1328
ssh学的不好,导致搭建maas时需要ssh登录,半天搞不懂,感谢笔者,写的很详细,感谢。特转载过来 https://blog.csdn.net/shadandeajian/article/details/81777551
Ubuntu22.04配置ssh秘钥登录
libing的专栏
05-22 2227
2、复制上一步生成的~/.ssh/id_rsa.pub 的内容到服务端——我这里是windows内置的ubuntu,的.~/.ssh/authorized_keys中,命令是cat id_rsa.pub >> authorized_keys。之前一直使用的是密码登录,每次都需要输入密码烦得很,实在忍受不了了,于是终于耐下性子配置了秘钥登录,记录下整个流程。4、这时候已经可以无秘钥登录了,但是每次都要输入用户名和ip还是很麻烦,要解决这个问题。需要在客户机的.ssh/文件夹下创建config文件,写入配置。
在另一台ubuntu设备上部署ssh并连接原来github账号的远程仓库
qq_51489920的博客
08-25 198
复制公钥中的信息(在上一步生成密钥时可以看到你的公钥的位置,就是那个带.pub后缀的,将这个路径放到gedit后回车就可以复制公钥信息了)场景:原本以为坏了的电脑重装了ubuntu系统后又能正常使用了,于是想用用这台轻薄本来管理原来github账号的仓库。#使用ls -a可以显示所有文件,或者也可在文件中按<ctr>+h显示所有文件之后就能找到.ssh文件和密钥文件了。安装完成后直接在终端就可以使用git命令了具体操作和windows上的gitbash基本类似。将ssh私钥添加到ssh-agent中。
部署远程SSH密钥
02-01
部署SSH密钥脚本。 可在Linux、OSX系统中运行。 Usage: ./upload_key.sh <HOST> <PORT> [USER]
ubuntu 14.04 server 使用SSH密钥验证登陆.docx
12-06
ubuntu 14.04 server 使用SSH密钥验证登陆.docx
ansible-ssh:取消SSH服务器和管理SSH密钥的角色
05-10
运行ssh服务器并管理用户的ssh密钥(私钥),authorized_keys和known_hosts文件。 依存关系 没有任何 安装 Ansible 2+ 使用ansible星系cli: ansible-galaxy install alphanodes.ssh 角色变量 下面列出了可用的...
ssh-key-action:将SSH密钥安装到.ssh的GitHub Action
05-04
安装SSH密钥 此操作将SSH密钥安装在~/.ssh 。 对于SCP,SFTP和在部署...通过单击Settings - Secrets -预先Add a new secret机密,将SSH密钥添加到产品机密中。 可以使用PEM(RSA),PKCS8和RFC4716(OpenSSH)格式。
ubuntu 离线下载安装包 及安装
q253289627的博客
02-28 3712
平时使用ubuntu的时候,下载软件经常使用apt-get 直接联网下载,但是有些情况下,机器无法联网不能在线安装。 这时候windows可以直接下载exe文件,离线安装。ubuntu则需要下载deb安装包。 linux安装包直接经常需要各种的依赖,如果只下载了软件的deb包,没有下载依赖包,软件是无法正常安装的。 但是下载了依赖包的时候,又发现依赖包里还有依赖,在线安装的时候都会按顺序安装,但是离线安装的时候,怎么一下子都下载下来呢? 使用一下方法: 1、sudo apt-get -d install
使用tcpdump 读取抓包的文件
q253289627的博客
05-22 2196
使用tcpdump 读取抓包的文件 tcpdump -tttr * 其中不同的t代表不同的打印时间的格式 -t 在每行输出中不打印时间戳 -tt 不对每行输出的时间进行格式处理(nt: 这种格式一眼可能看不出其含义, 如时间戳打印成1261798315) -ttt tcpdump 输出时, 每两行打印之间会延迟一个段时间(以毫秒为单位) -tttt 在每行打印的时间戳之前添加日期的打印 tcpdump具体参数 http://linux.51yip.com/search/tcpdump
tcpdump 定时存储文件
q253289627的博客
05-22 986
sudo tcpdump -i enp3s0 stp or arp -G 600 -s0 -w 138_enp3s0_%m%d_%H%M.pcap & -i 抓包的接口 stp or arp 要抓取的协议的数据包 -G 多少秒一存 -s0 数据包抓取长度 0为自动取值 -w 存储文件 可以使用通配符%m月 %d 日 %H小时 %M 分钟 ...
ubuntu设置ssh登录命令行
06-01
要在Ubuntu设置SSH免密码登录,您可以按照以下步骤进行: 1. 在本地计算机上打开终端窗口。 2. 生成新的SSH密钥对,使用以下命令: ``` ssh-keygen -t rsa ``` 然后按照提示输入文件名和密码(可以为空)。 3. 将您的公钥复制到远程主机上,使用以下命令: ``` ssh-copy-id username@remote_host ``` 在命令中,将 `username` 替换为您在远程主机上的用户名,将 `remote_host` 替换为远程主机的IP地址或域名。 4. 输入远程主机的密码,以将您的公钥添加到远程主机的 `authorized_keys` 文件中。 5. 现在您可以使用以下命令进行SSH免密码登录: ``` ssh username@remote_host ``` 在命令中,将 `username` 替换为您在远程主机上的用户名,将 `remote_host` 替换为远程主机的IP地址或域名。 现在,您应该可以无需输入密码即可登录到远程主机。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值