SSH远程链接:密钥对登录的详细步骤

最新推荐文章于 2024-05-01 23:03:56 发布
最新推荐文章于 2024-05-01 23:03:56 发布
阅读量1.2k 收藏
点赞数 12
分类专栏: Linux 文章标签: ssh 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiaomuv/article/details/134531742
版权

SSH远程链接:密钥对登录的详细步骤

在计算机技术中,SSH(Secure Shell)是一种应用层协议,主要用于进行安全的远程登录和文件传输。它能够保证数据在传输过程中的加密性和安全性,因此被广泛应用于各种服务器管理任务中。本文将详细介绍如何使用SSH进行远程链接,特别是通过密钥对登录的方式。

SSH的基本概念和工作原理

首先,我们需要了解一下SSH的基本概念和工作原理。SSH是一个应用层协议,它提供了一种安全的、加密的方式来进行字符串界面的远程登录和文件传输。SSH使用TCP协议,端口号是22。其工作流程主要包括链接协议、用户认证和传输层协议三个部分。

SSH

1.SSH介绍

  • SSH是一个应用层协议
  • 实现字符串界面的远程登录和复制
  • 数据在传输过程中是加密并压缩的
  • tcp协议 端口号是22
  • 链接协议–用户认证–传输层协议

2.管理Linux服务器的方式

  • 本地管理
  • 安装系统,故障修复
  • 远程管理(使用频率较高)

3.确保Linux服务器正常启动SSH服务

  • 确保SSH服务正常运行
  • SSH服务端口22/tcp
   ps aux | grep ssh
   ps  -elf | gerp ssh
   rpm -qf /usr/sbin/sshd

4.SSH远程登录

ssh root@需要登录的主机ip地址

   ssh  root@10.12.155.45

创建密钥对验证的SSH体系

1.密钥原理

  • 在ssh中,就是一个参数,该文件转换为密文或者把密文转换为明文的算法输入中的参数

  • 算法共有三种,rsa、ECDSA、DSA代表三种加密方式

  • 对称密钥

  • 非对称密钥

  • sshc:

  • 1.用户账户登录密码

  • ​ 2.密钥登录

    配置文件所在位置: /etc/ssh/sshd_config

#PasswordAuthentication yes  启用密钥验证 
#PermitEmptvPasswords no
PasswordAuthentication yes   启动密码验证

#PubkeyAuthentication yes   启动秘钥对验证

  AuthorizedKeys FileKey  .ssh/authorized_keys  密钥加密方式保存路径

2.创建密钥对

由于上述密钥对功能都是默认开启的,所以直接操作即可

ssh-keygen -t ## 创建密钥对 ,并指定加密方法(算法类型)

   ssh-keygen -t ecdsa   使用ecdsa算法生成秘钥

  id_ecdsa   私钥文件
  id_ecdsa.pub   公钥文件

3.客户机创建完后把指定秘钥文件(-i)公钥文件传给服务端

    ssh-copy-id -i id_ecdsa.pub root@192.168.181.100

PS:假如出现身份验证被拒绝,检查copy对服务器的公钥上传是否有问题重新上传公钥文件到服务器大概率解决问题。

设置完服务重启网卡 ifup ens33

4.免交互登录

ssh-agent bash 免交互登录

ssh-add 刷新环境 生成密钥对

ssh root@10.12.155.45 远程登录

设置sshd配置文件允许使用密钥登录

sshd_config修改这个文件,把这些参数写进去

    RSAAuthentication yes
    PubkeyAuthentication yes
    PermitRootLogin yes
    AuthorizedKeysFile .ssh/authorized_keys  #设置公钥上传的公钥库文件路径和名称

修改完配置文件,保存退出后,重启sshd服务

systemctl restart sshd

结尾

以上就是使用SSH进行远程链接,特别是通过密钥对登录的主要步骤。希望这篇文章能够帮助你更好地理解和掌握SSH的使用技巧。

M乔木
关注
  • 12
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ssh(ssh-keygen)配置免输入密码登录远程主机的方法
01-10
环境:本地主机:ha01eth0: 192.168.1.100 //对外IP地址 远程主机:ha02eth0: 192.168.1.200 //对外IP地址 本地主机ha01配置: 代码如下:[root@ha01 /]# cd /etc/ssh[root@ha01 ssh]# ssh-keygen -t rsa -N “” (该步骤生成key公私密钥对,-N “”表示密钥对短语为空)Generating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa):Your identif
如何使用ssh key免密码登录服务器?
01-29 836
您可以按下 Enter 键使用默认文件名,也可以自行指定其他文件名。在本地电脑上使用 SSH 命令连接到服务器,使用私钥进行身份验证。将生成的公钥复制到服务器的指定目录中,并设置相应的权限。该命令会提示您选择保存密钥文件的位置和名称,默认为。如果密钥添加成功,你将被允许无密码登录服务器。是你在服务器上的用户名,是服务器的 IP 地址。
配置SSH公钥免密码认证的详细步骤
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
05-29 2985
配置SSH公钥免密码认证的详细步骤
[转]SSH 原理和基本使用:ssh 安全配置 以及ssh key 认证登录
weixin_34321753的博客
05-23 1906
一、什么是 SSH ?      SSH全称(Secure SHell)是一种网络协议,顾名思义就是非常安全的shell,主要用于计算机间加密传输。早期,互联网通信都是基于明文通信,一旦被截获,内容就暴露无遗。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。SSH的主要目...
SSH——密钥对验证
Jun____________的博客
02-24 1672
sshd 服务支持两种验证方式: 1.密码验证 对服务器中本地系统用户的登录名称、密码进行验证。简便,但可能会被暴力破解 2.密钥对验证 要求提供相匹配的密钥信息才能通过验证。通常先在客户端中创建一对密钥文件(公钥、私钥),然后将公钥文件放到服务器中的指定位置。远程登录时,系统将使用公钥、私钥进行加密/解密关联验证。能增强安全性,且可以免交互登录。 当密码验证、密钥对验证都启用时,服务器将优先使用密钥对验证。可根据实际情况设置验证方式。 vim /etc/ssh/sshd_config PasswordAu
使用密钥登录SSH服务器
热门推荐
weixin_63286108的博客
04-28 2万+
原理: SSH登录除了传统的密码登录,可以使用密钥文件登录,结合PAM模块,也可以实现双因子登录 服务器ip: 192.168.31.133 一、配置服务器SSH密钥登录 以下操作使用服务器进行 1、编辑SSH配置文件 vim /etc/ssh/sshd_config 2、删除#号 删除PubkeyAuthentication yes此行前面的#号 (此行表示,允许密钥登录) (按 “i” 进入插入模式,然后删除#号,按“ESC”退出然后点击 “:wq”保存并退出) 保存文件并退出 3、重启ssh服务
ssh使用密钥登录
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 9599
使用密钥登录可以提高ssh的安全性,因为它能防止恶意用户尝试使用暴力破解技术尝试猜测密码。在ssh中,使用密钥登录分为两个步骤:生成或获取一对公钥和私钥。将公钥添加到服务器上管理的用户的文件中。
SSH 密钥登录
clover661的博客
01-19 1万+
SSH 密钥登录 SSH 默认采用密码登录,这种方法有很多缺点,简单的密码不安全,复杂的密码不容易记忆,每次手动输入也很麻烦。密钥登录是更好的解决方案。 密钥是什么 密钥(key)是一个非常大的数字,通过加密算法得到。对称加密只需要一个密钥,非对称加密需要两个密钥成对使用,分为公钥(public key)和私钥(private key)。 公钥----添加到服务器的某个账户上,~/.ssh目录下(如该目录不存在,则新建一个),并命名为authorized_keys(如该文件已经存在,则把公钥的内容放在原a.
使用密钥登录ssh
懂系长
06-22 4427
1、生成公钥和私钥ssh-keygen输入完后,一直按回车即可2、生成密钥以后,再家目录中查看是否生成.ssh的文件3、将.ssh中的公钥的文件追加到authorized_keys文件中切换到上一级目录,并给.ssh赋予700权限再进去到.ssh文件cd .ssh给authorized_keys文件赋予600权限(600权限只有当前用户可以对它进行读写)4、进入到 /etc/ssh/sshhd_comfig修改配置文件打开文件后 在里面将添加:添加完成保存并退出5、重启ssh
【linux】linux设置ssh密钥登录详细教程,附Mobaxterm和pycharm ssh python解释器配置教程
weixin_43693967的博客
05-21 1万+
我们通常使用SSH 客户端来远程使用 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时希望使用密钥方式登录。而且使用秘钥登录能够避免每次登录时反复输入账户密码。
JShielder:适用于Linux服务器的强化脚本安全的LAMP-LEMP Deployer CIS基准测试
02-02
JShielder 适用于Linux服务器的JShielder自动强化脚本 JSHielder是一个开放源代码的Bash脚本,旨在帮助SysAdmin和开发人员保护将在其中部署任何Web应用程序或服务Linux服务器。 该工具可自动完成安装所有必需软件包的过程,以托管Web应用程序并在用户很少参与的情况下加固Linux服务器。 新添加的脚本遵循CIS基准指南,为Linux系统建立了安全的配置状态。 该工具是一个Bash脚本,可自动增强Linux Server的安全性,其步骤如下: 配置主机名 重新配置时区 更新整个系统 创建一个新的Admin用户,这样您就可以安全地管理服务器,而无需使用root进行远程连接。 帮助用户生成安全的RSA密钥,以便从本地PC独占地完成对服务器远程访问,而无需使用常规密码 配置,优化和保护SSH服务器(CIS基准之后的某些设置) 配置IPTABLES规则以保护服务器免受常见攻击 禁用未使用的文件系统和网络协议 通过安装配置fail2ban保护服务器免受蛮力攻击 将炮兵安装并配置为蜜罐,监视,阻止和警报工具 安装PortSentry 安装,配置和
tue-slurm-helloworld:使用奇异容器在Slurm上部署一些PyTorch代码的说明和示例
04-10
指示 此示例包含一些Python PyTorch代码以将两个矩阵相乘,以及必要的文件和指令以构建包含此代码的奇异容器并将其部署在ML Cloud slurm主机上。 这个想法是使第一个“ Hello World”类型的示例正常工作,以了解所有这些组件如何组合在一起。 这并不是要作为一种功能全面的工具来提高生产力。 认为这是一个起点。 关于“(可选)”内容的注意事项:如果还执行可选步骤,则以下步骤仅在本地计算机上可以顺利进行。 但是,如果直接在远程Slurm主机上工作,则可以忽略其中的大多数。 获取对Slurm的访问 申请访问ML云。 授予访问权限后,请与( )或其他,以获取对Slurm的访问权限。 一旦SLURM授予访问权限,以及切换到基于SSH密钥验证所描述。 (可选)创建SSH配置 注意:这样可以避免每次都要键入IP地址而发疯。 我将在文档的其余部分中假设您已设置此别名。
2.6.1.3 Packet Tracer - Configure Cisco Routers for Syslog, NTP
01-02
2.6.1.3 Packet Tracer - 配置Cisco路由器以进行Syslog、NTP和SSH操作 在这个练习任务中,你将使用Packet Tracer模拟环境来配置Cisco路由器,以便支持以下功能: 1. **Syslog**:系统日志协议,允许路由器将其系统消息和事件记录发送到指定的Syslog服务器,便于网络管理员集中管理和分析设备日志。 2. **NTP (Network Time Protocol)**:网络时间协议,用于同步网络中的所有设备时间,确保整个网络中的设备具有准确且一致的时间信息。 3. **SSH (Secure Shell)**:安全外壳协议,为远程管理Cisco路由器提供加密的通信通道,相比telnet等不安全的远程访问方式,SSH能更好地保护路由器配置和管理过程的安全性。 具体步骤可能包括但不限于: - 在路由器上启用并配置Syslog服务,指定Syslog服务器的IP地址。 - 设置路由器作为NTP客户端,配置指向可靠NTP服务器的命令。 - 启用SSH服务,并根据需要生成必要的密钥对以提供安全的远程访问。同时,禁用不安全的远程访问方
SSH客户端操作Linux
01-30
4.现在你已经退回到了本地主机,ssh远程客户端会话就在UNIX后台中运行,你可以向下面那样查看它: localhost$ jobs [1]+ Stopped ssh -l jsmith remotehost 5. 你可以将后台运行的ssh会话进程切换到前台,重新...
FR-TSN4206获得“时间敏感网络产业链名录计划”测试认证证书,TSN交换机助力智能工业发展
fiberroad的博客
04-30 373
TSN技术,即时间敏感网络技术,已成为智能工业、自动驾驶等领域的核心。它通过时钟同步、数据调度等功能,确保低延迟、高可靠性的数据传输。为推动TSN技术在我国的发展,工业互联网产业联盟联合多家单位启动了“时间敏感网络产业链名录计划”。光路科技的FR-TSN4206交换机成功通过该计划认证
java线上问题排查之磁盘和网络查看分析(二)
wayne_youlu的博客
04-30 370
overflowed 标识全连接队列溢出的次数,最前面是0,标识没有队列溢出的情况,网络环境正常。来查看网络是否连接。如果出现下图内容,则证明网络已经连接。
前端调用WebSocket协议接口获取数据
m0_56023096的博客
04-29 319
createWs("测试数据", (res) => {
用 Python 进行渗透测试
黑战士的博客
04-28 1004
编写一个端口扫描器Python 提供了访问 BSD 套接字的接口Web 服务器可能位于 TCP 80 端口、电子邮件服务器在 TCP 25 端口、FTP 服务器在 TCP 21 端口TCP 全连接扫描为了抓取目标主机上应用的 Banner,找到开放的端口后,向它发送一个数据串并等待响应。
黑马 - websocket搭建在线聊天室
最新发布
白羊座的橙子
05-01 973
websocket对象创建websocket对象相关事件websocket 对象提供的方法## 2、服务端apiTomcat 的7.0.5版本开始支持 websocket , 并且实现了Java websocket 规范。Java websocket 应用由一系列的 Endpoint组成。Endpoint 是一个java对象,代表websocket连接的一段。对于服务端,我们可以视其为处理具体websocket消息的接口。
mac终端私钥ssh远程连接服务器配置密钥
08-26
要在Mac终端上配置私钥进行SSH远程连接服务器,你需要按照以下步骤进行操作: 1. 在终端中执行以下命令来创建一个.ssh目录: ``` mkdir ~/.ssh ``` 2. 将你的密钥对文件移动到.ssh目录下。假设你的密钥对文件名为MyKeyPair.pem,你可以使用以下命令将其移动到.ssh目录下: ``` mv ~/Downloads/MyKeyPair.pem ~/.ssh/MyKeyPair.pem ``` 3. 使用chmod命令来限制私有SSH密钥的权限,确保它不对公开可见: ``` chmod 400 ~/.ssh/MyKeyPair.pem ``` 4. 现在你可以使用密钥连接到远程服务器了。具体的连接命令可以根据你要连接的服务器和使用的密钥而有所不同。 以上是在Mac终端上配置私钥进行SSH远程连接服务器的步骤。希望对你有帮助!<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [mac ssh 密钥登陆远程服务器](https://blog.csdn.net/Guzarish/article/details/119163774)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [mac使用ssh密钥连接云服务器](https://blog.csdn.net/m0_46391989/article/details/127460244)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值