SSH 免密码登录到Linux

最新推荐文章于 2024-05-29 16:45:00 发布
最新推荐文章于 2024-05-29 16:45:00 发布
阅读量1.1k 收藏 10
点赞数
分类专栏: Linux 文章标签: SSH 远程 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21453783/article/details/97799449
版权

SSH公钥登录原理(参考:https://www.cnblogs.com/scofi/p/6617394.html):

主要有两种登录方式:第一种为密码口令登录,第二种为公钥登录

 

一、密码口令登录

 

  通过密码进行登录,主要流程为:

 

    1、客户端连接上服务器之后,服务器把自己的公钥传给客户端

 

    2、客户端输入服务器密码通过公钥加密之后传给服务器

 

    3、服务器根据自己的私钥解密登录密码,如果正确那么就让客户端登录

 

二、公钥登录

 

  公钥登录是为了解决每次登录服务器都要输入密码的问题,流行使用RSA加密方案,主要流程包含:

 

    1、客户端生成RSA公钥和私钥

 

    2、客户端将自己的公钥存放到服务器

 

    3、客户端请求连接服务器,服务器将一个随机字符串发送给客户端

 

    4、客户端根据自己的私钥加密这个随机字符串之后再发送给服务器

 

    5、服务器接受到加密后的字符串之后用公钥解密,如果正确就让客户端登录,否则拒绝。这样就不用使用密码了。

 

理解了原理之后配置就很简单了,以下使用环境为EHEL 7 系统

 

一、Linux端的配置

1、客户端生成密钥,传送到服务器:

[root@localhost ~]# ssh-keygen

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):        //密钥文件保存的路径,不修改,直接回车

Created directory '/root/.ssh'.

Enter passphrase (empty for no passphrase):           //是否为密钥设置密码,不设置直接回车

Enter same passphrase again:      //再次确认密码

 

[root@localhost ~]# cat .ssh/id_rsa.pub      //查看生成的公钥信息

[root@localhost ~]# cat .ssh/id_rsa    //查看生成密钥信息

 

2、将生成的公钥传送到服务器:

[root@localhost ~]# ssh-copy-id 192.168.10.10  

A key fingerprint is e4:bd:ba:43:01:23:ae:67:05:aa:d3:85:c5:78:60:68.

Are you sure you want to continue connecting (yes/no)? yes

/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed

/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys

root@192.168.10.10's password:              //输入远程服务器的root密码

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh '192.168.10.10'"

and check to make sure that only the key(s) you wanted were added.

 

3、服务器端无需任何操作就可以不使用密码ssh远程服务器了。

[root@localhost ~]# ssh 192.168.10.10    

 

二、windows端使用xshell工具(或用puttygen生成密钥)

4、打开Xshell软件,点击菜单栏的工具 > 用户密钥管理者 > 生成,弹出生成密钥对话框,默认即可,点击下一步:

 

5、生成密钥对完成后,下一步;

 

6、密钥名称先不修改,这里的密码是对密钥进行加密,这样别人拿到你的密钥没有密码也使用不了,这里只是做个演示,不修改了,下一步:

 

7、提示你没有修改密码,点击是,仍然继续:

 

8、点击 保存为文件 ,把公钥保存到本地电脑:

 

9、先远程Linxu系统,将电脑上的公钥文件拖至会话窗口,将文件传送到Linux系统里:

 

 

三、服务器端配置:

10、在root目录下创建带有.ssh隐藏属性的目录,在Linux端上传公钥至服务器会自动创建该目录,如果已经存在改目录,这一步跳过:

[root@localhost .ssh]# mkdir /root/.ssh

 

11、将公钥文件移动到.ssh/目录下,因为在Linux端已上传了一份公钥文件(上传时会自动重命名为:authorized_keys)到服务器,所以移动公钥文件的同时必须重命名为别的名字来与之区别,这里就重命名为:authorized_1_keys

[root@localhost ~]# mv id_rsa_2048.pub .ssh/authorized_1_keys

 

12、因为公钥是从windows系统上传,所以需要修改.ssh目录下的所有文件与.ssh目录SElinux上下文的值一致,当然也可以关闭SElinux:

[root@localhost ~]# /sbin/restorecon -Rv /root/.ssh    

或:临时关闭SElinux

[root@localhost ~]# setenforce 0      

 

 

13、[root@localhost ~]# vim /etc/ssh/sshd_config   

1)、增加一行从Windows端上传过来的公钥文件(指定文件的路径):

 

2)、将78行的使用密码认证的配置把yes改成no,这样就仅能使用密钥这台服务器。


14、重启sshd服务并加入开机自启动:

[root@localhost .ssh]# systemctl restart sshd
[root@localhost .ssh]# systemctl enable sshd
 

15、这样不管Linux或Windows端都可以通过SSH远程Linux的时候使用密钥登录:

 

JunLan~
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LinuxSSH密码登录配置详解
09-14
SSH密码登录SSH的一种便捷方式,允许用户在不输入密码的情况下登录远程服务器,提高工作效率。本文将详细介绍如何在Linux环境下配置SSH密码登录。 首先,确保你有两台Linux服务器,分别称为server1和server...
Linux下实现SSH密码登录和实现秘钥的管理、分发、部署SHELL脚本分享
09-15
本篇文章将详细阐述如何在Linux系统中实现SSH密码登录,以及如何通过Shell脚本来管理、分发和部署SSH密钥。 首先,我们要理解SSH密码登录的基本原理。SSH使用公钥/私钥对进行身份验证。公钥相当于一把锁,私钥...
SSH免密登录配置
热门推荐
zhaozhao121a的博客
07-01 4万+
SSH无密登录配置
Linux 中实现 ssh 免密登录
苦逼小码农的博客
05-06 4523
Linux 中实现 ssh 免密登录 1. 使用命令行 在控制端使用命令生成私钥密钥对,执行命令 ssh-keygen -t rsa ,一路默认回车即可,然后会在 .ssh/ 目录下生成两个文件 id_rsa 和 id_rsa.pub,如下图。 使用命令 ssh-copy-id root@192.168.16.4(或者使用 ssh-copy-id -i ~/.ssh/id_rsa.pub...
Linux安全】SSH免密登录
最新发布
A_991128a的博客
05-29 764
通过SSH实验远程登陆有两种方式:口令登录和公钥登录。本文将从这两种登陆方式的原理展开来讲解如何实现SSH免密登录服务器。● SSH(Secure Shell,安全外壳)是一种网络安全协议,为建立在应用层基础上的安全协议。SSH较为可靠,专为远程登录会话和其他网络服务提供安全性。利用SSH协议可以有效防止远程管理过程中的信息泄露问题,可以通过加密和认证机制实现安全的访问和文件传输等业务。● SSH两种安全验证方式:基于口令的安全验证、基于密钥的安全验证● SSH默认端口为22。
SSH免密登录 远程创建账户
编程之道在明明德在亲民在止于至善
04-07 1184
SSH免密登录 远程创建账户
SSH免密登录详细步骤
mhHao的博客
06-29 8667
需求 为了保证一台Linux主机的安全,所以我们每个主机登录的时候一般我们都设置账号密码登录。但是很多时候为了操作方便,我们都通过设置SSH密码登录。 在这里我对本地机器Cloud10和目标机器Cloud11、Cloud12进行免密登录 大致的三步 1.本地机器生成公私钥 2.上传公钥到目标机器 3.测试免密登录 具体操作 1.准备工作 使用root权限分别修改每台机器的hosts,添加每台机器所对应的IP和主机名(我这里分布式集群是3台机器组成的,所以配置3台,习惯将自己的ip和主机名放在第一行) su
linux实现免密登录
qq_32947907的博客
12-05 2276
有时我们在登录linux主机的时候不想要输入密码,就想要配置免密登录,本文就来看看如何实现这种配置。
linux远程登录ssh密码配置方法
09-15
Linux远程登录SSH密码配置详解》 在Linux系统中,SSH(Secure SHell)是一种安全的网络协议,用于在不安全的网络环境下提供加密的远程登录和其他服务。密码登录SSH是提升效率和保障安全的重要配置,尤其在...
CentOS 6.5中SSH密码登录配置教程
09-15
在CentOS 6.5中配置SSH密码登录涉及到几个关键步骤,主要包括环境设置、生成密钥对、导入公钥以及修改文件权限。 **环境设置** 1. **关闭SELinux**:SELinux是CentOS 6.5中的安全增强层,但为了实现SSH密码...
Linux 中启用 SSH 密码登录
qq_41974199的博客
01-29 9053
接着输入我们想要查找的内容。需要更改为你服务器的外网地址。输入你的密码以及确认你的密码。首先使用 管理员 权限打开。号的话,记得把井号去除。将该选项设置为 true。首先打开文件后,点击。
ssh不使用密码登录Linux服务器
RandyLeonard的专栏
04-18 505
虚拟机命令行,使用如下命令创建密钥(连续回车): ssh-keygen -t rsa 将公钥内容,粘贴在服务器验证文件最后(输入服务器密码): cat ~/.ssh/id_rsa.pub | ssh root@192.168.0.12 'cat >> .ssh/authorized_keys' 登录ssh root@192.168.0.12
Windows端ssh密钥远程免密登录linux服务器
yinyuan1314的博客
05-19 742
第一步:在远程服务器上生成公钥和私钥
linux实现ssh密码登录
李阳阳的博客
05-31 1633
验证ssh远程登录,未作密处理的两台机器,登录时,是需要输入密码的本地系统执行 ssh-keygen -t rsa 命令,生成密钥文件在相应的目录下查看生成的密钥文件,其中:id_rsa为私钥文件,id_rsa.pub为公钥文件本地机器执行命令如:ssh-copy-id -i ~/.ssh/id_rsa.pub dss@10.164.194.42, 将公钥文件传输的远程机器,并生效dss是需要授...
linux ssh 登录密码登录,Linux SSH密码登录配置总结
weixin_29324401的博客
05-01 175
一、原理我们使用ssh-keygen在ServerA上生成私钥跟公钥,将生成的公钥拷贝到远程机器ServerB上后,就可以使用ssh命令无需密码登录到另外一台机器ServerB上。生成公钥与私钥有两种加密方式,第一种是rsa(默认),还有一种是dsa,使用时两种方式随便选一种即可/usr/bin/ssh-keygen -t [rsa | dsa]如果直接执行ssh-keygen,那么默认采用rsa...
Linux系统git公钥配置
stay_the_course的博客
03-25 2129
大神详解戳这里
LinuxSSH免密登录配置
月生的静心苑
12-25 7787
一、ssh远程登录验证方式 ssh远程登录,两种身份验证: 1、用户名+密码 2、密钥验证 机器1生成密钥对并将公钥发给机器2,机器2将公钥保存。 机器1要登录机器2时,机器2生成随机字符串并用机器1的公钥加密后,发给机器1。 机器1用私钥将其解密后发回给机器2,验证成功后登录 二、用户名密码登录验证 如上图所示,机器1要登录到机器2 ssh 机器2的ip(默认使用root用户登录,也可指定,如:ssh a@192.168.0.124 表示指定由a用户登录机器2) 输入机器2中a用户的密码即可登录
Linux设置ssh免密登录
qq_43540354的博客
05-02 2739
Linux设置ssh免密登录 1.使用MobaXterm登录master虚拟机 2.使用ssh方式测试登录本机,验证登录是否需要密码,截图如下: 3.输入密码后成功登录(当然,得密码正确哈),执行exit命令退出。 4.使用ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa命令,生成公私钥对(也可以使用rsa加密算法,这使用的是dsa加密算法) 执行后,会在~/.ssh目录下生成私钥以及公钥键值对,入截图所示(执行“cd ~/.ssh”命令后,使用“ls”命令查看): 5
linux ssh密码登录
04-29
要在Linux系统中进行SSH密码登录需要完成以下步骤...总之,通过生成公钥和私钥,上传公钥到远程机器并在本地连接远程机器进行测试,就可以使Linux系统具有SSH密码登录的功能。这有助于提高系统的安全性和方便性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值