部署-ssh使用rsa登录配置

最新推荐文章于 2024-09-26 14:39:56 发布
最新推荐文章于 2024-09-26 14:39:56 发布
阅读量8.5k 收藏 4
点赞数
分类专栏: 运维 文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24295577/article/details/108014988
版权

什么是ssh?

ssh专为远程登录回话和其他网络服务提供安全性的协议,利用ssh协议可以有效的防止远程管理过程中的信息泄露问题。

使用ras公钥登录linux

操作环境

本地服务器:win10
远程服务器:centos 8
git环境

生成rsa文件

在windows机器上,我们可以在git bash界面上输入以下命令。

ssh-keygen -t rsa

查看执行结果,这时候连续回车即可,注意id_rsa和id_rsa.pub文件一定要在当前用户的.ssh目录下面,ssh公钥登录的时候默认读取该目录下面的私钥文件。

执行命令

编辑linux的ssh服务端配置

编辑/etc/ssh/sshd_config文件,将下面的选项去掉注释,没有的手动添加一下配置。

PermitRootLogin yes
RSAAuthentication yes
PubkeyAuthentication yes
PermitRootLogin yes
上传rsa公钥到linux
  1. 这里我们使用的是root账户,我们先将id_rsa.pub文件放到root根目录下,然后将id_rsa.pub文件的内容追加到.ssh/authorized_keys文件中。
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
  1. 修改.ssh权限为700,修改authorized_keys权限为600。
chmod 700 .ssh 
chmod 600 .ssh/authorized_keys
  1. 重启ssh服务。
systemctl restart sshd

xshell 登录

配置连接属性

配置连接属性

配置登录验证时,需要用到的私钥。

配置rsa密钥

git bash 登录

在进行完ssh服务器配置之后,执行如下命令。

ssh user@server

这时候,如果出现fingerprint提示,直接输入yes即可。如果配置没有问题的话,可以看到正常连接的提示。

博主微信公众号

coderchenhao
关注
专栏目录
最新SSH自动登录方案(RSA)
abee23
04-04 2735
一. 前言     直接使用ssh连接到服务器时,需要手动输入密码。如果能够不用手动输入密码,且自动登录SSH服务器的话,那就爽了。     经过一晚上的研究,终于搞定了。(原因在于旧的配置方式已不能正确使用了)     在进行配置前,先假定ssh客户端为ssh-client,ssh服务器为ssh-server(运行ssh服务的一边)。 二. 配置方法     1.
SSH免密码登录(RSA)
weixin_42125267的博客
08-25 1万+
环境介绍: 192.168.74.11    server1 192.168.74.12    server2 192.168.74.13    server3 # 步骤一: # 每个节点执行 [root@localhost ~]#  cat >>/etc/hosts <<EOF 192.168.74.11    server1 192.168.74.12    serv...
ssh密钥登录(两种方法)
热门推荐
bravezhe的专栏
02-28 10万+
方法一: 使用下例中ssky-keygen和ssh-copy-id,仅需通过3个步骤的简单设置而无需输入密码就能登录远程Linux主机。 ssh-keygen 创建公钥和密钥。 ssh-copy-id 把本地主机的公钥复制到远程主机的authorized_keys文件上。 ssh-copy-id 也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authori
XShell如何配置走RAS的SSH登录服务器?
最新发布
lzl770880的博客
09-26 193
1:就是生成密钥的存储位置以及私钥存储的名称,你输入什么就是什么。我如我输入的y,就可以看到3中的信息存到y里面。第一步:生成需要访问服务器的公私密钥,我这边是Windows系统,操作如下所示。如何不使用账号密码登录使用PAS登录服务器?废话不多说,直接操作。把公钥配置到需要连接的服务器中,就可以通过RSA访问服务器了。用户密钥就是 第一步中的第1点的位置,密码就是第2点设置的。执行成功会如下图所示,解释其1、2、3。2:就是输入密码,后面用得到的,必须记牢。3:完成公私密钥的创建。
SSH -t rsa方式登录
qq_45300786的博客
02-08 6493
ssh是一种远程登录的命令。 我们可以用这个命令实现在A主机上输入命令,然后让B主机执行命令 但ssh又分为两种,一种是密码登录,一种是密钥登录,今天就说下密钥登录(不需要密码登录) 这里就介绍一下ssh -t rsa登录,这里先说一下,公钥和私钥是一对的,所以私钥可以解开公钥。 原理图如下 但凡使用ssh命令登录,只要不使用秘钥,就算自己登录自己,也是需要密码的。 实列 这里就用slaver自...
ssh免密rsa登录
weixin_49390750的博客
08-04 443
ssh免密码登录
配置RSA密钥使用ssh协议登录远程服务器
xiedongze__的博客
06-13 1万+
背景: 连接工具Xshell 6 目标服务器系统centOS7.3 本地系统windows 关于SSH服务器搭建 一、配置远程连接 1、ssh配置 //打开ssh配置文件 vi /etc/ssh/ssh_config 按需配置,也可关闭root用户登录,将权限所属用户改为普通用户进行登录 #关闭密码登录 PasswordAuthentication no #允许root认证登录 PermitRo...
ansible-ssh-config:让Ansible管理ssh配置
05-24
Ansible的模块,用于配置ssh配置文件。 为什么? 我们有几个库可以在工作中的项目之间共享功能。 这些库位于GitHub上,它们位于自己的存储库中。 我们的部署用户无法访问每个仓库,而只能访问他们部署特定项目所需...
use-ssh-agent
05-13
在GitHub Actions的YAML配置文件中,我们可以这样使用"use-ssh-agent": ```yaml name: SSH Agent Example on: [push] jobs: build: runs-on: ubuntu-latest steps: - name: Checkout code uses: actions/...
salt-ssh部署salt-minion
-
11-29 670
一、salt-ssh 1.1 salt-ssh的特点 远程系统需要Python支持,除非使用-r选项发送原始ssh命令 salt-ssh是一个软件包,需安装之后才能使用,命令本身也是salt-ssh salt-ssh不会取代标准的Salt通信系统,它只是提供了一个基于SSH的替代方案,不需ZeroMQ和agent 请注意,由于所有与Salt SSH的通信都是通过SSH执行的,因此它比使用ZeroMQ的标准Salt慢得多 1.2 salt-ssh远程管理的方式 salt-ssh有两种方式实现远程管理,一种
ssh_rsa
02-20
ssh_rsa 使用rsa登录 环境 操作系统centos7.7内核5.8.0-1.el7.elrepo.x86_64 进入: ssh-keygen 遵循提示并输入密码 将生成两个文件,一个是公用密钥id_rsa.pub ,另一个是私有密钥id_rsa cd /root/.ssh cat id_rsa.pub >> authorized_keys 该操作完成了安装rsa的跳过 然后,您需要使用授予的写权限 chmod 600 authorized_keys chmod 700 ~/.ssh 更改文件: vim / etc / ssh / sshd_config 添加RSAAuthentication是 修改PublicAuthentication是 如果可以通过pub_keys登录,则可以禁用PasswordAuthentication否 提示:“#”会改变后缀。 您可能会删除
ansible-ssh-keys:在类似Debian的系统中管理ssh密钥的Ansible角色
01-31
2. **部署公钥**:生成的公钥会被安全地传输到目标主机,并添加到`~/.ssh/authorized_keys`文件中,允许拥有相应私钥的用户无密码登录。 3. **管理现有密钥**:如果目标主机上已经存在SSH密钥,该角色可以更新或...
使用 RSA 密钥进行 SSH 连接
梦幻天空
08-03 3235
平时用 SSH 连树莓派和虚拟机每次都要输入密码,比较烦人。Windows Terminal 出于安全原因是不支持记录密码进行自动连接的功能的,所以还是老老实实创建 RSA 密钥进行连接好了。
ssh 通过rsa密钥进行登录
weixin_33947521的博客
06-10 3163
ssh登录服务器的方法大体上分为两种: 通过ssh使用用户名密码的方式登录 通过ssh使用密钥对进行登录 本文主要阐述如何使用密钥进行登录,以如如何管理多个密钥对。 生成密钥对 即然是密钥对,就说是两个密钥,我们把其中一个需要存在本地计算机的密钥称为私钥,把另一个存放到服务器的密钥称为公钥。私钥:要保护好的,不能通过网络传输的。公钥:...
linux ssh rsa免输入密码
weixin_30414245的博客
11-28 191
A为本地主机(即用于控制其他主机的机器) ; B为远程主机(即被控制的机器Server), 假如ip为172.24.253.2 ; 在A上的命令: ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码,生成的公钥私钥在~/.ssh目录下,id_rsa是私钥, id_rsa.pub是公钥 ) ssh muye@17...
ssh-rsa配置
weixin_43866250的博客
08-25 2739
描述 使用ssh时,免密登录 本地生成RSA ssh-keygen -t rsa #代码参数含义: # -t 指定密钥类型,默认是 rsa ,可以省略。 #生成之后,本地RSA配置 cat ~/.ssh/id_rsa.pub 服务器配置RSA #将本地RSA添加到下面配置文件中 vi ~/.ssh/authorized_keys ...
使用RSA密钥对登录SSH服务器
asusk42jc的专栏
07-17 1865
创建密钥对 使用openSSL或xshell的密钥生成工具,生成公私钥对,推荐使用xshell工具。 使用openSSL生成密钥对(需要linux或gitbash,安装对应工具):ssh-keygen -t rsa -f liaoxudong.pem -C "私钥" -b 4096(-t 类型 -f 私钥名 -C 描述信息 -b 生成公私钥位数) 使用xshell生成密钥对(可视化操作,需要...
SSH-RSA密钥
csdnstudyuan的博客
07-27 7085
rsa密钥在linux和window环境生成方法,ssh免密登录linux以及gitee和github的密钥使用场景.
ubuntu+nginx部署vue3并带有ssh证书
05-30
好的,这里是部署Vue3应用到Ubuntu服务器并使用Nginx作为反向代理,并且使用SSH证书来进行安全连接的步骤: 1. 在服务器上安装OpenSSH。可以使用以下命令安装: ``` sudo apt update sudo apt install openssh-server ``` 2. 生成SSH证书。使用以下命令生成证书: ``` ssh-keygen -t rsa ``` 该命令会在`~/.ssh`目录下生成`id_rsa`和`id_rsa.pub`两个文件,其中`id_rsa`为私钥,`id_rsa.pub`为公钥。 3. 在本地计算机上使用SSH连接到服务器。使用以下命令连接: ``` ssh username@server_ip_address ``` 其中`username`为服务器上的用户名,`server_ip_address`为服务器的IP地址。 4. 在服务器上安装Nginx。可以使用以下命令安装: ``` sudo apt update sudo apt install nginx ``` 5. 在服务器上安装Node.js和npm。可以使用以下命令安装: ``` sudo apt update sudo apt install nodejs sudo apt install npm ``` 6. 在服务器上安装Vue CLI: ``` sudo npm install -g @vue/cli ``` 7. 使用Vue CLI创建Vue3应用: ``` vue create my-app ``` 8. 进入应用目录并启动开发服务器: ``` cd my-app npm run serve ``` 9. 在Nginx中配置反向代理,并启用SSL证书。在Nginx的配置文件中添加以下内容: ``` server { listen 80; server_name example.com; # 修改为你的域名 return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name example.com; # 修改为你的域名 ssl_certificate /path/to/cert.pem; # 修改为你的SSL证书路径 ssl_certificate_key /path/to/key.pem; # 修改为你的SSL证书密钥路径 location / { proxy_pass http://localhost:8080; # 修改为你的应用监听的端口 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } ``` 10. 重新加载Nginx配置并启动Nginx服务: ``` sudo systemctl reload nginx sudo systemctl start nginx ``` 现在你的Vue3应用已经成功部署到Ubuntu服务器并使用Nginx作为反向代理,同时使用SSH证书进行安全连接。你可以通过访问你的域名来查看应用,并通过SSH连接到服务器进行管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值