Linux 设置秘钥登录

最新推荐文章于 2024-05-28 11:45:00 发布
最新推荐文章于 2024-05-28 11:45:00 发布
阅读量9.9k 收藏 27
点赞数 4
分类专栏: Linux 文章标签: Linux秘钥登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27870421/article/details/94594492
版权
一、Linux 设置秘钥登录

很多时候我们希望不用每次登录Linux服务器都要输入密码,那么这个时候可以选择ssh密钥登录,就是rsa公钥放到服务器上私钥放在客户端上,每次登录的时候,用密钥登录;这样更方便也更安全

1.1 第一步

使用ssh-keygen -t rsa命令,生成一个rsa密钥对,一路回车即可。
默认生成的密钥文件在root/.ssh目录下。

[root@centos-004 ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:39+JYGiBNUXsWXWIZgDTkzBeY5hDOb39BT41B1DhyHY root@centos-004
The key's randomart image is:
+---[RSA 2048]----+
|       .*OB=.+==.|
|       .*=*+++o.+|
|        .=.**.Eoo|
|        o o+..o .|
|       .S.   . o |
|         .o.  .  |
|         o.o.    |
|        . . .....|
|             ....|
+----[SHA256]-----+
[root@centos-004 ~]#

1.2 第二步

检查下.ssh目录authorized_keys文件是否存在,没有的话,创建一个,然后将id_rsa.pub的内容追加到authorized_keys文件尾。

cd .ssh
touch authorized_keys				->如果ssh中存在此文件则省略此步骤
cat id_rsa.pub >> authorized_keys   -> 将id_rsa.pub的内容追加到authorized_keys

1.3 第三步

修改.ssh的权限为700, authorized_keys的权限为600或者更严格的400,否则登录的时候会提示server refuse you key。

cd ..
chmod 700 .ssh
chmod 600 .ssh/authorized_keys

如果你要设置的用户不是root,比如是test之类的
那么你要设置的.ssh目录应该是 /home/test/.ssh, 并且要将.ssh目录和authorized_keys文件的文件所有者改为test,否则还是登陆不了

chown -R git:git .ssh

1.4 第4步

修改下ssh的配置

[root@centos-004 .ssh]#vim /etc/ssh/sshd_config

RSAAuthentication yes
PubkeyAuthentication yes
# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
# but this is overridden so installations will only check .ssh/authorized_keys
AuthorizedKeysFile      .ssh/authorized_keys

这里有一点很重要,在你配置密钥登录成功之前,千万不要太自信将PasswordAuthentication 设置no,否则你密钥登录不了,然后又禁止密码登录,就悲剧了。在密钥登录设置成功之后,可以将PasswordAuthentication 设置为no,禁用密码登录了,比较安全。

1.5 第5步

将私钥文件id_rsa拷贝到你的客户端
如果你是要在windows上使用putty客户端登陆linux服务器
那么你还需要将这个私钥稍微转换一下
打开putty key generator 工具
File -> Load private key, 然后点save private key, 就转换完毕,window下私钥一般以.ppk后缀结尾,比如另存为id_rsa.ppk

二、示列

2.1 Linux上使用秘钥登录

把私钥id_rsa文件复制到客户机上,使用ssh root@172.30.78.39 -i id_rsa命令进行登录

[root@nkgcdssh01-lx .ssh]# ssh root@172.30.78.39 -i id_rsa 
Last login: Thu Jul  4 09:30:21 2019 from 172.30.78.39

2.2 windows上使用第三方工具登录

首先把私钥id_rsa文件复制windows主机上。
这里使用MobaXterm登录。
勾选Use private key,然后选择你的id_rsa文件的位置

在这里插入图片描述

书香水墨
关注
  • 4
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Linux服务器禁止密码登录设置秘钥登录,sshd-config配置
06-01
Linux服务器禁止密码登录设置秘钥登录,sshd-config配置
Xshell5 linux 秘钥
02-07
秘钥 适用于XShell5 Xftp5 。。。。。。。。。。。。。。。。。。。
Linux ssh使用秘钥文件登录并禁止使用密码登录
lf_wangchao123的博客
10-22 466
1、使用ssh-keygen生成秘钥对儿 ssh-keygen -t rsa -b 4096 2、进入/root/.ssh/ 该目录 cd /root/.ssh/ 3、复制id_rsa.pub文件并重命名为authorized_keys cp id_rsa.pub authorized_keys 4、将/root/.ssh/下的id_rsa文件使用rz命令或使用winscp、file...
Linux用户使用密钥登录详解
97运维的博客
03-16 1668
Linux配置用户密钥登录
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
最新发布
qq_44005305的博客
05-28 1132
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
linux使用密钥登录
君临天下的博客
01-03 2358
通常SSH设备采用密码登录方式。但一般的密码方式登录,容易被暴力破解,安全性不足。为保证安全性,可以使用密钥方式登录
Linux秘钥登录
weixin_44244088的博客
08-28 1213
liunx 秘钥登录配置 客户端配置 服务器配置
linux密钥登录
智障儿童欢乐多
01-03 937
linux服务器配置密钥登录
linux 配置秘钥
weixin_30855099的博客
12-04 57
添加 adduser [name] 删除 userdel[name]公钥名字authorized_keys权限 chmod .ssh 700authorized_keys 600 cd ~mkdir .sshchmod 700 .ssh/cd .sshtouchauthorized_keyschmod 600authorized_keysemacs authorize...
Linux秘钥对方式登录
qq_41750040的博客
04-28 4161
第一步:先在一台服务器生成秘钥对   命令 ssh-keygen -t rsa第二步:把公钥上传到另一台服务器,想用哪个账号登录就上传到哪个目录下命令 scp id_rsa.pub root@47.xxx.xx.xx:/root第三步:登录另一台服务器,再将公钥文件追加到 .ssh/authorized_keys,如果没有authorized_keys ,那么就新建一个命令 cat id_rsa....
Linux 下sftp配置之密钥方式登录详解
09-15
**Linux下sftp配置之密钥方式登录详解** 在Linux环境中,为了提高文件传输的安全性,通常会使用sftp(Secure File Transfer Protocol)代替传统的FTP或vsftp,因为sftp基于SSH(Secure Shell)协议,可以提供加密的...
Ubuntu创建用户、设置密码、设置SSH远程秘钥登录.docx
10-13
Ubuntu 创建用户、设置密码、设置 SSH 远程秘钥登录 ...本文详细介绍了在 Ubuntu 操作系统中创建用户、设置密码、设置 SSH 远程秘钥登录的步骤,这些步骤对于 Linux 系统管理员和开发人员来说非常实用。
Linux下实现SSH免密码登录和实现秘钥的管理、分发、部署SHELL脚本分享
09-15
本篇文章将详细阐述如何在Linux系统中实现SSH免密码登录,以及如何通过Shell脚本来管理、分发和部署SSH密钥。 首先,我们要理解SSH免密码登录的基本原理。SSH使用公钥/私钥对进行身份验证。公钥相当于一把锁,私钥...
Linux安全之密钥登录
小张的Code笔记
07-31 4687
linux ssh 远程登录 设置秘钥 禁用密码登录
linux 普通用户免密登录
xiaotongzhi_w的博客
10-30 685
两步: 第一步:生成密钥 ssh-keygen 一路回车就可生成,生成的密钥的存放位置在一路回车的时候会提示,一般是:/root/.ssh/下面 第二步:拷贝公钥 ssh-copy-id <用户名>@<IP> 如: ssh-copy-id xiaotongzhi@192.168.66.66 拷贝公钥后,如果出现如下提示就表示可免密登录了: Now try logging into the machine,with "ssh 'xiaotongzhi@192.168.66.66'"
linux普通用户免秘钥登陆操作
weixin_34148508的博客
11-21 375
普通用户(xusj)进行免秘钥登陆步骤如下:在主机A 192.168.1.1上操作ssh-keygen-t rsa //参数公钥和私钥对,输入后一路回车。Generating public/private rsa key pair.Enter file in which to save the key (/home/xusj/.ssh/id_rsa...
linux普通用户免秘钥登录(xshell工具环境)
weixin_30940783的博客
03-08 54
一、xshell生成密钥 1)工具->新建用户密钥生成向导 2)选择密钥类型、密钥长度(默认即可) 3)生成密钥(生成公钥和私钥) 4)为密钥加密,增加密码(可),建议加上 5)将公钥保存为文件,后续要用 二、服务器存放生成公钥,实现免秘钥登录 注意:此处举例为普通用户,root用户同理 1)用户生成密钥(正常来讲是不需要的,此举是为了保证...
linux秘钥登录脚本
09-02
Linux秘钥登录脚本是一种方便、安全且高效的登录方式。该脚本的原理是通过将用户的公钥添加到远程主机的授权文件中,从而实现免密码登录。下面是一个简单的实现步骤: 1. 生成SSH秘钥对:使用ssh-keygen命令生成密钥对,包括公钥和私钥。私钥仅限于本地保存,而公钥将复制并添加到远程主机的授权文件中。 2. 复制公钥到远程主机:使用ssh-copy-id命令将公钥复制到远程主机上。该命令会将公钥添加到远程主机的~/.ssh/authorized_keys文件中,完成对密钥的授权。 3. 配置SSH服务:在远程主机上,打开SSH服务器配置文件(通常为/etc/ssh/sshd_config),确保以下配置项的设置: - 允许公钥身份验证(PubkeyAuthentication):设置为yes。 - 禁用密码身份验证(PasswordAuthentication):设置为no。 4. 重启SSH服务:在远程主机上,使用适当的命令重启SSH服务,如systemctl restart sshd或service ssh restart。 现在,通过执行免秘钥登录脚本,您将能够以SSH密钥的方式登录远程主机,而无需输入密码。这种方式更为安全,因为安全性依赖于私钥,而不是易被猜测或攻击的密码。另外,免密码登录还能够提高登录的效率,特别是对于频繁登录的情况下。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

书香水墨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值