服务器SSH密钥登录-小记

最新推荐文章于 2024-03-19 14:37:46 发布
最新推荐文章于 2024-03-19 14:37:46 发布
阅读量281 收藏
点赞数
分类专栏: 服务器 工具 文章标签: ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35603476/article/details/105802908
版权

前几天服务器迁移,同事说新服务器要使用密钥登录

下载了小巧的putty,然后给我配置了下,保存私钥

上传文件使用pscp命令外加私钥,每次上传指定路径,感觉有点麻烦

小插曲:使用putty上传nginx项目后,中文路径资源找不到了,解析或传输没有深究

于是查了下密钥登录的相关资料

后来还是改成常用的xshell+xftp的组合

xshell中工具下 > 新建用户密钥生成向导,默认为RSA加密模式的2048位的生成方式

生成后私钥会自动保存在xshell中,也可自定义导出

生成的公钥导入到服务器用户的authorized_keys里面

对比了下阿里云SSH密钥对介绍

SSH密钥对通过加密算法生成一对密钥,默认采用RSA 2048位的加密方式。要使用SSH密钥对登录Linux实例,您必须先创建一个密钥对,并在创建实例时指定密钥对或者创建实例后绑定密钥对,然后使用私钥连接实例。

成功创建SSH密钥对后:

阿里云会保存SSH密钥对的公钥部分。在Linux实例中,公钥内容放在~/.ssh/authorized_keys文件内。

您需要下载并妥善保管私钥。私钥使用未加密的PEM(Privacy-Enhanced Mail)编码的PKCS#8格式

一般在~/.ssh/authorized_keys下配置,也可以find / -name authorized*,模糊查询下

先把公钥上传到服务器,authorized_keys文件的同级目录,然后执行

cat id_rsa.pub >> authorized_keys

此命令就是将前者内容追加到后者中,相当于添加了个公钥

打开SSH客户端测试连接,重新上传nginx项目,资源访问正常

同事第一次用,不知道给我的是私钥,其实直接导入就可以

凭着记忆简单记录一下

 

年三十
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器密钥登录使用手册
03-29
服务器密钥登录使用手册,介绍了如何使用秘钥通过不同的 linux 链接工具链接到远程的 linux 服务器
密钥登录SSH服务器
m0_64338211的博客
12-06 574
实验步骤 一、生成独立的CA 1、 生成ca的key 2、生成CA的证书 二、生成服务器的私钥key和签名请求文件csr 1、生成https服务器私钥 2、生成https服务器证书请求文件 利用ca的证书和key,生成我们的证书 三、安装apache的ssl模块 1、服务上已经安装有apache,要实现apache的https功能,需要安装ssl模块 四、复制证书到对应路径 五、修改apache配置文件,让证书生效 六、...
查看和创建SSH密钥
最新发布
chen的博客
03-19 1106
使用SSH密钥可以在你和Git服务器之间建立一个安全的连接,它既可以提高安全性,也可以简化仓库管理过程。确保按照最佳实践创建和管理你的密钥,保持你的代码安全。
Linux服务器 SSH密钥登录
Sherlockin的博客
05-13 430
何为密钥登录 ? SHH 密钥对通过加密算法生成一对密钥,默认采用 RSA 2048 位的加密方式,生成的密钥是一个对外界公开,称为公钥,另一个用户自己保留,称为私钥,这种方式可使服务器登录认证更加安全可靠。 简单讲类似于门锁的结构,但这把门锁有其唯一性,服务器使用密钥登录,没有私钥任何人都无法直接登录,可以杜绝暴力破解威胁 常用参数 说明 -t 指定生成密钥的类型,RSA和DSA(默认使用RSA算法 ) 算法有rsa1"(SSH-1) “rsa”(SSH-2) “dsa”(SSH-2)
SSH秘钥登录服务器
深浅卡布星的博客
12-24 1250
OpenSSH 提供了一个称为 ssh-copy-id 的工具,用于将 ssh 公钥复制到远程系统,它还可以创建所需的目录和文件。这里,假设你能够使用 ssh 登录到远程服务器 user_name@ip_of_server,它会询问你的帐户密码,然后您进入服务器。上述命令中有个路径:~/.ssh/id_rsa.pu,这是 ssh 公钥的默认位置,大家需要根据自己实际情况修改这个路径。:假设你是系统管理员,你的服务器不允许通过密码进行 ssh 登录,那么访问服务器的唯一方法是使用 ssh 公钥身份验证。
通过ssh密钥登录服务器
l1727377的博客
09-20 1236
现在root用户已经生成了.ssh的隐藏文件,文件内有两个密钥文件;其中 id_rsa 为密钥文件,id_rsa.pub为公钥文件。1.首先将本地的id_rsa 私钥文件放在 本地用户的.ssh文件夹内。进入.ssh目录将公钥文件写入authorized_keys 文件中。选择公钥,继续点击“浏览”,将私钥导入。将.ssh下的id_rsa下载到本地。id_rsa私钥文件已经下载到本地。可以看到无需密码就可以进入服务器。2.进入命令框远程链接服务器。在ssh的配置文件中更改设置。完成配置重启ssh服务。
ssh-copy-id 脚本
05-21
问题:ssh-copy-id 命令无法使用,在linux服务器ssh服务中没有有这个命令,可以在/usr/bin/的这文件夹中查看没有这个ssh-copy-id 命令。 问题分析:是由于ssh服务的问题,可以直接将ssh-copy-id 命令拷贝/usr/...
ssh-agent命令 ssh密钥管理器
01-09
其实ssh-agent就是一个密钥管理器,运行ssh-agent以后,使用ssh-add将私钥交给ssh-agent保管,其他程序需要身份验证的时候可以将验证申请交给ssh-agent来完成整个认证过程。 语法格式: ssh-agent [参数] 常用参数:...
SSH密钥登录
04-29
学习总结,很好的配置实例,主要为设定SSH密钥登录的方法。
ssh-key-authority:一种用于管理对任意数量服务器SSH密钥访问的工具
05-30
轻松管理服务器上所有帐户的 SSH 密钥访问。 管理用户访问和服务器服务器访问规则。 与您的 LDAP 目录服务集成以进行用户授权。 当人员离开您的团队时自动删除他们的服务器访问权限。 为您的用户提供一个简单...
ssh-tectia-client 6.3.2
10-13
SSH-tectia Client是Windows下一款最佳的SSH连接工具。有了它,连接Linux系统,执行命令,浏览文件等将变得异常轻松。
ssh私钥登录服务器
u010366135的专栏
08-21 2870
一、生成字段ssh公钥/私钥       方法很多种:xshell、SecureCRT、cmd命令等       cmd命令:ssh-keygen      然后在C:\Users\admin\.ssh下生成两个文件 二、连接方式设置为PublicKey 三、服务器上为用户配置 SSH 公钥       将公钥追加到/root/.ssh/authorized_keys文件      ...
使用ssh秘钥登录服务器
qq_29055053的博客
04-08 184
1.生成公钥和私钥 ssh-keygen -t dsa 2.查看生成的文件 ls -l ~/.ssh/id_*.pub -rw-r--r--@ 1 jiangnan staff 604 4 8 15:07 /Users/jiangnan/.ssh/id_dsa.pub -rw-r--r--@ 1 jiangnan staff 398 4 29 2019 /Users/jiangnan/.ssh/id_rsa.pub 3.配置快捷访问 code ~/.ssh/config #我的腾讯云
使用密钥登录SSH服务器
supermeatboy223的博客
12-06 1899
一、配置服务器SSH密钥登录 以下操作使用服务器进行 1、编辑SSH配置文件 vim /etc/ssh/sshd_config 打开文档后找到 PubkeyAuthentication yes 这一行将改行前#删除。 3、重启ssh服务 systemctl restart sshd 二、使用客户端生成密钥 以下操作使用客户端进行 1、生成SSH登录密钥ssh-keygen -t rsa 输入你想保存密钥名称 然后输入设定的密码。完成输入后如图 此时使用...
ssh密钥
colleagelxs的专栏
06-12 454
以本文中的三台机器为例,现在dbrg-1是主节点,它需要主动发起SSH连接到dbrg-2 和dbrg-3,对于SSH服务来说,dbrg-1就是SSH客户端,而dbrg-2、dbrg-3则是SSH服务端,因此在dbrg-2,dbrg-3 上需要确定sshd服务已经启动。简单的说,在dbrg-1上需要生成一个密钥对,即一个私钥,一个公钥。将公钥拷贝到dbrg-2,dbrg-3上,这 样,比如当dbrg
SSH密钥
天宇龙腾的博客
01-07 139
ssh,简单来讲,就是一个秘钥,其中,id_rsa是你这台电脑的私人秘钥,不能给别人看的,id_rsa.pub是公共秘钥,可以随便给别人看。把这个公钥放在GitHub上,这样当你链接GitHub自己的账户时,它就会根据公钥匹配你的私钥,当能够相互匹配时,才能够顺利的通过git上传你的文件到GitHub上。 ...
免密登录不用ssh -copy-id
07-27
如果您不想使用`ssh-copy-id`命令来实现免密登录,可以通过手动操作来完成。以下是一种方法: 1. 在本地生成SSH密钥对: ```shell ssh-keygen -t rsa ``` 这将生成公钥(`id_rsa.pub`)和私钥(`id_rsa`)文件。 2. 将公钥复制到目标服务器上: ```shell scp ~/.ssh/id_rsa.pub user@server_ip:~/ ``` 将`user@server_ip`替换为目标服务器的用户名和IP地址。 3. 在目标服务器上,将公钥追加到`authorized_keys`文件中: ```shell cat ~/id_rsa.pub >> ~/.ssh/authorized_keys ``` 4. 设置`authorized_keys`文件的权限: ```shell chmod 600 ~/.ssh/authorized_keys ``` 现在,您应该能够通过SSH进行免密登录。请确保您在目标服务器上的`sshd_config`文件中启用了公钥身份验证(PubkeyAuthentication)。 请注意,这种方法需要手动复制公钥到目标服务器,并且需要在每个目标服务器上重复执行上述步骤。使用`ssh-copy-id`命令可以更方便地完成这个过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值