Linux创建SSH密钥、设置密钥登录、密钥登录原理

最新推荐文章于 2024-03-07 21:28:15 发布
最新推荐文章于 2024-03-07 21:28:15 发布
阅读量3.8k 收藏 11
点赞数 3
分类专栏: Linux 文章标签: linux ssh 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37432174/article/details/129192807
版权

Linux有2种登录方式:

  • 使用用户名加密码的登录方式;
  • 密钥登录;

密钥登录:

  • SSH登录是用的RSA非对称加密的,SSH密钥登录的时候可使用RSA密钥登录,SSH有专门创建SSH密钥的工具ssh-keygen

一般的密码方式登录,容易有密码被暴力破解的问题。

  • 将 SSH 的端口设置为默认的 22 以外的端口;
  • 禁用 root账户登录。
  • 通过密钥方式登录。

SSH密钥登录原理:

  • 利用密钥生成器制作一对密钥(一只公钥、一只私钥)。

  • 将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录。

  • 没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。- - 如果将公钥复制到其他账户甚至主机,利用私钥也可以登录。

  • cd到Linux用户目录下的.ssh目录下,root用户是/root/.ssh,普通用户是/home/用户名/.ssh; 执行: cd /home/普通用户名/.ssh或者 cd /root/.ssh

  • 执行ssh-keygen命令创建密钥对: ssh-keygen -t rsa

注意: 执行密钥生成命令,基本上是一路回车既可以了,但是需要注意的是:执行命令的过程中是会提示。输入密钥的密码的(如下图,输入两次相同的,即是又一次确认密码),不需要密码直接回车就行。
在这里插入图片描述
Enter file in which to save the key (/root/.ssh/id_rsa):
#输入key的保存位置,直接回车即可。
Enter passphrase (empty for no passphrase):
#私钥口令,不需要的话直接回车。

  • 密钥生成后会在当前目录下多出两个文件,id_rsa、id_rsa.pub;
  • id_rsa:私钥(一般不外泄);
  • id_rsa.pub:公钥;
    在这里插入图片描述
    普通用户则还需要注意权限问题:
    chmod 700 /home/普通用户/.ssh
    chmod 600 /home/普通用户/.ssh/新建或者已存在用来保存公钥的文件

把公钥拷贝到需要登录的远程服务器上,这里可以使用ssh-copy-id自动完成。例如: for i in {1..3}; do ssh-copy-id ceph$i; done

设置 SSH,打开密钥登录功能,以root用户来操作,
vi /etc/ssh/sshd_config

RSAAuthentication yes 
PubkeyAuthentication yes 
PermitRootLogin yes ##root 用户能否通过 SSH

当你完成全部设置,并以密钥方式登录成功后,再禁用密码登录:

PasswordAuthentication no

在这里插入图片描述

重启 SSH 服务:
systemctl restart sshd
service sshd restart

偷偷学习被我发现
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux系统使用用户密钥ssh主机访问
09-15
主要介绍了Linux系统使用用户密钥ssh主机访问,它在安全上完全大于直接输入root 的密码,有需要的可以了解一下。
Linux安全之SSH 密钥创建密钥登录
热门推荐
呐喊的专栏
01-14 12万+
在我们平时使用Linux系统时候,通常使用的Linux SSH登录方式是用户名加密码的登录方式,今天来探讨另外的一种相对安全的登录方式——密钥登录。 我们知道SSH登录是用的RSA非对称加密的,所以我们在SSH登录的时候就可以使用RSA密钥登录SSH有专门创建SSH密钥的工具ssh-keygen,下面就来一睹风采。 首先进入Linux系统的用户目录下的.ssh目录下,root用户是/root...
Git 安全远程访问:SSH 密钥对生成、添加和连接步骤解析
最新发布
小万哥的博客
03-07 1436
为了方便其他设备和平台的小伙伴观看往期文章:,关注后即可获取最新文章推送。
Linux生成ssh key
weixin_42232931的博客
01-03 3129
如何生成SSH key SSH key提供了一种与GitHub通信的方式,通过这种方式,能够在不输入密码的情况下,将GitHub作为自己的remote端服务器,进行版本控制 步骤 检查SSH keys是否存在 生成新的ssh keyssh key添加到GitHub中 gevin-essay-how-to-generate-SSH-key.png 如何生成SSH KEY 检查SSH keys是否存在 输入下面的命令,如果有文件id_rsa.pub 或 id_dsa.pub,则直接进入步骤3将SSH k
linux生成SSH key
不忘初心,方得始终
08-14 7万+
如何生成SSH key SSH key提供了一种与GitHub通信的方式,通过这种方式,能够在不输入密码的情况下,将GitHub作为自己的remote端服务器,进行版本控制 步骤 检查SSH keys是否存在生成新的ssh keyssh key添加到GitHub中 如何生成SSH KEY 1. 检查SSH keys是否存在 输入下面的命令,如果有文件id_rsa.pu
linux ssh 使用深度解析
tianxiaxingzhe的专栏
08-22 969
原文 http://blog.lizhigang.net/archives/249 SSH全称Secure SHell,顾名思义就是非常安全的shell的意思,SSH协议是IETF(Internet Engineering Task Force)的Network Working Group所制定的一种协议。SSH的主要目的是用来取代传统的telnet和R系列命令(rlogin,
linuxlinux设置ssh密钥登录详细教程,附Mobaxterm和pycharm ssh python解释器配置教程
weixin_43693967的博客
05-21 1万+
我们通常使用SSH 客户端来远程使用 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时希望使用密钥方式登录。而且使用秘钥登录能够避免每次登录时反复输入账户密码。
生成SSH Key(linux)
m0_72167535的博客
12-16 3761
生成SSH Key(linux)
linux下生成ssh密钥并获取密钥
终是庄周
05-13 2万+
转载自 在linux上生成SSH-key 简单原理介绍+生成步骤 1.首先什么是SSH Secure Shell (SSH) 是一个允许两台电脑之间通过安全的连接进行数据交换的网络协议。 通过加密保证了数据的保密性和完整性。SSH采用公钥加密技术来验证远程主机,以及(必要时)允许远程主机验证用户。 2.SSH的好处 1》传统的FTP、Telnet是再网络中明文传送数据、用户帐号和密码,很容易受到中间人攻击。而通过使用SSH, 你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了, 而且
linux系统设置ssh密钥登录详细教程
sakana12138的博客
11-04 2383
linux系统设置ssh密钥登录详细教程
SSH秘钥生成和使用
疾风行的博客
10-27 454
1.linux下生成ssh秘钥 [root@localhost ~]# ssh-keygen -t rsa #生成密钥对,-t代表类型,有RSA和DSA两种 Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): #密钥文件默认存放位置,按Enter即可 Created directory ‘/root/.ssh’. Enter passphrase (e
Linux VPS及服务器更加安全之设置Putty SSH使用密钥登录
09-15
主要介绍了Linux VPS及服务器更加安全之设置Putty SSH使用密钥登录,需要的朋友可以参考下
SSH密钥登录
04-29
学习总结,很好的配置实例,主要为设定SSH密钥登录的方法。
windows安装openssh并通过生成SSH密钥登录Linux服务器
01-11
SSH的英文全称是Secure SHell。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以...
Linux配置ipv6
qq_37432174的博客
02-06 1万+
6、找到resolv.conf 配置,添加谷歌的ipv6 dns服务器设置,路径在:/etc/resolv.conf。现在,我们是一个双栈服务,既有ipv4,又有ipv6,但是ipv4请求ipv6时,需要翻译成ipv6才能请求通;如果输出结果没包含 “inet6”,则没有 ipv6支持,如果支持ipv6,则输出结果会包含 “inet6”。下图配置,如果已经存在,则直接修改,如果不存在,则新增;注册完后,官方会发送一封电邮到大家提供的邮箱里面,点击链接即可完成验证。如图出现很多ipv6 = 0,则是开启。
解决KylinV10 解决连不上网问题
qq_37432174的博客
03-17 9367
在centos7安装银河麒麟高级服务器 V10 ,解决连不上网问题。将 DEVICE=eth0 改为 DEVICE=eth33(根据你)在vi编辑器中,按 i 进入插入模式。HWADDR=该系统的MAC地址。HWADDR=XXXXX 改为。查看ifcfg-eth0。
使用SFTP上传附件报错: com.jcraft.jsch.JSchException: connection is closed by foreign host
qq_37432174的博客
09-27 3498
使用SFTP上传附件报错: com.jcraft.jsch.JSchException: connection is closed by foreign host
在KylinV10上离线安装jdk、git配置github账号、maven、tomcat
qq_37432174的博客
03-17 1818
cd 到maven3.6.3目录下,并新建m.2。修改conf下的setting.xml配置。mv git的tar包到git目录下。解压git_xxxxx.tar.gz。mv到新建的git文件并改名为git。mv maven的tar包到该目录下。离线安装所以提前下载好所需要包上传。个人习惯改名以及合理放置。解压maven的tar包。新建一个maven目录。
Linux系统SSH密钥认证登录,给出代码详细步骤
03-22
首先,需要在本地生成 SSH 密钥对,可以使用以下命令: ``` ssh-keygen -t rsa -b 4096 -C "[email protected]" ``` 其中,`-t` 指定密钥类型为 RSA,`-b` 指定密钥长度为 4096 位,`-C` 用于添加注释。 接着,将公钥上传到服务器上,可以使用以下命令: ``` ssh-copy-id user@server_ip ``` 其中,`user` 是服务器上的用户名,`server_ip` 是服务器的 IP 地址。 最后,修改 SSH 配置文件,启用密钥认证登录,可以使用以下命令: ``` sudo vim /etc/ssh/sshd_config ``` 找到以下两行: ``` #PubkeyAuthentication yes #AuthorizedKeysFile .ssh/authorized_keys ``` 将其修改为: ``` PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys ``` 保存并退出,重启 SSH 服务: ``` sudo service ssh restart ``` 现在,就可以使用 SSH 密钥认证登录 Linux 系统了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

偷偷学习被我发现

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值