Linux主机 SSH 通过密钥登录及服务器之间通过SSH密钥文件实现互为免密登录

最新推荐文章于 2024-03-06 17:00:57 发布
最新推荐文章于 2024-03-06 17:00:57 发布
阅读量644 收藏 2
点赞数
文章标签: linux ssh bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38322989/article/details/131320992
版权

Linux主机 SSH 通过密钥登录

我们一般使用 PuTTY 等 SSH 客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。其实,有一个更好的办法来保证安全,而且让你可以放心地用 root 账户从远程登录——那就是通过密钥方式登录。

密钥形式登录的原理是:利用密钥生成器制作一对密钥——一只公钥和一只私钥。将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录。这样一来,没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。此外,如果将公钥复制到其他账户甚至主机,利用私钥也可以登录

1、制作密匙对


```bash
[root@brace ~] # ssh-keygen   <== 建立密钥对
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):    <== 按 Enter
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):     <== 输入密钥锁码,或直接按 Enter 留空
Enter same passphrase again:    <== 再输入一遍密钥锁码
Your identification has been saved in /root/.ssh/id_rsa.   <== 私钥
Your public key has been saved in /root/.ssh/id_rsa.pub.   <== 公钥
The key fingerprint is:
SHA256:vfMD691TW5bF9tZHZYPsuQMWAoswwcz377glhXrov8w root@brace
The key's randomart image is:
+---[RSA 2048]----+
|  ++.  ..   . .  |
|   +o.. .. . o .o|
|    ....  . o .oo|
|       ... o o  =|
|       .S.o . .o=|
|      o .... o .O|
|     o oo.oo  .++|
|    . +.o..+.... |
|     ..Eo.. o... |
+----[SHA256]-----+


密钥锁码在使用私钥时必须输入,这样就可以保护私钥不被盗用。当然,也可以留空,实现无密码登录。

现在,在 root 用户的家目录中生成了一个 .ssh 的隐藏目录,内含两个密钥文件。id_rsa 为私钥,id_rsa.pub 为公钥。

2. 在服务器上安装公钥
键入以下命令,在服务器上安装公钥:

```bash
[root@brace ~]# cd .ssh
[root@brace .ssh]# ls
id_rsa  id_rsa.pub
[root@brace .ssh]# cat id_rsa.pub >> authorized_keys

如此便完成了公钥的安装。为了确保连接成功,请保证以下文件权限正确:

[root@brace .ssh]# chmod 600 authorized_keys
[root@brace .ssh]# chmod 700 ~/.ssh
  1. 设置 SSH,打开密钥登录功能
    编辑 /etc/ssh/sshd_config 文件,进行如下设置:
RSAAuthentication yes
PubkeyAuthentication yes

另外,请留意 root 用户能否通过 SSH 登录:

PermitRootLogin yes

当你完成全部设置,并以密钥方式登录成功后,再禁用密码登录:

PasswordAuthentication no

最后,重启 SSH 服务。再次重启服务器或者连接SSH将使用密钥登录。

 /etc/init.d/ssh restart
  1. 将私钥下载到桌面

使用xshell直接打开密钥登录
在这里插入图片描述

服务器互为免密登录

(集群、双机热备等场景)

ssh公钥认证, 在生成秘钥对文件的时候将私钥认证密码设置为空, 然后将上一步生成的公钥文件拷贝到服务器B上。然后将文件内容追加到server用户目录的.ssh/authorized_keys中,并修改对应的配置文件即可,具体如下:

1. 拷贝公钥文件

cat id_rsa.pub >> .ssh/authorized_keys

2.修改配置文件

编辑 /etc/ssh/sshd_config 文件,进行如下设置:

RSAAuthentication yes
PubkeyAuthentication yes

PasswordAuthentication no  (可选)

3.修改权限

[root@brace .ssh]# chmod 600 authorized_keys
[root@brace .ssh]# chmod 700 ~/.ssh

4. 重启 ssh 服务

/etc/init.d/ssh restart
踏雪寻梅~!
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows安装openssh并通过生成SSH登录Linux服务器
01-11
通过使用SSH,你可以把所有传输的数据进行加,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,...
ssh通过公实现登录
weixin_44387339的博客
10-19 1597
用户目录下有.ssh文件夹,一般其中含有四个文件 authorized_keys: 存放远程登录的公 id_rsa: 私文件 id_rsa.pub: 公文件 known_hosts: 已知的主机清单 把本地机器的公放到保存在远程机器的authorized_keys文件中,即可实现登录 ps:假设远程机器重装了系统,ssh建立连接失败,可是尝试在本地机器的known_hosts中删除远程机器的公 ...
SSH认证原理-登录&登录
qq_43375416的博客
08-24 3287
SSH原理-登录
Linux使用ssh登录
最新发布
幸运牛牛,专注技术分享~
03-06 219
服务端公保存在哪个用户的目录下,就是用哪个用户登录。修改服务器ssh配置文件
配置SSH码认证的详细步骤
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
05-29 3017
配置SSH码认证的详细步骤
ssh登录
11-28 4783
登录登录安全,主要是因为他使用了非对称加登录过程中需要用到对。整个登录流程如下: 远程服务器持有公,当有用户进行登录服务器就会随机生成一串字符串,然后发送给正在进行登录的用户。 用户收到远程服务器发来的字符串,使用与远程服务器配对的私对字符串进行加,再发送给远程服务器服务器使用公对用户发来的加字符串进行解,得到的解字符串如果与第一步中发送给客户端的随机字符串一样,那么判断为登录成功。 serverB实现登录serverA有两种方向: 1.serverB.
ssh使用登录
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 1万+
使用登录可以提高ssh的安全性,因为它能防止恶意用户尝试使用暴力破解技术尝试猜测码。在ssh中,使用登录分为两个步骤:生成或获取一对公和私。将公添加到服务器上管理的用户的文件中。
详解Java使用Jsch与sftp服务器实现ssh登录
10-16
主要介绍了详解Java使用Jsch与sftp服务器实现ssh登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux VPS及服务器更加安全之设置Putty SSH使用登录
01-10
在上一篇的确保Linux VPS及服务器更加安全之Xshell设置登录文章中已经分享到XSHELL使用登陆我们的VPS服务器确保机器的安全,但是很多同学们并不是都像老左一样用XSHELL,而还是有很多使用PUTTY登陆SSH,所以...
使用登录ssh
懂系长
06-22 4546
1、生成公和私ssh-keygen输入完后,一直按回车即可2、生成以后,再家目录中查看是否生成.ssh文件3、将.ssh中的公文件追加到authorized_keys文件中切换到上一级目录,并给.ssh赋予700权限再进去到.ssh文件cd .ssh给authorized_keys文件赋予600权限(600权限只有当前用户可以对它进行读写)4、进入到 /etc/ssh/sshhd_comfig修改配置文件打开文件后 在里面将添加:添加完成保存并退出5、重启ssh
linuxlinux设置ssh登录详细教程,附Mobaxterm和pycharm ssh python解释器配置教程
weixin_43693967的博客
05-21 1万+
我们通常使用SSH 客户端来远程使用 Linux 服务器。但是,一般的码方式登录,容易有码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时希望使用方式登录。而且使用秘登录能够避每次登录时反复输入账户码。
ssh 无需输入码自动连接认证攻略
ticktick999的专栏
05-28 2134
SSH 无需码 自动连接
SSH配置登录
热门推荐
jakelihua
08-03 2万+
SSH(Secure Shell)是一种加的网络协议,广泛用于远程管理服务器和安全传输文件。通常在使用SSH时需要输入码进行验证,但通过配置登录,我们可以省去每次输入码的麻烦。
linux下两台或多台主机之间登录
m0_61232019的博客
09-21 7201
在配置登录时要先配置好主机的ip,配置好ip之后开始以下步骤。开始配置登录,这里以主机1登录主机2为例。
Linux:SSH
weixin_58580419的博客
05-23 1453
SSH是一种安全通道协议,用来实现字符界面的远程登录,远程复制等,对通信双方的数据传输进行了加处理,包括用户登录时输入的用户口令,因此SSH协议具有很好的安全性(系统默认安装,已配置好防火墙和安全控制)两种配置文件:1.ssh_config #针对客户端配置文件2.sshd_config #针对服务端配置文件
Linux网络】ssh服务与配置,实现安全的登录
liu_xueyin的博客
11-14 4280
ssh是一种安全双通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
使用SSH对进行SCP文件传输的完整指南
编码行者的博客
11-03 1778
在进行SCP(Secure Copy Protocol)文件传输时,使用SSH对可以实现传输,提升了安全性和便利性。
详解linux实现不同主机之间ssh登录
m0_65463546的博客
01-06 3042
如果发回的字符串与服务器端之前生成的一样,则认证通过,否则,认证失败。):客户端向服务器发出password认证请求,将用户名和码加后发送给服务器服务器将该信息解后得到用户名和码的明文,与设备上保存的用户名和码进行比较,并返回认证成功或失败消息。注意:如果原来的/root/.ssh/id_rsa文件有原来配置过的,注意不要覆盖,追加即可,不然别人就登不上来了😂。:客户端产生一对公共,将公保存到将要登录服务器上的那个账号的家目录的.ssh/authorized。
如何在本地通过ssh 访问服务器SSH登录通常使用SSH实现
05-26
要通过SSH在本地访问服务器,需要按照以下步骤...如果您希望实现SSH登录,可以在生成对时不设置码,并将公添加到服务器的authorized_keys文件中。这样,您就可以在不需要输入码的情况下连接到服务器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值