ssh密钥登录

最新推荐文章于 2024-08-05 14:00:00 发布
最新推荐文章于 2024-08-05 14:00:00 发布
阅读量264 收藏 1
点赞数
分类专栏: Linux网路基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39071309/article/details/113918079
版权

前言

 如果一台linux服务器开启了ssh服务,外界就可以通过试探端口来尝试连接该服务器;这样相当于把接口暴露在外面,是不太安全的。
 有什么办法去解决这种问题了?

解决办法

1.修改ssh默认的22端口

不太行。通过扫描工具可以得知一台服务器开启了哪些端口,每个端口都是干什么的;

2.给服务器设置防火墙

设置特定的ip才能登录,或者设置端口转发从公网连接到私网中的服务器。
好处:的确解决了安全问题
坏处:设置太麻烦,速度慢,不灵活

3.私钥对验证

在客户机上创建密钥对,生成一个私钥和公钥文件,将公钥文件上传到服务器
在这里插入图片描述

注意:将公钥放在哪个用户的家目录公钥数据库中,就是以哪个用户登录服务器,且不需要密码。

具体操作

1.客户端生成密钥对

#客户端
ssh-keygen -t rsa

在这里插入图片描述
在这里插入图片描述

2.将公钥文件上传到服务器

scp id_rsa.pub root@192.***.***.***:/root/

3.在服务器中将公钥文件内容,添加到指定文件中

mkdir .ssh

cat id_rsa.pub >> .ssh/authorized_keys(文件名固定不能写错)

#不让其他用户可读
chmod 600 authorized_keys

4.修改服务端ssh配置文件

vi /etc/ssh/sshd_config

在这里插入图片描述

5.其他设置

在这里插入图片描述

windows充当客户端的时候

需要将私钥下载到客户端,修改用户验证方式 从 密码验证Public Key

@helloWorld
关注
专栏目录
密钥登录SSH服务器
m0_64338211的博客
12-06 592
实验步骤 一、生成独立的CA 1、 生成ca的key 2、生成CA的证书 二、生成服务器的私钥key和签名请求文件csr 1、生成https服务器私钥 2、生成https服务器证书请求文件 利用ca的证书和key,生成我们的证书 三、安装apache的ssl模块 1、服务上已经安装有apache,要实现apache的https功能,需要安装ssl模块 四、复制证书到对应路径 五、修改apache配置文件,让证书生效 六、...
SSH 密钥登录
clover661的博客
01-19 1万+
SSH 密钥登录 SSH 默认采用密码登录,这种方法有很多缺点,简单的密码不安全,复杂的密码不容易记忆,每次手动输入也很麻烦。密钥登录是更好的解决方案。 密钥是什么 密钥(key)是一个非常大的数字,通过加密算法得到。对称加密只需要一个密钥,非对称加密需要两个密钥成对使用,分为公钥(public key)和私钥(private key)。 公钥----添加到服务器的某个账户上,~/.ssh目录下(如该目录不存在,则新建一个),并命名为authorized_keys(如该文件已经存在,则把公钥的内容放在原a.
ssh使用密钥登录
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 1万+
使用密钥登录可以提高ssh的安全性,因为它能防止恶意用户尝试使用暴力破解技术尝试猜测密码。在ssh中,使用密钥登录分为两个步骤:生成或获取一对公钥和私钥。将公钥添加到服务器上管理的用户的文件中。
【Linux网络】ssh服务与配置,实现安全的密钥对免密登录
最新发布
Karka_的博客
08-05 1033
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
设置ssh秘钥登录
隔壁老王的博客
03-17 1464
linux设置ssh秘钥登录
SSH密钥登录
04-29
### SSH密钥登录详解 #### 一、概述 在日常工作中,我们经常需要通过网络连接远程服务器进行管理和操作。为了确保这些操作的安全性,通常采用SSH(Secure Shell)协议来进行加密传输。传统的密码验证方式虽然方便...
如何使用ssh密钥登录
紫薯的博客
12-17 1336
SSH的验证方式有两种:帐密验证和公钥私钥验证,第二种方式相对较安全。 如果你是第一次使用无密码登录,需要生成密钥对。密钥对生成后,可以重复使用,不需要每次生成; 密钥对包括两个文件:私钥文件(Private Key),公钥文件(Public Key) 如果你有密钥对,直接上传公钥(锁)到远程主机,使用私钥(钥匙)可以登录远程主机。不用再生成密钥对。公钥可以开放,不需要保密。但是私钥文件不能外泄,否则远程主机有严重的安全风险
windows安装openssh并通过生成SSH密钥登录Linux服务器
01-11
SSH的英文全称是Secure SHell。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以...
【linux】linux设置ssh密钥登录详细教程,附Mobaxterm和pycharm ssh python解释器配置教程
热门推荐
weixin_43693967的博客
05-21 2万+
我们通常使用SSH 客户端来远程使用 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时希望使用密钥方式登录。而且使用秘钥登录能够避免每次登录时反复输入账户密码。
SSH| 设置 SSH 通过密钥登录
YvesHe的专栏
01-19 781
我们一般使用 PuTTY 等 SSH 客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。其实,有一个更好的办法来保证安全,而且让你可以放心地用 root 账户从远程登录——那就是通过密钥方式登录密钥形式登录的原理是:利用密钥生成器制作一对密钥——一只公钥和一...
设置 SSH 通过密钥登录
qq_42154813的博客
03-07 245
我们一般使用 PuTTY 等 SSH 客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。其实,有一个更好的办法来保证安全,而且让你可以放心地用 root 账户从远程登录——那就是通过密钥方式登录密钥形式登录的原理是:利用密钥生成器制作一对密钥——一只公钥和一只私钥。将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录。这样一来,没有私钥,任何人都无法
使用密钥登录ssh
懂系长
06-22 4766
1、生成公钥和私钥ssh-keygen输入完后,一直按回车即可2、生成密钥以后,再家目录中查看是否生成.ssh的文件3、将.ssh中的公钥的文件追加到authorized_keys文件中切换到上一级目录,并给.ssh赋予700权限再进去到.ssh文件cd .ssh给authorized_keys文件赋予600权限(600权限只有当前用户可以对它进行读写)4、进入到 /etc/ssh/sshhd_comfig修改配置文件打开文件后 在里面将添加:添加完成保存并退出5、重启ssh
Linux安全之SSH 密钥创建及密钥登录
liucy007的博客
05-21 411
我们平时使用Linux系统时候,一般会采用SSH登录方式,即用户名加密码的登录方式,存在一定的风险今天介绍另一种登陆方式----密钥登录。(此处密钥使用的是RSA2048强度的密钥) 一,秘钥生成命令: ssh-keygen -b 2048 -t rsa -f id_rsa 二,查看生成的公钥私钥 生成的公钥私钥可以拷贝到其他任何机器上使用,不一定是本机生成只能在本机上使用 三,将公钥中的内容复制到**/root/.ssh/authorized_keys**中,私钥保存好 注意:如果.ssh目录下没有
ssh中的密码登录密钥登录
m0_52165864的博客
07-30 1万+
这种加密方式是大家都知道的,发送方和接收方都是一样的。加解密的钥匙都是同一把,怎么样安全的保存这个密钥,这个密钥在需要加密的机器之前都是共享?很难保证这个密钥不被泄漏。
SSH远程链接:密钥登录的详细步骤
乔木的博客
11-26 1687
在计算机技术中,(Secure Shell)是一种应用层协议,主要用于进行安全的远程登录和文件传输。它能够保证数据在传输过程中的加密性和安全性,因此被广泛应用于各种服务器管理任务中。本文将详细介绍如何使用SSH进行远程链接,特别是通过密钥登录的方式。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1031
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
SSH密钥登录及SCP
tubug的博客
05-12 4117
进入末行模式强制保存并退出。id_rsa.pub #公钥,用于解密在远程SSH服务器上所接收到的数据。id_rsa #私钥,用于加密登录到远程SSH服务器。#使用 ssh-copy-id 命令复制 SSH 公钥到远程机器 192.168.1.12。PasswordAuthentication no #进入输入模式将yes改为no。客户端不限于kali操作系统。
Windows安装OpenSSHSSH密钥登录Linux教程
"Windows环境下安装OpenSSH并生成SSH密钥用于登录Linux服务器的教程" SSH(Secure SHell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他服务。它通过加密通信数据,防止数据被窃听或篡改,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值