Linux使用公私钥对登陆

已于 2024-03-15 17:25:16 修改
阅读量629 收藏 10
点赞数 5
文章标签: 网络 服务器 运维
于 2024-03-15 15:18:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40704513/article/details/136740666
版权

密钥对基础介绍

Linux

公钥/root/.ssh/id_rsa.pub

私钥/root/.ssh/id_rsa

windows

公钥C:\Users\用户名\.ssh\id_rsa.pub

私钥C:\Users\用户名\.ssh\id_rsa

使用ssh命令会自动携带私钥,而使用ssh工具(如finalshell)需要手动选择私钥位置

免密登录基本流程是客户端使用ssh-keygen生成公私钥对,然后把客户端生成的公钥追加到需要登录的主机的/root/.ssh/authorized_keys文件中,登陆时目标主机使用公钥加密,客户端使用私钥解密,所以要保证登录的目标主机使用的公钥和客户端的私钥是配对使用的

环境说明:有两台主机,IP分别为192.168.220.3(账号为root,密码123456)和192.168.220.5(账号为root,密码为000000)

禁用密码登陆(可选)

nano /etc/ssh/sshd_config
PasswordAuthentication no
systemctl restart sshd

如果要启用密码认证,则PasswordAuthentication yes 如果禁用密码认证之后,SSH私钥丢失无法登录,可以重置云主机实例密码,PasswordAuthentication会自动变成yes。

一.实现192.168.220.5免密登录自身

1.ssh工具登录192.168.220.5主机

2.生成公钥文件,输入命令,连按两次回车即可,默认生成在~/.ssh 目录下,

ssh-keygen

3.拷贝刚刚生成的公钥文件复制到192.168.220.5的文件

下面的命令本质是在/root/.ssh/authorized_keys文件里追加刚刚生成的公钥,可以手动复制。

ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.220.5

4.在192.168.220.5执行以下命令测试

说明:如果192.168.220.5sshd服务没有启用公钥认证(默认启用,除非自己改过),您需要在该主机上编辑/etc/ssh/sshd_config文件,将PubkeyAuthentication设置为yes
并重新启动sshd服务(systemctl restart sshd)。

二.实现192.168.220.5免密登录192.168.220.3

1.登录192.168.220.5主机

2.如果192.168.220.5没有生成过公钥则执行(已经生成过无需重复生成)

ssh-keygen

3.在192.168.220.3执行以下命令,把公钥拷贝到192.168.220.5,按要求输入192.168.220.5主机密码完成拷贝

ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.220.5

4.在192.168.220.3执行以下命令测试

ssh root@192.168.220.5
说明:如果192.168.220.5的sshd服务没有启用公钥认证(默认启用,除非自己改过),您需要在该主机上编辑/etc/ssh/sshd_config文件,将PubkeyAuthentication设置为yes
并重新启动sshd服务(systemctl restart sshd)。
海岛日记
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 系统使用私钥登录的教程详解
09-15
主要介绍了Linux 系统使用私钥登录的教程详解,私钥登录Linux服务器每次都要输入负责的密码,为了方便、安全登录Linux服务器使用私钥钥来登录。具体操作方法大家跟随脚本之家小编一起通过本文学习吧
linux redhat 登陆界面切换
09-16
"Linux RedHat 登陆界面切换" ...了解登陆界面类型、登陆界面切换方法、修改系统配置文件、登陆界面级别、RedHat 操作系统安装选项和 editor 和 development tools 包,可以帮助用户更好地使用 Linux RedHat 操作系统。
Linux私钥登录
月七
10-23 1914
系列文章目录 第一章 Linux私钥登录 文章目录系列文章目录前言一、私钥是什么?二、使用步骤1.生成私钥2.进入/root/.ssh/目录,在服务器上安装钥,执行3.文件授权4.编辑 /etc/ssh/sshd_config 文件5.当你完成全部设置,并以密钥方式登录成功后,再禁用密码登录5.重启SSH服务,生效总结 前言 为了服务器的安全性考虑,加上私钥登录是常见的操作 提示:以下是本篇文章正文内容,下面案例可供参考 一、私钥是什么? id_rsa文件,ssh访问Linux时加上密钥,如果i
Linux私钥登录
逆光下的轮廓
04-10 5334
开发中ssh远程登录linux主机是很常见的操作,但是常见的登录方式是用户名/密码,缺点就是每次都需要输入密码,如果不小心输错了就很抓狂了,稍显麻烦。 另外一种比较常用且安全的免密码登录方式就是私钥登录,目标主机上保存一份钥,需要登录到该主机上时使用私钥即可登录,可以免去输入密码的麻烦。 如果对于私钥的概念不太清楚,可以看下这篇文章,个人觉得讲得很好 ------【转载】钥、私钥、数字签...
linux--私钥登陆
weixin_34309543的博客
06-25 161
遇到问题:对于司的远程linux服务器,虽然刚开始会分配一个超级管理员来让你做操作,但时间久了,很明显,这是相当不安全的。对于远程的服务器。基本是会限制root直接登陆的。然后新建其他用户,并只让其他用户有sudo的权限。 解决问题:创建钥,私钥登陆,主要是权限设置妥当,否则也会导致登陆不成功。 实现思路: 1.在客户端创建一个用户,生成私钥钥; 2.在服务器上创建一个用户(可以...
linux使用密钥登录
君临天下的博客
01-03 2476
通常SSH设备采用密码登录方式。但一般的密码方式登录,容易被暴力破解,安全性不足。为保证安全性,可以使用密钥方式登录
使用私钥免密码登录Liunx服务器
ststcheung的博客
12-19 156
使用以下命令生成SSH密钥对。这将创建一个RSA密钥对,包括一个私钥(id_rsa)和一个钥(id_rsa.pub)使用以下命令将您的钥(id_rsa.pub)复制到服务器上,替换为您在服务器上的用户名,为服务器的IP地址或主机名您将需要输入服务器的密码以完成此操作。如果服务器不支持ssh-copy-id命令,您可以手动将钥内容追加到服务器上的~/.ssh/authorized_keys文件中。
windows用私钥方式ssh连接远程centos机器1
08-03
本篇文章将详细讲解如何在Windows环境下使用私钥对通过SSH连接远程CentOS机器,主要涉及以下几个关键知识点: 1. **Git Bash与MobaXterm**:在Windows上,我们可以借助于Git Bash或MobaXterm这样的工具来模拟...
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
掌握Linux启动之钥:深入Grub配置与管理
最新发布
07-03
1. **开源**:Linux内核的源代码是开的,任何人都可以自由地使用、修改和分发它。 2. **多用户多任务**:Linux支持多用户操作和同时执行多个任务,这使得它非常适合服务器和高性能计算环境。 3. **稳定性和安全性*...
配置Linux免密钥登录.md
07-31
配置Linux免密钥登录.md
用密钥登录linux服务器
周海汉的开发专栏
02-13 9730
周海汉/文 2009.2.13登录linux时省去输入用户名和密码,这样可以“偷懒”。最偷懒的方式是将sshd_config里面配置允许空密码。但这样就好像“北京欢迎你”所唱的“我家大门常打开”,这可不是好事。尤其某些人,喜欢用root账号,兼职相当于把客厅摆在大街上。为什么putty/pietty没有保存密码,自动输入的功能呢?那样本来可以偷一下懒的。不过,putty还是可以不用输密码,
Linux安全之密钥登录
小张的Code笔记
07-31 4697
linux ssh 远程登录 设置秘钥 禁用密码登录
Linux实现密钥登陆
dianfu2737的博客
04-22 228
司为了安全,一直都采用密钥登陆远程SSH,现在有了自己的服务器,自己又学者配了一把,下面就是配置笔记。 1.登陆未设置密钥的Linux服务器 2.工具新建用户密钥生成向导 3.选择生成密钥的加密方式和长度 4.生成钥和私钥 5.输入密钥名称和密钥密码 、 6.保存钥 7.将钥文件上传服务中root/.ssh文件下并改名为authorized_key...
Linux权限维持—OpenSSH&PAM后门&SSH软连接&私钥登录
剁椒鱼头没剁椒的博客
08-22 2909
由于密码日志文件是被隐藏的,所以可以直接使用cat去查看,这里只要管理者使用ssh进行连接就会记录密码,而这些操作都是无感的,当然若管理员会去定期排查,那么该被发现还是会被发现的,这些都是基于管理员不会定期去排查才能够持久。这里要注意一个问题就是,不一定编译就能够成功,有时候根本无法编辑,从网上找的很多资料中,都跳过直接给命令,所以这里我就提前说一下,不一定能够编译成功,不成功再次重新测试,若还是不行,就拉到吧。这里重启也可能存在问题,这个实验有时候很莫名其妙的,有时候能够测试成功,有时候测试是不成功的。
linux私钥登录会有日志吗,putty使用私钥登录linux服务器
weixin_31934101的博客
05-02 161
买了一台linux主机,用putty使用用户名和密码登录时,一直登录不上去,报Disconnected : No supported authentication methods avaliable 错误.百度搜了下,发现竟然是服务器只能使用私钥登录,这才想起来在申请时绑定过密钥并下载了一份密钥。好吧,从来没在putty上设置过使用密钥登录,这次正好学习一下。下面是设置过程。一、私钥文件格式的转...
linux私钥登录
changyuan101的博客
08-05 499
机器A  mkdir ssh chmod 700 ssh ssh-keygen -t rsa /usr/local/job/ssh/id_rsa chmod 600 id_rsa 机器B 将钥scp到目标机器 目标机 mkdir ssh cat id_rsa.pub >> ssh/authorized_keys chmod 700 ssh 远程调用 ssh
linuxlinux设置ssh密钥登录详细教程,附Mobaxterm和pycharm ssh python解释器配置教程
热门推荐
weixin_43693967的博客
05-21 2万+
我们通常使用SSH 客户端来远程使用 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时希望使用密钥方式登录。而且使用秘钥登录能够避免每次登录时反复输入账户密码。
linux密钥登录
CRMEB小程序商城的博客
06-21 711
一. 创建钥和私钥 使用命令: ssh-keygen -t rsa -b 4096 -C “youremail@qq.com” 指定密钥类型,默认是rsa,可以省略。 设置注释文字,比如邮箱。 指定密钥文件存储文件名。二. linux上的操作,至于如果登录linux等就不详细赘述,一般情况下是root账号登录,避免权限不足等问题三. 将SSH密钥添加到ssh-agent; 备用地址 : eval $(ssh-agent -s) Agent pid 59566 ssh-add ~/.ssh/id_rsa源码
linux查看私钥
08-28
要在Linux上查看私钥,可以按照以下步骤进行操作: 1. 打开终端,输入以下命令来查看默认的密钥对存储位置: ``` ls ~/.ssh ``` 这将列出.ssh文件夹中的所有文件。 2. 如果存在私钥对文件(常见的文件名为id_rsa和id_rsa.pub),可以使用以下命令查看私钥内容: ``` cat ~/.ssh/id_rsa ``` 同样,你可以使用以下命令查看钥内容: ``` cat ~/.ssh/id_rsa.pub ``` 注意:私钥是保密的,不应该被泄露。只有钥才可以被共享给其他人。 这样,你就可以在Linux上查看私钥了。请记住保护好私钥,同时合理地使用钥来确保数据的安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Linux paramiko模块以及私钥](https://blog.csdn.net/m0_58987515/article/details/125184308)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值