SSH秘钥认证

最新推荐文章于 2024-05-29 15:56:45 发布
最新推荐文章于 2024-05-29 15:56:45 发布
阅读量595 收藏
点赞数
原文链接:http://www.geekyunwei.com/751.html
版权

文章目录
前言
为什么用密钥认证
秘钥认证流程
秘钥生成及使用

  1. 交互式创建及分发秘钥
    a) 生成秘钥
    b) 分发秘钥
    c) 登陆测试
  2. 非交互式创建秘钥
    总结
前言

之前我们讨论了ssh的基础入门及配置文件,如果你还没有探究过ssh的基础知识,请点击链接:

【Linux】循序渐进学运维-服务篇-ssh服务入门
【Linux】循序渐进学运维-服务篇-ssh配置文件详解

今天我们着重来聊聊关于秘钥认证那点事。

为什么用密钥认证

远程登录每次都输入用户名和密码,一个是非常麻烦,再一个也不是特别的安全,需要不定期修改密码。
一般在公司里,我们都是一周修改一次密码;当然也有公司几年不修改一次密码的。我从上家公司离职两年后,有一次给学生演示,我登录了一下居然还能登陆,这心得多大。当然咱们恪守本份,不去给他们搞破坏,但难保有一天员工离职时候闹得不愉快,登录上去删根报复的。

秘钥认证流程

公钥登录是为了解决每次登录服务器都要输入密码的问题,流行使用RSA加密方案,主要流程包含:

​ 1、客户端生成RSA公钥和私钥

​ 2、客户端将自己的公钥存放到服务器

​ 3、客户端请求连接服务器,服务器将一个随机字符串发送给客户端

​ 4、客户端根据自己的私钥加密这个随机字符串之后再发送给服务器

​ 5、服务器接受到加密后的字符串之后用公钥解密,如果正确就让客户端登录,否则拒绝。这样就不用使用密码了。

这种方法要求用户必须提供自己的公钥。如果没有现成的,可以直接用ssh-keygen生成一个

秘钥生成及使用
1. 交互式创建及分发秘钥
a) 生成秘钥

在这里插入图片描述

一路回车带闪电,私钥的口令可以设置,也可以不设置。

运行结束后,会在 $HOME/.ssh/目录下,会新生成两个文件:id_rsa.pubid_rsa。前者是你的公钥,后者是你的私钥。
在这里插入图片描述

b) 分发秘钥
[root@gaosh-64 ~]# ssh-copy-id root@192.168.1.22   ### 分发秘钥
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.1.22's password:   ##输入22这台服务器的密码

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'root@192.168.1.22'"
and check to make sure that only the key(s) you wanted were added.
c) 登陆测试

在这里插入图片描述
可以看到无需输入密码

2. 非交互式创建秘钥

ssh-keygen -t dsa -f ~/.ssh/id_dsa -P “”

|参数|作用|

ssh-keygen |生成密钥对命令
t|指定密钥对的密码加密类型(rsa,dsa两种)
f|指定密钥对文件的生成路径包含文件名
P|指定密钥对的密码

[root@gaosh-1 ~]# ssh-keygen -t dsa -f ~/.ssh/id_dsa -P ""
Generating public/private dsa key pair.
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:
48:ee:69:98:53:3e:63:2e:00:14:27:f3:ad:5c:5f:58 root@gaosh-1
The key's randomart image is:
+--[ DSA 1024]----+
| +..     E       |
| .= .   o        |
|.  . o.. .       |
|. . oo...        |
| . o  +.S        |
|  .  * .         |
|   .+ O          |
|    .= o         |
|     ..          |
+-----------------+
[root@gaosh-1 ~]#
总结

秘钥认证在后面的学习中,尤其在写shell脚本的时候,涉及到两台服务器的连同, 特别方便。在使用时,只要会交互式创建秘钥即可。

本文转自 ID: 互联网老辛 更多内容关注公众号《极客运维之家》,扫码添加:

在这里插入图片描述

极客运维之家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh命令秘钥
08-16
本文将深入探讨SSH命令以及其密钥认证机制。 ### SSH命令基础 SSH命令的基本用法是`ssh [user@]hostname`,其中`user`是目标主机的用户名,`hostname`是目标主机的地址。例如,如果你要连接到一个名为example.com...
Ssh秘钥认证
Li3385211249的博客
12-03 963
Ssh秘钥认证注:秘钥是由双方主机的用户级来认证的1.客户端/服务端使用命令ssh-keygen -trsa创建密钥对2.使用ssh-copy-id 目标主机可登录用户@目标主机IP3. 连接访问验证注:只有创建密钥对的用户和接受秘钥对的用户可以使用秘钥验证,其他用户仍是正常的密码认证 ssh命令——远程安全登录·格式:ssh[-f] user@host【远端指令】scp命令——远程安全复制·格式1 : scp user@host:file1 file2将目标主机文件复制到本地·格式2 : scp f
SSH密钥认证登陆流程(Vscode连接到远程)
简简单单的学习笔记,致力于帮助更多前进路上的朋友~
02-18 2208
SSH密钥认证登陆流程,并采用Vscode连接到远程。
生成 SSH 证书和私钥
最新发布
qq_43559669的博客
05-29 490
这里 -t rsa 指定密钥类型为 RSA,-b 4096 指定密钥长度为 4096 位,而 -C 后面跟的是证书的注释信息,通常是用户的电子邮件。执行完毕后,你会在指定的位置(默认是 ~/.ssh/id_rsa)找到私钥文件和证书文件,它们分别是 id_rsa 和 id_rsa.pub。生成 SSH 证书和私钥的过程通常涉及使用 ssh-keygen 命令。执行命令后,系统会提示你输入文件保存位置和密码,如果你不想设置密码可以直接按回车接受默认设置。根据提示设置文件保存位置和对证书的加密密码(可选)。
使用 SSH 密钥进行身份验证
Java精灵
11-16 569
使用 SSH 密钥进行身份验证
ssh免密码登陆
王坤华的博客
11-28 189
ssh-keygen -t dsa -P '' -f /root/.ssh/id_dsa cd /root/.ssh #id_dsa 本机密钥 #id_dsa.pub 公钥 #将公钥放入访问方的认证文件中: cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys #这是将公钥放入了本机,所以之后远程登陆本机就不需要输入密码 想要免密登陆谁,...
ssh-agent命令 ssh密钥管理器
01-09
其实ssh-agent就是一个密钥管理器,运行ssh-agent以后,使用ssh-add将私钥交给ssh-agent保管,其他程序需要身份验证的时候可以将验证申请交给ssh-agent来完成整个认证过程。 语法格式: ssh-agent [参数] 常用参数:...
SSH密钥登录
04-29
因此,一种更为安全且便捷的认证方式——SSH密钥认证应运而生。本文将详细介绍如何设置SSH密钥登录,并提供一个实用的配置实例。 #### 二、SSH密钥登录原理 SSH密钥登录基于公钥加密技术实现。具体来说,用户首先...
通过脚本批量部署ssh私钥认证
04-07
NULL 博文链接:https://7shao.iteye.com/blog/1570414
Ja.zip,连接ssh所需要的文件以及秘钥
10-21
对于使用密钥认证,记得将公钥添加到服务器的`~/.ssh/authorized_keys`文件中。 总之,Ja.zip提供的Renci.SshNet库为C#开发者提供了强大的SSH连接能力,使他们能够在C#程序中安全地与SSH服务器交互。结合.NET ...
【如何使用SSH密钥验证提升服务器安全性及操作效率】(优雅的连接到自己的linux服务器)
qq_41308872的博客
04-29 1万+
本文介绍了如何通过SSH密钥验证提升服务器安全性,以及操作步骤和技巧。从生成密钥对到配置服务器,再到登录操作,逐步讲解,旨在帮助读者理解密钥验证原理,提升系统安全性,同时提高操作效率
【linux】linux设置ssh密钥登录详细教程,附Mobaxterm和pycharm ssh python解释器配置教程
weixin_43693967的博客
05-21 2万+
我们通常使用SSH 客户端来远程使用 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时希望使用密钥方式登录。而且使用秘钥登录能够避免每次登录时反复输入账户密码。
SSH密钥认证
m0_75203390的博客
12-26 473
密钥认证:也叫免密码登录,也叫双向互信。锁头:公钥:id_dsa.pub。钥匙:私钥:id_dsa
[转]SSH 原理和基本使用:ssh 安全配置 以及ssh key 认证登录
weixin_34321753的博客
05-23 2312
一、什么是 SSH ?      SSH全称(Secure SHell)是一种网络协议,顾名思义就是非常安全的shell,主要用于计算机间加密传输。早期,互联网通信都是基于明文通信,一旦被截获,内容就暴露无遗。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。SSH的主要目...
实现Linux SSH免密码登录:使用密钥对进行身份验证
JustinMars的博客
12-05 516
实现Linux SSH免密登录:使用公钥认证提升安全性与便利性
配置SSH公钥免密码认证的详细步骤
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
05-29 3064
配置SSH公钥免密码认证的详细步骤
ssh 配置的一些问题
yong1585855343的博客
11-16 912
1. ssh启动错误:no hostkeys available— exiting 在 hadoop 伪分布配置安装的教程里 http://dblab.xmu.edu.cn/blog/2441-2/ 在“安装SSH、配置SSH无密码登陆”这一步,启动 ssh 时, sudo /etc/init.d/ssh start 出现了问题: no hostkeys available— exiting 解决办法(使用 root 权限运行): ssh-keygen -t dsa -f /etc/ssh/
SSH 密钥身份验证和管理
ITmoster的博客
01-05 1275
安全外壳协议(Security Shell Protocol)是一种应用于计算机网络的安全通信协议,其提供的服务可用于保护网络上的连接和数据传输安全性,其核心思想是为网络上的两台计算机之间搭建一个安全的外壳,以保护数据传输的安全性。
生成ssh密钥(windows+linux)
热门推荐
Venus's Blog
06-01 16万+
如果大家对相关文章感兴趣,可以关注公众号"架构殿堂",会持续更新AIGC,java基础面试题, netty, spring boot,spring cloud等系列文章,一系列干货随时送达!
ssh 秘钥认证方式登录
04-07
SSH秘钥认证方式登录是一种比密码认证更加安全、更加方便的登录方式。它通过生成一对密钥,一把私钥保存在本地,一把公钥上传到服务器上,当我们登录服务器时,服务器会向我们发送一段随机的挑战信息,我们需要使用私钥对这段信息进行签名,然后将签名结果发送给服务器,服务器通过公钥验证签名的合法性,如果验证通过,则登录成功。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值