在windows生成SSH秘钥连接linux远程主机

最新推荐文章于 2025-04-21 20:06:15 发布
最新推荐文章于 2025-04-21 20:06:15 发布
阅读量5.2k 收藏 12
点赞数 9
分类专栏: Linux windows 文章标签: windows linux ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43082279/article/details/119968083
版权

前言:在windows主机中生成ssh秘钥,然后分别用远程工具与命令行去通过秘钥连接远程服务器;并实现在远程服务器中添加多个不同客户端的秘钥,以此来实现不同客户端都可以使用秘钥连接远程服务器。本次实验主机:linux(做远程服务器),(win10客户端);使用的remote terminal:xshell。

课外知识:ssh使用的是“非对称秘钥加密”方式,会生成两个秘钥,一个是私钥、一个是公钥;私钥是放在客户端中,公钥则放在远程服务器中,连接的时候只需要选择私钥然后与远程服务器中的公钥进行验证即可建立连接!

在windows命令行中生成秘钥:

ssh-keygen    

ps:1.是否保存秘钥文件在xxx路径中!

       2. 让你输入密码,一个秘钥的验证秘钥,以提高安全性!可以直接回车,表示空密码。我这里 也是使用空密码。

       3.再次确认密码。 

 ps:公钥后缀为.pub。

在远程终端 “xshell”中生成:

打开xshell——工具——新建用户秘钥生成向导——下一步——下一步——修改秘钥名称——保存为文件——完成(公钥生成完毕!)  ——选择私钥然后导出私钥——关闭。

下面图片中保存的文件为“公钥”(文件后缀为.pub):

下面图片导出的是“私钥”:

 

 将公钥上传到远程服务器:

在远程服务器(adi01)上的/root/.ssh目录创建一个普通文件:

touch  authorized_keys    # 文件名建议和我保持一致,因为sshd配置文件中的授权文件就是这个名字,这样我们就不需要修改配置文件!

将window中的公钥上传到远程服务器:

ps:这里我使用的是工具是“xftp”。

 ps:因为我已经在远程服务器中生成过ssh秘钥,所以避免文件重复修改了window公钥的名字(id_rsa_win.pub)!

将两个公钥写入到上面创建的authorizad_keys文件中:

 命令:

cat id_rsa_win.pub >>authorized_keys  #添加第一个公钥到authorized_keys中
echo -e "#" >>authorized_keys            # 不同的公钥之间要使用换行分隔,所以要追加写入一个换行符,为了方便区分我加了个“#”号。ps: 图片中的这个命令是错误的,一定要加-e才能实现换行!
 cat second.pub >>authorized_keys #添加第二个公钥到authorized_keys中

写入完成之后使用私钥连接测试:

cmd命令行:

ssh root@192.168.98.3 -i 私钥文件名   # 如下我的私钥有两把,分别是:id_rsa与second。

 

xshell:

 

 【ps:如上前面我们分别写入xshell与cmd命令行中生成公钥,最后分别使用xshell与cmd命令行中生成的私钥去连接远程服务器已经可以正常连接了。】

window sshlinux服务器,Windows下使用SSH密钥登录远程Linux服务器
weixin_33982454的博客
04-28 1009
Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。虽然任何网络服务都可以通过SSH实现安全传输,SSH最常见的用途是远程登录系统,通常利用SSH来传输命令行界面和远程执行命令。在设计上,SSH是Telnet和非安全shell的替代品。Telnet和Berk...
配置WindowsSSH密钥登录Linux
记录日常学习笔记,知识点等,菜鸟的成长小Blog
03-16 2216
配置WindowsSSH免密登录Linux,确保开启了ssh服务。进入到.ssh目录,将上传的公钥名改为authorized_keys。Windows使用SSH将公钥上传并登录到linux。将下面三句话确保存在(少了的加上,有注释的去注释)输入:ssh-keygen -t rsa回车。Windows命令行推出linuxSSH登录。修改SSH配置文件(一般需要root权限)使用ssh连接登录上Linux
Xshell密钥登陆
最新发布
m0_73575787的博客
04-21 513
4.移动公钥到/root/.ssh/authorized_keys。5.关闭防火墙和selinux 避免权限报错。2.使用Xftp将公钥传输到linux主机。初始化的系统没有.ssh文件。设置->用户密钥管理者。
window ssh linux 公匙,Linux / Windows 生成 SSH 密钥教程
weixin_34742806的博客
05-12 529
Linux系统:ssh-keygen 是 SSH 服务下的一个生成、管理和转换认证密钥的命令工具。包括两种密钥类型 DSA 和 RSA通过公私钥的验证可以使服务器与服务器之间实现无密码通讯。ssh-keygen 常用参数:-t:指定生成密钥的类型,默认使用SSH2d的rsa-f:指定生成密钥的文件名,默认id_rsa(私钥id_rsa,公钥id_rsa.pub)-P:提供旧密码,空表示不需要密码...
win和linux生成的密文不一样,AES加密解密Windows下跟linux下结果不同的解决方案
weixin_39689687的博客
05-14 435
现象描述:在 windows 操作系统下加解密正常,但部署到 linux 环境中相同的输入加密结果不正确,并且每次运行返回的结果都不同。原理:加密过程需手动指定随机数的生成规则,同理在解密过程中也需手动指定随机数的生成规则。java.security.SecureRandom此类提供加密的强随机数生成器 (RNG)。许多实现都是伪随机数生成器 (PRNG) 形式,这意味着它们将使用确定的算法根据实...
Windows 通过私钥远程连接 Linux 服务器【含密钥对制作】
qq_22841387的博客
10-21 3402
SSH(Secure Shell)是一种加密协议,常用于远程服务器管理和文件传输。相比用户名和密码的身份认证方式,SSH 密钥对使用非对称加密技术,提供了更高的安全性。公钥(Public Key):存储在服务器上,作为服务器验证客户端身份的凭据。私钥(Private Key):存储在客户端(如你的 Windows 电脑)上,用户应妥善保管,不能泄露。工作原理:每次用户发起连接请求时,服务器会使用公钥进行加密,而客户端使用私钥解密后完成认证。
windows,linux,ssh免密登录
climbxu的码农日志
11-14 1403
linux,windows主机相互免密登录,解决用户不一致问题,windows ssh免密登录问题
Windows 系统上配置 SSH 密钥验证,实现无密码登录
qq_22841387的博客
11-06 7909
此外,由于网络不稳定,密码认证连接容易中断,导致需要频繁重新输入密码。通过配置 SSH 密钥验证,不仅可以省去密码输入的烦恼,还能提高连接的稳定性和安全性。如果生成密钥时设置了密码短语,可以使用 SSH Agent 来缓存,从而避免每次连接都输入密码短语。系统接着会询问是否设置密码短语,添加密码短语会增加安全性,但为了自动化连接,可以直接按回车跳过。添加私钥时会提示输入密码短语,SSH Agent 会缓存此短语,之后的连接无需再次输入。如果一切配置正确,将直接连接到服务器而无需输入密码或密码短语。
windows 11 Windows PowerShell 使用SSH密钥登录腾讯云服务器, WinSCP登录云服务器进行文件传输
m0_74139794的博客
10-24 1760
SSH密钥登录腾讯云服务器
sshd基于密钥的认证
weixin_33725272的博客
06-21 209
2019独角兽企业重金招聘Python工程师标准>>> ...
sshd服务
教Linux的李老师
06-29 5394
sshd服务
linux】在linux生成SSH-key 简单原理介绍+生成步骤
weixin_33781606的博客
03-21 431
1.首先什么是SSH Secure Shell (SSH) 是一个允许两台电脑之间通过安全的连接进行数据交换的网络协议。通过加密保证了数据的保密性和完整性。SSH采用公钥加密技术来验证远程主机,以及(必要时)允许远程主机验证用户。 2.SSH的好处 1》传统的FTP、Telnet是再网络中明文传送数据、用户帐号和密码,很容易受到中间人攻击。而通过使用SSH,你可以把所...
windows生成ssh连接Linux服务器的公钥和私钥
热门推荐
chon机械师的博客
01-28 1万+
在使用Linux服务器时,为了安全,除了通过服务器地址加密码的方式登陆外,往往可以设置公钥和私钥对的方式,即将公钥上传到服务器上,自己本地保留私钥,然后通过ssh的方式连接服务器,通过ssh客户端(navicat, MobaXterm或者pycharm等)上传私钥进行匹配,匹配成功后即可连接到服务器。 网上流传的很多方法,用很多第三方工具生成的公钥对,比如github命令等,但是很可能会出现各种...
linux ssh 密钥配置
limonero
07-20 8483
若’~/.ssh/authorized_keys’不存在,则建立.ssh文件夹和authorized_keys文件.将上文中客户机id_rsa.pub的内容拷贝到authorized_keys中.注意1).ssh目录的权限必须是7002).ssh/authorized_keys文件权限必须是600。1、修改sshd配置文件(/etc/ssh/sshd_config)可以使用密钥免密登录配置。7、在~/.ssh/目录下生成id_rsa私钥文件和is_ras.pub公钥文件...
linux杂谈之ssh静默产生公钥和私钥
wzj_110的博客
08-09 797
需求:以脚本的方式非交互的产生 ssh-keygen -f ~/.ssh/id_rsa -t rsa -N '' -t : '指定创建密钥的类型' --> '一般是rsa' -f : '指定保存密钥的文件名' -N : '加密' --> ''表示输入密码为空 理解: '对照命令名交互输出来理解' 后续补图 ...
配置sshd RSA密钥免密登录
a643926754a的博客
07-21 5611
配置实现ssh连接服务器免密登录
windows使用密钥登录linux服务器
qiqi_521的博客
04-13 3003
windows使用密钥登录linux服务器
Windows下使用SSH密钥实现免密登陆Linux服务器
qq_36611673的博客
04-10 3933
Windows下使用SSH密钥实现免密登陆Linux服务器
Linux 配置远程SSH服务(密码+密钥)
一个疯狂善良的程序员
02-20 3714
环境准备:将虚拟机1恢复快照,然后手动配置一个NAT模式IP为192.168.200.100,hostname设置为fuwu1将虚拟机1复制为虚拟机2,然后手动配置一个NAT模式IP为192.168.200.200,hostname设置为fuwu2windows准备 xshell 或 putty 或 MobaXterm 或 SecureCRT,建议xshell。
linux ssh 秘钥登录Windows服务器
04-05
### 如何通过Linux使用SSH密钥认证登录到Windows服务器 为了实现从Linux客户端通过SSH密钥认证安全地连接Windows服务器,可以按照以下方法操作: #### 配置环境准备 确保目标Windows服务器已安装并启用了OpenSSH服务。可以通过PowerShell运行`Get-WindowsCapability -Online | ? Name -like 'OpenSSH*'`来确认是否已经启用OpenSSH Server功能[^1]。 如果未启用,则可通过以下命令启用它: ```powershell Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0 ``` 启动并设置开机自动启动该服务: ```powershell Start-Service sshd Set-Service -StartupType Automatic sshd ``` #### 创建SSH密钥对 在Linux生成一对新的SSH密钥(如果没有现成的)。这通常由`ssh-keygen`工具完成[^2]: ```bash ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` 上述命令会提示指定保存位置以及密码保护选项,默认路径为~/.ssh/id_rsa及其对应的公钥id_rsa.pub。 #### 将公钥复制至Windows主机 有几种方式可把用户的公钥传输给远程Windows机器上的适当目录下以便后续验证过程能够顺利执行: 一种简单的方法就是直接编辑文件或者利用scp命令传送过去之后手动调整权限等属性;另一种更便捷的方式则是借助专门为此设计的小程序——比如PuTTY中的plink.exe亦或是标准Unix/Linux下的ssh-copy-id实用程序(不过后者可能需要先做些额外配置才能正常工作于跨平台场景)[^3]: 假设采用最基础的手动形式,具体步骤如下所示: 1. 登录进入目标Winodws系统; 2. 找到位于用户家目录内的.ssh文件夹(`%USERPROFILE%\.ssh`),若不存在则新建之; 3. 在此创建名为authorized_keys的新文本档并将之前产生的public key内容粘贴进去; 4. 修改相应访问控制列表ACLs使得只有owner自己能读写这些敏感资料[^4]. 最后一步非常重要因为不当的安全设定可能导致整个机制失效甚至带来安全隐患. #### 测试连接 现在应该可以从原始发起请求的地方尝试无密码身份验证建立session了: ```bash ssh username@windows_server_ip_address ``` 成功的话就不会再询问任何关于passphrase之类的东西除非当初设置了master passphrase用于加密私钥本身之外的情况发生时才会弹出来要求输入一次解码所需的短语而已. --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值