SSH免密远程连接Linux服务器

已于 2023-08-19 09:29:37 修改
阅读量125 收藏
点赞数 2
分类专栏: Linux随笔 文章标签: 服务器 ssh linux
于 2023-07-19 14:49:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44630618/article/details/131807083
版权

SSH免密远程连接Linux服务器

在本地主机生成RSA密钥对(RSA key pair),将私钥留至本地主机,公钥追加至远程Linux服务器的authorized_keys文件,并完成本地主机和远程服务器的相关配置,指定认证文件即可。(以下为Windows本地主机与Linux远程服务器)。私钥只有本机有,公钥可分发给其他服务器。私钥加密的数据,只有公钥能解密;公钥加密的数据,只有私钥能解密,以此保证安全性。

操作步骤

本地主机生成SSH密钥

C:\Users\808>ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (C:\Users\808/.ssh/id_rsa): C:/Users/808/.ssh/id_rsa_808_csg   # 在该路径生成名为id_rsa_808_csg的密钥对,命名时最好注意能够确认主机身份
Enter passphrase (empty for no passphrase):   # 直接回车,否则无法实现免密登录
Enter same passphrase again:   # 直接回车
Your identification has been saved in C:/Users/808/.ssh/id_rsa_808_csg       # 成功生成私钥
Your public key has been saved in C:/Users/808/.ssh/id_rsa_808_csg.pub       # 成功生成公钥

将公钥追加至Linux远程服务器的相应用户的~/.ssh/authorized_keys中

通过远程控制软件将公钥文件(.pub)传输至服务器~/.ssh/路径下,再通过cat命令追加内容:

a808@a808beta:~/.ssh$cat id_rsa_808_csg.pub >> authorized_keys # 追加内容

cat  authorized_keys #查看authorized_keys文件内容,确认是否追加

### 注:如在服务器/home/user/目录下不存在.ssh目录、.ssh/authorized_keys文件,直接创建
a808@a808beta:~$mkdir .ssh      # 创建/home/user/.ssh目录
a808@a808beta:~$cd .ssh
a808@a808beta:~/.ssh$touch authorized_keys      # 创建/home/user/.ssh/authorized_keys目录
由于SSH服务对安全性有一定保证,文件权限不能太高或太低,太低谁都能访问不安全,太高访问权限也有问题,SSH免密登录都不能生效。
sudo chmod 755 .ssh
sudo chmod 644 authorized_keys

客户端配置ssh-agent

# Window主机终端配置,令ssh连接时验证你创建的私钥文件
ssh-agent
ssh-add <私钥文件路径>
ssh -L  # 查看
ssh -l  # 查看

大功告成!至此可以SSH免密登录。但如果是第一次登录还是要输入密码的,以及若以前连接过服务器、服务器的HostKey重新生成过的话,需要删除主机C:/Users/user/.ssh/know_hosts文件中的对应服务器IP地址的那项。

客户端的config
远程服务器端/etc/ssh/sshd_config
a808@a808beta:~$sudo vim /etc/ssh/sshd_config

# 此三项配置必须生效,其它的可根据计算机防护等级自定义
HostKey /etc/ssh/ssh_host_rsa_key   # 启用远程Linux服务器的RSA私钥认证
RSAAuthentication yes
PasswordAuthentication yes

a808@a808beta:~/.ssh$systemctl start/restart sshd    # 启动/重启服务器的ssh服务以生效修改内容

配置过程中遇到的一些问题

【Permission denied, please try again】【Couldn’t load HostKey】

此种情况表现为不仅不能免密登录,输入密码也不能登录
可能是服务器的sshd_config没有配置好、没有重启生效等原因,需仔细检查sshd_config是否有配置遗漏、重启等,缺少一个必须配置就不能完成连接。如,SSH日志出现Couldn’t to load HostKey则可能是服务器sshd_config没有配置HostKey项。

【sshd_config等配置文件访问权限过高】

场景重现:服务器有两个管理员用户A和B,由于.ssh一般位于/home/user/下,出于访问权限的考虑,我担心SSH到B时不能访问/etc/ssh/sshd_config等配置文件,无法正常解析SSH配置,将它们的的权限折腾成了777(文件拥有者、组用户和其它用户都能读、写、执行)。结果反而造成不能免密登录。
问题分析:SSH对安全性有一定保证,如果相关配置文件的读写权限门槛太低,就触发了SSH的保护机制,也不能免密登录。
解决:

# /home/user
用户目录权限为 755 或者 700,不能是77x、777,需要保障other用户不能有w权限

# /home/user/.ssh
.ssh目录权限一般为755或者700。
rsa_id.pub 及authorized_keys权限一般为644
rsa_id权限必须为600

【未开启PermitRootLogin】

登录到远程Linux服务器的root用户,需要在服务器的sshd_config中配置此项为yes

【在管理员User1的身份下创建管理员User2的文件/home/User2/】

User1一般无权对User2的文件进行操作,只能借助root权限创建文件。/home/User2/的文件本应是属于User2的,但通过上述操作,所创建文件的owner成了root,在访问时可能会出很大问题。

# 相关命令
ls -a    # 显示全部文件(夹),包括隐藏的
ls -la   # 显示全部文件(夹)的owner及权限
sudo chown new_owner filename   # 更改文件所有者
chmod [-R] 777 filename  # 所有用户都能读、写、执行filename
chmod [-R] u+x filename  # 对user施加执行filename的权限

其它几种应用场合

VS Code连接远程服务器

下载remote development插件,配置config即可。

# C:/Users/user/.ssh/config
Host xx   # 必填,所连接服务器的别名
	HostName xx   # 必填,所连接服务器的IP地址
	User xx       # 必填,所连接服务器的登录用户名
    IdentityFile "C:\Users\808\.ssh\id_rsa_a808_csg"   # 密码登录不必填,免密登录必填。私钥文件。
    
    # 选填,从服务器回传显示图像用
    ForwardX11 yes                 
    ForwardX11Trusted yes
    ForwardAgent yes

多主机与多服务器SSH连接的情况

假定存在服务器以及主机1、主机2:

  • 无论如何连接,需将相应主机的公钥追加到相应服务器、相应用户的authorized_keys上即可**。
  • 如,user1@host1,user2@host1。想要连接上user2,就把公钥追加到user2的authorized_keys上就行。不同用户的authorized_keys独立。

VS code免密远程登录+X11转发

假定存在服务器A以及主机1、主机2,服务器A有两个管理员账户User1和User2。
如果主机1和主机2都连接到了服务器A的User1账户,且主机1开启了x11 forwarding,那么,在User1身份下对终端的所有操作中,所有图片(包括主机2操作产生的)都会回传到主机1上,因此需要创建多用户区分开。
此外,需配置sshd_config,利用覆写以灵活配置登录用户是否需要x11 forward回传:

a808@a808beta:~$sudo vim /etc/ssh/sshd_config

# /etc/ssh/sshd_config
PX11Forwarding no
AllowTcpForwarding no  

# Allow group to use X11
Match Group group_name
    X11Forwarding yes
    AllowTcpForwarding yes   # 必须设置为yes

# Allow user to use X11
Match User user_name
  X11Forwarding yes
  AllowTcpForwarding yes

参考文献

[1]SSH Configuration: ssh_config
[2]ssh_config和sshd_config配置文件区别
[3]配置vscode 远程开发+ 免密登录
[4]利用vscode + sftp插件 实现远程同步代码
[5]VS code 显示远程 Linux 图形界面
[6]Linux系统管理命令
[7]ssh目录权限说明
[8]Linux chomod命令|菜鸟教程
[9]How to restrict the X11 forwarding access on CentOS 6.5 for specific users?

Anonymous_0_0
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ssh远程连接服务,Linux免密登录
qq_58187222的博客
01-08 535
1、什么是远程连接服务器远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。2、远程连接服务器的功能分享主机的运算能力服务器类型:有限度开放连接工作站类型:只对内网开放3、远程连接服务器的类型(以登录的连接界面来分类)文字接口明文传输:Telnet、RSH等,目前非常少用加密传输:SSH为主,已经取代明文传输图形接口:XDMCP、VNC、XRDP等4、文字接口连接服务器
两台服务器设置免密协议,【Linux】两台服务器ssh免密登录
weixin_42508114的博客
08-13 1471
背景: 有些场景可能用到两台服务器ssh免密登录。比如服务器自动化部署开始准备:服务器A linux ip: 192.168.1.1服务器B linuxip: 192.168.1.2第一步:在服务器A 上 ,使用以下命令生成秘钥出现冒号(:)回车即可,要按三次回车。如果出现(yes/no)输入yesssh-keygen -t rsa红色标注部分就是 文件保存的路径第二步:在服务器A上...
ssh免密登陆远程服务器
发现问题,并解决问题,批判性思维
04-17 498
场景:有时需要使用`rsync`等命令上传本地文件到远程服务器,每次都要输入远程服务器的密码很麻烦,可以使用以下方法。 方法: (1)在本地环境生成ssh秘钥对,`ssh-keygen -t rsa`生成公钥(默认保存在`~/.ssh/id_rsa.pub`) (2)将公钥上传到远程服务器的`~/.ssh/authorized_keys`文件中,注意是加在该文件内的结尾,可以直接使用命令`ssh-copy-id user@remote-server` (3)测试免密登陆服务器:`ssh user@rem
ssh免密登录远程服务器
niu_88的博客
02-26 161
远程服务器个人账户下.ssh目录创建文件authorized_keys(如果没有的话需创建,目录一般是/home/xxx/.ssh),将id_rsa.pub里的内容拷贝至authorized_keys文件中。user是远程服务器的账户名,server是服务器ip,此命令会在文件(authorized_keys)的基础上进行叠加,不会覆盖。个人账户下ssh的公钥内容需要保存至远程服务器,公钥生成方式如上。C:/Users/用户名/.ssh。以后就可以直接免输入密码来登录。此命令,一路向西即可生成。
通过ssh免密码登录远程服务器
qq_40133908的博客
05-11 1181
在集群的时候,各个节点之间需要相互的访问,因此需要设计ssh免密码登录远程的服务器。 其实ssh连接到指定的服务器的话是通过对方的22端口进行连接,如果对方的服务器22号端口没有开放的话是无法进行登录远程服务器的,平常可以直接通过ssh进行连接,不过每次连接的时候都需要密码,因此这篇博客主要是针对不需要密码登录的。 设置ssh需要找到根目录下的.ssh目录,也可以直接使用cd .ssh进入该目...
ssh远程免密登录服务器
chen_znn的博客
08-09 1914
本文记录了如何使用ssh免密连接远程服务器
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
实现SSH免密登录主要需要以下几个步骤: 1. 在服务器端生成一对公私钥,并将公钥复制到目标服务器的指定用户.ssh目录下。 2. 进入到.ssh目录,将公钥导入到授权列表(authorized_keys)中,以完成对远程服务器的公钥...
java免密登录Linux执行脚本,java代码通过ssh免密操作远程服务器shell
weixin_42783709的博客
05-07 1062
环境操作系统:win10虚拟机:centos7步骤一般我们都是通过CRT这样的工具来连接并操作服务器。但是最近由于业务需求,需要通过java代码来操作远程服务器。其实也就是操作shell。思路:①使用java两个相关类Runtime和Process1.Runtime:该类封装了运行时的环境。每个Java应用程序都有一个Runtime类实例,是应用程序能够与其运行的环境环境相链接。在多线程的操作系统...
本地mac配置ssh免密登录远程linux服务器
fighting_Kitty的博客
08-12 374
本地mac配置ssh免密登录远程linux服务器 每次输入密码登录服务器也就罢了,结果scp时每次都要输入密码,分分秒秒阿西吧。哈哈哈,回归正题,配置免密登录后,畅通无阻啊,哈哈哈 检查自己~/.ssh目录下查看所有公私钥文件,拥有.pub结尾的文件是公钥文件,无.pub的是私钥文件。 cd ~/.ssh ls 只出现如下文件夹known_hosts 生成公私钥对,一路回车 ssh-keygen ls查看文件:当前目录下会多了一对公私钥对id_rsa、id_rsa.pub 3. 上传公钥到服务器
SSH免密连接SSH相关问题 Jeston Nano
最新发布
qq_21049619的博客
12-02 224
如果做完上面那一步,你已经可以成功免密连接上SSH,那么恭喜你,但是实际情况中总是会遇到各种各样的问题,下面给出一些排除问题的思路。希望大家可以顺利解决问题,对我而言最重要的是。
ssh配置远程免密登录以及遇到的各种问题解决方法
on the way . . .
03-04 4291
Background 首先说下,为什么网上相关经验已经多如牛毛,我还要自己再写呢? 起因是自己配置的时候,去网上找了好多篇经验,很多基本都是一个思路,只是贴步骤,只知其然,不知其所以然。自己总结下,以后自己使用方便。 1、实现目标 当我们需要远程登录一台linux服务器时,通常使用ssh(基于openssh),一般都默认装的有吧,没有先安装这个服务,这个就像向日葵一样。 使用ssh一般默认需要输入密码 我们就是为了实现免密登录,即ssh远程登录某台服务器时不再输入密码。所以我们需要事先和这台服务器
LinuxSSH实现远程免密登录、SSH配置允许/禁止某些用户远程登录
树下一少年的博客
01-06 1万+
(1)建立连接:SSH服务器在指定的端口监听客户端的连接请求,在客户端向服务器发起连接请求后,建立一个TCP连接。 (2)协商版本:某些版本可以支持更多的认证方法和密钥交换方法,SSH服务器和客户端通过协商确定最终使用的SSH版本号。 (3)算法协商:双方根据各自支持的算法,协商出最终用于产生会话密钥的密钥交换算法,用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法。 (4)交换密钥:服务器和客户端通过密钥交换算法,动态生成共享的会话密钥和绘画ID,建立加密通道。会话密钥主要用于后续数据传输
配置SSH远程登录和免密登录
热门推荐
想你依然心痛的博客
06-07 4万+
首先讲一下我们为什么要配置SSH 免密登录,通过VMware Workstation工具操作虚拟机十分不方便,无法复制内容到虚拟机中,也无法开启多个虚拟机窗口进行操作,并且在实际工作中,服务器通常被放置在机房中,同时受到地域和管理的限制,开发人员通常不会进入机房直接上机操作,而是通过远程连接服务器,进行相关操作。”选项,弹出“Session Options”窗口,在该窗口选中“Appearance”,将“Character encoding”处的值修改为“UTF-8”。欢迎start,欢迎评论,欢迎指正。
Linux ssh登录过程、免密码登录配置及各个文件关系详解
zyplanke的专栏
12-20 1638
Linux中,经常使用ssh登录远程的Linux服务器。包括 密码认证模式 和 公钥免密认证 模式。下面进行说明 ssh命令使用的几个文件 服务器端 /etc/ssh/目录下:sshd_config、ssh_host_ecdsa_key、ssh_host_ecdsa_key.pub、ssh_host_rsa_key、ssh_host_rsa_key.pub主要存放作为sshd服务的配置...
SSH远程登录设置免密登录
lovqxq的博客
10-29 1126
ssh免密登录设置
SSH远程免密登录的两种方式
初心不忘、始终方得
12-16 3万+
ssh免密登录看这里就够了
LinuxSSH各配置项解释
anyuta5577的博客
07-13 710
关于ssh 设置的相关总结(ssh最大连接数、ssh连接时长、安全性配置等) 以redhat6.3为例 ssh配置文件在: /etc/ssh/sshd_config 可以打开查看相应配置,默认情况下只开放了几个选项,其余全部#屏蔽掉了。 英文手册参考:http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config ...
SSH简介
iUcool的博客
08-03 1436
比如主机A运行a虚拟机,那么处于同一局域网下的主机B便可以通过在主机A执行以下命令达到通过主机B 1234端口。比如对于本机2121端口连接了远程SSH服务器remoteSSHHost,那么动态转发命令如下。本机与远程SSH服务器建立了加密连接,针对本机某个端口的访问都通过这个加密连接转发。删除hostname对应公钥,当然也可以手动在文件中删除。在建立本机到远程的SSH隧道后,使远程服务器访问本机。初次连接,会将远程服务器公钥hash值储存在客户端。将对本机A指定端口X的访问请求转发给主机B的Y端口。..
解决:如何利用ssh命令,免密登录远程服务器
weixin_48033662的博客
11-25 4501
解决:如何利用ssh命令,免密登录远程服务器一·ssh命令的调用格式:二·ssh命令非免密登录远程服务器:直接调用ssh命令,每次登录都需要手动输入远程服务器的用户密码三·ssh免密登录远程服务器:步骤一:在客户端生成ssh密钥对(公钥,私钥)步骤二·将客户端的公钥分发给其他服务器(也可以分发给自己,因为有时候脚本执行也需要登录服务器自身账号)步骤三·利用ssh命令,免密登录远程服务器 一·ssh命令的调用格式: ssh 参数 用户名@远程主机IP地址 示例如下: 当前客户端远程登录192.168
如何ssh免密登录linux远程服务器
05-31
要实现SSH免密登录Linux远程服务器,需要完成以下几个步骤: 1. 生成SSH密钥对:在本地机器上使用ssh-keygen命令生成SSH密钥对,公钥和私钥。 2. 将公钥复制到远程服务器:使用ssh-copy-id命令将生成的公钥复制到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Anonymous_0_0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值