Linux:SSH密钥认证登录

原创 已于 2022-11-01 09:04:35 修改 · 2.1k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #linux #服务器

于 2022-10-30 00:30:00 首次发布
本文介绍了SSH免密登录的环境和流程,包括在客户端生成密钥对、传输公钥到服务端、客户端发起连接、服务端验证身份等步骤。还分别阐述了服务端和客户端都是Linux,以及服务端是Linux、客户端是Windows这两种情况下的具体配置方法。

文章目录

环境

角色ip
服务端10.0.0.41
Linux主机10.0.0.7
windows主机10.0.0.1

流程

1.在客户端生成密钥对(公钥和私钥)
2.将公钥传给服务端
3.客户端向服务端发起申请连接
4.服务端用公钥验证客户端身份
5.客户端拿私钥相应
6.如果匹配就通过认证

服务端和客户端都是Linux

1、在客户端10.0.0.7生成密钥

ssh-keygen -t rsa

一路回车即可
在这里插入图片描述

2、查看生成的文件

id_rsa是私钥,id_rsa.pub是公钥,known_hosts是登录主机的记录

ls -a .ssh/

在这里插入图片描述

3、将公钥传输给服务端

ssh-copy-id -i ~/.ssh/id_rsa.pub root@10.0.0.41

客户端
在这里插入图片描述
服务端
在这里插入图片描述

4、客户端验证

ssh root@10.0.0.41

在这里插入图片描述

服务端是Linux,客户端是windows

1、通过xshell软件生成密钥

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2、将公钥传输给服务端

服务端

vim .ssh/authorized_keys

将刚才复制的公钥,添加到该文件的尾部

3、修改连接服务器的会话属性

新建一个连接
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

Chen__Eason
关注
告别密码输入:SSH 密钥认证和别名设置
KrbwCoder的博客
09-20 248
在日常的系统管理和远程连接中,经常需要使用 SSH(Secure Shell)来进行安全的远程访问。SSH 密钥认证和别名设置是两种方便的方法,可以帮助我们摆脱频繁输入密码的麻烦。生成 SSH 密钥对后,我们需要将公钥添加到远程服务器上,以便进行认证。总结:通过使用 SSH 密钥认证和设置别名,我们可以方便地进行远程连接而无需频繁输入密码。通过设置别名,我们可以使用自定义的简短命令来代替完整的 SSH 连接命令。SSH 密钥认证的原理是使用非对称密钥对进行认证,而不是传统的用户名和密码。
Linux服务器 SSH密钥登录
Sherlockin的博客
05-13 670
何为密钥登录 ? SHH 密钥对通过加密算法生成一对密钥,默认采用 RSA 2048 位的加密方式,生成的密钥是一个对外界公开,称为公钥,另一个用户自己保留,称为私钥,这种方式可使服务器登录认证更加安全可靠。 简单讲类似于门锁的结构,但这把门锁有其唯一性,服务器使用密钥登录,没有私钥任何人都无法直接登录,可以杜绝暴力破解威胁 常用参数 说明 -t 指定生成密钥的类型,RSA和DSA(默认使用RSA算法 ) 算法有rsa1"(SSH-1) “rsa”(SSH-2) “dsa”(SSH-2)
《每天一个Linux命令》 -- (5)通过sshkey密钥登录服务器
爱意随风起,人生不可弃。
12-08 4549
欢迎阅读《每天一个Linux命令》系列!在本篇文章中,将介绍通过密钥生成,通过公钥连接管理服务器SSH 密钥是用于安全地访问远程服务器的一种方法。SSH 密钥由一对密钥组成:公钥和私钥。公钥存储在远程服务器上,私钥存储在本地计算机上。密钥管理: 公钥身份验证需要有效地管理密钥对。如果私钥丢失或泄露,可能会导致安全问题。初次设置复杂性: 初次设置公钥身份验证可能会相对复杂,特别是对于不熟悉密钥管理的用户来说。然而,一旦设置完成,后续的连接将更为简单。
LinuxSSH密钥登录全攻略:3分钟告别密码,安全高效运维!
morsth的博客
10-31 241
Linux服务器密钥登录全攻略:安全高效一键连接》 本文详细介绍了通过SSH密钥认证实现Linux服务器免密登录的完整方案。内容涵盖:1)密钥登录的三大优势:安全防护、运维效率提升和权限管理;2)四步配置流程:密钥生成、公钥上传、权限设置及密码登录禁用;3)常见问题解决方案和权限配置避坑指南;4)进阶技巧包括多密钥管理、config文件简化和密钥加密保护;5)安全最佳实践建议。通过本方案,用户可大幅提升服务器安全性(暴力破解尝试下降99.8%),同时实现秒级快速登录,特别适合自动化运维、集群管理等场景。文
Linux SSH 密钥创建及密钥登录
weixin_43676010的博客
11-12 7958
LINUX SSH密钥创建及密钥登录
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
liu_xueyin的博客
11-14 6284
ssh是一种安全双通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
linuxlinux设置ssh密钥登录详细教程,附Mobaxterm和pycharm ssh python解释器配置教程
热门推荐
weixin_43693967的博客
05-21 2万+
我们通常使用SSH 客户端来远程使用 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时希望使用密钥方式登录。而且使用秘钥登录能够避免每次登录时反复输入账户密码。
Mac OS免密登录LinuxSSH密钥对配置指南
本文主要介绍了如何在Mac OS系统中通过SSH免密码登录Linux服务器,以提升工作效率。...对于更深入的了解,可以搜索相关的关键词,如“非对称加密”、“RSA算法”、“SSH密钥对自动登录”等,进一步学习其工作原理。
Linux配置SSH公钥认证与Jenkins远程登录进行自动发布
qq_21223653的博客
02-19 646
c. 使用root账户执行ssh-copy-id -i ~/.ssh/id_rsa.pub 这个指令的时候如果需要输入密码则要配置sshd_config。:我们的目的是使用用户名密码实现免登录,然后推送文件到远程服务器上的某个目录上(该目录一定要存在),只有用户名密码是不够的,还需要配置SSH公钥;接下来继续在A上执行 ssh-copy-id -i ~/.ssh/id_rsa.pub ,表示将公钥发给B,发到B服务器的~/.ssh目录下。最后,如果可以SSH IP 免密登录成功说明SSH公钥认证成功。
Linux系统管理】基于SSH的远程登录方法及密钥认证机制详解:提升服务器管理安全性与效率
07-03
第二种是更为安全的密钥认证登录,详细步骤包括使用PUTTYGEN.EXE生成密钥对(推荐SSH-2(RSA)格式,2048位长度),将公钥添加到远程主机的/root/.ssh/authorized_keys文件中,并设置正确的文件和目录权限,最后在...
网络安全基于SSH密钥认证的远程开发安全配置:毕业设计中服务器防护机制构建与实践
最新发布
11-26
文章结合具体代码案例,详细演示了从本地密钥生成、服务器SSH配置调整到公钥上传与登录测试的完整流程,并强调了关闭密码登录、禁止root直连、设置会话超时等关键安全措施。同时,探讨了SSH在Web开发部署、大数据...
linux使用ssh秘钥登录服务器
kingsoulfat的博客
08-08 700
使用ssh秘钥登录服务器,比传统的账号密码登录更加安全。
linux SecureCRT ssh key认证登陆
robinson的专栏
05-04 1235
通过SecureCRT创建key登录认证 一、生成公钥/密钥对 使用SecureCRT的    工具->创建公钥 即可,加密算法选择RSA,因为sshd配置文件中选择了RSA算法   这一步中,通行短语可以不输入。但要求输入,登陆的时候会要求你输入通行短语。 并修改Comment 相关信息,采用   个人账户名称@服务器信息 方式 (可以所有的服务器都使用一个密钥对)
Linux 服务器使用 ssh 密钥登录
iblade的博客
12-15 891
将 AuthorizedKeysFile 设置为存储公钥的路径和文件名,例如:AuthorizedKeysFile ~/.ssh/authorized_keys,表示公钥文件存储在当前用户的 .ssh 目录下的 authorized_keys 文件中。注意:禁用密码登录后,请保管好你的 SSH 密钥文件,如果 VPS 提供商提供 VNC 远程控制可以很容易恢复,如果没有就……所以这次就来配置使用 ssh 密钥登录服务器,员工在自己的本机上生成密钥和公钥,然后将公钥发给领导在服务器上配置好。
042-linux使用密钥登录
君临天下的博客
01-03 4752
通常SSH设备采用密码登录方式。但一般的密码方式登录,容易被暴力破解,安全性不足。为保证安全性,可以使用密钥方式登录
Linux之间ssh密钥登录
Forward的博客
01-06 365
那么就需要再A上生成私钥与公钥,再将A的公钥加入到B的授权列表就可以实现A免密登录B。由于工作需要:服务器A免密登录服务器B。
linux ssh常用配置密钥登录
l475378094的博客
01-23 1989
SSH(Secure Shell)是一种加密网络协议,用于在不安全的网络中安全地传输数据。它可以提供远程登录和文件传输等功能。在 Linux 系统中,常用的 SSH 客户端是 OpenSSH,它可以通过命令行界面连接到远程主机,并在远程主机上执行命令。同时,OpenSSH 还提供了 scp 命令,用于在本地主机和远程主机之间传输文件。
linux ssh 使用深度解析
tianxiaxingzhe的专栏
08-22 1097
原文 http://blog.lizhigang.net/archives/249 SSH全称Secure SHell,顾名思义就是非常安全的shell的意思,SSH协议是IETF(Internet Engineering Task Force)的Network Working Group所制定的一种协议。SSH的主要目的是用来取代传统的telnet和R系列命令(rlogin,
Linux主机 SSH 通过密钥登录
运维密码
04-11 2101
我们一般使用 PuTTY 等 SSH 客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。其实,有一个更好的办法来保证安全,而且让你可以放心地用 root 账户从远程登录——那就是通过密钥方式登录密钥形式登录的原理是:利用密钥生成器制作一对密钥——一只...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值