为SFTP/SSH/SCP访问设置Public Key认证

最新推荐文章于 2024-07-23 18:00:11 发布
最新推荐文章于 2024-07-23 18:00:11 发布
阅读量2.1w 收藏 4
点赞数 3
分类专栏: Linux/Unix/Windows 杂七杂八
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rcom10002/article/details/19069075
版权
本文详细介绍了Public Key认证的概念,以及如何进行客户端和服务器端的配置,包括SFTP、SSH和SCP的设置。通过遵循指南进行测试,确保安全访问。注意事项部分强调了认证过程中的关键点。
摘要由CSDN通过智能技术生成

Public Key认证是什么

这是一种认证方法,类似于常见的用户名密码认证方法。不同的是需要在客户端机器上保留一个很长很长的加密key,而在服务器端需要做出相应的配置。当客户端想要访问服务器时,服务器则会检查自身配置并根据客户端所提供的用户名来识别客户端。说白了就是实现了无密码访问,并同时兼有安全保障措施。

认证过程简要说明

Public key对数据进行加密而且只能用于加密,Private key只能对所匹配的Public key加密过的数据进行解密。我们把Public key放在远程系统合适的位置,然后从本地开始进行ssh连接。此时,远程的sshd会产生一个随机数并用我们产生的Public key进行加密后发给本地,本地会用Private key进行解密并把这个随机数发回给远程系统。最后,远程系统的sshd会得出结论我们拥有匹配的Private key允许我们登录。

客户端配置

一、使用客户端的用户登录,然后运行命令“ssh-keygen -t dsa”生成Public Key和Private Key,例子如下:
[root@someserver ~]# ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa): /root/.ssh/id_dsa
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh
最低0.47元/天 解锁文章
rcom10002
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sftp服务器搭建,秘钥登录,以及filezilla的使用
xuyide6的博客
01-28 3635
我是做开发的,但是最近有个搭建sftp的任务,我在网上找了很多相关资料,大体类容差不多,但是基本都忽略了一些关键处,(这让运维小白的我无从下手)此处用作记载,免得以后忽略。同时希望能帮助开发的小伙伴 搭建sftp服务器 1、创建sftp组 groupadd sftp   创建完成之后使用cat /etc/group命令组的信息 2、创建一个sftp用户mysftp并加入到创建的sftp组中...
sftp之秘钥认证
catyuan的博客
03-05 8429
1、概述 密钥登录无需用户设置密码,通过rsa密钥对加解密验证,在客户端和服务器端建立安全的连接,简单地说,public key放在服务器端,即下面配置的authorized_keys,private key放在客户端,客户端发起请求连接,服务器根据请求用户名识别对应客户端公钥,sshd服务产生一个随机数,用public key进行加密后,发回到客户端,客户端用private key解密得到该随...
手把手教你生成SSH Key
最新发布
墨离的博客
07-23 452
SSH Key(Secure Shell Key)是一种基于公钥加密技术的身份验证方式,主要用于无密码的SSH(Secure Shell)登录和SFTP(Secure File Transfer Protocol)文件传输。:通过SSH Key,用户可以无需输入密码就能登录远程服务器,这在自动化运维、批量管理多台服务器或持续集成/持续部署(CI/CD)流程中非常有用。:使用SSH Key比传统的密码登录更安全,因为即使密码被泄露,没有对应的私钥,攻击者也无法登录服务器。文件即可,而不需要频繁修改用户密码。
scp Permission denied (publickey).
追求技术的丸子
12-15 1万+
服务器A上执行scp到服务器B,报错:Permission denied (publickey). 解决方法,在同账户下把A的公钥放到B上,注意你scp的账户,添加在该账户下。 具体操作: A:cat .ssh/id_rsa.pub B: cat .ssh/authorized_keys  把A的公钥贴过来即可
SSH协议:scp复制、sftp文件传输、SSH密钥对认证
m0_71913083的博客
01-28 2181
SSH(Secure Shell)是一种网络协议,用于在两个网络设备之间建立加密的、安全的连接。它被广泛用于远程管理、文件传输、VPN(Virtual Private Network)和数据存储等领域。SSH协议主要包括两个组件:SSH客户端和SSH服务器。当您使用SSH客户端连接到一个SSH服务器时,客户端和服务器之间会建立一个安全的、加密的连接。这意味着,通过这个连接传输的所有数据都是加密的,包括用户名和密码等敏感信息。SSH协议也支持公钥认证,这种认证方式比基于密码的认证更加安全。
【Exceptions】ssh/scp 报Permission denied (publickey)
software_kid的专栏
12-29 1082
在用Linux终端使用ssh 出现Permission denied (publickey).提示
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
SFTPSSH File Transfer Protocol)是一种安全文件传输协议,它为文件传输提供了安全加密的方式。与传统FTP协议相比,SFTP能够对认证信息和传输数据进行加密处理,从而保障数据传输过程的安全性。由于采用了加密/...
sftpssh 免输入密码访问
01-05
标题中的"SFTPssh 免输入密码访问"指的是在使用Secure File Transfer Protocol (SFTP)或Secure Copy (SCP)进行文件传输时,通过一种叫做信任公钥的身份验证机制来避免每次传输时手动输入密码的过程。这种方法特别...
puttyfile Telnet/SSH 客户端
12-10
它可以创建SSH公钥和私钥对,这对于实现无密码登录(public key authentication)至关重要。用户还可以使用PuTTYgen导入或导出不同格式的密钥。 7. **Pageant**: Pageant是PuTTY的密钥代理,能够管理SSH密钥并自动...
玩转 ssh 免密登录配置:使用两个环境模拟配置成功和其他几种失败的情况
(ÒωÓױ)
12-10 1730
一、引言 最近在工作中,我遇到了这么一个需求: 我们需要每天给客户环境发送一个打包文件,对此,客户环境提供了一个 sftp 服务来接收我们的文件 这是一个非常简单的需求场景,但是这个需求对于我项目的要求就是: 我需要在自己的代码中调用一个 shell 脚本,在这个 shell 脚本中,我需要完成 sftp 指定文件到客户环境的任务 很快的,你就会发现在 shell 脚本中编写调用 sftp...
SFTP搭建(密码认证、密钥认证)、客户端连接、java代码连接
热门推荐
青牛
12-23 1万+
一、SFTP搭建 在一些情况下(如需要为商户提供对账文件),你需要一台文件服务器存放这些文件,并允许用户登陆这台文件服务器传输(上传和下载)文件,但是不允许使用SSH方式(如secureCRT)登录文件服务器,你只允许其访问指定根目录(/home/sftp)下文件,这样SFTP服务就能很好满足这种需求。sftp传输数据(文件)使用的依旧是SSH协议,linux开启了sshd就相当于开启了SFTP...
java sftp 公钥_SFTP信任公钥配置及JSCH库
weixin_35152751的博客
02-28 670
publicclassSftpUtil{privatefinalstaticLoggerlog=LoggerFactory.getLogger(SftpUtil.class);/**SFTP*/publicstaticfinalStringSFTP="sftp";/**通道*/privateChan...
sftp免密登录(生成公钥)
进步新青年的博客
11-29 1万+
准备两台服务器: 192.168.189.111(服务器用户名:admin) 192.168.189.112(服务器用户名:admin) 描述:在192.168.189.111服务器上使用sftp命令免密连接到192.168.189.112上 实际操作步骤: 1.在192.168.189.111上执行以下命令,这里使用的是RAS算法 > ssh-keygen -t rsa 这里回车键按两次,第一次是确认密钥的生成路径和文件名,第二次是设置私钥密码(默认即可) 2.(192.16
SFTP配置公钥至受信任列表,提供外部访问
seeker的博客
01-31 8474
需求:搭建SFTP,提供外部系统访问,基于公钥配置到受信任列表实现无密码登录. 环境规划 服务端拟订创建sftp和用户组 用户1 sftp用户 user1 密码user1 客户端公钥文件 client_public_key1 用户2 sftp用户 user2 密码user2 客户端公钥文件 client_public_key2 客户端生成公钥 客户端需要生成密钥对,分发公钥,进入
java sftp 公钥_sshsftp和公钥
weixin_28836507的博客
02-28 860
我正试图进入由其他人托管的服务器.为了确保这个工作,我做了标准的sftp user@sftp.xxxxxx.com我得到了密码,并且工作正常.我正在设置一个cron脚本来每周发送一次文件,所以给了他们我们公开的密钥,他们声称这些密钥已经添加到他们的authorized_keys文件中.我现在再次尝试sftp user@sftp.xxxxxx.com,但仍然提示输入密码,但现在密码不起作用…Conn...
Linux scp 真机传送文件 Permission denied (publickey).lost connection 出错处理
m0_52349763的博客
03-27 2538
VMware上开了两台虚拟机,想要把一个真机的文件传到另一个虚拟机上时,出现问题。
SFTP信任公钥配置及JSCH库
weixin_30840573的博客
08-13 150
SFTP信任公钥配置及JSCH库 1、SFTP信用公钥配置 1.1 客户端生成密钥对 以DSA举例: ssh-keygen –t dsa 执行该命令后,在home/用户名/.ssh目录下,会生成id_dsa和id_dsa.pub两个文件 1.2 将id_dsa.pub公钥文件上传至服务端的home/用户名/.ssh目录下 sc...
linux sftp生成公钥,linux – sftp chroot目录下的公钥授权
weixin_36307549的博客
05-13 229
我尝试了这个解决方案(将AuthorizedKeysFile放入Match块)和sshd -T抱怨:/etc/ssh/sshd_config line 153: Directive 'AuthorizedKeysFile' is not allowed within a Match block(RHEL 6.6,openssh 5.3p1-104)SOLUTION:authorized_keys文...
Linux SFTP/SSH配置:使用PublicKey实现免密码登录
"这篇文档介绍了如何在Linux系统中设置SFTP/SSH的免密码登录,主要涉及Public Key认证机制和具体的操作步骤。" 在Linux环境中,SFTP(Secure File Transfer Protocol)和SSH(Secure Shell)是常用的安全远程访问和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值