ssh服务,linux系统创建ssh免密通道

最新推荐文章于 2024-04-04 00:45:00 发布
最新推荐文章于 2024-04-04 00:45:00 发布
阅读量523 收藏
点赞数
文章标签: ssh 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robot011/article/details/123099031
版权

SSH是专为远程登录会话和其他网络服务提供的安全性协议。利用SSH协议可以有效的防止远程管理过程中的信息泄露问题,在当前的生产环境运维工作中,绝大多数企业普遍采用SSH协议服务来代替传统的不安全的远程联机服务软件,如telnet(23端口,非加密的)等。

ssh的两种登录方式
密码登录
公钥登录

登录验证原理
密码登录流程
   client向server发送登陆请求,server将自己的公钥发送给client
   client使用这个公钥,将密码进行加密,发送给server
   server用私钥解密登陆密码,验证合法性
   server返回验证结果给client

缺点:容易受到中间者的攻击,客户端不能确定是不是请求真正的服务器发送的公钥,如果有冒充目标服务器的中间者发送公钥,客户端用中间者的公钥进行加密密码,那密码就会被中间者通过它的私钥解密出来,非常不安全。

公钥登录流程

   client端生成公钥对,将公钥追加在server端的~/.ssh/authorized_keys
   发送登陆请求,server收到请求之后,生成随机字符串发送给client
   client用自己的私钥对字符串进行加密,发送给server。server收到加密字符串之后用公钥解密,       比  较解密出的字符串和之前生成的字符串是否一致。返回结果给client

linux系统怎么创建ssh免密通道?

1、在客户端,用ssh-keygen 生成一对公私钥


2、把公钥加入到服务端的 /root/.ssh/authorized_keys

把id_rsa.pub里的内容加入到/root/.ssh/authorized_keys里面

修改authorized_keys文件的权限为600

chmod 600 authorized_keys

.ssh文件的权限要在755以下

3、在客户机登录

        ssh root@192.168.74.110 

        登录成功则表明ssh免密通道创建成功,如果没有登录成功,可以从以下几点排查

        1、端口是否开放,防火墙是否关闭

        2、authorized_keys 文件权限是否为600.即rw-------,

                chmod 600 authorized_keys

        3、.ssh 文件夹权限是否为755以下,即rwxr-xr-x 以下,

                chmod  754 .ssh

         

 

听见耳边季风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解密通道
weixin_46121783的博客
06-01 5872
今天主要讲解三个部分: 通道原理 通道抠图的原理 案例应用 一.通道原理 1.复合通道与单色通道 以RGB色彩模式为例,打开通道面板,就会观察到通道面板中存在4个通道,分别是RGB通道、红通道、绿通道、蓝通道,其中RGB 通道是复合通道以彩色显示,其余三个为单色通道,以黑白显示。 2.通道的分类 通道与图层、路径一样,有专门的浮动面板 第一,这是一张RGB颜色模式的图片,即这张图片由红、绿、蓝三原色按照不同的颜色比例混合生成的。 第二,红、绿、蓝三种颜色生成的图像效果分为存储在不同的通道里。 第三,面板里还
Windows子系统Linux环境部署及配置ssh连接
最新发布
yxx1201的博客
05-12 1243
为了能够从外部连接到你的WSL Linux系统,你需要确保系统具有公共IP地址,或者设置端口转发以将流量路由到WSL子系统的局域网IP地址。请检查你的网络配置,确保WSL子系统能够访问公共网络,并且有一个可供外部访问的IP地址。保存双击打开nginx.exe文件运行,每次修改conf文件后需要关闭nginx并重新打开才可以生效。配置好之后,下次开机,只需要在Linux系统的默认终端运行。输入 root 用户的密码,您将切换到 root 用户。1、修改配置端口为22,允许密码和root登录。
SSH 管道的几种玩法
finewings的专栏
03-07 372
常见的三种SSH管道用法
SSH安全通道协议
Ravenich的博客
04-23 942
SSH
24SSH服务
qq_49124206的博客
06-23 571
远程
Linux - SSH服务 - SCP - 免密通道建立
lpfstudy的博客
05-15 3837
目录SSH是什么?如何知道一个服务是否运行? 1、看进程2、看端口sshd表示什么呢?我们将修改ssh服务端口号为2244端口,并禁用root用户登录1、修改端口号为22442、禁止root用户登录3、完成后我们重启sshd服务4、扩展添加欢迎横幅文件5、测试是否通过2244端口才能连接ssh服务,是否不能通过root用户连接ssh服务: 当然我们可以使用ssh命令远程登录如果ssh远程连接不上,如何排查?免密通道建立实验:免密通道建立的好处:2台机器之间传输文件或者执行命令,不需要输入密码了
linux远程openssh升级,Linux升级openssh到openssh7.8p1
weixin_34708196的博客
05-08 858
Linux升级 openssh 到openssh7.8p11、环境:操作系统: CentOs 6.5Openssl 版本:openssl-1.0.2h官网下载地址:http://www.openssl.org/Openssh 版本:openssh-7.8p1官网下载地址:http://www.openssh.org/2、准备工作:1.1、安装依赖包yum -y install gcc pam-de...
linux中openssh服务搭建,配置OPenSSH服务器
weixin_31014025的博客
05-05 2717
一、安装机配置OPenSSH服务器1、安装与启动OpenSSH首先查询系统是否安装了与OpenSSH相关的软件包:#rpm -qa| grep openssh安装完成后,可以使用下述命令启动:#servicesshd start查看opensshd进程和端口号是否正常,使用下面命令:#netstat-nutap | grep sshd; ps -ef | grep sshd如果需要在系统启动时就自...
expect命令在linux下实现批量ssh免密
09-15
这时,`expect`命令就能派上用场,帮助我们实现批量SSH免密登录。`expect`是Tcl语言的一个扩展,主要用于自动化交互式的命令行程序,例如SSH登录。 ### expect命令基础 `expect`脚本的基本结构通常包括以下几个...
linuxssh免密通信的实现
01-11
什么是ssh ... 管理员可以对远程主机进行如下操作: ... 远程命令执行 ...为了更方便快捷的切换主机,ssh免密通信不失为更好的选择; 用ssh-keygen生成密钥,默认保存在本地的/root/.ssh/id_rsa 然后在
Linux 配置SSH免密登录 “ssh-keygen”的基本用法
09-14
Linux中,配置SSH免密登录可以通过以下步骤进行: ### 第一步:安装必要软件 首先,确保`ssh-keygen`和`ssh-copy-id`这两个工具已经安装。在CentOS 7上,可以通过`yum`命令安装: ```bash # 安装ssh-keygen ...
Linux--基于ssh建立免密通道
爱玩的小张的博客
08-21 769
ssh协议:是一种应用层的网络协议,主要用于计算机之间的加密登录。
ssh隧道原理及三种隧道转发模式
qq_38844490的博客
09-09 4356
端口转发是SSH协议的一项功能,它允许您在其中一个主机上指定一个端口,并将该端口上的网络连接转发到另一台主机上的端口,使用SSH连接作为代理。端口转发可以实现功能:1. 本地转发远端。通过跳板机访问远端内网服务器。2. 远端转发本地。内网穿透。3. 动态端口转发
ssh中的密码登录和密钥登录
热门推荐
m0_52165864的博客
07-30 1万+
这种加密方式是大家都知道的,发送方和接收方都是一样的。加解密的钥匙都是同一把,怎么样安全的保存这个密钥,这个密钥在需要加密的机器之前都是共享?很难保证这个密钥不被泄漏。
SSH关于公钥认证Permission denied (publickey,gssapi-with-mic的问题
weixin_33812433的博客
01-09 468
CentOS 6.3系统下,用户user的home目录:/home/user的权限变成了777,造成不能正常登陆SSH,报如下错误:Permission denied (publickey,gssapi-with-mic SSH对公钥、私钥的权限和所有权的要求是非常严格的,总结如下: 1、下面两个目录的所有权必须是user,所属组也应该是user,权限必须为700 ...
SSH创建安全通道:远程连接的安全守护者
学海无涯苦作舟的博客
04-04 634
今天,就让我们一同走进SSH的世界,探索如何创建安全通道,守护远程连接的安全。当有其他客户端连接到本地计算机的5000端口时,SSH客户端会将连接转发到SSH服务器,再通过SSH服务器转发到目标主机的80端口。通过掌握SSH安全通道创建方法和应用技巧,我们可以更好地利用SSH的优势,提升远程工作的安全性和便捷性。SSH通过加密所有传输的数据,保证了数据的机密性和完整性。通过SFTP(SSH文件传输协议)或SCP(SSH安全复制),我们可以在SSH连接上安全地传输文件,避免数据泄露和篡改的风险。
chmod 600 .ssh/authorized_keys修改权限
weixin_33786077的博客
02-19 5112
今天在服务器上配置了自己电脑的public key,但是还是不能直接免密码登录, 原因是 ssh 对目录的权限有要求,代码中要设置下新生成的config文件权限才行。~目录权限是750,~/.ssh 的是700, ~/.ssh/* 的是600,~/.ssh/config 是700 -rw-rw-r-- 1 webuser webuser 396 Feb 19 04:20 authorize...
ssh协议介绍 --- 创建免密通道
Hiro18的博客
07-27 636
远程控制服务器,对传输的数据进行加密,保护传输数据的安全软件来实现某个功能。liunx里面查看openssh版本ubunt不会默认安装openssh,自己安装openssh,在里面修改允许远程root登陆tcp22。创建免密通道免密码).........
linux普通用户ssh免密
weixin_46031767的博客
09-07 960
要使SSH能够正常工作,它需要对~/.ssh或/home/username/.ssh目录具有正确的权限,即所有用户特定的SSH配置和身份验证文件的默认位置。推荐的权限是用户的读/写/执行,并且不能被组和其他用户访问。此外,SSH还要求目录中的文件必须对用户具有读/写权限,并且不能被其他用户访问。其实,如果遇到上述错误,可以使用chmod命令在.ssh目录上设置正确的ssh目录权限。
linux服务器ssh免密登陆
03-16
Linux服务器可以通过SSH免密登录,具体步骤如下: 1. 生成公钥和私钥 在本地机器上使用ssh-keygen命令生成公钥和私钥,命令如下: ssh-keygen -t rsa 2. 将公钥复制到服务器 使用ssh-copy-id命令将公钥复制到服务器上,命令如下: ssh-copy-id user@server_ip 其中,user是服务器上的用户名,server_ip是服务器的IP地址。 3. 测试免密登录 使用ssh命令测试免密登录,命令如下: ssh user@server_ip 如果成功登录,则表示免密登录已经设置成功。 以上就是Linux服务器SSH免密登录的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值