配置Windows ssh免密访问Linux服务器

ssh提供了安全的身份认证的策略,在免密登录之前,首先需要一对公钥和私钥。

客户端拿着私钥,服务端拿着公钥,属于非对称加密。

私钥客户端自己拿着不在网络上传输,公钥可以网络传输存在服务器上,登录的时候用户拿私钥进行加密,内容发送给服务器,服务器对公钥进行解密,成功解密就告诉客户端建立链接。

1.在Windows上生成公钥和私钥

执行如下命令

ssh-keygen.exe -t rsa

一路enter键确认,最后会在C:\Users\{你的用户名}\.ssh目录下生成两个文件,id_rsaid_rsa.pub,其中

id_rsa      私钥文件
id_rsa.pub	公钥文件
2.将公钥中的内容复制到linux服务器的authorized_keys文件中

文件详细位置位于~/.ssh/authorized_keys,如果没有这个文件可以手动创建,并确认authorized_keys文件权限为600,.ssh目录权限为700。

3.确认linux服务器开启了允许SSH免密登录

确认linux服务器/etc/ssh/sshd_config配置文件中开启了允许SSH免密登录。
主要就是确认是否有下面这一行,并且没有被注释。

PubkeyAuthentication yes
4.确认免密登录配置成功

在Windows上打开Windows Terminal或者命令提示符,使用ssh连接linux服务器,输入yes回车,即可免密登录成功。
在这里插入图片描述

5.直接SSH IP免密登录

到了上面那一步,已经可以通过ssh 账户名@IP来免密登录远程服务器了。
如果想要直接ssh IP就可以直接以指定账户登录,那么需要在C:\Users\[用户名]\.ssh\config中配置如下内容:

# 这里可以写IP也可以写域名
Host XXX.XXX.XXX.XXX

# 可以是域名也可以是IP
HostName  XXX.XXX.XXX.XXX

# 登录时的用户名
User root

PreferredAuthentications publickey

# 本地文件,注意这个地方是放私钥的路径
IdentityFile C:\Users\[用户名]\.ssh\id_rsa

验证:
在这里插入图片描述

SSH (Secure Shell) 免密登录 Linux 服务器是一种安全的远程访问协议,它允许用户在不输入用户名和密码的情况下,从一台计算机连接到另一台远程服务器执行命令或管理文件。以下是设置 SSH 免密登录的基本步骤: 1. **安装 SSH**: 在 Linux 服务器上,如果你还没有安装 SSH,可以通过包管理器安装,如 Debian/Ubuntu 使用 `apt-get install openssh-server`,Red Hat/CentOS 则用 `yum install openssh-server`。 2. **配置 SSH 私钥对**: - 首先,在本地机器生成一个新的 SSH 密钥对,通常在 `~/.ssh` 目录下: ``` ssh-keygen -t rsa ``` - 接着,会提示选择保存位置,直接按回车默认即可,然后确认操作。私钥(id_rsa)将会被保留,公钥(id_rsa.pub)将自动复制到剪贴板,粘贴到服务器的 authorized_keys 文件中。 3. **将公钥添加到服务器**: 登录到服务器,编辑 `.ssh/authorized_keys` 文件(如果不存在,创建一个并追加公钥内容),并将你的公钥粘贴进去。确保权限设置为 600(只读给用户和组): ``` chmod 600 ~/.ssh/authorized_keys ``` 4. **测试免密登录**: 回到本地,尝试使用 `ssh user@server_ip`(将 `user` 替换为实际用户名,`server_ip` 为服务器的 IP 地址),如果没有密码提示,则说明免密登录已经设置成功。 5. **防火墙设置**: 如果你的服务器开启了防火墙,可能需要允许来自特定 IP 或 IP 地址范围的 SSH 连接。你可以通过修改防火墙规则(比如 iptables 或 ufw)来开放相应的端口(通常是 22)。 相关问题: 1. 如何查看当前已有的 SSH 密钥? 2. SSH 免密登录的安全性如何保障? 3. 如何检查服务器上的 SSH 是否启用并监听?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值