CentOS 8 SSH的密钥对配置

最新推荐文章于 2023-11-14 22:57:12 发布
最新推荐文章于 2023-11-14 22:57:12 发布
阅读量1.6k 收藏 3
点赞数 3
分类专栏: Linux 文章标签: ssh ssh密钥 ssh配置 centos 8
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shengjie87/article/details/107290020
版权

SSH的密钥对体系

一、概述

SSH协议是采用了基于密钥的安全验证方式用于远程管理的,需要依靠密钥,也就是必须事先建立一对密钥对,然后把公用密钥(锁头)(Public key)放在需要访问的目标服务器上,另外,还需要把私有密钥(钥匙)(Private key)放到SSH的客户端或对应的客户端服务器上。

二、加密算法

(1)对称加密

1、概念

采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,由于其速度快,对称性加密通常在消息发送方需要加密大量数据时使用

2、常用算法

在对称加密算法中常用的算法有:DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等。

3、特点

1、加密方和解密方使用同一个密钥;
2、加密解密的速度比较快,适合数据比较长时的使用;
3、密钥传输的过程不安全,且容易被破解,密钥管理也比较麻烦;

4、优缺点

对称加密算法的优点是算法公开、计算量小、加密速度快、加密效率高。
对称加密算法的缺点是在数据传送前,发送方和接收方必须商定好秘钥,然后使双方都能保存好秘钥。其次如果一方的秘钥被泄露,那么加密信息也就不安全了。另外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的独一秘钥,这会使得收、发双方所拥有的钥匙数量巨大,密钥管理成为双方的负担。

(2)非对称加密

1、概念

非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。

2、常用算法
  • RSA(RSA algorithm):目前使用最广泛的算法
  • DSA(Digital Signature Algorithm):数字签名算法,和 RSA 不同的是 DSA
    仅能用于数字签名,不能进行数据加密解密,其安全性和RSA相当,但其性能要比RSA快
  • ECC(Elliptic curve cryptography,椭圆曲线加密算法)
  • ECDSA:Elliptic Curve Digital Signature Algorithm,椭圆曲线签名算法,是ECC和 DSA
    的结合,相比于RSA算法,ECC 可以使用更小的秘钥,更高的效率,提供更高的安全保障
3、原理

首先ssh通过加密算法在客户端产生密钥对(公钥和私钥),公钥发送给服务器端,自己保留私钥,如果要想连接到带有公钥的SSH服务器,客户端SSH软件就会向SSH服务器发出请求,请求用联机的用户密钥进行安全验证。SSH服务器收到请求之后,会先在该SSH服务器上连接的用户的家目录下寻找事先放上去的对应用户的公用密钥,然后把它和连接的SSH客户端发送过来的公用密钥进行比较。如果两个密钥一致,SSH服务器就用公钥加密"质询"(challenge)并把它发送给SSH客户端。

4、特点

私钥不能在网络中传输,私钥可以解密公钥
公钥可以在网路中传输,公钥不能解密私钥

5、优缺点

相比于对称加密技术,非对称加密技术安全性更好,但性能更慢。

三、配置密钥对

此本次实验中,我们用非对称加密算法ECDSA进行加密

ssh服务器ip:192.168.100.141
ssh客户端ip:192.168.100.150
客户端使用lisi用户与服务器端的gulf用户建立ssh连接

ssh-keygen -t ecdsa
#以普通用户lisi的身份登录,创建属于lisi的密钥对
注意:输入的是密钥对密码而并非是登录密码
在这里插入图片描述
创建好之后,在lisi的家目录下会产生.ssh目录存放密钥对
在这里插入图片描述
ssh-copy-id -i id_ecdsa.pub gulf@192.168.100.141
#将公钥推送给ssh服务器上的gulf用户
在这里插入图片描述
在这里插入图片描述
到ssh服务器端以gulf用户登录查看lisi推过来的公钥
在这里插入图片描述
ssh gulf@192.168.100.141
#客户端上用lisi远程连接到gulf用户
在这里插入图片描述

1、登录只需输入一次密码

ssh 推荐的登录方式是使用私钥登录。但是如果生成私钥的时候,设置了口令(passphrase),每次登录时需要输入口令也很麻烦。可以通过 ssh-agent 来管理私钥,把私钥加载进内存,之后便不用再输入私钥。ssh-add命令是把专用密钥添加到ssh-agent的高速缓存中

原理:用户使用 ssh-agent 来管理私钥之后。ssh-agent 会启动一个进程在内存里保存这些私钥。之后每次登录时,ssh 客户端都会跟 ssh-agent 请求是否有目标主机的私钥;如果有,ssh 客户端便能直接登录目标主机。

ssh-agent bash
#运行一个bash环境管理私钥
ssh-add
#添加lisi用户的私钥进内存
在这里插入图片描述
在这里插入图片描述
ssh-add -l
#查看已添加的私钥
在这里插入图片描述
ssh-add -d
#删除已添加的私钥
在这里插入图片描述
ssh-add -x
#锁定ssh-agent
在这里插入图片描述
在这里插入图片描述
ssh-add -X
#解锁ssh-agent
在这里插入图片描述
ssh-agent
#打印出使用的环境和变量

在这里插入图片描述
ssh-agent -k
#杀死ssh-agent,比如锁定了之后忘记了密码

在这里插入图片描述

ssh-add常用参数如下:

  • -D:删除ssh-agent中的所有密钥
  • -d:从ssh-agent中的删除密钥
  • -L:显示ssh-agent中的公钥
  • -l:显示ssh-agent中的密钥
  • -t life:对加载的密钥设置超时时间,超时ssh-agent将自动卸载密钥
  • -X:对ssh-agent进行解锁
  • -x:对ssh-agent进行加锁
把倒立的世界腾空
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux CentOS 8.x 生成rsa公私密钥
hkl_Forever的博客
10-20 6278
1、.ssh文件夹、id_rsa、id_rsa.pub 权限为700。有时候我们在远程访问服务器或者使用Jenkins连接远程服务器时候,需要配置rsa私钥。对于RSA密钥,最小要求768位,默认是2048位。生成 id_rsa(私钥)、id_rsa.pub(公钥) 两个文件。-m 参数指定密钥的格式,PEM是rsa之前使用的旧格式。2、然后在第三方平台连接中就可以配置使用公(私)钥了。(1):默认生成在 //root/.ssh 目录下。1、生成新版格式 rsa 密钥。2、生成旧版格式 rsa 密钥
CentOS 7 安装并配置 MySQL 5.6的步骤详解
09-09
主要介绍了CentOS 7 安装并配置 MySQL 5.6的步骤,本文分步骤给大家介绍的非常详细,具有一定的参考借鉴价值 ,需要的朋友可以参考下
Centos配置ssh密钥登录
10-07 3529
ssh密钥连接
【Linux网络】ssh服务与配置,实现安全的密钥对免密登录
最新发布
liu_xueyin的博客
11-14 2977
ssh是一种安全双通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
CentOS 8使用秘钥登陆
qiwunongqingyin的博客
01-30 382
centos 8 使用public key登陆
CentOS 8:SSH远程登录
duansamve的博客
12-17 1543
SSH远程登录、会话设置、文件传输
CentOS8开启SSH服务并使用本地SSH连接
m0_51514400的博客
04-04 4736
CentOS8开启SSH服务 1、安装SSH服务并开启 yum install openssh-server //首先安装SSH服务 systemctl start sshd //启动SSH服务 systemctl status sshd //查看SSH服务状态 netstat -antp | grep sshd //查看端口 chkconfig sshd on //加入开机启动 2、在物理机验证SSH服务 1、在
如何在 CentOS 8 上设置 SSH 密钥
过客2019
08-11 576
安全 Shell (SSH) 是一个被设计用来在客户端和服务器之间进行安全连接的加密网络协议。 最流行的两个 SSH 授权方式是基于密码的验证,和 基于公钥的验证。 使用 SSH 密钥通常比传统的密码验证更安全,更便捷。 本文描述如何在 CentOS 8 上生成 SSH 密钥。我们将向你展示如何设置 SSH 密钥并且 不使用密码连接到远程服务器。 一、在 CentOS 上创建 SSH 密钥 在你的 CentOS 客户机上很可能你已经有一个 SSH密钥对了。如果你正在生成一个新的密钥对,旧的密钥对将会
Centos6.5 ssh配置与使用教程
09-15
主要介绍了Centos6.5 ssh配置与使用教程的相关资料,非常不错具有参考借鉴价值,需要的朋友可以参考下
CentOSSSH无密码登录的配置文件
09-15
主要介绍了CentOSSSH无密码登录的配置,包括配置SSH无密码登录需要三个步骤,本文给大家介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
centos7ssh免密无坑全分析配置
10-17
ssh免密配置,在配置中遇到各种坑导致配置不成功,后面把遇到的问题都总结了下,理出清晰的思路,能够应付常见免密配置坑,适合经验不是十分丰富的人员借鉴(因为重点给出了一些解决思路)。
CentOS8 网卡配置文件
09-14
CentOS8更新最大的改动就是网卡这一块了,接下来就配置一下网卡;感兴趣的朋友跟随小编一起看看吧
CentOS7.4配置ssh服务.docx
04-20
文档描述linux环境下部署sshd服务实现本机远程连接服务器,亲测笔记,希望可以帮到需要的您。
centos 执行ssh-add报错
zcd3f的博客
12-24 549
在虚拟机centos执行ssh-add ~/.ssh/rsa的时候报错,错误信息 Could not open a connection to your authentication agent. 百度了一下: SSH private-keys are usually stored encrypted on the computers they are stored on. A pass-...
centos 7漏扫ssh弱加密密钥算法的解决方法
weixin_48662423的博客
10-30 1328
centos 7漏扫ssh弱加密密钥算法的解决方法
对外暴露主机SSH简单策略防护
lswzw的博客
10-10 1126
Linux对外暴露主机SSH简单策略防护 修改ssh服务的默认端口 ssh服务的默认端口是22,一般的恶意用户也往往扫描或尝试连接22端口。所以第一步就是修改这个默认端口 打开/etc/ssh/sshd_config,找到 Port 22 然后将22修改为其它没有被占用的端口,如1022。最好在1-1024之间,防止与用户进程端口冲突。 然后重启sshd即可 sudo /etc/init.d/ssh restart 限制IP 首先修改/etc/hosts.allow文件,将可访问服务器ssh服务的客户IP
CentOS 7 上创建SSH密钥
01-07 3957
如果命令的输出返回类似cannot access /root/.ssh/id_*.pub: No such file or directory,则意味着您的客户端计算机上没有SSH密钥,您可以继续执行下一步并生成SSH密钥对。将公钥复制到远程服务器的最简单和推荐的方法是使用名为ssh-copy-id的实用程序。如果您选择使用密码,您将获得额外的安全层。在生成新的SSH密钥对之前,最好检查 CentOS 客户端计算机上的现有SSH密钥。既然已生成SSH密钥对,下一步是将公钥复制到要管理的服务器。
centos7密码证书密钥双重验证登录
aslaka的专栏
01-12 831
centos 7.4 证书+密钥双因子登录
CentOS 7.6恢复被误删除的文件(实操)
热门推荐
shengjie87的博客
06-24 1万+
文件恢复概述EXT 类型文件XFS 类型文件 概述 删除一个文件,实际上并不清除 inode 节点和 block 的数据,只是在这个文件的父目录 里面的 block 中,删除这个文件的名字。Linux 是通过 Link 的数量来控制文件删除的,只有 当一个文件不存在任何 Link 的时候,这个文件才会被删除。 在 Linux 系统运维工作中,经常会遇到因操作不慎、操作错误等导致文件数据丢失的情况,尤其对于客户企业中一些新手。当然,这里所指的是彻底删除,即已经不能通过“回收站”找回的情况,比如使用“rm -r
centos8配置git的ssh公钥
03-26
2. 在CentOS 8上生成ssh密钥对。打开终端窗口并运行以下命令: ``` ssh-keygen ``` 按Enter键接受默认值,直到生成密钥对。 3. 打开您的公钥文件,并将公钥内容复制到剪贴板中。运行以下命令以打开公钥文件: ``...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值