安全的免密码ssh登录

最新推荐文章于 2022-10-18 16:37:37 发布
最新推荐文章于 2022-10-18 16:37:37 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: Linux 文章标签: ssh 服务器 远程登录 socket perl tomcat

经常使用scp命令实现跨服务器文件的传输,但是很头疼的是每次都要输入密码。通过ssh-keygen生成公钥拷贝到远程服务器上倒是不用输入密码了,但是有很大安全隐患。在网上查找,看到jianingy大牛的帖子,很有启发。贴在这里日后参考。

http://www.jianingy.com/ssh-pass.html (原贴连接)

背景

ssh实现了加密的远程登录. 但做为一个系统管理员,当需要操作的机器很多时频繁的输入密码往往会让你崩溃掉. 幸好你看到了这篇文章, 它将告诉你如何实现即安全又方便的免密码ssh登录.

创建ssh公私钥

首先你需要放弃使用的密码登录的方式,因为那种方式实在太让人崩溃了. 下面我们开始使用一种被称为"公私钥"认证的方式来进行ssh登录. "公私钥"认证方式简单的解释是

 

  • 你需要创建一对公私钥
  • 然后把公钥放到服务器上, 自己保留好私钥
  • 当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配.如果匹配成功就可以登录了我们现在来点实际的, 我们有两台机器: qian.jianingy.com(这是我们的服务器, 实际上它是我的), nby.jianingy.com(这是我的笔记本). 首先,使用ssh-keygen程序在笔记本上创建公私钥对: 
       
   
    
    
    
    
     
     [
     
     jianingy@nby: ssh
     
     ~]
     
     $
     
     -
     
     keygen
    
    
    
   
   
    注:这里补充一下,不通版本可能命令上有细微差别,比如AS4就要使用命令
  •    
   
    
    
    
    
     
     
     
     [tomcat@devdb 
     
     ~
     
     ]ssh
     
     -
     
     keygen 
     
     -
     
     t rsa
之后会看到这些信息 
 
 

  
  
Generating public/private rsa key pair.
Enter file in which to save the key (/home/jianingy/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in id_rsa.
Your public key has been saved in id_rsa.pub.
The key fingerprint is:
15:c6:44:59:bf:6f:7a:11:eb:cb:02:d4:aa:33:e0:ae jianingy@nby
ssh-keygen程序会寻问你把公私钥文件存放在哪里.根据传统我们会把它放在~/.ssh里面.如果你不想追随这个传统, 你可能给花些时间游说那些ssh程序.至于公私钥的名字, 用默认的id_rsa吧,道理是一样的. 接下来输入一个口令,用来保护这个私钥. 我强烈建议你输入这个口令而不是让它为空(稍后我会解释的). 现在公私钥生成好了, 私钥(identification)被保存成了id_rsa, 公钥(public key)被保存成id_rsa.pub. 注意: 一定要保护好你的私钥,他就像你家里存家底的保险柜的钥匙一样重要. 现在把doggy.pub拷贝到服务器上去, 并且将其内容追加到一个叫~/.ssh/authorized_keys的文件里去 
 
 

  
  

   
   [
   
   jianingy@nby:
   
   ~]
   
   cat 
   
   /
   
   home
   
   /
   
   jianingy
   
   /
   
   .ssh
   
   /
   
   doggy.pub
   
   |
   
   ssh 
   
   192.168
   
   .
   
   1.9
   
    
   
   "
  
  

  
  

   
   
   
   cat - >> ~/.ssh/authorized_keys
   
   "
好现在试试看ssh登录吧. 如果你想了解更多可以试试看用ssh -v登录. 
 
 

  
  

   
   [
   
   jianingy@nby:
   
   ~]
   
   ssh qian.jianingy.com
现在系统提示 
 
 

  
  

   
   
   
   Enter passphrase 
   
   for
   
    key 
   
   '
   
   /home/jianingy/.ssh/id_rsa
   
   '
   
   :
现在输入你的passphrase, 然后就能成功登录了.的确, 到现在我们还不能无密码登录, 请再耐心点. 有个特例是, 如果你使用了空的passphrase, 那么现在已经可以无密码登录了.但是我也必须提醒你这是很不安全的做法,一旦有人复制了你的passphrase, 它就真的成了机房"任我行"了.

使用ssh-agent提供私钥

接下来是最关键的部分. 前面我们把输入密码变成了输入passphrase, 这没有带来任何方便.但是,要知道有个家伙能帮助我们自动输入这个passphrase(只是看起来像是自动输入而已). 我们只要输入一次passphrase, 以后的工作就可以交给那家伙了. 它就是ssh-agent(据我所知他和agent smith没有太多关系). 运行ssh-agent吧 
 
 

  
  

   
   [
   
   jianingy@nby:
   
   ~]
   
   eval `ssh
   
   -
   
   agent`
[jianingy@nby:
   
   ~]
   
   ssh
   
   -
   
   add
这里会提示输入一次passphrase: 
 
 

  
  

   
   [
   
   jianingy@nby:
   
   ~]
   
   ssh
   
   -
   
   add
Enter passphrase 
   
   for
   
    
   
   /
   
   home
   
   /
   
   jianingy
   
   /
   
   .ssh
   
   /
   
   id_rsa: 
Identity added: 
   
   /
   
   home
   
   /
   
   jianingy
   
   /
   
   .ssh
   
   /
   
   id_rsa (
   
   /
   
   home
   
   /
   
   jianingy
   
   /
   
   .ssh
   
   /
   
   id_rsa)
好了,现在再次登录服务器, 我们已经没有密码的烦恼了.至于为什么要用这么奇怪的方式运行ssh-agent, 你可以试着在命令行上输入一个ssh-agent回车, 看看输出什么你就会明白了.

 

复用已经存在的ssh-agent

如果你看了上面直接运行ssh-agent的输出,你应该已经明白了ssh和ssh-agent是如何相互了解的. 没错, 通过环境变量ssh知道了与ssh-agent通信的unix socket在哪里.然而当我们打开一个新的终端时我们必须要重新设置这个环境变量.做为一个慵懒的系统管理员,这是不可忍受的.所以我用perl写了这个脚本, 他可以找到以前的ssh-agent. 
 
smallke
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SSH登录
初壹的博客
01-14 133
1、什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。 如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录安全的,即使被中途截获,密码也不会泄漏。 最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。 1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界...
实现安全密码ssh登录
netingcn
07-19 6306
实现安全密码ssh登录1、用ssh-keygen生成一对公私钥,命令如下ssh-keygen -t rsa回车会让你输入存放公私钥的路径和名称,默认存放在~/.ssh/目录下接下来输入一个口令,用来保护这个私钥,如果此处你输入了口令,则在连接你上传公钥的机器时会问你要这个密码的,如果口令为空,就可以直接连接上,没有口令很不安全的,一旦有人复制了你的passphrase,那么他就可以不用密码登录
ssh密登陆
skh2015java的博客
09-03 532
ssh密登陆
SSH密码登陆
victoria_lion的博客
09-02 214
SSH 是一种网络协议,用于计算机之间加密登陆,这种登陆时安全的,即使中途被截获,密码也不会被泄漏。 单向的密码登陆远程服务器 原理:就是“公钥登陆”,就是将公钥保存在要登陆的远程主机上,登录时远程主机会向用户 发送一串随机的字符串,用户用私钥对字符串进行加密在发送给远程主机,远程主机再用公钥进行解密,如果能够解密成功就说明用户可信。      1.在客户端生成公钥和私钥      2.
SSH密访问与安全验证
格物穷理
03-14 1340
ssh的两种验证方式 基于口令的验证方式基于密钥的验证方式 下面我们主要看基于密钥的验证方式: 当两台机器(A机器、B机器)需要通过ssh 密钥模式通信时,首先我们要在两台机器中生成密钥,这个密钥是成对生成的即一个是公钥一个是私钥。其中公钥提供给需要密通信的机器,私钥用来做验证。 生成密钥 生成密钥的命令: ssh-keygen 拷贝密钥 将
CentOS 6.5中SSH密码登录配置教程
09-15
在完成以上步骤后,可以尝试从A主机使用SSH登录B主机,如`ssh slave1`,如果成功,则表示配置成功。 总结来说,配置SSH密码登录在CentOS 6.5中涉及到多个步骤,包括环境调整、密钥生成、公钥分发和权限设置。这一...
linux远程登录ssh密码配置方法
09-15
密码登录SSH是提升效率和保障安全的重要配置,尤其在管理多台服务器时,避频繁输入密码能大大提高工作效率。本文将详细介绍如何在Linux系统中配置SSH密码登录。 ### 一、背景与需求 在企业环境中,尤其是在...
ssh通讯协议及ssh密码登录的配置
09-15
本文将介绍 SSH 远程安全登录的工作原理、密码登录的配置、scp 远程拷贝命令的使用等。 一、SSH 远程安全登录的工作原理 SSH 远程安全登录的工作原理基于口令。客户端发起远程登录请求,服务端接收请求,将自己...
Linux下SSH密码登录配置详解
09-14
在Linux系统中,SSH(Secure Shell)是一种用于在不同网络之间安全地传输数据和提供远程登录...但请注意,密码登录虽然方便,也可能带来安全风险,因此建议仅在安全网络环境中使用,并定期更新SSH密钥以增强安全性。
ubuntu16.04服务器配置ssh密码登录
09-15
通过以上步骤和注意事项,你可以安全地在Ubuntu 16.04服务器上配置SSH密码登录,提高运维效率。记住,任何安全设置的调整都需要平衡便利性和安全性。如果你有任何问题或疑虑,请咨询安全专家或社区,以确保你的...
dropbear实现密码ssh登录方法
02-21
之前采用上述步骤生成公钥后,将公钥拷贝到server端,但是始终连接不上,步骤都没有问题,后来发现,在secureCRT软件中,没有将ssh-rsa显示全,采用双屏显示器拉长才显示全(这个问题找了一晚上,真悲催!!!)。
php证书登录,ssh密码公钥认证登录安全
weixin_42513814的博客
04-12 282
我们在登录远程服务器的时候,一般都会直接输入密码的方式登录,这样多多少少是不严谨的不安全,一般严格来说,服务器的root用户,管理员不会在任何地方进行远程,以发生被窃。然而要远程服务器,使用ssh的公钥认证机制,这样就会确保只是某些特定电脑可以访问,而且一旦进行公钥认证后,可以关闭密码登录,这样子会更安全。1、设置server端那么默认机子如果没有安装ssh-server端的话,请先安装ssh-...
linux实现ssh密码登录的正确方法
lvshanhshan的博客
06-02 1569
linux实现ssh密码登录的正确方法听语音|浏览:5494|更新:2017-08-28 16:07|标签:LINUX 1234567分步阅读Linux系统作为一款安全稳定的操作系统,被广泛应用于如金融、通讯等行业的信息系统建设。随着科技的不断创新,系统应用不断深入,实现linux ssh密码登录也越来越多的被涉及到,其中比较典型的是hadoop大数据平台的搭建中,就不可避的应用到ssh密...
ssh密码登录的坑(权限问题)
努力学习
05-03 1885
记住.ssh及子文件必须是700,权限,试着不行,然后网上看有说是权限问题,自己就想当然改成777,本以为这样就一定能排除权限问题 可以这个就必须是700权限,可能是这个本身涉及到安全问题,对于.ssh相关文件必须要位于一个安全的目录(要知道你的私钥一般也放在这个目录下面,轻易被外人看到很危险啊) [hadoop@h1 ~]$ chmod -R 700 .ssh/ [hadoop@h1 ~]$...
SSH登录
YkyJkybFjj的博客
10-18 381
SSH总结
分析SSH登录Linux
罗兰娇的博客
11-09 158
名词认识: SSH:Security Shall(计算机之间的加密通信Shall命令) 产生条件: 不安全的通信,即没有ssh之前的通信,是明文传输,会被黑客劫持篡改数据信息,存在安全隐患。 SSH加密方式: 非对称加密算法 两台机子A,B需要进行安全通信,A请求B,则A首次自己生成公钥自己签发给接收方。之后的通信里接收方发送的信息,用公钥加密后发送, ...
linux内核 ssh,linux配置ssh公钥认证简介
weixin_29297127的博客
04-29 234
linux配置ssh公钥认证简介Linux操作系统诞生于1991 年10 月5 日(这是第一次正式向外公布时间)。Linux存在着许多不同的Linux版本,但它们都使用了Linux内核。下面是关于linux配置ssh公钥认证简介,希望大家认真阅读!一、生成和导入KEYA主机上生成key$ ssh-keygen -t rsa$ lsid_rsa id_rsa.pub将key导入到远程的B主机上,并修...
linux内核开启ssh,linux开启ssh服务
weixin_29113833的博客
05-01 982
本文概略:1)ubuntu发行版开启ssh。2)centos发行版开启ssh1、ubuntu发行版安装/开启ssh服务1.1 安装ssh服务端sudo apt-get install openssh-server1.2 开启ssh服务sudo /etc/init.d/ssh start1.3 查看ssh服务端是否启动了ps -e | grep ssh? :: sshd1.4 ssh服...
6.openwrt改变打印串口波特率,添加ssh client,修改wwan口配置为自动获取ip
liupeng08304的专栏
09-10 693
1.改变波特率 uboot的波特率是115200,openwrt起来打印串口的波特率是57600,需要统一 根据网上搜索,需要修改dst文件 vim target/linux/ramips/dts/mt7628an.dtsi 改为下面: 2.添加ssh服务 make menuconfig network—.ssh—>openssh-sftp-client选中即可 3.遗留问题 从哪里找...
ssh密码登录成功
最新发布
10-30
SSH密码登录成功是指在配置好SSH密钥后,可以直接通过SSH连接到目标主机而无需输入密码。这样可以提高操作效率,同时也增强了系统的安全性。在配置SSH密码登录时,需要在本地主机上生成SSH密钥,并将公钥复制到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值