ssh-keygen的使用方法及配置authorized_keys两台linux机器相互认证

最新推荐文章于 2024-04-23 11:54:43 发布
最新推荐文章于 2024-04-23 11:54:43 发布
阅读量1.1k 收藏
点赞数
分类专栏: linux 文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sophiaviayang/article/details/83585154
版权

ssh-keygen的使用方法及配置authorized_keys两台linux机器相互认证

一、概述

1、就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作

2、模型分析

假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机;
要达到的目的:
A机器ssh登录B机器无需输入密码;
加密方式选 rsa|dsa均可以,默认dsa

二、具体操作流程

单向登陆的操作过程(能满足上边的目的):
1、登录A机器 
2、ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub
3、将 .pub 文件复制到B机器的 .ssh 目录, 并 cat id_dsa.pub >> ~/.ssh/authorized_keys
4、大功告成,从A机器登录B机器的目标账户,不再需要密码了;(直接运行 #ssh 192.168.20.60 )

双向登陆的操作过程:

1、ssh-keygen做密码验证可以使在向对方机器上ssh ,scp不用使用密码.具体方法如下:
2、两个节点都执行操作:#ssh-keygen -t rsa
  然后全部回车,采用默认值.

3、这样生成了一对密钥,存放在用户目录的~/.ssh下。
将公钥考到对方机器的用户目录下,并将其复制到~/.ssh/authorized_keys中(操作命令:#cat id_dsa.pub >> ~/.ssh/authorized_keys)。



4、设置文件和目录权限:

设置authorized_keys权限
$ chmod 600 authorized_keys 
设置.ssh目录权限
$ chmod 700 -R .ssh

5、要保证.ssh和authorized_keys都只有用户自己有写权限。否则验证无效。(今天就是遇到这个问题,找了好久问题所在),其实仔细想想,这样做是为了不会出现系统漏洞。

我从20.60去访问20.59的时候会提示如下错误:

[java] view plaincopy

  1. The authenticity of host '192.168.20.59 (192.168.20.59)' can't be established.  
  2. RSA key fingerprint is 6a:37:c0:e1:09:a4:29:8d:68:d0:ca:21:20:94:be:18.  
  3. Are you sure you want to continue connecting (yes/no)? yes  
  4. Warning: Permanently added '192.168.20.59' (RSA) to the list of known hosts.  
  5. root@192.168.20.59's password:   
  6. Permission denied, please try again.  
  7. root@192.168.20.59's password:   
  8. Permission denied, please try again.  
  9. root@192.168.20.59's password:   
  10. Permission denied (publickey,gssapi-with-mic,password).  

三、总结注意事项

1、文件和目录的权限千万别设置成chmod 777.这个权限太大了,不安全,数字签名也不支持。我开始图省事就这么干了

2、生成的rsa/dsa签名的公钥是给对方机器使用的。这个公钥内容还要拷贝到authorized_keys

3、linux之间的访问直接 ssh 机器ip

4、某个机器生成自己的RSA或者DSA的数字签名,将公钥给目标机器,然后目标机器接收后设定相关权限(公钥和authorized_keys权限),这个目标机就能被生成数字签名的机器无密码访问了

补充:

jenkins master和slave通信的方式:

将master的public key拷贝到slave的~/.ssh/authorized_keys中,将slave 的 private key 保存到master上某ppk文件中。

jenkins将会自动地完成其他的配置工作,例如copy slave agent的binary,启动和停止slave。

转载:https://blog.csdn.net/xiaoyida11/article/details/51557174

sophiaviayang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全】Xhydra使用与实操
你在看屏幕的同时,屏幕也在注视着你
03-12 8743
Xhydra使用与实操 一.简介 什么是xhydra? Xhydra是一款黑客用于爆破的工具,主要针对密码和用户名的爆破,想实现这个功能的爆破需要在同一局域网下,建立各位小伙伴们,可以用虚拟机搭建一个靶机进行操作,我这里很简单(模拟攻击的系统为kali liunx2022版本,靶机为contos7) 二.Xhydra安装 1.打开kali(注意需要是root管理员登录,你也可以选择不用管理员权限登录,在终端切换root即可) 2.打开终端 注意这里的目录,需要在更目录下面,咱们现在切换到根目录下。 命令
sekeygend注册机
09-07
sekeygen注册机汉化版是一款能够帮助用户们进行软件的汉化以及免费使用效果的注册机软件,能够免费的生成key,从而让你永久使用软件完成各项操作
ssh-keygen使用方法
热门推荐
The Last Song 的专栏
04-21 25万+
一、概述1、就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作2、模型分析假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机; 要达到的目的: A机器ssh登录B机器无需输入密码; 加密方式选 rsa|dsa均可以,默认dsa二、具体操作流程单向登陆的操作过程(能满足上边的目的): 1、登录A机器 2、ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_r
【总结】解决linux 配置authorized_keys 免密,登录时还是要求输入密码
最新发布
|] 大世界,小人物
04-23 764
如果是,确保你已经将其修改为no,并重启SSH服务。linux 配置authorized_keys 后还是要求输入密码,本来之前免密是好好的,但安装了一款软件后,不知道什么原因,突然就不能免密登录了。SELinux问题:如果你的系统启用了SELinux,确保SELinux没有阻止SSH公钥认证。用户主目录,权限必须是700,否则ssh 免密也会不成功。目录的权限应该是700(即只有所有者有读写执行权限),试了改方法,重新免密ssh 登录,还是不行。继续排查:ssh相关的目录和文件权限。文件的权限是正确的。
Ogiror 中 Hydrax 插件的使用
loveanybody的专栏
04-20 1725
    最近因为工作原因研究了下Hydrax插件,这个插件非常不错,效果非常的好,可惜的就是效率不高,鸡肋!不过在游戏中这种大场景的水毕竟不是每个场景都存在,所以只要效率过得去就还算是可以的。将工作写成日志 记录我的工作。 Hydrax 插件的引导pElement = XMLNode->first_node("water");        //先通过X
SSH下authorized_keys, id_rsa, id_rsa.pub, known_hosts作用
lxw1844912514的博客
05-09 1万+
一、known_hsotsssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果...
使用ssh-keygen,实现免密码登陆linux方法
01-20
3 ssh到“被登陆机”把公共密钥输入 “authorized_keys”(如果多个机器都需要使用rsa密钥认证登录此机器的话,将这些机器产生的公钥全部输入到)“authorized_keys” cat id_rsa.pub >> authorized_keys 4 这样就...
SSH的ssh-keygen命令基本用法详解
09-15
`ssh-keygen` 是一个用于生成、管理和转换加密密钥的工具,主要在Unix-like系统中使用,如Linux和macOS。下面将详细讲解`ssh-keygen`的基本用法。 首先,`ssh-keygen` 用于生成一对密钥,即公钥和私钥。在默认情况...
ssh(ssh-keygen)配置免输入密码登录远程主机的方法
09-15
这种方法的核心在于,SSH会使用私钥对通信进行加密,而公钥则被放在远程主机的`authorized_keys`文件中。当本地主机尝试登录远程主机时,远程主机会用公钥验证本地主机的身份,而不需要每次都输入密码,从而提高了...
Linux系统中OpenSSH的安装配置.rar_linux 配置_openssh_ssh
09-21
用户可以在本地生成一对密钥(公钥和私钥),并将公钥添加到远程服务器的`~/.ssh/authorized_keys`文件中。在本地执行以下命令生成密钥: ```bash ssh-keygen ``` 然后,将公钥(默认为`~/.ssh/id_rsa.pub`)复制到...
linux下SSH配合SecureCRT的密匙完美使用方法.rar_linux_secureCRT_ssh
09-20
使用SSH的`ssh-copy-id`命令将公钥复制到远程Linux服务器的authorized_keys文件中: ```bash ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote_host ``` 其中,`user`是远程服务器的用户名,`remote_host`是远程服务器...
XEChat-plugins安装教程------idea插件(游戏)
MJyia的博客
11-10 2461
快乐代码
authorized_keys配置及常见问题】
weixin_46356409的博客
01-02 6437
当用户尝试通过 SSH 连接到服务器时,服务器会使用此文件中的公钥验证用户的身份。它的主要作用是存储允许通过公钥认证登录到SSH服务器的用户的公钥。例如,当使用特定于目录的访问控制时,或者当在系统中使用了非标准的用户主目录配置时。然而,在大多数情况下,这个文件应该位于用户的。然而,在这种情况下,需要确保SSH服务器配置正确,以便能够找到并使用这个文件。文件,但是需要确保SSH服务器配置正确,以便能够找到并使用这个文件。接下来,我们需要更新SSH服务器的配置,以便它能够找到并使用这个非标准位置的。
公钥实现ssh免密登入
m0_58943526的博客
05-31 1423
SSH通过公钥免密登入
haproxy 1.8.X版本编译安装教程
小白
03-28 452
1.7和1.8版本的haproxy 略有不同,从1.8.3版本开始,haproxy支持单主进程多子进程模式,类似于的Nginx的单master process进程多worker process结构,haproxy 1.8.3之前的版本是多个主进程,haproxy 1.8.3安装的时候需要安装systemd-devel提供底层编译支持,否则编译安装haproxy 的时候会报错,并且使用Ws参数启动h...
ssh使用密钥登录
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 1万+
使用密钥登录可以提高ssh的安全性,因为它能防止恶意用户尝试使用暴力破解技术尝试猜测密码。在ssh中,使用密钥登录分为两个步骤:生成或获取一对公钥和私钥。将公钥添加到服务器上管理的用户的文件中。
ubuntu 20.04 设置 authorized_keys 让 VS Code ssh 远程免密连接
坚韧与专注
09-06 1694
ubuntu 20.04 设置 authorized_keys 让 VS Code ssh 远程免密连接
关于ssh密钥问题
weixin_47613673的博客
10-24 1639
ssh密钥
xhydra的使用
木鱼
01-14 1997
xhydra的使用 xhydra的介绍与用法 xhydra是Hydra的图形化版本,使用原理和Hydra相同。 在使用xhydra时,首先要指定被攻击主机的ip地址、端口号,并选择被攻击主机端口号所对应的连接协议。在“passwords”选项卡中,输入 要破解的用户名、密码,既可以是准确的值,也可以是用户名或者密码字典。最后,在“start”选项卡中,点击“start”按钮开始对被破解主机进行破解。 xhydra的使用案例 破解之前的准备 输入命令:vim /etc/ssh/sshd_c
在windows客户端上使用ssh-keygen生成密钥对,将生成的密钥对的公钥内容添加到Linux服务器~/.ssh/authorized_keys认证文件中,从客户端端使用私钥以密钥认证登录Linux服务器。待测试正常,关闭密码认证
07-16
您可以按照以下步骤在Windows客户端上使用ssh-keygen生成密钥对,并将公钥添加到Linux认证文件中,以实现密钥认证登录并关闭密码认证: 1. 打开 Windows 客户端上的命令提示符或 Git Bash 终端。 2. 运行以下命令来生成密钥对: ``` ssh-keygen -t rsa ``` 您可以选择使用不同的密钥类型(如ED25519)并指定其他选项,但rsa是最常用的选择。 3. 程序会提示您提供文件名以保存生成的密钥对。您可以按回车键接受默认的文件名和位置,或者自定义一个文件名和路径。例如,您可以将密钥对保存在用户主目录的.ssh文件夹下。 4. 在提示时,您可以为密钥对设置一个密码以增加安全性。这是可选的,如果您不想使用密码,请直接按回车键跳过。 5. 密钥对生成完成后,您将在指定的位置找到两个文件:私钥(通常为id_rsa)和公钥(通常为id_rsa.pub)。 6. 使用安全方式将公钥复制到 Linux 服务器上。您可以使用以下命令将公钥内容添加到服务器上的认证文件中(假设您已通过其他方式登录到服务器): ``` cat id_rsa.pub >> ~/.ssh/authorized_keys ``` 7. 确保认证文件的权限设置正确。运行以下命令修改权限: ``` chmod 600 ~/.ssh/authorized_keys ``` 8. 现在,您可以尝试使用私钥进行密钥认证登录到 Linux 服务器。在 Windows 客户端上的命令提示符或 Git Bash 终端中运行以下命令: ``` ssh username@server_ip_address -i path/to/private_key ``` 将 "username" 替换为您在 Linux 服务器上的用户名,"server_ip_address" 替换为服务器的IP地址,"path/to/private_key" 替换为您保存私钥的路径。 请注意,这些步骤假设您已经在 Windows 客户端上安装了合适的 SSH 客户端(如 Git Bash)以及在 Linux 服务器上配置了 SSH 服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值