如何在Linux服务器上配置 SSH key-based 认证登录

最新推荐文章于 2023-05-21 12:29:12 发布
最新推荐文章于 2023-05-21 12:29:12 发布
阅读量1k 收藏 1
点赞数 1

 

之前有个服务器,付款有些问题给我停用了。这几天有新买了一个服务器。然后想着就顺便整理一下配置服务器的一些内容。首先一个就是想到了SSH登录时候的问题。因为我的密码太复杂了。所以我就想用SSH key-based的方式登录,避免经常忘记密码的尴尬。从digitalocean上找到一个讲的特别好的教程。我来用大白话翻译一下。

英文链接:https://www.digitalocean.com/community/tutorials/how-to-configure-ssh-key-based-authentication-on-a-linux-server

 

首先简单说一下key-based认证的原理(用白点的话说)

大家都知道异步加密,就是用一对密码钥匙,一个公钥,一个私钥。公钥给对方,私钥自己留着。发送的信息用私钥加密,接收到我的信息后,你用我的公钥去解密。 (有兴趣的可以去看下密码学)

这个key-based登录原理呢,就是在我的本地计算机上生成一个SSH钥匙对密码,然后把我的公钥放到服务器。 这样当我ssh登录服务器的时候,服务器就知道是我了,然后我就不再需要去输入我那复杂的登录密码了。

 

具体步骤:

首先,在你的本地计算机上生成一个SSH钥匙对密码,在Terminal里,输入 :

ssh-keygen

随后,会出现这样的画面,告诉你,你的钥匙对放到了哪里。如下:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/username/.ssh/id_rsa):

如果你之前已经生成了钥匙对,会问你是否要覆写这个钥匙对,就是是否要冲点原来的信息。(注意:如果要冲掉的话,那么之前的钥匙对用来登录的服务器就会受到影响。)如下:

/home/username/.ssh/id_rsa already exists.
Overwrite (y/n)?

最后让你输入一个passphrase。 这个是个选项,可以为null(直接点两次回车就行)。也可以输入一些方便记录的密码。这个可以理解为,你用这个钥匙对登录的时候,需要的一个密码。(这个密码可以为null,也可以设置一个简单的密码,不推荐太复杂的。不然就失去了用这种方式登录的简便性。因为只有你私钥的人才可以用SSH登录,不然其他人只能用服务器的密码登录。那为啥有这个密码呢?你可以理解,比如有人用了你的电脑,他又知道了你的服务器ip地址。那他一个SSH不就进去了。但是你设置了这个密码,他不就进不去了么。)如图:

Created directory '/home/username/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:

最终,配置成功。如图:

Your identification has been saved in /home/username/.ssh/id_rsa.
Your public key has been saved in /home/username/.ssh/id_rsa.pub.
The key fingerprint is:
a9:49:2e:2a:5e:33:3e:a9:de:4e:77:11:58:b6:90:26 username@remote_host
The key's randomart image is:
+--[ RSA 2048]----+
|     ..o         |
|   E o= .        |
|    o. o         |
|        ..       |
|      ..S        |
|     o o.        |
|   =o.+.         |
|. =++..          |
|o=++.            |
+-----------------+

然后呢,你要把你的公钥(public key)复制下来。如图:

cat ~/.ssh/id_rsa.pub

公钥的样子大概是这个样子的,如图:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDNqqi1mHLnryb1FdbePrSZQdmXRZxGZbo0gTfglysq6KMNUNY2VhzmYN9JYW39yNtjhVxqfW6ewc+eHiL+IRRM1P5ecDAaL3V0ou6ecSurU+t9DR4114mzNJ5SqNxMgiJzbXdhR+j55GjfXdk0FyzxM3a5qpVcGZEXiAzGzhHytUV51+YGnuLGaZ37nebh3UlYC+KJev4MYIVww0tWmY+9GniRSQlgLLUQZ+FcBUjaqhwqVqsHe4F/woW1IHe7mfm63GXyBavVc+llrEzRbMO111MogZUcoWDI9w7UIm8ZOTnhJsk7jhJzG2GpSXZHmly/a/buFaaFnmfZ4MYPkgJD username@example.com

最后把你的公钥放到你的服务器上,即可。 

首先,登录你的服务器,输入:

mkdir -p ~/.ssh

接着,输入:

echo public_key_string >> ~/.ssh/authorized_keys

其中,里面的 public_key_string, 就是我们上面生成的公钥,那个 ssh-rsa AAAAB3N..... 那一大串, 把这个替换上去,回车。即可。

 

对的,没毛病,就这样,你在服务器上配置好了SSH key-based的认证登录。在本地计算机上,输入 ssh username@ip address。然后在输入你上面输入的passphrase就可以了。如果没有passphrase的话,ssh后会直接登录上服务器。

 

 

 

 

I_Am_Alex
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux虚拟机的SSH双重登录认证-bruce1
08-08
Linux虚拟机的SSH双重登录认证是一种增强安全性的重要措施,它结合了传统的密码验证与一次性通行码(TOTP,Time-based One-Time Password)机制,确保只有经过授权的用户才能访问系统。这种认证方式常用于对安全有高...
SSH集成代码
08-09
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。这个"SSH集成代码"的标题和描述暗示了我们将会探讨如何在编程环境中集成SSH功能,可能是为了实现自动化运维、远程文件传输...
linux SecureCRT ssh key认证登陆
robinson的专栏
05-04 1067
通过SecureCRT创建key登录认证 一、生成公钥/密钥对 使用SecureCRT的    工具->创建公钥 即可,加密算法选择RSA,因为sshd配置文件中选择了RSA算法   这一步中,通行短语可以不输入。但要求输入,登陆的时候会要求你输入通行短语。 并修改Comment 相关信息,采用   个人账户名称@服务器信息 方式 (可以所有的服务器使用一个密钥对)
Configure SSH Key-Based Authentication on a Linux Server(CentOS 7)
nimenlovesunshine的专栏
02-05 197
There are a few different ways of logging into an SSH server, SSH-key-based authentication and password-based authentication are the most basic methods . Here we'll focus on the SSH-key based authenti...
linux使用ssh key登录
mssora的博客
11-16 1476
本地环境:windows 远程环境:centos 7.2start!使用putty自带的PUTTYGEN.EXE生成一对ssh key 鼠标在空白区域移动可以加速key的生成 key 分为两部分 : 公钥(public key)和私钥(private key) public key : 存放于服务器,任何人都可以看到 private key:存放于本地,只有持有私钥才能登陆服务器
ssh以及sshkey认证
weixin_33693070的博客
09-07 67
1.什么是openssh是一个提供远程访问控制的软件。2.通过ssh远程登陆ssh username@IP #登陆louout #登出2.sshkey认证key分为公钥与私钥# 公钥相当于锁 私钥相当于钥匙(1) 创建keyssh-keygen #生成key[root@localhost Desktop]# ssh-keygen ...
Key-Based SSH Logins With PuTTY(转)
weixin_30394669的博客
11-08 61
Version 1.0Author: Falko Timme <ft [at] falkotimme [dot] com>Last edited 12/05/2006 This guide describes how to generate and use a private/public key pair to log in to a remote system wi...
JAVA上百实例源码以及开源项目源代码
09-17
 Java生成密钥、保存密钥的实例源码,通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、保存私钥到文件privateKey.dat、如何用Java对象序列化保存私钥...
autologin.rar
04-21
为了增加安全性,可以使用密钥对认证SSH key-based authentication)而非密码,或者限制自动登录仅在本地控制台有效,而不适用于网络连接。 5. **调整运行级别**:在某些Linux发行版中,可以通过设置默认的运行...
便携式OpenSSH
01-27
- **Host-Based Authentication**:基于主机的认证可以增加额外的安全层,只有在已知的可信主机上发起的连接才会被接受。 - **Protocol Multiplexing**:允许多个SSH会话共享一个单一的网络连接,减少开销并提高效率...
使用ssh key远程登录Linux
StriveInsist的博客
02-28 729
第一步:产生key  ssh-keygen -b 密匙长度 -t 密匙类型  密匙类型可以是:rsa1 (对应SSH1 RSA)、rsa 和 dsa (对应SSH2)如:  Linux代码   ssh-keygen -b 1024 -t rsa   默认在~/.ssh下会生成 id_rsa和 id_rsa.pub    id_rsa是private key
linuxlinux设置ssh密钥登录详细教程,附Mobaxterm和pycharm ssh python解释器配置教程
最新发布
weixin_43693967的博客
05-21 2万+
我们通常使用SSH 客户端来远程使用 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时希望使用密钥方式登录。而且使用秘钥登录能够避免每次登录时反复输入账户密码。
ssh密钥登录 linux_如何使用基于密钥的身份验证通过SSH通过无密码登录Linux
cunjiu9486的博客
10-07 340
ssh密钥登录 linuxSsh provides secure remote connections to the remote systems. It is defacto protocol used to manage Linux and networking systems remotely via command line. Ssh provides a lot of extra fea...
记一次配置Linux服务器配置ssh登陆方式
xu1204013031的博客
09-15 5583
测试系统信息: 1.添加文件 vi /root/.ssh/authorized_keys //创建文件authorized_keys authorized_keys 存放公钥,远程使用私钥登陆 chmod 600 /root/.ssh/authized_keys //加权限 chmod 700 /root/.ssh/ //加权限 2.添加公钥到文件内(...
ssh基于key验证方式的工作原理
linux_tcpdump的博客
02-12 694
本文对SSH连接验证机制进行了非常详细的分析,还详细介绍了ssh客户端工具的各种功能,相信能让各位对ssh有个全方位较透彻的了解,而不是仅仅只会用它来连接远程主机。 另外,作者翻译了ssh客户端命令的man文档,如本文有不理解的地方,可以参考man文档手册:ssh中文手册。 1.1 非对称加密基础知识 对称加密:加密和解密使用一样的算法,只要解密时提供与加密时一致的密码就可以完成解密。例如QQ登录密码,银行卡密码,只要保证密码正确就可以。 非对称加密:通过公钥(public key)和私钥(private
Linux创建SSH密钥、设置密钥登录、密钥登录原理
qq_37432174的博客
02-24 3956
执行密钥生成命令,基本上是一路回车既可以了,但是需要注意的是:执行命令的过程中是会提示。输入密钥的密码的(如下图,输入两次相同的,即是又一次确认密码),不需要密码直接回车就行。没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。cd到Linux用户目录下的.ssh目录下,root用户是/root/.ssh,普通用户是/home/用户名/.ssh;把公钥拷贝到需要登录的远程服务器上,这里可以使用ssh-copy-id自动完成。一般的密码方式登录,容易有密码被暴力破解的问题。
LinuxSSH密钥认证登录
qq_52302132的博客
10-30 1907
【代码】SSH密钥认证登录
putty, FileZilla 使用SSH2 Key-based Authentication
学而不思则罔 思而不学则殆
03-31 1648
进入putty: 然后添加私钥。 输入完ip后: 就可以了,使用私钥可能要密码的。来谈谈digitalocean是怎么用putty来进行ssh连接的。 首先要生成SSH2 key,工具putty。 安装putty后,找到Puttygen.使用Generate来生成公钥私钥。 保存起来:公钥复制下,进入digitalocean中配置公钥:然后再使用putty进行登录
ssh 基于key登录配置及原理分析
Hehuyi_In的博客
11-13 4536
WAL机制简介 WAL即 Write-Ahead Logging,是一种实现事务日志的标准方法。WAL 的中心思想是先写日志,再写数据,数据文件的修改必须发生在这些修改已经记录在日志文件中之后。采用WAL日志的数据库系统在事务提交时,WAL机制可以从两个方面来提高性能: 多个client写日志文件可以通过一次 fsync()来完成 日志文件是顺序写的,同步日志的开销要远比同步数据页的开销要小...
linux服务器没有配置密码怎么使用ssh登录
04-05
如果您的Linux服务器没有配置密码,您可以使用SSH密钥进行登录。以下是基本步骤: 1. 生成SSH密钥 在您的本地计算机上生成一对SSH密钥。您可以使用以下命令生成SSH密钥: ``` ssh-keygen -t rsa ``` 2. 将公钥添加到服务器 将您的公钥添加到Linux服务器上的`authorized_keys`文件中。您可以使用以下命令将公钥添加到服务器: ``` cat ~/.ssh/id_rsa.pub | ssh [username]@[server] "cat >> ~/.ssh/authorized_keys" ``` 3. 使用SSH密钥登录 现在,您可以使用以下命令使用SSH密钥登录到您的Linux服务器: ``` ssh [username]@[server] ``` 这将自动使用您的SSH密钥进行身份验证,并登录到您的服务器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值