【SSH免密】Linux使用PublicKey公钥免密登录服务器

已于 2025-03-15 22:11:45 修改
阅读量556 收藏 2
点赞数 3
分类专栏: Linux 文章标签: 服务器 ssh linux
于 2025-02-10 14:14:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stephanezhang/article/details/145548651
版权

在SSH(Secure Shell)中,公钥(Public Key)和私钥(Private Key)是一对密钥,用于实现安全的身份验证和加密通信

  • 公钥(Public Key):可以公开分发,通常上传到服务器或其他客户端,服务器会将公钥存储在用户的授权文件(如~/.ssh/authorized_keys)中
  • 私钥(Private Key):必须严格保密,不能泄露。私钥用于在客户端进行身份验证,只有持有正确私钥的用户才能通过SSH连接到服务器

1.生成本地密钥

打开终端,运行以下命令:

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

-t rsa:指定密钥类型为RSA。
-b 4096:指定密钥长度为4096位,更高的位数意味着更强的安全性。
-C "your_email@example.com":添加注释,通常是用户的电子邮件地址,有助于识别密钥

系统会提示输入文件名以保存密钥,默认保存路径为~/.ssh/id_rsa。还可以选择是否设置密码短语(passphrase),设置密码短语可以增加额外的安全层。
生成的密钥对包括:

id_rsa:私钥文件。
id_rsa.pub:公钥文件

2.上传密钥到服务器

2.1.使用ssh-copy-id上传

ssh-copy-id 是一个非常实用的命令行工具,用于将本地用户的公钥复制到远程服务器的 ~/.ssh/authorized_keys 文件中,从而实现免密登录。它简化了手动将公钥添加到远程服务器的过程,终端操作如下:

ssh-copy-id -i id_rsa.pub user_name@ip_address
2.2.手动修改服务器./ssh/authorized_keys,添加public_key

完成操作后提示:
在这里插入图片描述此时在服务器的./ssh/authorized_keys文件中记录了公钥
后续ssh就免密了

3.仅可使用public key登录服务器(不可用密码)

/etc/ssh/sshd_config中配置一下字段

PubkeyAuthentication yes
PasswordAuthentication no

重启ssh服务

sudo systemctl restart sshd

完成后,客户端只能通过添加过public_key来访问服务器,该方法可以很好的限制登录用户

ssh-keygen(linux 命令) 创建 private key(私钥) , public key (公钥),实现ssh,scp,sftp命令无码连接
sun0322
08-15 3万+
通过,使用公钥 和私钥 , ServerA 无码 访问 ServerB 。 原理说明: 可以把钥 理解成一把钥匙, 公钥 理解成这把钥匙对应的锁头, 把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(钥)的人, 才能打开锁头, 进入serverB并控制,.................................
linux ssh publickey,Linux SSH Publickey登录
weixin_42639246的博客
05-12 1582
ssh 登陆验证分两种: password 和publickeypassword方式:通过用户名和码的方式验证身份!publickey方式:publickey方式使用publickey privatekey的方式验证,你需要生成一对publickey privatekey.把publickey放到服务器上.你登陆的时候,服务器会用你的publickey去验证用你的用privatekey过的信...
Linux登入 使用公钥+私钥:MobaXterm设置无码登录
03-07
Linux登入 使用公钥+私钥:MobaXterm设置无码登录
使用 Xshell 8 进行 Linux 服务器公钥私钥登录
最新发布
YYJ1414的博客
03-20 1504
使用 Xshell 8,你可以轻松配置 SSH 公钥私钥 登录,实现远程管理,提高安全性和效率。公钥私钥登录是一种更安全的 SSH 认证方式,避码泄露的风险,并能实现免密登录,提升管理效率。• 如果生成钥时设置了码,请输入码。• 设置钥名称,这里设置为默认,秘钥码是123456789。• 打开 Xshell 8,点击 工具 -> 用户钥管理。• 打开 Xshell 8,新建或编辑一个 SSH 连接。• 生成后,点击 导出公钥(保存为 .pub)•然后点击 导出私钥保存可以备份。
Linux SSH PublicKey 登录
小单的博客专栏
06-16 3706
ssh 远程登录码认证的方式有Password和Public Key三种主要方式。前面两种方式就是码认证,含义都是一样大同小异。第三种是登录方式最安全的一种,也是我们常用的云服务器默认使用的一种方式。本文就如何配置并使用Public Key来登录进行演示。
linux ssh publickey登录
weixin_34202952的博客
05-16 423
这种方式是使用sshpublickey 可以进行登陆,假设我们要登陆的远程服务器linux,本地可以是windows或者linux都行, 1.打开命令行,执行命令ssh-keygen ,两台机器都要执行的,windows和Linux存放的位置不一样,但是名字是一样的. 2.进入上面这个目录,window目录是 C:/user/.ssh/ 这个目录. 3.将本地的...
SSH公钥登录原理
weixin_30305735的博客
03-25 1534
在平时工作中我们经常要远程登录服务器,这就要用到SSH协议: $ ssh user@host 主要有两种登录方式:第一种为码口令登录,第二种为公钥登录 码口令登录   通过码进行登录,主要流程为:     1、客户端连接上服务器之后,服务器把自己的公钥传给客户端     2、客户端输入服务器码通过公钥之后传给服务器     3、服务器根据自己的私钥解登录码,如...
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
实现SSH免密登录主要需要以下几个步骤: 1. 在服务器端生成一对公私钥,并将公钥复制到目标服务器的指定用户.ssh目录下。 2. 进入到.ssh目录,将公钥导入到授权列表(authorized_keys)中,以完成对远程服务器公钥...
Linux-实现两台服务器免密登录
qq_42149981的博客
07-29 835
为了实现A机器免密登录B机器,需要1、在A机器上生成钥对2、将公钥复制到B机器上。
JSch - 配置SFTP服务器SSH免密登录
weixin_44783506的博客
02-05 2172
SFTP是一个安全文件传送协议,可以为传输文件提供一种安全的加方法。SFTP 为 SSH的一部份,是一种传输文件到服务器的安全方式。SFTP是使用传输认证信息和传输的数据,所以,使用SFTP是非常安全的。但是,由于这种传输方式使用了加/解技术,所以传输效率比普通的FTP要低得多,如果您对网络安全性要求更高时,可以使用SFTP代替FTP。Jsch是一个纯粹的用java实现SSH功能的java library。如果要知道Jsch的功能需先了解一下SSH
SSH 公钥免密登录
q1009020096的博客
06-07 797
ssh 主机公钥登录配置
Linux网络】ssh服务与配置,实现安全的钥对免密登录
liu_xueyin的博客
11-14 6080
ssh是一种安全双通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
ssh publickey
weixin_33826268的博客
07-30 300
我的博客已迁移到xdoujiang.com请去那边和我交流 一、基础信息 1、要求从117码登录到160使用帐号jimmy 2、10.1.10.117发行版本 cat/etc/debian_version 7.8 3、内核版本 uname-r 3.2.0-4-amd64 4、ssh版本 1:6.0p1-4+deb7u2 5、10.1.10.160发行版本 c...
linux公钥钥方式登录
python_web全栈
09-26 1733
使用ssh-keygen命令生成钥对。此命令将生成一个私钥文件(默认为id_rsa)和一个公钥文件(同名,但以.pub结尾)。ssh-keygen命令生成的钥对文件默认保存在当前用户的家目录下的.ssh文件夹中。具体路径为~/.ssh/。生成的私钥文件名默认为id_rsa,而公钥文件名是私钥文件名加上.pub后缀。
使用ssh公钥实现码登录
m0_65621281的博客
06-27 2718
主要有两种登录方式:第一种为码口令登录,第二种为公钥登录通过码进行登录,主要流程为:1、客户端连接上服务器之后,服务器把自己的公钥传给客户端2、客户端输入服务器码通过公钥之后传给服务器3、服务器根据自己的私钥解登录码,如果正确那么就让客户端登录公钥登录是为了解决每次登录服务器都要输入码的问题,流行使用RSA加方案,主要流程包含:1、客户端生成RSA公钥和私钥2、客户端将自己的公钥存放到服务器3、客户端请求连接服务器服务器将一个随机字符串发送给客户端。
linux服务器ssh、公匙和钥实战详解
weixin_34354945的博客
08-24 292
linux服务器利用ssh公钥匙实战详解 一、.我们先建好一上haiwen用户用来,做为码钥和SSH对像 二、修改vi /etc/ssh/sshd_config 文件,禁用ROOT远程直接登录。 三、ssh公钥认证配置,只能用匙才能登录上。 四、生成登陆公钥与私钥 五、用私钥登录 六、为什么要作SSH公钥登录 下面是配置...
Linux SSH Public Key登录与免密登录
JackDan9
09-16 9848
Linux SSH Public Key登录与免密登录 这种方式是使用sshpublickey可以进行免密登录,假设我们要登录的远程服务器linux,本地可以是windows或者linux都行,操作如下: 两台机器的命令执行 打开命令行,执行命令ssh-keygen,两台机器都要执行的,windows和linux存放的位置不一样,但是名字是一样的。 jackdan@jackdan-Th...
Linux Xshell配置public key实现免密登录linux服务器
z19861216的博客
06-23 7860
Linux Xshell配置public key实现免密登录linux服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值