Linux的SSH基于公私钥验证的方式登录

最新推荐文章于 2023-06-27 23:59:36 发布
最新推荐文章于 2023-06-27 23:59:36 发布
阅读量921 收藏 1
点赞数
分类专栏: Linux 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strive_or_die/article/details/117155711
版权
前言

SSH是Linux下用于建立安全连接的一种技术,通过一对密钥对(包含公钥和私钥),通过签名验签方式校验,完成身份验证过程。详细原理请查看文章后面的参考文档,那位大佬写的很清晰,这篇文章主要是有一些基础,以及个人理解。

基础
  • 相关文件介绍
    如下图所示用户的Home目录下会有一个名为.ssh的目录,这里存放了指定用户的SSH相关文件,例如用户为root,如下所示。
    在这里插入图片描述

authorized_keys:本机器的该用户例如root)授权允许连接的客户端机器(即要允许登录连接本机的机器),例如本机器为A,要连接A的机器是B,B需要在A机器的authorized_keys里,否则会要求输入用户名和密码进行授权,才可以直接通过SSH建立连接。主要目的就是防止公钥泄漏了,别人在其他机器使用这个公钥来登录,这时候它不在这个列表里,那么就会直接拒绝,提示需要密码登录验证。
id_rsa:本机器的该用户(例如root)的私钥
id_rsa.pub:本机器的该用户(例如root)的公钥,一般提供给需要SSH连接本机器的客户端机器,客户端机器保存到对方的authorized_keys文件里,下次就用公钥直接SSH连接上了,不需要密码了。
known_hosts:本机器的该用户(例如root)通过SSH连接过的远程主机列表,这里记录的自身连接别人的机器的列表,记录了远程机器的IP和公钥。

  • 登录原理
    举个场景,A机器需要通过SSH免密(前提是私钥没有设置密码哈哈哈,讲真不推荐…)登录B机器,那需要怎么做了?

1.A机器产生一对密钥对(ssh-keygen命令),私钥文件:id_rsa,公钥文件:id_rsa.pub
2.A机器将公钥文件(id_rsa.pub)发给它要登录的B机器(可以通过ssh-copy-id命令),B机器会把这个A机器的公钥信息存到一个名字叫authorized_keys的文件里。
3.完成上述步骤,就可以在A机器,通过ssh B机器IP登录了。

原理:A机器登录B机器原理其实就是A用私钥签名,B用公钥验证签名的过程。

  • SSH的优点
    方便,安全。
    例如下列场景,Jenkins构建,需要运行shell脚本操作部署的机器,那么就可以,通过下列的语句实现:
#如果只是执行一条命令,那么可以这样写
ssh ip 命令
#多条的话,则可以这么写
ssh ip
命令1
命令2
exit
服务端SSH的配置
  • sshd_config配置
    root用户登录,更改ssh配置文件/etc/ssh/sshd_config,下列的配置可以不配置的默认应该是支持的
#启用rsa认证
RSAAuthentication yes
#启用公钥私钥配对认证方式
PubkeyAuthentication yes
  • 重启SSH服务
#重启ssh服务
systemctl restart sshd
客户端机器的配置

这个配置其实一般也是不需要的,因为如果你是Linux系统那么你自身就应该是产生了这样的一个密钥对的,完全可以使用这个来建立连接,所以你完全可以只执行第三步,ssh 【serverIp】直接建立连接,不过这个过程首次应该是会需要输入密码验证的方式来完成公钥的上传,后续则不需要了。

  • 生成公钥私钥对
ssh-keygen -t rsa

一路默认回车,系统在/root/.ssh下生成id_rsa、id_rsa.pub

  • 将id_rsa.pub发送到服务端机器上(让服务器信任该客户端)
ssh-copy-id -i /root/.ssh/id_rsa.pub  【serverIp】
  • 登录(验证)
ssh 【serverIp】
实践(jenkins)

Jenkins里的配置有两种方式:
1.密码登录远程主机,将需要部署的包发送到指定目录
2.SSH登录到远程主机,将需要部署的包发送到指定目录

配置的地方:Configure System [Jenkins],如下图所示。
在这里插入图片描述

参考

1.ssh命令和SSH服务详解 - 钟桂耀 - 博客园 (cnblogs.com)
2.ssh转发代理:ssh-agent用法详解 - 钟桂耀 - 博客园 (cnblogs.com)

strive_or_die
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Linux下设置SSH通过密登录
05-31
我们一般使用PuTTY等SSH客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被 暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登 录。其实,有一个更好的办法来保证安全,而且让你可以放心地用 root 账户从远程登录——那就是通过 密方式登录。 密形式 登录的原理是:利用密生成器制作一对密;(公文件和私文件)。将公添加到服务器的 某个账户上,然后在客户端利用私即可完成认证并登录。这样一 来,没有私,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。此外,如果将公复制到其他账户甚至主机,利用私也可以登录。 下面来讲解如何在 Linux 服务器上制作密对,将公添加给账户,设置 SSH,最后通过客户端登录方式
Linux中配置双机SSH信任 操作说明
09-15
在B机上重复上述过程,生成自己的公私,然后将公复制到A机的`~/.ssh/authorized_keys`。 5. **测试信任关系**: 可以尝试在A机上使用`scp`命令无密码传输文件到B机,或者在B机上执行命令验证无密码登录A机。 ...
SSH基于公的认证方式(免密登录
m0_67019144的博客
04-16 1231
基于公的认证方式更加安全,可以有效防止黑客暴力破解,免密登录只是其附加的一个功能。 首先我们先看一下普通的登录方式: 接下来就是基于公登录方式: 首先使用ssh-keygen命令生成一组非对称密 客户端访问服务端的时候采⽤基于公的认证⽅式传到服务器的哪⾥呢? AuthorizedKeysFile .ssh/authorized_keys 配置⽂件上⾯的参数,指定了基于公认证⽅式的客...
SSH 基于公授权的无用户名,密码输入
北雨南萍
02-25 954
有时候想通过一台服务器调用另一台(或一批)服务器提供的程序或脚本,以实现一个简单的集中控制方式。使用linux现成的SSH就可以做到。   但是在使用SSH调用时,每次被访问服务器都要求提供用户名和密码。这对于程序调用来说过于烦琐,也不利于程序控制的调用。   有什么办法在使用SSH时不用每次都输入用户名和密码呢? 先来看SSH的安全认证机制(摘自《维基百科》http://zh.wiki
linux登录
CRMEB小程序商城的博客
06-21 706
一. 创建公和私 使用命令: ssh-keygen -t rsa -b 4096 -C “youremail@qq.com” 指定密类型,默认是rsa,可以省略。 设置注释文字,比如邮箱。 指定密文件存储文件名。二. linux上的操作,至于如果登录linux等就不详细赘述,一般情况下是root账号登录,避免权限不足等问题三. 将SSH添加到ssh-agent; 备用地址 : eval $(ssh-agent -s) Agent pid 59566 ssh-add ~/.ssh/id_rsa源码
ssh认证原理
bajiudongfeng的专栏
09-05 1006
SSH之所以能够保证安全,原因在于它采用了公加密。 整个ssh密码登录过程是这样的: 1)用户向远程主机发登录请求:ssh user@远程主机 2)远程主机收到用户的登录请求,把自己的公发给用户。 2)用户使用这个公,将登录密码加密后,发送回远程主机。 3)远程主机用自己的私,解密登录密码,如果密码正确,就同意用户登录。 在linux上,如果你是第一次登
浅谈LinuxSSH远程访问技术的应用.pdf
09-06
- 密登录:为避免每次登录输入密码,可以配置SSH对,使用`ssh-keygen`生成公私,将公(`id_rsa.pub`)复制到远程服务器的`~/.ssh/authorized_keys`文件中,实现无密码登录。 3. 实践操作 - 配置SSH对...
10.1ssh实现免密登录.docx
10-02
本文将详细介绍如何使用 ssh 实现免密登录,包括生成公私对、将公分发给目标主机、验证目标主机是否已经收到公等步骤。 首先,我们需要生成公私对,这可以使用 ssh-keygen 命令来完成。该命令可以生成 RSA ...
linux如何配置双机SSH信任然后双向免密码登陆.docx
09-26
这种配置方式使用公私认证机制,通过生成公私对,实现客户端到服务器端的身份验证。 一、公私认证机制 公私认证机制是基于非对称加密算法的,使用一对公私对来验证身份。公用于加密,私用于解密。...
windows脚本SFTP上传文件至备份服务器方案
01-18
windows脚本自动归档、压缩文件,并通过sftp方式公私身份验证)将文档上传至备份服务器(文档中包含详细步骤与脚本源码,本文档为原创文档)。
ssh验证
weixin_45969972的博客
06-20 214
案例 两台linux服务器,分别为sshd的服务器和客户端。首先要在SSHD客户端以zhangsan用户身份创建密对,并且要将创建的公上传至ssh服务器,然后要将公信息导入服务器的目标用户lisi的公数据库,最后以服务器端用户lisi的身份登录验证 第一步:由客户端的用户zhangsan在本地创建密对 创建密对 [zhangsan@localhost root]$ ssh-keygen -t ecdsa //指定加密算法 [zhangsan@localhost root]$ ls -lh
SSH——密验证
Jun____________的博客
02-24 1797
sshd 服务支持两种验证方式: 1.密码验证 对服务器中本地系统用户的登录名称、密码进行验证。简便,但可能会被暴力破解 2.密验证 要求提供相匹配的密信息才能通过验证。通常先在客户端中创建一对密文件(公、私),然后将公文件放到服务器中的指定位置。远程登录时,系统将使用公、私进行加密/解密关联验证。能增强安全性,且可以免交互登录。 当密码验证、密验证都启用时,服务器将优先使用密验证。可根据实际情况设置验证方式。 vim /etc/ssh/sshd_config PasswordAu
使用公私实现ssh认证免密登录
微鸽
02-18 3003
简述 利用公私方式进行ssh免密登录。这里简述一下免密登录的过程:首先在客户端上创建一对公私(公文件:/.ssh/id_rsa.pub;私文件:/.ssh/id_rsa),然后把公放到服务器上(~/.ssh/authorized_keys),自己保留好私。当ssh登录时,ssh程序会发送私去和服务器上的公做匹配。如果匹配成功就可以登录了。下面将详细介绍如何配置。 1)在客户端中安...
linux配置ssh认证,Linux配置SSH双向免密认证
weixin_42116650的博客
05-12 260
一、实现原理使用一种被称为"公私"认证的方式来进行ssh登录。"公私"认证方式简单的解释是:首先在客户端上创建一对公私(公文件:~/.ssh/id_rsa.pub;私文件:~/.ssh/id_rsa),然后把公放到服务器上(~/.ssh/authorized_keys),自己保留好私。当ssh登录时,ssh程序会发送私去和服务器上的公做匹配。如果匹配成功就可以登录了。二、实验环境...
SSH------配置密验证
weixin_55609951的博客
04-29 253
一、在客户端创建密对 用ssh-keygen工具创建密对文件 2.进入私所在位置的目录中 3.将公文件上传至服务器 使用下面命令上传,shiyan表示服务器那边的一个家目录名字,后面IP地址为服务器IP地址,输入此命令以后,输入yes,回车,然后输入shiyan用户的密码即可,我这边已经创建过,便不上图 4.在客户端使用密验证 图中第二行输入密号码即可 5.在客户机上设置ssh代理功能,实现免交互登录 最终的结果就是密验证生效,不用输入密码而可以直接进入 ...
查看、生成 SSH用于安全登陆
hsany330的专栏
07-02 738
SSH 可以用来登陆服务器,远程执行命令,并用强加密算法编码保护通信安全,目前广泛应用于远程命令控制、文件加密传输等方面。SSH 登陆服务器的方法一般有两种:密码登陆和密登陆。 在受信任的设备上使用密鉴权方式登陆相比于每次登陆时输入密码更加方便,也免除了密码被偷窥的风险。本文介绍了密公私对)的生成和查看方法 查看 SSH 公私对 在 Linux、MacOS 中,一般公文件在用户主目录下: $ cat ~/.ssh/id_rsa.pub Windows 10 version 18.
如何验证 c语言,在线RSA公私校验、RSA公私检查、Online RSA public-private key verification...
weixin_36116366的博客
05-24 916
密码:如果私有密码保护,请输入加密密码,没有不需要填写输入加密公(以“-----BEGIN PUBLIC KEY-----”开头 “-----END PUBLIC KEY-----” 结尾):-----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCh5Nk2GLiyQFMIU+h3OEA4UeFbu3dCH5sjd/...
Git 配置ssh验证 签名
最新发布
mobeiCanyue
06-27 2055
首先你得装了git,linux 自带的,Windows自己下载配置一下。
ssh】使用秘对(公/私登录linux主机以及原理介绍
大胡子老哥的博客
04-20 1716
机器互信,ssh免密登录,公/私
详细阐述linux配置SSH公私验证
04-11
很好,听起来你想了解linux配置SSH公私验证的详细步骤。SSH公私对是用于验证用户身份的一种方式,它比传统的用户名和密码更加安全。下面是配置SSH公私验证的详细步骤: 1. 在本地机器上生成公私对。使用命令"ssh-keygen -t rsa",按照提示生成公私。默认情况下,公私存储在用户主目录下的.ssh目录中。 2. 将公拷贝到远程服务器。使用命令"ssh-copy-id user@remotehost",将本地生成的公复制到远程服务器。如果无法使用ssh-copy-id命令,也可以手动将公拷贝到远程服务器的~/.ssh/authorized_keys文件中。 3. 配置SSH服务端以允许公私验证。在远程服务器上,打开/etc/ssh/sshd_config文件,找到以下行: # RSAAuthentication yes # PubkeyAuthentication yes 将其修改为: RSAAuthentication yes PubkeyAuthentication yes 保存并退出文件,然后重启SSH服务daemon。 4. 现在,您已经可以使用公私验证登录到远程服务器了。使用命令"ssh user@remotehost",SSH将自动使用公私对进行身份验证,并打开一个交互式终端。 希望这对你有所帮助。如果你有更多问题,欢迎继续咨询我。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值