秘钥sshd认证

最新推荐文章于 2022-04-21 22:38:17 发布
最新推荐文章于 2022-04-21 22:38:17 发布
阅读量380 收藏
点赞数
分类专栏: sshd服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunlizhao31/article/details/82696755
版权

通过秘钥进行sshd服务认证
之后再次登录可以免密码登录

先在客户端生成秘钥对,一路回车

ssh-keygen

/root/.ssh/下生成两个文件
id_rsa 私钥
id_rsa.pub 公钥

发布公钥

使用ssh-copy-id命令将客户端生成的公钥发布到远程服务器192.168.137.162

ssh-copy-id -i /root/.ssh/id_rsa.pub 192.168.137.162

放置在服务器端的/root/.ssh/authorized_keys

这样 ssh 192.168.137.162 登录就不需要密码了
在一些脚本中就可以避免一些交互

实例

在192.168.137.62中,使用sss用户,登录192.168.137.162,不输入密码,直接登录

在192.168.137.162上创建sss用户

useradd mk

添加密码

echo 123456 | passwd --stdin mk

在192.168.137.62上生成秘钥,之后发布公钥, 密码用到的是sss的密码

ssh -copy-id -i /root/.ssh/id_rsa.pub sss@192.168.137.162

就可以免密码登录到sss用户了

ssh sss@192.168.137.162
sunlizhao31
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sshd基于密钥认证
weixin_33725272的博客
06-21 177
2019独角兽企业重金招聘Python工程师标准>>> ...
SSH的两种密钥认证方式口令认证密钥认证
热门推荐
leochen_career的专栏
08-20 1万+
在安装git过程中,涉及到了openSSH的相关知识,以前只知道登录时有口令验证方式,其实还有一个密钥认证方式SSH登录时的两种认证方式1、口令认证(密码认证)第一种级别(基于口令安全验证),只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。2
sshd服务灵活的管理——密钥认证
weixin_45649763的博客
10-14 421
为什么要使用密钥认证 我们已经知道,sshd服务可以通过密码来登录,分别输入用户名和密码,两者密码相匹配时就可以登录。但是密码认证有以下的缺点: 用户无法设置空密码,即使系统允许空密码,也会十分危险。 保管不当时,密码或许会被泄露。 服务器上的密码也许会给很多人使用,当修改密码时,要逐一通知,费事费力。 但是, 密钥认证却可以避免上述所有的问题。 公钥认证允许使用空密码,省去每次登录都需要输入...
密钥验证
weixin_33963594的博客
01-12 812
1、什么是密钥?它呢,是成对出现的,有密钥对,有公钥,有私钥,我把我的私钥放在本地,公钥放在我们的服务器上,那我可以通过我的私钥和公钥去配对,然后形成通信,然后再去连接,这种验证方式比较安全。 平时远程连接linux的时候,建议使用这种密钥方式2、如何生成?以putty这个远程连接工具为例出现进度条后,要不停的移动鼠标,这样进度条会走得非常快这是把私钥放在一个自己认...
关于密钥验证
礁之的博客
01-20 866
在第一次传输密钥或者ssh时,会问yes/no,这是添加主机信任,当添加后,就可以正常进行连接 但是有一种情况就是: 原本ip的主机宕机了,换了一台相同ip的主机,这个时候会发现在传输密钥或者ssh登录时,会报错,这个时候就需要把就ip主机的信任清理一下 #步骤 [root@s316-dal9 .ssh]# pwd /root/.ssh [root@s316-dal9 .ssh]# ll total 732 -rw-------. 1 root root 3691 Sep 16 01:22 author
sshd离线安装包
11-06
ssh服务离线安装包,ubuntu 离线安装,一定要按顺序启动 sudo dpkg -i openssh-client_6.6p1-2ubuntu1_amd64.deb sudo dpkg -i openssh-sftp-server_6.6p1-2ubuntu1_amd64.deb sudo dpkg -i libck-connector0_0.4.5-...
sshd_config
12-01
linux /etc/ssh/sshd_config文件 该文件是为了对用户组进行管理 # $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $ # This is the sshd server system-wide configuration file. See # sshd...
基于sshd构建sftp服务
10-10
2. **配置sshd服务器**:创建一个`ServerBuilder`实例,并配置服务器的端口号、会话工厂、认证方法等。例如,设置密钥验证,需要提供公钥和私钥文件路径。 3. **启动服务器**:调用`start()`方法启动服务器。...
apache-sshd-1.6.0
09-27
使用Apache SSHD 1.6.0,开发者能够创建自己的SSH服务器,支持公钥/私钥认证、密码认证、键盘交互式认证等多种认证方式。此外,SSHD还支持SFTP(SSH文件传输协议),使得安全的文件传输成为可能。服务器端可以集成到...
cygwin 下安装 sshd ,openssh
10-28
本文将详细介绍如何在Cygwin环境下安装并配置sshd(Secure Shell Daemon),以便通过ssh命令从其他计算机远程登录到你的Windows系统。 ### 1. 安装Cygwin 首先,你需要下载并安装Cygwin。访问Cygwin官方网站...
理解ssh基于密钥认证过程
qq_40948862的博客
04-10 1096
@TOC理解ssh基于密钥认证过程 会话密钥 今天是第一次知道ssh的加密,起初很不明白,后来看了前辈们写的博客,自己有一点理解 公钥与密钥的关系: 有点类似于哲学上共性与个性的关系,我的理解就是,公钥能打开一类,私钥只能打开一个。 当我在上网的时候,我是一个客户端,我先登录到服务器上才能让服务器给我办事,就像QQ,登不上去的话,啥也弄不了,我登录的时候就用我的公钥登上去,服务器收了我的公钥,相当...
ssh口令验证登录与密钥验证登录
tinysakura的博客
12-26 3072
转载自Konrad的博客[https://www.cnblogs.com/konrad/p/6901273.html] 一、SSH概念 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止...
ssh密钥认证原理
zwmnhao1980的博客
03-29 749
SSH之所以能够保证安全,原因在于它采用了公钥加密。整个ssh密码登录过程是这样的:1)客户机向服务器发登录请求:ssh user@远程服务器   后面远程服务器简称服务器2)服务器收到客户机的登录请求,把自己的公钥发给客户机。2)客户机要求用户输入密码2)客户机使用这个公钥,将登录密码加密后,发送服务器。3)服务器用自己的私钥,解密,如果密码正确,就同意用户登录。在linux上,如果你是第一次登...
ssh 卡住...?
baby的专栏
05-07 3017
ssh 卡住时的小trick
ssh密钥验证
weixin_51614581的博客
12-09 2968
SSH远程管理服务 SSH是一种安全通道协议,住哟啊用来实现字符界面的远程登陆,远程复制等功能 SSH协议对通信双方的数据进行了加密处理,其中包括用户登陆时输入的用户口令。因此SSH协议具有很好的安全性。 SSH客户端:Putty,Xshall,CRT SSH服务端:OpenSSH Openssh是实现SSH协议的开源软件项目,适用于各种UNIX,Linux操作系统。我们正在使用的centos7系统已经默认安装openssh相关的软件包,并且已经将sshd服务添加为开机自启。 执行“systemctl st
简便工作时间的法宝:以密钥验证方式来登录服务
猫轻王的博客
04-21 806
SSH是一种安全通道协议,是用来实现字符界面的远程登陆,远程复制等功能的,我们日常生活可以使用该功能来进行远程操控,省去了很多麻烦。 解决问题、提高工作效率的问题其实都在简单的小事、简简单单的密码验证,也能为我们节省大量开发的时间、这也有利于不断的自我提升。
linux系统中sshd密钥安全验证服务安全配置
dghfttgv的博客
10-12 444
一、基于密钥安全认证 必须为自己创建一对密匙 , 把公匙放在需要访问的服务器上。如果你要连接到 SSH 服务器上 , 客户端软件就会向服务器发出 请求 , 请求用你的密匙进行安全验证服务器收到请求之后 , 先在该服务器上你的主目录下寻找你的公匙 , 然后把它和你发送过 来的公匙进行比较。如果两个密匙一致 , 服务器就用公用密匙加密“质询” (challenge) 并把它发送给客户端软件。客户...
第⑨天 使用ssh服务管理远程主机。
qq_43348307的博客
10-22 454
使用con-name参数指定公司所使用的网络会话名称company,然后依次用ifname参数指定本机的网卡名称(千万要以实际环境为准,不要照抄书上的eno16777736),用autoconnect no参数设置该网络会话默认不被自动激活,以及用ip4及gw4参数手动指定网络的IP地址: [root@linuxprobe ~]# nmcli connection add con-name com...
配置sshd服务安全密钥验证方式
weixin_34220179的博客
07-13 1203
sshd服务有两种登陆验证方式口令验证——用账户和密码来验证登陆;密钥验证——分为公钥和私钥,客户端通过私钥连接服务器,服务器通过公钥来匹配客户端的私钥,匹配成功则允许登陆。实验环境:服务器:192.168.2.211 Centos 7客户端:192.168.2.208 Centos 7生成密钥对有两种方法:(1)客户端生成密钥对,然后通过ssh-copy-id <服务器IP&gt...
sshd 开启密钥认证
最新发布
03-31
找到并编辑 `/etc/ssh/sshd_config` 文件,将以下两行前的注释符号 `#` 去掉: ``` RSAAuthentication yes PubkeyAuthentication yes ``` 保存并关闭文件,并重新启动 SSH 服务: ``` sudo service ssh restart `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值