如何使用公私钥登录服务器

原创 已于 2025-11-11 15:48:33 修改 · 407 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#github #chrome #前端

于 2025-11-11 15:47:49 首次发布

在 Linux 中设置公私钥登录,能让远程连接既安全又便捷。其核心原理是:在本地机器生成一对数学上关联的“钥匙”(公钥和私钥),然后将公钥“锁”放在服务器上。当您登录时,服务器会用这把“锁”发起挑战,只有能正确“解锁”的本地私钥才能通过验证 。

生成SSH密钥对

首先,需要在您的本地机器上生成密钥对
可参考我之前的文章

https://blog.csdn.net/systemsb/article/details/147991344

生成成功后,会在 ~/.ssh/ 目录下看到两个文件:id_rsa(私钥,必须严格保密)和 id_rsa.pub(公钥,需要放到服务器上)。

将公钥上传至服务器

接下来,需要将本地的公钥上传到想登录的远程服务器上。

推荐方法:使用 ssh-copy-id 命令
这是最简单的方式,只需一行命令:

ssh-copy-id -i ~/.ssh/id_rsa.pub 用户名@服务器IP地址

例如:ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.1.100 。系统会提示输入一次该服务器用户的密码,验证成功后公钥会自动添加到服务器对应用户家目录下的 ~/.ssh/authorized_keys 文件中 。

备用方法:手动上传
如果机器上没有 ssh-copy-id 命令,可以手动操作:

  1. 在本地查看并复制公钥内容
    cat ~/.ssh/id_rsa.pub
    复制终端显示的全部内容,从 ssh-rsa 开始到邮箱注释结束 。
  2. 登录服务器,进入对应用户的 ~/.ssh 目录(如果没有则创建),并将公钥内容追加到 authorized_keys 文件:
    mkdir -p ~/.ssh
echo "您复制的公钥内容" >> ~/.ssh/authorized_keys

配置服务器SSH服务

为了让服务器接受密钥登录,需要确保其SSH服务配置正确。登录服务器,编辑SSH配置文件 /etc/ssh/sshd_config

找到并确保以下参数设置如下:

PubkeyAuthentication yes         # 启用公钥认证
AuthorizedKeysFile .ssh/authorized_keys # 指定公钥文件路径
# 可选配置:在确认密钥登录成功后,为增强安全,可以禁用密码登录
PasswordAuthentication no        # 禁止密码认证

修改保存后,需要重启SSH服务以使配置生效。根据系统不同,命令可能是 systemctl restart sshdservice sshd restart

设置正确的文件权限

SSH协议对文件权限非常敏感,错误的权限会导致认证失败。请在服务器上执行以下命令,确保权限正确 :

# 设置.ssh目录权限为700 (仅所有者可读、写、执行)
chmod 700 ~/.ssh
# 设置authorized_keys文件权限为600 (仅所有者可读、写)
chmod 600 ~/.ssh/authorized_keys

测试密钥登录

现在,从您的本地机器新开一个终端,尝试登录服务器:

ssh 用户名@服务器IP地址

如果一切配置正确,将无需输入用户密码(如果私钥设置了密码,则需要输入之前设置的密钥密码)即可直接登录服务器 。

关键的安全注意事项

  1. 保护好私钥:私钥文件(如 id_rsa)相当于数字身份凭证,绝不能泄露给他人。建议在本地也对私钥文件设置严格的权限:chmod 600 ~/.ssh/id_rsa
  2. 备份私钥:将私钥文件妥善备份在安全的地方(如加密的U盘)。一旦丢失,且服务器上禁用了密码登录,将无法再登录系统 。
  3. 谨慎禁用密码登录:在通过密钥登录测试成功之前,切勿在服务器上先行设置 PasswordAuthentication no。最好保持一个已活跃连接的SSH会话进行配置测试,以防配置出错导致自己被锁在服务器外面 。
  4. 服务器日志排查:如果测试登录失败,可以查看服务器的认证日志来寻找原因,例如在CentOS等系统上可以使用 sudo tail -f /var/log/secure 命令查看实时日志 。
systemsb
关注
PHP 公私钥加解密
08-08
PHP作为广泛应用的服务器端脚本语言,提供了丰富的加密功能,其中就包括公私钥加解密。本文将深入探讨PHP中的公私钥加密机制,以及如何使用RSA公约进行操作。 首先,我们要理解公私钥加密的基本原理。这种加密方式...
生成SM2公私钥(证书形式).rar
07-08
至此,你已经成功地在Windows系统上使用Win64OpenSSL生成了SM2公私钥并创建了证书。这些密钥和证书可以应用于各种场景,如HTTPS服务器证书、数字签名、数据加密等。记住,私钥的安全至关重要,务必确保其不被泄露。...
使用ssh登录服务器(密码和私钥
Wind_waving的博客
01-25 4807
使用密码 客户端命令行输入ssh root@公网ip,然后输入密码即可 使用公钥私钥 客户端:ssh-keygen -t rsa -b 4096或者ssh-keygen -t rsa -C "注释" -b 4096 参考如下,下图转载自博客 以上参数详细解释参考博客 上传公钥服务器 在客户端输入L➜ ~ ssh-copy-id -i 客户端上公钥位置 root@公网IP 出现上图即表示已经添加成功,可以通过ssh root@公网ip -i 客户端私钥位置测试是否成功连接 完成以上步骤则已经可以通过s
ssh 公私钥登录
m0_73612768的博客
12-10 1086
使用 SSH 公私钥登录方式时,用户需要生成一对公私钥,并将公钥放置在 SSH 服务器上的授权文件中。当用户登录 SSH 服务器时,SSH 客户端会使用私钥对密码进行加密,SSH 服务器基于保存在授权文件中的公钥进行解密和身份验证。公私钥登录方式相对于常规的用户名和密码登录方式更加安全,因为私钥可以设置密码,并且用户私钥不需要在网络中传输密码。假如服务器的 sshd 服务已经配置好,会自动在用户的主工作目录 下生成一个 .ssh 文件夹,里面有一个 authorized_keys 文件,将上述公钥文件。
ssh 公/私钥配置
Dinsanity的博客
11-04 2429
t: 密钥类型, 可以选择 dsa | ecdsa | ed25519 | rsa;-f: 密钥目录位置, 默认为当前用户home路径下的.ssh隐藏目录, 也就是~/.ssh/, 同时默认密钥文件名以id_rsa开头. 如果是root用户, 则在/root/.ssh/id_rsa, 若为其他用户, 则在/home/username/.ssh/id_rsa;-C: 指定此密钥的备注信息, 需要配置多个免密登录时, 建议携带;
使用ssh公钥实现免密码登录
m0_65621281的博客
06-27 3424
主要有两种登录方式:第一种为密码口令登录,第二种为公钥登录通过密码进行登录,主要流程为:1、客户端连接上服务器之后,服务器把自己的公钥传给客户端2、客户端输入服务器密码通过公钥加密之后传给服务器3、服务器根据自己的私钥解密登录密码,如果正确那么就让客户端登录公钥登录是为了解决每次登录服务器都要输入密码的问题,流行使用RSA加密方案,主要流程包含:1、客户端生成RSA公钥私钥2、客户端将自己的公钥存放到服务器3、客户端请求连接服务器服务器将一个随机字符串发送给客户端。
使用公钥/私钥登陆服务器
weixin_33785108的博客
04-15 510
版权声明: 本文遵循“署名非商业性使用相同方式共享 2.5 中国大陆”协议 您可以自由复制、发行、展览、表演、放映、广播或通过信息网络传播本作品 您可以根据本作品演义自己的作品 您必须按照作者或者许可人指定的方式对作品进行署名。 您不得将本作品用于商业目的。 如果您改变、转换本作品或者以本作品为基础进行创作,您只能采用与本协议相同的许 可协议发布基...
ssh配置公私钥远程登录Linux主机
lynnyq
01-19 1万+
ssh配置公私钥远程登录Linux主机 1、什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。 如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 2、中间人攻击 SSH之所以能够保证安全,原因在于它采用了公钥加密。 整个过程是这样的:(1)远程主机收到用户的登录请求,把自己的公钥发给用
手把手图文并茂教你创建并使用私钥privateKey登录 SSH 服务器
tangdou369098655的博客
02-05 6516
RSA 非对称加密在 SSH 登录时可以使用 RSA 密钥登录使用工具ssh-keygen可以创建 SSH 密钥。
在Linux系统中配置SSH公私钥认证登录
10-08
我们一般使用PuTTY等SSH客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。其实,有一个...
IOS RSA公私钥生成IOS RSA公私钥生成
08-01
使用`SecKeyGeneratePair`函数来生成RSA公私钥对。这个函数需要一个包含密钥类型、长度和参数的字典。代码示例如下: ```objc // 定义密钥参数 CFDictionaryRef keyAttributes = [NSDictionary ...
windows用公私钥方式ssh连接远程centos机器1
08-03
本篇文章将详细讲解如何在Windows环境下使用公私钥对通过SSH连接远程CentOS机器,主要涉及以下几个关键知识点: 1. **Git Bash与MobaXterm**:在Windows上,我们可以借助于Git Bash或MobaXterm这样的工具来模拟...
Linux 服务器配置使用密钥登录教程
热门推荐
myarche的博客
12-05 1万+
本文章只是汇总。 第一步:登录服务器:并执行以下命令生成密钥和公钥 ssh-keygen -t rsa #连续执行回车即可,如需密码,请在密码提示出输入,如图: 以上会在自动家目录( /root 目录下生成隐藏的 .ssh 文件夹 ) #注意隐藏文件无法使用 ls 命令查看到,需要使用如下命令 ls -al 注意:生成密钥公钥后请务必将私钥下载好好保存,登录时需要 ...
服务器配置密钥登录
nelson的博客
12-23 2666
先在root用户下执行以下命令,查看一下和ssh相关的配置信息 vi /etc/ssh/sshd_config 如下图,主要看AuthorizedKeysFile和AllowUsers这两行。等会下面新建的用户的密钥文件要和AuthorizedKeysFile定义的保持一致,也就是说密钥文件要放在你新建的用户的home目录下的.ssh文件夹下,文件名为authorized_keys。此外你新建的...
SSH配置私钥登陆服务器
weixin_30322405的博客
10-12 829
前言 本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题,以及实现hadoop集群部署要求的无密码跳转问题。 ssh有密码登录和证书登录,初学者都喜欢用密码登录,甚至是root账户登录,密码是123456。但是在实际工作中,尤其是互联网公司,...
Linux使用ssh私钥登录配置步骤
zhou920786312的博客
03-03 6696
一、服务器生成公钥私钥 1.1、生成公钥私钥 ssh-keygen -t rsa authorized_keys: 存放远程免密登录公钥,主要通过这个文件记录多台机器的公钥 id_rsa: 生成的私钥文件 id_rsa.pub: 生成的公钥文件 know_hosts: 已知的主机公钥清单 公钥留下 私钥发给客户端 1.2、查看文件 ll /root/.ssh/ 二、配置生成的公钥 2.1、将公钥内容填入~/.ssh/authorized_keys文件中 cd ~/.ssh/
【Agent智能体】开发流程与开源框架对比(GitHub热门项目分析)
最新发布
分享技术干货,聚焦AI前沿科技
12-14 942
Agent智能体是基于大模型(LLM)实现“自主感知、规划、执行复杂任务”的核心载体,能替代人工完成信息检索、多步骤协作、流程自动化等场景(如智能客服、数据分析、代码生成)。随着LLM技术爆发,Agent开发门槛降低,但“任务拆解、记忆管理、工具调用”等核心能力仍需成熟框架支撑
加速GitHub加载速度-最终篇
12-12 193
本文介绍了如何通过Git配置代理以提升代码推送速度。首先需要在Git中设置全局代理,分别配置http和https的代理地址为socks5://127.0.0.1:7897(端口号需与本地代理端口一致)。配置完成后,开启代理服务即可显著提高git push命令的执行速度。这种代理设置方式简单有效,特别适合需要频繁推送代码的开发环境。
服务器公私钥
03-29
### 服务器公私钥概念及配置方法 #### 公私钥基础概念 公私钥是一种基于非对称加密算法的安全机制。其中,**公钥**用于加密数据或验证签名,而**私钥**则负责解密数据或生成签名。这种技术广泛应用于安全通信场景中,例如通过SSH协议实现无密码登录远程服务器。 在SSH环境中,客户端会生成一对公私钥[^1]。公钥会被放置于目标服务器上的`~/.ssh/authorized_keys`文件中,而私钥由客户端保存并严格保密。当客户端尝试连接到服务器时,服务器利用存储的公钥来加密一段随机消息发送给客户端,客户端随后使用其对应的私钥对该消息进行解密并将结果返回至服务器以完成身份认证过程[^3]。 #### 配置公私钥的具体步骤 ##### 客户端生成公私钥对 可以通过运行命令 `ssh-keygen -t rsa` 来创建一个新的RSA类型的密钥对。此操作通常会在用户的`.ssh`目录下生成两个文件:一个是名为`id_rsa`的私钥文件;另一个则是相应的公钥文件,默认命名为`id_rsa.pub`。 需要注意的是,尽管默认命名约定为`id_rsa`及其扩展名形式,但实际上可以根据需求自定义这些文件名称,不过这可能会影响某些自动化工具的功能支持情况。 ##### 将公钥复制到服务器上 对于类Unix操作系统(如Linux),可以直接借助`ssh-copy-id user@server_ip_address`这条指令轻松地将本地机器中的公钥上传至远端主机相应位置即`~/.ssh/authorized_keys`之中[^2]。然而,在Windows环境下由于缺乏原生对此功能的支持,则需手动执行如下几项工作: 1. **确认目标路径存在**: 如果尚未建立`.ssh`隐藏文件夹以及内部所需的子文档结构,请先自行构建它们。比如可采用`mkdir ~/.ssh && touch ~/.ssh/authorized_keys`这样的组合语句一次性达成目的。 2. **编辑授权键列表**: 打开刚才新建或者已有的`authorized_keys`文本档,并粘贴来自客户机端提取出来的公开钥匙字符串进去。 以下是具体代码示例展示如何添加新条目进入该档案当中: ```bash echo "your-public-key-string-here" >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys # 设置适当权限保护隐私资料不被非法访问 ``` 最后记得调整整个.ssh目录及相关组件应有的读写属性设定,确保只有账户拥有者本人能够修改相关内容以防泄密风险发生。 #### 注意事项 - 同一公钥确实可以关联多台不同设备作为信任来源之一加以运用。 - 私钥务必妥善保管好切勿泄露出去以免遭受未经授权的操作行为危害系统安全性!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值