SSH远程登录的密钥验证授权机制

最新推荐文章于 2023-04-13 22:13:50 发布
最新推荐文章于 2023-04-13 22:13:50 发布
阅读量2.1k 收藏 4
点赞数 2
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010735147/article/details/81303160
版权

SSH远程登录的密钥验证授权机制

 

当我们通过SSH远程另外一台服务器时可以通过输入密码,或者是不直接输入密码就可以登录登录目标服务器中

远程登录一般有两种方式:
密码登录:客户端发出授权请求时,服务端要求输入密码进行验证授权
密钥登录:客户端发出授权请求时,服务端根据事先配置的密钥验证身份并授权

配置步骤:
1、客户端生成密钥对,包括公钥、私钥
2、私钥配置在本地,将公钥发送给服务端
3、服务端将客户端的公钥加入到授权列表

SSH执行原理:
1、客户端发出远程登录请求 用户名@服务端主机名或者IP
2、服务端查看是否有 该用户名 的公钥
3、如果有,服务端生成随机字符串,并用公钥加密(就是随机字符串与公钥作某种运算),发送给客户端
4、客户端利用本地的私钥对字符串解密(逆运算)。
5、客户端将解密后的字符串结果发送给服务端
6、服务端利用解密的字符串与原始字符串匹配,如果相等,验证通过,并授权给客户端。

这里写图片描述

linux的SSH配置步骤:

192.168.5.14作为客户机
192.168.5.13作为服务器

1、在客户机生成密钥对

// 文件目录不指定,默认也是当前用户的.ssh目录下
在本地服务器上执行如下命令,用来生成秘钥
$ ssh-keygen -t rsa 之后全回车即可

[root@tslave .ssh]# ssh-keygen -t rsa 之后全回车即可
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase): //回车即可
Enter same passphrase again:  //回车即可
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:YWEga+0P54vUw/vT3c34Qb6lj59Kuw2ZrJxDenhpT7As root@tzgslave58
The key's randomart image is:
+---[RSA 2048]----+
|    . ..o        |
|     + . .       |
|    o . o   .    |
|   . . . ... o . |
|      o S. o+ +  |
|       B  1o.=   |
|      . * E==++  |
|     . . +.=2=+. |
|      . o.o*+X+  |
+----[SHA256]-----+
[root@tslave .ssh]# ll //可以看到生成id_rsa(私钥)  和 id_rsa.pub(公钥)
total 12
-rw-------  1 root root 1766 Jul 31 14:43 id_rsa 
-rw-r--r--  1 root root  397 Jul 31 14:43 id_rsa.pub
-rw-r--r--. 1 root root  349 Jul  3 11:49 known_hosts

2、拷贝公钥到服务端

// scp的意思就是 ssh copy
// 需要密码
//如果IP前不加用户,默认为root用户,如果是用其它用户可以为user@IP
$ scp  ~/.ssh/id_rsa.pub 192.168.5.13:~/.ssh/id_rsa.pub_192.168.5.14

3、服务端,把公钥添加到授权列表

在SSH服务器中导入公钥文本
在服务器中,目标用户(用来远程登录的用户)的公钥数据库位于~/.ssh/目录下,默认文件名是authorized_keys
注意修改authorized_keys权限

# 如果authorized_keys不存在,则创建它
touch ~/.ssh/authorized_keys
# 将上传的公钥添加到authorized_keys后面
cat ~/.ssh/id_rsa.pub_192.168.5.14 >> ~/.ssh/authorized_keys
# 修改authorized_keys权限
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
# 查看authorized_keys最后一行
tail -1 ~/.ssh/authorized_keys

注意:authorized_keys文件必须只能是该用户可读可写,其他用户组都是无权的状态才能生效。

// 追加公钥信息到上述文件中
$ cat ~/id_rsa.pub >>authorized_keys

5、从客户端远程登录,如果不要密码,说明配置成功

// 登陆自己就可以测试
$ ssh 192.168.5.13

[root@tslave .ssh]# ssh 192.168.5.13
Last login: Tue Jul 31 15:05:08 2018 from 192.168.5.14

6 远程执行命令

http://www.cnblogs.com/ilfmonday/p/ShellRemote.html

6.1 简单命令

双引号,必须有。如果不加双引号,第二个命令在本地执行
分号,两个命令之间用分号隔开

ssh tslave@192.168.5.13 "cd ~ ; touch ssh.txt"

6.2 使用脚本执行多命令

#!/bin/bash
ssh tslave@192.168.5.13 > /dev/null 2>&1 << sshoff
    cd ~
    touch autossh.txt
exit
sshoff

echo "done!"

远程执行的内容在<< sshoffsshoff之间,在远程机器上的操作就位于其中
注意的点
sshoff可以随便修改成其他形式
重定向目的在于不显示远程的输出了
在结束前,加exit退出远程节点

通过上述配置后,就可以不需要密码则可以直接登录目标服务器进行相关操作

J-贾
关注
专栏目录
如何使用ssh密钥登录
紫薯的博客
12-17 1347
SSH验证方式有两种:帐密验证和公钥私钥验证,第二种方式相对较安全。 如果你是第一次使用无密码登录,需要生成密钥对。密钥对生成后,可以重复使用,不需要每次生成; 密钥对包括两个文件:私钥文件(Private Key),公钥文件(Public Key) 如果你有密钥对,直接上传公钥(锁)到远程主机,使用私钥(钥匙)可以登录远程主机。不用再生成密钥对。公钥可以开放,不需要保密。但是私钥文件不能外泄,否则远程主机有严重的安全风险
如何设置SSH密钥对的权限,以确保只有授权用户可以访问?
最新发布
hljdengbaoceping的博客
08-15 288
使用`chmod`命令设置私钥文件的权限,使其只能被文件所有者访问。- 这里`$USER`是当前用户的用户名,`-R`选项表示递归地改变目录及其子文件/子目录的所有者。- 同样地,设置`~/.ssh`目录的权限,使其只能被文件所有者访问和修改。- 使用`chown`命令确保`.ssh`目录和私钥文件属于正确的用户。- 在`~/.ssh/config`文件中,可以指定使用特定的私钥文件。- 定期检查`~/.ssh`目录和私钥文件的权限,确保它们没有被意外地更改。
ssh_key授权
yunlong167167的专栏
04-20 535
生成rsa_key , 并添加公钥到服务器 windows: 下载XSHELL,在登陆的时候可以选择用密钥登陆, 然后直接生成,保存可以得到rsa_key.pub。 linux or Mac: 1、生成SSH密钥ssh-keygen -t rsa 1 2、建议直接回车使用默认路径 Enter file in which to save the key (/root/.ssh...
ssh基于秘钥的登陆机制
bska67637980的博客
09-03 115
ssh连接默认端口是tcp22端口基于用户名和密码的登录方式总的来说是不够安全的,因为用户名和密码是容易泄露的,所以有了这种基于秘钥的登陆方式基于秘钥登陆过程 (1)ssh client先在生成一对自己的私钥和公钥,将自己的公钥发送给ssh server (2)ssh server生成一个随机数,并且用ssh client的公钥将这个随机数加密,然后发送到ssh clie...
远程连接虚拟机并做密钥认证
weixin_33975951的博客
05-29 589
2019独角兽企业重金招聘Python工程师标准>>> ...
ssh远程登录的秘钥验证设置.docx
10-13
SSH(Secure Shell)是一种安全的网络协议,用于在不安全的网络环境中提供加密的通信渠道。它主要用于远程登录,但也支持其他网络服务,如文件传输。...总的来说,SSH密钥验证远程登录的理想选择,既方便又安全。
SSH远程登录和端口转发详解
09-15
SSH远程登录允许用户从一台计算机(客户端)安全地连接到另一台计算机(服务器)。登录过程通常使用以下命令: ```bash ssh user@host ``` 如果本地和远程用户的用户名相同,可以省略用户名。默认端口是22,但可以...
SSH密钥登录
04-29
### SSH密钥登录详解 #### 一、概述 在日常工作中,我们经常需要通过网络连接远程服务器进行管理和操作。为了确保这些操作的安全性,通常采用SSH(Secure Shell)协议来进行加密传输。传统的密码验证方式虽然方便...
ssh框架 token防刷新防重复提交(自定义) md5加密 验证码 源码B部分
11-01
spring1.2 struts1.2 hibernate 框架 token防刷新防重复提交(自定义) md5加密 验证码 此为第二部分,需要将三个包合在一起解压
ssh访问授权
jiaju_cao的专栏
09-21 1147
有两台机器: Node1 和 Node2 账号都为: oracle 第一步:登陆Node1 su - oracle 第二步:生成密钥 ssh-keygen -d (选择缺省指导指令结束 ) output: Enter file in which to s
SSH密钥登陆
Longwaer
12-31 1221
通过学习使用SSH密钥登陆,掌握SSH公钥、私钥、授权密钥相关知识点,后续可利用SSH密钥登陆再实现提权,从而达到root权限
SSH 密钥
热门推荐
weixin_39182097的博客
06-03 1万+
ssh的简单介绍:创建以及使用
Ssh秘钥认证
Li3385211249的博客
12-03 974
Ssh秘钥认证注:秘钥是由双方主机的用户级来认证的1.客户端/服务端使用命令ssh-keygen -trsa创建密钥对2.使用ssh-copy-id 目标主机可登录用户@目标主机IP3. 连接访问验证注:只有创建密钥对的用户和接受秘钥对的用户可以使用秘钥验证,其他用户仍是正常的密码认证 ssh命令——远程安全登录·格式:ssh[-f] user@host【远端指令】scp命令——远程安全复制·格式1 : scp user@host:file1 file2将目标主机文件复制到本地·格式2 : scp f
SSH用户权限管理(一)
zhanghe687的博客
12-25 2937
1.建表 四张表:user ---role---rights---role_right
使用SSH密钥远程服务器
妖妖玖丿
04-13 2459
使用ssh密钥免密码登录linux服务器
ssh服务与 sudo授权ssh,sudo,aide)
Shengyun996的博客
02-16 1782
SSH服务与sudo授权 ssh服务,即安全的远程系统登录服务,使用22端口 windows也支持ssh服务 过程: 客户端发起链接请求 服务端返回自己的公钥,以及一个会话ID 客户端生成密钥对 客户端用自己的公钥异或会话ID,计算出一个值,并用服务端的公钥加密 客户端发送加密后的值到服务端,服务端用私钥解密,得到Res 服务端用解密后的值异或会话ID,计算出客户端的公钥 最终:双方各自持有三个秘...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值