快速实战派:ssh公钥登录远程服务器配置

最新推荐文章于 2024-09-07 14:50:34 发布
最新推荐文章于 2024-09-07 14:50:34 发布
阅读量9.9k 收藏 18
点赞数 3
分类专栏: 快速实战派 文章标签: ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011291072/article/details/119298179
版权

每次通过ssh登陆远程服务器都要输入用户名和密码,很麻烦,比如:

 

ssh xiaobai@192.168.xxx.xxx

我们可以通过公钥的方式,无密码登陆远程服务器。

第一步,ssh-keygen命令生成公钥私钥

如下图,全过程有三步,第一步是输入公钥私钥的保存路径,第二步和第三步是设置私钥密码和确认密码。

如果是第一次生成公钥,则直接一路回车确认就行。公钥和私钥会自动生成到/Users/[用户名]/.ssh路径下。默认公钥文件名为id_rsa.pub,私钥文件名为id_rsa。

如果不想覆盖之前已有的公钥,那在第一步指定一个保存路径即可。

第二步,使用ssh-copy-id命令将公钥复制到远程服务器

在用户路径下,执行命令:

ssh-copy-id -i .ssh/id_rsa.pub 用户名@192.168.xxx.xxx

注意:

  1. 如果上一步你自己指定了单独的公钥路径,请在-i后面输入指定的公钥路径
  2. 这里是将你的公钥同步到远程服务器上你要登录的用户名,所以只会对该用户登录时有效。

本质上,这一步的操作,是将你的公钥追加到服务器/home/[用户名]/.ssh/authorized_keys文件后面。如果你手动复制进去,也可以,但是麻烦哦。

第三步,检查服务端.ssh/的权限

以上配置之后,就可以无需密码直接登陆了,命令:

ssh xiaobai@192.168.xxx.xxx

如果无效,则需要检查服务器.ssh/文件的权限。如果用户组权限有写权限,则用公钥ssh登录是不生效的。需要去除掉用户组的写权限,使用命令:

chmod g-w ./.ssh/

最终权限如图所示即可:

为什么有这个限制呢?其实思考一下就能理解。因为你想通过公钥快捷登录A用户。而实现方式是将自己的公钥追加到A用户目录下的authorized_keys。这种情况下,如果同用户组的B用户,也有对.ssh/路径下的写权限,那么其他人就可以通过登录B用户,修改A用户下的authorized_keys,将自己的公钥追加进去,这样就可以直接用A用户登录了。所以这会出现漏洞。

第四步,配置快捷命令

目前为止,登录还需要输入用户名和ip,依旧比较麻烦。我们可以在本地的.ssh/config文件中,配置快捷登录命令。

将以下格式的信息追加到config文件后面:

Host [你能记住的名字]

Hostname [ip]

Port [端口]

User [登录用户名]

比如:

Host aliyun
Hostname 182.xx.xx.xx
Port 22
User xiaobai

之后使用命令:

ssh aliyun

就可以直接登录了。

使用SSH公钥登录服务器
CodingTheFuture
09-19 2万+
使用Xshell 或 secure CRT 先生成密钥对,将密钥对放到服务器 .ssh/authorized_keys 文件中,如果没有次文件,需要创建一个。 Xshell : 设置服务器IP: 设置用户验证方式: 将生成或者导入的公钥以文本的显示添加到服务器.ssh/authorized_keys文件中,如果文件不存在需要新建文件: 最后即可登录成功。 secure CRT:...
xshell 配置公钥登陆远程服务器
c0411034的博客
08-04 3947
linux使用ssh协议进行远程登陆,主要有以下两种形式: 密码口令登录 通过密码进行登录,主要流程为: 1.客户端连接上服务器之后,服务器把自己的公钥传给客户端 2.客户端输入服务器密码通过公钥加密之后传给服务器 3.服务器根据自己的私钥解密登录密码,如果正确那么就让客户端登录 公钥登录 公钥登录是为了解决每次登录服务器都要输入密码的问题,流行使用RSA加密方案,主要流程包含: 1、客户端生成RSA公钥私钥 2、客户端将自己的公钥存放到服务器 3、客户端请求连接服务器服务器将一个随机字符串发送给客户端
SSH 公钥登录
weixin_30481087的博客
08-15 112
  一般使用SSH进行远程登录时需要提供密码,这也是我们所熟知的一种方式。   另外,就是通过公钥登录的方式,本文将简要介绍公钥登录的两种方法,建议使用方法二。本文也将简单演示公钥登录过程,以及强制使用公钥和密码的双因子认证。 公钥登录:法一 Step 1:创建公钥/私钥ssh-keygen $ ssh-keygen Generating public/private rsa ke...
linux配置公钥私钥
热门推荐
u011156212的专栏
03-12 1万+
使用ssh公钥实现免密码登录  (2011-04-22 01:24:10) 转载▼ 标签:  杂谈 分类: Linux系统 ssh 无密码登录要使用公钥私钥linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。 有机器A(192.168.1.155),B(192.168.1.181)。现
SSH远程连接服务
最新发布
ZHX2285的博客
09-07 1938
SSH应用层协议作用:远程连接设备,方便操作。服务器的管理方式:1.本地管理方式(物理服务器)安装系统,故障修复2.远程连接的方式。
ssh配置私钥远程登录Linux主机
lynnyq
01-19 1万+
ssh配置私钥远程登录Linux主机 1、什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。 如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 2、中间人攻击 SSH之所以能够保证安全,原因在于它采用了公钥加密。 整个过程是这样的:(1)远程主机收到用户的登录请求,把自己的公钥发给用
使用SSH密钥远程服务器
妖妖玖丿
04-13 2481
使用ssh密钥免密码登录linux服务器
公钥私钥详细讲解,SSH密钥远程连接服务器,代码,命令详解
h1008685的博客
04-08 1万+
公钥私钥详细讲解,并用现实生活进行举例。Windows,cmd命令行生成密钥对连接服务器,mobaxtem本地终端,生成密钥并连接服务器。连接过程讲解,命令解析,代码演示,修改ssh配置文件禁止用户使用密码进行登录
ssh公钥登录服务器
xjfyt0129的博客
11-16 4569
最近搭建Hadoop项目,在配置ssh公钥的地方出现了一些问题,非常的苦恼,解决之后,在此记录,以助他人避坑。 一、生成自己的公钥私钥 这一步是在客户端执行的,谁要连接,就在哪儿执行 就一条命令,输入后连按几下Enter就行,然后在~/.ssh目录下就会生成两个文件,一个是id_rsa,另一个是id_rsa.pub,第一个是私钥,第二个是公钥,两个是一一对应的。 ssh-keygen -t rsa 该命令的详细用法如下,自行使用,如果只是弄个连接,以上命令足矣。 ssh-keygen 命令用来生成公钥
ssh公钥登陆远程服务器
sakus的博客
11-07 718
针对我自己的机器,已经在对方服务器上创建过账号 生成公钥私钥 ssh-keygen #生成公钥 rsa key pair,输入密码 上传公钥远程服务器 ssh-copy-id user@host # 换成服务器地址和账户名称,就可以将公钥上传到远程服务器的.ssh/authorized_keys,这个时候使用ssh user@host就可以不用输入密码直接登录远程服务器ssh ...
ssh使用公钥登录远程服务器
公众号shadow sock7
10-21 5663
https://www.jianshu.com/p/288271bc9b2e 生成公钥私钥 ssh-keygen -b 4096 -t rsa 生成的公钥保存在 .ssh/id_rsa , 私钥在.ssh/id_rsa.pub 上传公钥远程服务器 编辑/etc/ssh/sshd_config文件, 确保以下参数 RSAAuthentication yes PubkeyAuthenticati...
网络系统建设实验:SSH客户端登录服务器端.doc
11-01
《网络系统建设实验:SSH客户端登录服务器端详解》 SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他服务。在这个实验中,我们将学习如何配置SSH客户端登录服务器端,...
搭建基于SSH公钥的Git服务器.docx
10-21
客户端配置包括安装Git、生成SSH公钥配置 Git 并推送远程仓库。 服务端配置 1. 创建共享账户 在 Linux 服务器上,使用以下命令创建 git 账户: `sudo adduser git` 然后,切换到 git 账户: `su git` 创建 ...
Git:SSH 公钥
希望我的博客,能帮上你解决学习中工作中所遇到的问题
07-06 869
Git:SSH 公钥
配置ssh公钥登录
Mr_aaaa的博客
12-16 2230
生成公私钥 生成当前用户的公私钥 ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): (回车) Enter passphrase (empty for no passphrase):(回车) Enter same passphrase again: (回车) Your identification has been saved in
Git配置SSH公钥
Zmaomao_的博客
07-19 1887
而用户的 key 则是针对用户的,用户添加了 key 就对用户名下的仓库和用户参加了的仓库具有权限,一般而言,用户的key具有推送和拉取的权限,而仓库的 key 则只具有拉取权限。仓库的 sshkey 只针对仓库,且我们仅对仓库提供了部署公钥,即仓库下的公钥仅能拉取仓库,这通常用于生产服务器拉取仓库的代码。Gitee 提供了基于 SSH 协议的 Git 服务,在使用 SSH 协议访问仓库仓库之前,需要先配置好账户 SSH 公钥。和仓库"只读"权限的 SSH Key 相比,账户的 SSH Key 同时具备。
ssh配置公钥_如何使用公钥认证免密码ssh远程登录Linux服务器
weixin_39990401的博客
11-21 249
1. Windows免密码登录Linux服务器请关注本头条号,每天坚持更新原创干货技术文章。如需学习视频,请在微信搜索公众号“智传网优”直接开始自助视频学习新建用户密钥生成向导选择密钥类型和长度生成公钥对设置密钥信息也可以考虑不设置密钥密码不设置密钥密码设置密钥密码保护私钥记下公钥内容[root@zcwyou ~]# ssh-keygen -t rsaLinux上使用ssh-keygen创建密钥对...
ssh命令 远程登录-公钥免密登录及设置别名远程访问服务器
weixin_30783629的博客
06-24 261
最近在工作过程中,遇到一个问题,就是不定时的需要去清除服务器上的一些缓存,需要登录远程主机。网上查了一下,发现网上也有很多的工具,but,最后还是用了Mac自带的终端。具体操作如下:首先打开系统偏好设置,点击共享,勾选远程登录。勾选远程登录2.打开ssh:Mac Terminal是自带ssh的,可以使用 whereis ssh查看查看ssh3.查看现有的进程:现...
ssh公钥登录远程服务器ssh无密码公钥私钥连接2023年1月
qq1140037586的博客
01-06 1714
每次通过ssh登陆远程服务器都要输入用户名和密码,很麻烦,设置通过 SSH 密钥方式连接(实现无密码登录
ssh 配置远程服务器公钥
08-22
为了配置远程服务器公钥,你可以按照以下步骤进行操作: 1. 首先,使用ssh-keygen命令生成公钥私钥。这将创建一个公钥文件和一个私钥文件,其中公钥文件的默认路径是~/.ssh/id_rsa.pub。 2. 接下来,你需要将你的公钥添加到服务器的authorized_keys文件中。你可以使用ssh-copy-id命令来实现这一步骤,它会自动将你的公钥复制到远程服务器的authorized_keys文件中。 3. 如果你不想覆盖之前已有的公钥,你可以在第一步生成公钥时指定一个保存路径。这样,你就可以将新生成的公钥文件手动复制到服务器的authorized_keys文件中。 4. 最后,你需要检查服务器端的.ssh/文件夹的权限设置是否正确。确保.ssh文件夹的权限是700,authorized_keys文件的权限是600。这样,只有你自己才能读取和写入这些文件。 通过按照以上步骤进行操作,你就可以成功配置远程服务器公钥,实现无密码登录。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [ssh公钥登录远程服务器ssh无密码公钥私钥连接2023年1月](https://blog.csdn.net/qq1140037586/article/details/128572502)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [快速实战ssh公钥登录远程服务器配置](https://blog.csdn.net/u011291072/article/details/119298179)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小白码上飞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值