OpenSSH RSA 单向无密码认证

最新推荐文章于 2023-06-18 11:35:24 发布
最新推荐文章于 2023-06-18 11:35:24 发布
阅读量1.5k 收藏
点赞数
分类专栏: RHEL/CentOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/microlabs/article/details/52458524
版权

系统CentOS6.5


ssh-keygenopenssh的一个功能,如果不能执行该命令,需要查看是否已经安装openssh

 

目的:实现10.1.1.110.1.1.2(相反)单向无密码认证

 

10.1.1.1上生成秘钥

[root@localhost~]# ssh-keygen -t rsa -C"10.1.1.1"

Generatingpublic/private rsa key pair.

Enter file in whichto save the key (/root/.ssh/id_rsa):

Created directory'/root/.ssh'.

Enter passphrase(empty for no passphrase):

Enter samepassphrase again:

Your identificationhas been saved in /root/.ssh/id_rsa.

Your public key hasbeen saved in /root/.ssh/id_rsa.pub.

The key fingerprintis:

34:d0:4d:25:42:8d:70:79:02:34:32:91:60:3e:d5:5aroot@localhost.localdomain

The key's randomartimage is:

+--[ RSA 2048]----+

|  o.==*=+*o..   |

| o ..oE+=.+.     |

|  o o  oo       |

|   ..  ..       |

|        S       |

|                 |

|                 |

|                 |

|                 |

+-----------------+

 

 

生成一个公钥id_rsa.pub和一个私钥id_rsa

#cd /root/.ssh

[root@localhost.ssh]# ll

总用量 8

-rw------- 1 root root 1675 9   6 17:38 id_rsa

-rw-r--r-- 1 root root  408 9   6 17:38 id_rsa.pub

 

10.1.1.1生成的id_rsa.pub拷贝到10.1.1.2

# scp/root/.ssh/id_rsa.pub root@10.1.1.2:/

 

10.1.1.2上建立root/.ssh文件夹,并创建authorized_keys文件

#mkdir root/.ssh

#cd root/.ssh/

#cp /id_rsa.pubauthorized_keys

#chmod 400authorized_keys

#rm /id_rsa.pub

 

现在10.1.1.1 ssh10.1.1.2 将不需要密码

mca_Zhenzhong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 批量ssh认证
zhaoyangjian724的专栏
10-30 915
redis01:/root# cd .ssh -bash: cd: .ssh: No such file or directory redis01:/root# pwd /root redis01:/root# cd .ssh redis01:/root/.ssh# ls known_hosts redis01:/root/.ssh# ls id_rsa id_rsa.pub known
openssl命令行之创建rsa公私钥
最新发布
萧海的博客
07-25 40
【代码】openssl命令行之创建rsa公私钥。
OpenSSH 密钥管理
fly.net.cn
08-29 181
在本系列文章中,您将学习 RSA 和 DSA 认证的工作原理,以及了解如何正确设置无密码认证。在本系列的第一篇文章里,Daniel Robbins 主要介绍 RSA 和 DSA 认证协议并向您展示如何在网络上应用这些协议。在本系列文章中,您将学习 RSA 和 DSA 认证的工作原理,以及了解如何正确设置无密码认证。在本系列的第一篇文章里,Daniel Robbins 主要介绍 RSA 和 DSA ...
批量的单向的ssh 认证
weixin_30909575的博客
05-06 32
<pre name="code" class="python">if [ ! $# -eq 2 ] ;then echo "请输入用户密码以空格分开" exit else ssh-keygen -t rsa #用户名 uname="$1" #密码 passwd="$2" fi #执行检测并安装expect模块 ep=`rpm -qa | grep expect` i...
OPENSSH PRIVATE 转换 RSA PRIVATE 以及区别
hllyzms的博客
08-31 2062
Git使用时已经生成了openssh格式的密钥,但其他系统需要用你的时,发现格式不对,恼火!1.首先我们有OPENSSH 私钥2下载工具puttygen3. 双击打开之后导出 RSA 私钥。
OpenSSHRSA/DSA密钥认证系统
weixin_34245749的博客
07-13 210
OpenSSHRSA/DSA密钥认证系统,它可以代替OpenSSH缺省使用的标准安全密码认证系统。 OpenSSHRSA和DSA认证协议的基础是一对专门生成的密钥,分别叫做私用密钥和公用密钥。 使用这些基于密钥的认证系统的优势在于:在许多情况下,有可能不必手工输入密码就能建立起安全的连接。尽管基于密钥的认证协议相当安全,但是当用户并不完全了解这些简化操作对安全性的影响,为了方便而使用某些简化...
RSA加密——go语言版
BuquTianya的专栏
10-07 6122
RSA加密——go语言版源起公钥和私钥格式关系公钥私钥go语言生成公私钥go加载私钥pkcs1pkcs8go加载公钥go进行rsa加密和验签openssl生成的公私钥去掉私钥的密码openssl公钥和openssh公钥互转参考 源起 在做rsa加密验签的过程中遇到了一些问题,在对整个rsa体系不够了解的情况下花了很多的时间去尝试,但总是不能成功。 在尝试和搜索方案的过程中,不断的发现原来我们平时对...
openssh远程登录
afei001
12-06 603
openssh远程登录的方式有两种: 口令认证:口令认证即是常用的密码认证,它是基于口令的安全验证,只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。 可以这么理解:口令认证单向认证,服务器认证客户端 密钥认证:它是基于密匙的安全验证,需要依靠...
Diffie-Hellman密钥交换协议(Diffie-Hellman Key Exchange,简称DHKE)
西京刀客
05-28 1962
Deffie-Hellman(简称 DH) 密钥交换是最早的密钥交换算法之一,它使得通信的双方能在非安全的信道中安全的交换密钥,用于加密后续的通信消息。 Whitfield Diffie 和 Martin Hellman 于 **1976** 提出该算法,之后被应用于安全领域,比如 Https 协议的 TSL(Transport Layer Security)以 DH 算法作为密钥交换算法。
tls 1.2加密_椭圆曲线加密在TLS 1.3中的工作方式
cullen2012的博客
09-09 4050
tls 1.2加密 A couple of reader alerts: 读者警告: In order to (somewhat) simplify the description process and tighten the volume of the article we are going to write, it is essential to make a significan...
如何设置SSH公钥身份验证
culiu9261的博客
07-19 3033
Being familiar with SSH and the command-line is essential to good web development. This article is geared towards people who already have a basic understanding of the command line and using Secure Sh...
和蜗牛一起了解自动登录ssh单向控制功能
Lcongming的博客
04-29 146
了解自动登录ssh工具 sshpass<<<<<< 实现sshpass前提,一定要将对方主机加入到主机known_hosts列表里,不用输yes和no) sshpass用于非交互SSH的密码验证,一般用在sh脚本中,无须再次输入密码(本机known_hosts文件中有的主机才能生效)。 它允许你用 -p 参数定明文密码,然后直接登录远程服务器,它支持密码从命令行、文件、环境变量中读取。 - o替代了yes和no选项,等于把密码写在交互式里,后续操作不需要再输入...
OpenSSH私钥转换为RSA私钥
美好回忆
06-18 1165
ssh-keygen-p -m PEM -f my-openssh-file
ssh免密失败
baidu_36831253的博客
01-26 414
我的问题是:root目录权限过大导致 改:chmod 550 /root 参考地址: https://www.cnblogs.com/yjmyzz/p/4481720.html
ssh服务升级openssh-8.7
qq_37246206的博客
09-03 1086
ssh服务升级 配置本地yum源(应为需要安装一些依赖包) 安装telnet服务(应为升级telnet服务之后,ssh连接会断开) 先看看tenlnet有没有安装 rpm -qa|grep telnet 如果有安装包则跳过安装环节,如果没有则执行如下命令安装 启动 systemctl enable xinetd.service systemctl enable telnet.socket systemctl start telnet.socket systemctl start xine
三谈CentOS8.3升级OpenSSH8.7p1-解决遗留问题
bigwood99的博客
10-09 327
之前写过CentOS8.3升级OpenSSH8.7p1的文章. 但是遗留一个问题当时没有解决. 即开启密码输入错误次数超过阀值时,锁定帐号功能无效. 这个问题应该是安装ssh路径改变的缘故,导致找不到pam配置导致. 经过调试,编写脚本,并放在OpenSSH8.7p1安装目录同级目录下,名字随意. cp contrib/redhat/sshd.init /etc/init.d/SSHD chmod +x /etc/init.d/SSHD rpm -e `rpm -qa|grep openssh`
SSH私钥新格式(OPENSSH)转换回老格式(RSA)
古战的自留地
09-10 7902
最近发现使用ssh-keygen生成的密钥都变成以-----BEGIN OPENSSH PRIVATE KEY-----开头的了,导致以前连接跳板机的脚本都无法登录了,参考了别人的方案。解决方法如下: 使用puttygen先将私钥转为.ppk格式,再转换回来。 例: tempkey的内容: ``` -----BEGIN OPENSSH PRIVATE KEY----- b3BlbnNzaC...
OpenSSH两种登陆模式
yangsibao89的博客
11-03 339
一、密钥登录: 1、服务端生成公私钥,客户端存放服务端的公钥 2、客户端用公钥加密登录口令后发送给服务端存储 3、客户端登录时,输入口令,用服务端公钥加密之后发送给服务端验证 二、公钥登录: 1、客户端生成RSA公私钥 2、客户端发送公钥给服务端 3、登录时,客户端请求向服务端的连接,服务端返回一个随机数 4、客户端用自己的私钥加密这个随机数之后再返回给服务端 5、服务端用客户的公钥解密验证 ...
解决 macOS Ventura 使用 ssh、git 等无法正常使用的问题
他叫自己Mr.张
10-25 4041
关键词:macOS Ventura、Ventura、SSH、git、Permission denied。最简单的方案是重新启用对 ssh-rsa 密钥的支持。Win10、Win11类似
OpenSSH源码解析:零知识用户认证实现
OpenSSH支持多种认证方法,包括公钥、密码和基于主机的认证。公钥系统如RSA和DSA在可转移性和防止冒充方面提供了相当高的安全性。然而,这些挑战-响应方法在多项式时间内会泄露信息给第三方,使得冒充变得更加容易。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值