如何免密ssh登录服务器

最新推荐文章于 2024-07-17 19:59:03 发布
最新推荐文章于 2024-07-17 19:59:03 发布
阅读量443 收藏
点赞数
分类专栏: linux 文章标签: ssh
原文链接:https://linuxhandbook.com/add-ssh-public-key-to-server/
版权

How to Add SSH Public Key to Server

*Public key authentication allows you to access a server via SSH without password. Here are two methods to copy the public ssh key to the server.*

I believe you understand the basic SSH concept. Your Linux server has ssh enabled. You have generated ssh keys on your personal computer. Now you want to upload your public key to the authorized keys of the server so that you can access it without typing your account password all the time.

This quick tutorial shows you two methods to add a public SSH key to the server.

Requirements

Before you see that, let’s be clear about what you should already have:

  • Your destination server should have ssh enabled
  • You should have generated public and private ssh keys (just use the command ssh-keygen -t rsa)
  • You should have a user account and password on the server. Even root account will do.
  • You should know the IP address of the server

Now that you have made sure of the above three requirements, let’s see how to use public key authentication.

The authentication is per user base so the public key goes in the intended user’s home.

Method 1: Automatically copy the ssh key to server

The first method is where the end user copies its personal computer’s public key to the list of the authorized keys on the remote server.

Here, I assume that you were able to log in to the remote server using ssh user_name@ip_of_server. It asks for your account’s password and you enter the server.

If you add your public key to the server, you should be able to log in without typing the password all the time.

OpenSSH provides a handy tool call called ssh-copy-id for copying ssh public keys to remote systems. It even creates required directories and files.

As I mentioned earlier, you should know the username and password to the server you want to access via public key authentication.

ssh-copy-id -i ~/.ssh/id_rsa.pub YOUR_USER_NAME@IP_ADDRESS_OF_THE_SERVER

When prompted, enter the password for your user account at the remote server. Your public key should be copied at the appropriate folder on the remote server automatically.

I have used ~/.ssh/id_rsa.pub because that is the default location for the public ssh key. If you have it at some other location, you should use that in the above command.

Method 2: Manually copy the public ssh key to the server

The first method had the action on the user side. Let’s say that you are the sysadmin and your server doesn’t allow SSH login via password. The only way to access the server is using SSH public key authentication.

In such a case, you can ask the end user to provide her/his public key. Now what you can do is to create .ssh/authorized_keys directory and then copy the public key here.

Let me show the steps.

Step 1: Get the public key

Ask the end user to provide the public key by typing the following command:

cat ~/.ssh/id_rsa.pub

It will show a long random string starting with ssh-rsa:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ3GIJzTX7J6zsCrywcjAM/7Kq3O9ZIvDw2OFOSXAFVqilSFNkHlefm1iMtPeqsIBp2t9cbGUf55xNDULz/bD/4BCV43yZ5lh0cUYuXALg9NI29ui7PEGReXjSpNwUD6ceN/78YOK41KAcecq+SS0bJ4b4amKZIJG3JWm49NWvoo0hdM71sblF956IXY3cRLcTjPlQ84mChKL1X7+D645c7O4Z1N3KtL7l5nVKSG81ejkeZsGFzJFNqvr5DuHdDL5FAudW23me3BDmrM9ifUmt1a00mWci/1qUlaVFft085yvVq7KZbF2OP2NQACUkwfwh+iSTP username@hostname

You can get this text via email or messaging tools. Normally, it shouldn’t be a problem.

Step 2: Create ssh directory in the user’s home directory (as a sysadmin)

Keep in mind that you have to create these new directories and files in the end user’s home directory, not your own (root/sysadmin).

mkdir -p /home/user_name/.ssh && touch /home/user_name/.ssh/authorized_keys

Now open this /home/user_name/.ssh/authorized_keys file with a text editor like Vim and add the public key of the user here:

vim /home/user_name/.ssh/authorized_keys

Save and close the file. It’s almost ready.

Step 3: Set appropriate permission to the file

Having appropriate file permission on the ssh file is very important otherwise you’ll see errors like Permission denied (publickey).

First, make sure to set the correct file permissions:

chmod 700 /home/user_name/.ssh && chmod 600 /home/user_name/.ssh/authorized_keys

You created those file with either root or your own admin accounts for some other user. You need to change the ownership to the user:

chown -R username:username /home/username/.ssh

Now that it’s done, you can ask the end user to log in to the server.

Do let me know if you face any issues or if you have any suggestion on this topic.

原文:https://linuxhandbook.com/add-ssh-public-key-to-server/

jinhuazhe2013
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH 免密登录服务器
ID_AF12的博客
10-17 234
SSH 免密登录服务器说明机制原理具体实现参考资料 说明 本博客用于记录本人实现 SSH 免密登录服务器的过程。 机制原理 SSH 免密登录通过密钥的形式来登陆服务器,可以避免中间人攻击,具有更高的安全性级别。其需要本地主机首先生成一对公钥和私钥,并将公钥放到服务器上。当本地主机使用密钥访问服务器时,服务器会根据公钥对请求进行验证。 具体实现 生成密钥对 ssh-keygen 命令可以用于密钥的生成、管理和转换等,支持 RSA 和 DSA 加密算法,这里使用 RSA 加密算法进行演示。在本地终端执行如下
批量配置服务器ssh免密rsa登录
05-25
免密登录SSH的一种功能,通过公钥认证方式,用户可以在不输入密码的情况下登录远程服务器,极大地方便了多服务器管理和自动化运维。 标题“批量配置服务器ssh免密rsa登录”所涉及的知识点主要包括: 1. **RSA...
ssh免密登录服务器
qq_40294021的博客
11-10 403
通常情况下,大家需要登录各种服务器,经常性的输入密码使得使用起来极不便利,因此可以使用ssh的公钥来实现免密登录
ssh免密登陆服务器
JZK-Keven 的博客
10-30 370
1、配置公私钥 进入 ~/.ssh 执行ssh-keygen,按几次回车后执行 ls ,看到 id_rsa 和 id_rsa.pub 即成功生成私钥和公钥 $ cd .ssh $ ssh-keygen $ ls 2、配置别名 每次使用 ssh user@password 登陆非常不便,故改为 ssh devbox 在 ~/.ssh 目录下新建 config 文件,并将下面的内容 {ip}改成服务器ip 填入~/.ssh/config ,:wq 保存并退出,这时就可以使用 ssh de...
SSH 服务器 免密登录
赵筱蕊的博客
11-28 2011
使用ssh-keygen生成私钥和公钥 命令如下: ssh-keygen -t rsa 参数 -t rsa 表示使用rsa算法进行加密,执行后,会在/home/当前用户/.ssh目录下找到id_rsa(私钥)和id_rsa.pub(公钥) 实现免密登录需要本地的公钥放在服务器上的 authorized_keys 文件中。如果.ssh 目录下没有 authorized_keys 文件手动创建一个...
ssh实现免密登录服务器
redrose2100的博客
11-11 699
本文详细演示了如何通过ssh免密登录服务器
Centos SSH免密登录
04-03
- **Server01** 被配置为SSH服务器。 - **Client** 负责作为客户端发起SSH连接。 #### 三、IP地址规划 - **Server01**: IP地址为192.168.100.100/24 - **Client**: IP地址为192.168.100.101/24 - **网关**: 192.168...
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
主要介绍了详解Java使用Jsch与sftp服务器实现ssh免密登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
免密登录SSH
12-05
### 免密登录SSH:LinuxCentOS公钥免密登录详解 #### 一、引言 在日常的运维工作中,频繁地使用SSH命令来进行远程管理是必不可少的操作之一。但是,每次登录都需要输入密码不仅繁琐,而且降低了工作效率。因此,...
ssh免密登录设置
01-22
免密登录SSH的一种特性,允许用户在无需输入密码的情况下登录到远程服务器,极大地提高了工作效率,尤其适用于需要频繁在多台服务器之间切换的IT专业人士。 在Linux环境下配置SSH免密登录的步骤如下: 1. **生成...
ssh免密登陆远程服务器
发现问题,并解决问题,批判性思维
04-17 474
场景:有时需要使用`rsync`等命令上传本地文件到远程服务器,每次都要输入远程服务器的密码很麻烦,可以使用以下方法。 方法: (1)在本地环境生成ssh秘钥对,`ssh-keygen -t rsa`生成公钥(默认保存在`~/.ssh/id_rsa.pub`) (2)将公钥上传到远程服务器的`~/.ssh/authorized_keys`文件中,注意是加在该文件内的结尾,可以直接使用命令`ssh-copy-id user@remote-server` (3)测试免密登陆服务器:`ssh user@rem
ssh免密登录远程服务器
weixin_47524903的博客
12-05 2331
ssh免密登录远程服务器
SSH免密登录
最新发布
qq_70752758的博客
07-17 982
9f:71:de:3c:86:25:dd:f0:06:78:ab:ba:96:5a:e4:95. ,你确定想要继续吗?-rw-r--r--. 1 zhangsan code 173 7月 17 14:46 known_hosts。-rw-r--r--. 1 zhangsan code 392 7月 17 16:17 id_rsa.pub。-rw-------. 1 zhangsan code 1679 7月 17 16:17 id_rsa。1.des 对称的公钥加密算法,安全低,数据传输速度快;
ssh免密登陆
qq_43443011的博客
07-07 92
想要两台服务器免密登陆s sh 可以直接使用一下操作 ssh-copy-id -i ~/.ssh/id_rsa.pub 用户@ip ssh 用户@ip 即可直接免密访问
ssh免密登录远程目标服务器
渊虹
11-17 497
ssh免密登陆远程服务器配置
scp 服务器之间远程复制
一切简单化
08-28 568
从本地服务器复制到远程服务器: (1)复制文件: 命令格式: scplocal_fileremote_username@remote_ip:remote_folder 或者 scplocal_fileremote_username@remote_ip:remote_file 或者 scplocal_fileremote_ip:remote_fo...
ssh 免密登录
bitcarmanlee的博客
03-24 1957
为了更好的理解SSH免密登录原理,我们先来说说SSH的安全验证,SSH采用的是”非对称密钥系统”,即耳熟能详的公钥私钥加密系统,其安全验证又分为两种级别。 1. 基于口令的安全验证 这种方式使用用户名密码进行联机登录,一般情况下我们使用的都是这种方式。整个过程大致如下: (1)客户端发起连接请求。 (2)远程主机收到用户的登录请求,把自己的公钥发给客户端。
Linux之ssh免密登录
热门推荐
hzqing的博客
06-28 7万+
ssh无密码登录,自然要用到Linux的基础命令ssh及scp,对于ssh和scp的使用见:《ssh,scp命令使用教程》 本机自身实现无密码登录: 生成公钥、私钥对 ssh-keygen 进入到生成密钥文件夹中,默认在用户的家目录下面,一个隐藏的.ssh文件夹中。 cd /home/hzq/.ssh/ 查看是否有“authorize
ssh 免密登录 linux 服务器
07-05
SSH (Secure Shell) 免密登录 Linux 服务器是一种安全的远程访问协议,它允许用户在不输入用户名和密码的情况下,从一台计算机连接到另一台远程服务器执行命令或管理文件。以下是设置 SSH 免密登录的基本步骤: 1. **安装 SSH**: 在 Linux 服务器上,如果你还没有安装 SSH,可以通过包管理器安装,如 Debian/Ubuntu 使用 `apt-get install openssh-server`,Red Hat/CentOS 则用 `yum install openssh-server`。 2. **配置 SSH 私钥对**: - 首先,在本地机器生成一个新的 SSH 密钥对,通常在 `~/.ssh` 目录下: ``` ssh-keygen -t rsa ``` - 接着,会提示选择保存位置,直接按回车默认即可,然后确认操作。私钥(id_rsa)将会被保留,公钥(id_rsa.pub)将自动复制到剪贴板,粘贴到服务器的 authorized_keys 文件中。 3. **将公钥添加到服务器**: 登录服务器,编辑 `.ssh/authorized_keys` 文件(如果不存在,创建一个并追加公钥内容),并将你的公钥粘贴进去。确保权限设置为 600(只读给用户和组): ``` chmod 600 ~/.ssh/authorized_keys ``` 4. **测试免密登录**: 回到本地,尝试使用 `ssh user@server_ip`(将 `user` 替换为实际用户名,`server_ip` 为服务器的 IP 地址),如果没有密码提示,则说明免密登录已经设置成功。 5. **防火墙设置**: 如果你的服务器开启了防火墙,可能需要允许来自特定 IP 或 IP 地址范围的 SSH 连接。你可以通过修改防火墙规则(比如 iptables 或 ufw)来开放相应的端口(通常是 22)。 相关问题: 1. 如何查看当前已有的 SSH 密钥? 2. SSH 免密登录的安全性如何保障? 3. 如何检查服务器上的 SSH 是否启用并监听?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值