SSH无密码远程登录服务器

最新推荐文章于 2024-01-14 00:11:27 发布
最新推荐文章于 2024-01-14 00:11:27 发布
阅读量386 收藏
点赞数
分类专栏: 折腾折腾服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013537016/article/details/79475070
版权

一般情况下我们都通过密码来登录远程服务器,但是这种方式实际上并不安全,一旦密码被中间人获取或者被遍历,被泄露,我们的远程服务器就会被攻陷。所以这种时候我们需要通过秘钥对的方式来登录。
秘钥对的登录原理是,我们生成一个秘钥对(包含一只公钥,一只私钥),把公钥放置在服务器的某一用户上,私钥我们留在本机,这样我们就可以用客户端通过私钥来远程连接到这一用户。只要其他人没有私钥,那么我们的服务器就不会被非自己以外的人SSH来登录了。

1 生成秘钥对

在我们的远程服务器上执行

ssh-keygen     生成秘钥对

期间会提醒你生成秘钥对的路径和设置秘钥对的密码,这个密码最好设置下,可以更好的提高我们私钥的安全性。之后,如果我们没有修改路径的话,就会在家目录下发现一个.ssh目录,里面有我们的私钥id_rsa,以及公钥id_rsa.pub

2 在服务器上安装公钥
cat ~/.ssh/id_rsa.pub >> authorized_keys
chmod 600 authorized_keys
3 打开SSH的秘钥登录功能
vim /etc/ssh/sshd_config

添加如下配置:

RSAAuthentication yes
PubkeyAuthentication yes

重启ssh:

service sshd restart

这里要注意,如果当前在服务器登录的并不是root用户并且不是sudoer,那么会提示没有权限,需要进行如下配置:

  • 3.1 登录root用户
  • 3.2 增加sudoers文件的写权限: chmod u+w /etc/sudoers
  • 3.3 编辑该文件,找到root ALL=(ALL) ALL,在下面一行添加newuser ALL=(ALL) ALL(newuser就是你想添加权限的用户)
  • 3.4 chmod u-w /etc/sudoers 去掉写权限
4 登录

通过如下命令登录:

ssh -p 端口 -i 私钥位置 用户名@主机ip

这时有可能出现提示Permissions 0644 for xxx are too open
这个时候需要为私钥文件赋予更小的权限,400即可

chmod 400 私钥文件位置
左牵黄右擎苍
关注
专栏目录
设置ssh密码登录linux服务器的方法
09-14
在Linux环境中,SSH密码登录允许用户通过公钥/私钥对进行身份验证,从而避免频繁输入密码,提高工作效率。以下是设置SSH密码登录Linux服务器的详细步骤: 首先,你需要在客户端(本地机器)上生成RSA密钥对。...
windows允许无密码远程设置
r081r096的博客
01-09 5798
在 Windows 系统上启用无密码远程访问涉及一些风险,因为这可能会使您的系统更容易受到未经授权访问的攻击。: 请注意,禁用密码保护和允许无密码远程访问会大大增加安全风险。强烈建议仅在完全了解潜在风险的情况下,并在安全受控的环境中实施此类配置。考虑使用强密码和其他安全措施,如两因素认证,以增强安全性。: 首先,确保您的系统允许远程桌面连接。这可以在系统设置的“远程桌面”部分进行设置。
ssh远程服务连接控制
Sp_Tizzy的博客
05-23 1万+
SSH是一个应用层协议实现字符串界面的远程登录和复制数据在传输过程中是加密并压缩的tcp协议 端口号是22连接协议----用户认证----传输层协议。
windows设置无密码远程连接
RanGe的博客
08-14 5578
windows设置无密码远程连接打开允许远程设置允许无密码连接 打开允许远程 桌面点击 此电脑 右键, 选择 属性 选择远程设置 勾选如下选项 设置允许无密码连接 Windows键+R打开运行输入指令gpedit.msc确认,打开:本地策略编辑器 依次选择 Windows 设置——安全设置——本地策略——安全选项 找到:帐户:使用空白密码的本地帐户只允许进行控制台登录 双击打开, 选择已禁用 点击应用 打开本机的远程连接, 输入ip之后, 密码不需要填写, 直接点确定即可连接成功! ...
ssh远程登录
x74188的博客
08-06 1万+
l 指定登录名称;基于口令认证时,使用强密码策略,比如:tr -dc A-Za-z0-9_ < /dev/urandom | head -c 12| xargs。服务端得到客户端的请求后,会到authorized_keys()中查找,如果有响应的IP和用户,就会随机生成一个字符串,例如:kgc。3)客户端得到服务端的信息后,通过算法生成密钥,结合自己的公钥生成密钥对,然后将密钥对发送给服务端。5)最后,客户端拥有自己的公钥和私钥以及服务端的公钥,服务端拥有自己的公钥和私钥以及客户端的公钥。
【安全知识】——SSH的两种远程登录方法详解
热门推荐
Demo不是emo的博客
10-18 3万+
最近在打靶场的过程中发现有时候SSH无需密码就可以直接登陆,这确实是触及到我的盲区了,上网查了一下才知道这原来是ssh的秘钥登录,花了一整天才弄懂,所以写下这篇博客,希望能帮助到大家
Linux配置远程SSH密码登录
09-15
以下是Linux配置远程SSH密码登录的详细步骤,以CentOS 6.8为例: 1. **创建公钥和私钥**: 使用`ssh-keygen`命令生成RSA类型的公钥和私钥对。运行以下命令: ``` [root@test ~]# ssh-keygen -t rsa ...
linux远程登录ssh密码配置方法
09-15
密码登录SSH是提升效率和保障安全的重要配置,尤其在管理多台服务器时,避免频繁输入密码能大大提高工作效率。本文将详细介绍如何在Linux系统中配置SSH密码登录。 ### 一、背景与需求 在企业环境中,尤其是在...
pycharm通过ssh连接远程服务器教程
09-17
### PyCharm通过SSH连接远程服务器教程 #### 一、Ubuntu配置 为了通过PyCharm连接到远程服务器,首先需要确保远程服务器上已正确安装并配置了SSH服务。本教程以Windows子系统Ubuntu为例,介绍如何配置。 ##### 1....
远程服务器无密登入设置
FeiChangWuRao的博客
01-30 437
现在还在输密码进入服务器的话,如果频次高的话,显得就很浪费时间。实际上可以通过无密登陆服务器,只需要设置好ssh就可以,这样只要你打开你电脑的终端不管是Mac OS还是Linux输入ssh root@远程服务器IP,这个命令就会自动登陆到远程服务器上,也就不必要记什么密码,而且有的时候记不住经常搞混,登陆不上去很尴尬。实际上原理也不复杂,就是你把你本地(机)的公钥给远程服务器注册一下,等下一次登陆...
ssh远程登录服务
weixin_43880061的博客
06-01 8789
1.ssh简介 SSH(Secure Shell,安全的外壳)是一种能够以安全的方式提供远程登录的协议。 它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞,ssh协议属于应用层协议。同时ssh服务也是一种对数据进行加密传输的服务。 ssh服务为客户机提供安全的shell环境,用于远程管理。ssh的默认端口号是22号端口 ssh服务主要是在HP_UX,LINUX,AIX,UNIX系统上都有但是Windows上没有
ssh远程登录服务详解
qwerty1372431588的博客
10-22 1120
######关闭防火墙 非常重要########
SSH远程登录与控制
最新发布
MCB134的博客
01-14 1万+
每次使用sshd登录到其他主机,双方都会生成一个文件known_hosts把对方主机的公钥在.ssh/known_hosts文件里。⑦最终:双方各持有三个密钥,分别为自己的一对公钥、私钥、以及对方的公钥,之后的所有的通讯都会被加密。⑥服务端用解密后的Res或者是会话ID,计算出客户端的公钥(这一步服务端得到客户端公钥)④客户端用自己的公钥或会话ID,计算出一个值Res,并用服务端的公钥加密。②服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥)服务端主程序:/usr/sbin/sshd。
SSH远程登录
小米子的成长日记
06-27 3393
ssh(secure shell–加密远程登录管理服务器) ,是一种安全的传输协议,主要用于给远程登录会话的数据进行加密,保证数据传输的安全。SSH分客户端 openssh-client 和服务端 openssh-server。Ubuntu客户端可以通过SSH访问远程服务器,其默认安装了 ssh-client,若没有则执行以下命令安装。 安装ssh服务端 2. 配置 通过修改配置文件/etc/ssh/sshd_config,可以改ssh登录端口和禁止root登录。打开配置文件并修改: 把配置文件中的"Per
通过ssh进行远程访问
mumuynsi的博客
12-15 1万+
利用 frp 工具内网穿透,实现不同网段的机器远程访问。
ssh无密钥访问
dacming的博客
10-31 469
iso:Centos7.8节点间无密访问(在server上创建的用户,在client可以直接登录) (可以实现节点服务器之间无密码访问) 所以节点设置host解析ssh访问的时候可以写客户机的主机名理解:.ssh下文件意思...
第四章:ssh远程连接服务器
beginner22的博客
11-04 1万+
第四章:远程连接服务器
如何设置无密码远程连接
我叫DP的博客
08-06 8224
远程连接
ssh密码登陆远程服务器三种方式(三)
Android系统攻城狮
11-16 3802
第一种:ssh密码登录步骤,server.sh添加 #!/usr/bin/expect spawn ssh Username@ServerIP expect "*password:" send “Password\r” expect "*#" interact 第二种:免密码登录步骤:client免密码登录server <1>.在client端设置 # git config --g......
Java实现SSH协议远程服务器连接详解
"该资源提供了一种在Java中实现SSH协议连接远程服务器的方法,强调了其运行稳定性和高性能。" SSH(Secure Shell)协议是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。在Java中实现SSH连接,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值