linux客户端无密码监控,如何在Linux服务器之间交换SSH密钥以进行无密码身份验证?...

最新推荐文章于 2021-12-23 16:48:06 发布
最新推荐文章于 2021-12-23 16:48:06 发布
阅读量228 收藏
点赞数
文章标签: linux客户端无密码监控

本文概述

在Linux上实现基于SSH密钥的身份验证

SSH(安全外壳)是一种协议, 可在SSH客户端和远程服务器之间创建加密安全的连接。

使用SSH, 你可以安全地管理和管理远程服务器。这可以在许多方面有所帮助。

多服务器部署

远程停止/启动服务

自动化

和所有的创造力(希望如此)…

作为系统管理员, 这是一些基本的知识。

让我们学习如何…

我将生成一个私钥和一个公钥。私钥应存储在ssh客户端计算机上, 并且必须保持安全。必须将公用密钥复制到远程服务器, 才能从SSH客户端计算机登录到该服务器, 而无需输入密码。

你将学到以下内容。

安装SSH(如果已经安装, 则不需要)

生成SSH密钥

将SSH密钥复制到远程服务器

使用SSH登录到远程服务器

出于演示目的, 我有2台IP地址以下的服务器, 一个系统是客户端, 另一个是服务器, 我将通过ssh从客户端计算机登录。

客户端(用户-> geekflare):192.168.56.102

远程(用户-> ubuntu):192.168.56.101

安装SSH

在执行本文中提到的步骤之前, 请确保在服务器上安装了openssh-server。如果尚未安装, 请运行以下命令进行安装。

sudo apt-get install openssh-server

sudo systemctl enable ssh

sudo systemctl start ssh

你可以运行ssh命令来检查它是否已安装在系统上。

[email protected]:~$ ssh

usage: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface]

[-b bind_address] [-c cipher_spec] [-D [bind_address:]port]

[-E log_file] [-e escape_char] [-F configfile] [-I pkcs11]

[-i identity_file] [-J [[email protected]]host[:port]] [-L address]

[-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]

[-Q query_option] [-R address] [-S ctl_path] [-W host:port]

[-w local_tun[:remote_tun]] destination [command]

生成SSH密钥

这需要在客户端服务器上完成。

运行ssh-keygen命令以生成SSH密钥。要求输入文件, 密码和相同密码时, 只需按Enter键。默认情况下, 它在〜/ .ssh目录中生成一对密钥。 id_rsa是私钥, id_rsa.pub是关联公钥。

[email protected]:~$ ssh-keygen

Generating public/private rsa key pair.

Enter file in which to save the key (/home/geekflare/.ssh/id_rsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /home/geekflare/.ssh/id_rsa.

Your public key has been saved in /home/geekflare/.ssh/id_rsa.pub.

The key fingerprint is:

SHA256:3XDm62tzJegGm8oAmFYCyeFZovJOuU42zNgyn9GzH30 [email protected]

The key's randomart image is:

+---[RSA 2048]----+

|o+..             |

|+o+              |

|oo. .     . o    |

|.. *     . *     |

|  B .   S . o.   |

| O o . .  . ... .|

|+ @ o o . E=.  o |

| B + o + .o.= .  |

|  + ... o. oo+   |

+----[SHA256]-----+

它将在〜/ .ssh目录中生成两个新文件。

将SSH密钥复制到远程服务器

私钥应复制到远程服务器上的〜/ .ssh文件夹中。如果没有, 大多数服务器应该已经有此文件夹, 你需要创建一个文件夹。

并且, 这样做:

以你想要连接的用户身份登录到远程服务器。就我而言, 它的ubuntu

确保当前的工作目录是用户的主目录, 然后创建一个.ssh文件夹。你还可以使用以下单个命令创建一个

mkdir -p ~/.ssh

如果你已经有.ssh文件夹, 则对其进行备份。

接下来, 让我们从客户端服务器推送公钥。

在客户端计算机(192.168.56.102)上, 运行以下命令以将远程服务器上的公钥复制到.ssh目录中的authenticated_keys文件中。

[email protected]:~$ cat .ssh/id_rsa.pub | ssh [email protected] 'cat >> .ssh/authorized_keys'

[email protected]'s password:

运行以下命令以设置对远程服务器上的authorized_keys文件的权限。

[email protected]:~$ ssh [email protected] "chmod 700 .ssh; chmod 640 .ssh/authorized_keys"

很好, 这得出密钥交换和权限都已设置。

使用SSH登录到远程服务器

让我们测试一下是否可行!

让我们以geekflare用户身份从客户端计算机(192.168.56.102)登录到远程服务器(192.168.56.101)。

运行以下命令进行测试, 这一次不会询问密码。

[email protected]:~$ ssh [email protected]

Welcome to Ubuntu 16.04.6 LTS (GNU/Linux 4.4.0-151-generic i686)

* Documentation:  https://help.ubuntu.com

* Management:     https://landscape.canonical.com

* Support:        https://ubuntu.com/advantage

346 packages can be updated.

11 updates are security updates.

Last login: Mon Jun 17 00:10:32 2019 from 192.168.56.101

干得好…

我已经成功登录到远程服务器。在命令下方运行将提供远程计算机的IP详细信息。

[email protected]:~$ ifconfig

enp0s3    Link encap:Ethernet  HWaddr 08:00:27:9b:47:86

inet addr:10.0.2.15  Bcast:10.0.2.255  Mask:255.255.255.0

inet6 addr: fe80::5c62:3267:b752:fe5d/64 Scope:Link

UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

RX packets:20239 errors:0 dropped:0 overruns:0 frame:0

TX packets:5406 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:22678039 (22.6 MB)  TX bytes:701710 (701.7 KB)

enp0s8    Link encap:Ethernet  HWaddr 08:00:27:a9:4a:6b

inet addr:192.168.56.101  Bcast:192.168.56.255  Mask:255.255.255.0

inet6 addr: fe80::54a9:761c:9034:21a2/64 Scope:Link

UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

RX packets:330 errors:0 dropped:0 overruns:0 frame:0

TX packets:197 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:42847 (42.8 KB)  TX bytes:32774 (32.7 KB)

lo        Link encap:Local Loopback

inet addr:127.0.0.1  Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING  MTU:65536  Metric:1

RX packets:997 errors:0 dropped:0 overruns:0 frame:0

TX packets:997 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1

RX bytes:79654 (79.6 KB)  TX bytes:79654 (79.6 KB)

总结

如你所见, 设置SSH密钥交换非常简单。希望对你有所帮助, 并有兴趣学习Linux管理和故障排除, 然后查看本Udemy课程。

流川枫海
关注
在服务器密钥交换握手信息,TLS的握手流程-密钥协商与身份认证过程 | 程序小兵...
weixin_34329350的博客
07-31 1103
在安全HTTPS中提及到的密钥协商(安全通讯前的准备工作)中,包含了身份认证和密钥协商2大过程如下,其中SSL协议包含记录协议和握手协议,在握手协议中协商通讯传输的的对称加密密码、压缩算法、加密算法等,具体的步骤如下:Step1s客户端往服务器端发ClientHello消息消息特点:该消息是客户端连接服务器端时发送的第一个消息。消息构成:(1). 使用的TLS协议版本。(2). 随机数;...
SSH密码登陆linux服务器
willyonzhon的博客
02-29 753
背景交代虚拟主机系统:Ubuntu 14.04 本地/客户端系统:Ubuntu 14.04SSH密码登陆服务器比较常见的做法是,在终端生成一对密钥(公钥&私钥),然后将公钥上传服务器,私钥由客户端存留。当我们在本地登陆远程服务器时,由于存有公钥的服务器与存有私钥的客户端之间已产生互信,因此无需输入登陆密码,直接登入服务器。 下文是具体实现步骤1. 生成密钥对在终端输入如下命令:~$ ssh-key
Linux系列之密钥交换
shuoz的博客
12-23 1877
两台Linux服务器,服务器A和服务器B,需要在服务器A上使用密钥进行ssh免密登录到服务器B上和使用scp命令免密远程拷贝文件。其实操作非常简单,接下来就介绍操作步骤。 1. 制作密钥对 在服务器A上执行ssh-keygen命令生成密钥,-b指定长度,-t指定密钥类型 ssh-keygen -b 2048 -t rsa 这里需要点击三次回车,分别是: 输入保存密钥的文件或按Enter默认存~./ssh目录下 输入密钥锁码,或直接按 Enter 留空 ...
多台Linux服务器SSH相互访问无需密码
weixin_33754065的博客
08-28 126
2019独角兽企业重金招聘Python工程师标准>>> ...
linux下设置或替换登录密钥
nailsoul的专栏
01-09 6665
客户端首先在服务器注册自己的公钥 在通过私钥进行登录验证 服务器会根据登录用户来用客户端注册的公钥进行匹配 匹配通过放行否则拒绝 1.通过ssh-keygen -t rsa -f 私钥文件 -C "email" 默认私钥匙文件~/.ssh/id_rsa 同时在该目录下会生成与之配对的公钥后缀为pub      生成密钥时会提示你输入密码  直接回车就可以 如果输入了密码 那么ssh登录时也要输
ssl双向认证_一篇文章讲述清楚SSL握手协议详细流程
weixin_39595085的博客
11-30 509
概述SSL(Secure Socket Layer)安全套接字协议是运行在应用层和TCP层之间的安全机制。保证上层应用数据传输的保密性、完整性以及传输双发身份的合法性。传输加密性:握手协议定义会话密钥后,所有传输的报文被会话密钥加密。消息的完整性:传输的报文中增加MAC(消息认证码),用于检测完整性。身份验证客户端认证(可选),服务端认证(强制)SSL协议包括:握手协议(Handshake pr...
Linux系列之SSH密码登录
SkyingData的博客
01-24 4160
文章目录SSH无密登录1.什么是SSH2.工作原理2.1安全验证机制-登录2.2密码登录2.2.1定义2.2.2工作原理2.2.3运行流程 SSH无密登录 1.什么是SSH SSH全称Secure Shell,用来取代传统telnet和R系列命令(rlogin,rsh,rexec等)远程登陆和远程执行命令的工具。 SSH是一种加密协议,不仅在登陆过程中对密码进行加密传送,而且对登陆后执行的命令的数...
Linux Network 用于发送 指令到服务器,服务器将结果发送到客户端输出.zip
02-01
通过以上方法,Linux用户可以在客户端服务器之间高效地进行交互和数据交换。无论是日常维护还是自动化任务,理解并掌握这些工具和技术都是Linux网络管理员的基本技能。记住,网络安全和数据保护始终是首要考虑的...
PHP基于Linux的远程管理系统客户端的实现(源代码+lw).rar
04-20
这涉及到密钥交换身份验证以及命令执行等功能。 3. 文件传输:客户端可能需要上传或下载文件到远程服务器。可以使用`sftp`或`scp`命令,结合PHP的文件操作函数来实现。 4. 系统监控客户端可能需要展示服务器的...
ssh.rar_ssh
09-21
1. **密钥交换**:当客户端连接到SSH服务器时,它们首先交换一个会话密钥,用于后续的数据加密。 2. **身份验证**:客户端提供一个标识自己的方法,可以是用户名/密码组合,也可以是公钥。如果使用公钥,服务器会...
Xshell 6.0.0101 SSH客户端企业绿色注册版
12-03
在安全性方面,Xshell支持公钥认证和动态密钥交换,增强了身份验证的安全性。此外,软件内置的会话管理功能,如自动登录、会话保存和导入导出,既提高了工作效率,也便于团队协作。 在文件传输方面,Xshell集成了...
Xshell(免费SSH客户端)v6.0.0189无限制版.zip
02-21
Xshell是一款广泛使用的免费SSH客户端软件,尤其适用于系统管理员和开发者进行远程服务器管理。它的v6.0.0189无限制版提供了丰富的功能,无需安装即可直接使用,大大提升了用户的工作效率。本文将深入探讨Xshell的...
Linux SSH 基于密钥交换的自动登录原理简介及配置说明
weixin_30470857的博客
01-27 159
协商交互过程 1、客户端向目标服务器发送登录请求。在SSH 服务启用了证书验证登录方式后,会优先通过证书验证方式进行登录验证。 2、目标服务器根据 SSH 服务配置,在用户对应目录及文件中读取到有效的公钥信息。 3、目标服务器生成一串随机数,然后使用相应的公钥对其加密。 4、目标服务器将加密后的密文发回客户端。 5、客户端使用默认目录或 -i 参数指定的私钥尝试解密。 5、如果解密失败,则会继续尝...
渗透测试 | 无线渗透 | 5-身份认证与密钥交换
太尉司马懿的博客
10-02 457
WPA个人版身份认证 协商安全协议 密钥分发与认证的具体实现 数据加密和完整性 WAP企业版身份认证身份认证基于EAP实现 PEAP混合身份验证,只需要服务器证书,安全性较低 EAP-TLS/TTLS,需要客户端和服务器端证书,安全性高客户端选择身份认证方式 AP使用Radius协议发送身份验证信息给Radius服务器 Radius服务器返回“Radius Accept”表示认证成功,其中包含Mas
Linux远程连接工具之ssh命令
itas109的专栏
06-25 1158
Linux远程连接工具之ssh命令 如需转载请标明出处:http://blog.csdn.net/itas109 QQ技术交流群:129518033 文章目录Linux远程连接工具之ssh命令前言1.ssh服务端安装2.ssh命令安装2.1 linux2.2 windows3.ssh命令的使用3.1 ssh远程连接3.2 ssh上传文件(夹)3.3 ssh下载文件(夹) 环境: linux: deepIn 15.11 windows: win7 前言 Secure Shell(SSH)是一种加密网络协议
【无标题】ssh修改默认端口号后无法连接(提示ssh: Could not resolve hostname)
热门推荐
gaoluhua的博客
11-24 2万+
ssh命令语法: usage: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F configfile] [-I pkcs11] [-i identity_file] [-J [user@]host[:port]] [-L address] [-l login_name
ssh 学习笔记1
tby314的博客
07-30 917
名称 ssh— OpenSSH 远程登录客户端 概要 ssh [ -46AaCfGgKkMNnqsTtVvXxYy] [ -B 绑定接口 ] [ -b 绑定地址 ] [ -c cipher_spec ] [ -D[ 绑定地址 :] 端口 ] [ -E 日志文件 ] [ -e 转义字符 ] [ -F 配置文件 ] [ -I pkcs11 ] [ -i 身份文件 ] [ -J 目的地 ] [ -L 地址 ] [ -l 登录名 ] [ -m mac_spec ] [ -O ctl_cmd ] [
使用Windows PowerShell 连接远程服务器
Mr.Sugarcane
02-18 7682
1、使用管理员权限启动Windows PowerShell。 2、在控制台中使用SSH指令。 ssh usrname@ip 更多ssh用法参照如下: PS C:\WINDOWS\system32> ssh -help unknown option -- h usage: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface]...
spark_3_2_0-master-3.2.3-1.el7.noarch.rpm
最新发布
09-16
Ambari+Bigtop 一站式编译和部署解决方案 https://gitee.com/tt-bigdata/ambari-env
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值