sshd基于密钥的认证

最新推荐文章于 2023-11-14 22:57:12 发布
最新推荐文章于 2023-11-14 22:57:12 发布
阅读量184 收藏
点赞数
文章标签: 运维 python shell
原文链接:https://my.oschina.net/u/1762991/blog/698470
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

两台主机之间通过密钥实现免密码登录
sshd认证方式:
1.基于口令的认证;
2.基于密钥的认证;公钥认证,把密钥放在用户家目录下的.ssh目录下
客户端:
# ssh-keygen -t rsa 生成rsa密钥
-t type
    Specifies the type of key to create.
    默认密钥在家目录.ssh目录下为id_rsa私钥,id_rsa.pub公钥
-f /path/to/somefile: 密钥文件保存位置,生成多次的话,可以指定其他名字
-P ‘’:指定oldpassword
     Provides the (old) passphrase.
ssh-keygen -t rsa
ssh-copy-id -i .ssh/id_rsa.pub username@hostIP
<==>  如果没有ssh-copy-id,则通过如下方法
# ls -ld .ssh/     注意权限
drwx------ 2 root root 4096 Jun 21 11:12 .ssh/
ssh username@hostIP 'umask 0077;mkdir /root/.ssh'  服务器端没有.ssh目录则创建
scp .ssh/id_rsa.pub username@hostIP:/root/.ssh/authorized_keys

完整过程描述
基于密钥方式远程登录过程:
1.在客户端生成密钥对
#ssh-keygen -t rsa
2.把公钥复制到服务器端
#ssh-copy-id -i .ssh/id_rsa.pub username@hostIP
等价方法
# ls -ld .ssh/     注意权限
drwx------ 2 root root 4096 Jun 21 11:12 .ssh/
# ssh username@hostIP ‘umask 0077; mkdir /root/.ssh’
# scp .ssh/id_rsa.pub username@hostIP:/root/.ssh/authorized_keys
3.客户端登录时
# ssh username@hostIP
可以不用输入密码了
所谓“公钥登录”,就是用户将自己的公钥存储在远程主机上,登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回去。远程主机用事先存储的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求密码。

转载于:https://my.oschina.net/u/1762991/blog/698470

weixin_33725272
关注
sshd服务更灵活的管理——密钥认证
weixin_45649763的博客
10-14 472
为什么要使用密钥认证 我们已经知道,sshd服务可以通过密码来登录,分别输入用户名和密码,两者密码相匹配时就可以登录。但是密码认证有以下的缺点: 用户无法设置空密码,即使系统允许空密码,也会十分危险。 保管不当时,密码或许会被泄露。 服务器上的密码也许会给很多人使用,当修改密码时,要逐一通知,费事费力。 但是, 密钥认证却可以避免上述所有的问题。 公钥认证允许使用空密码,省去每次登录都需要输入...
秘钥sshd认证
sunlizhao31的博客
09-14 404
通过秘钥进行sshd服务认证 之后再次登录可以免密码登录 先在客户端生成秘钥对,一路回车 ssh-keygen /root/.ssh/下生成两个文件 id_rsa 私钥 id_rsa.pub 公钥 发布公钥 使用ssh-copy-id命令将客户端生成的公钥发布到远程服务器192.168.137.162 ssh-copy-id -...
【Linux】为 SSH 服务器配置密钥认证登录
XavierJ的博客
06-11 3224
本文探讨如何在 Linux 为 SSH 服务器配置密钥认证登录。为了提高主机的安全级别,openssh 可以禁止用户以密码认证方式登录。而使用基于密钥认证方式登录。使用 vi 修改配置文件 禁止以密码认证方式登录,即将 后面的 yes 改为 no。 修改完配置文件后,使用以下命令重启 sshd 服务,使新的设置生效。 现在使用密码已经无法登录远程主机了。接下来,我们讲解如何为用户分配密钥。当然,为用户分配密钥是系统管理的工作。并且,也只有系统管理员才有权限添加用户。假如,你是系统管理员。现需要在系
sshd 密钥登录去除root 密码登录配置(可直接使用)
闲人一小枚
12-02 392
Port 8000 AddressFamily inet HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_ecdsa_key HostKey /etc/ssh/ssh_host_ed25519_key SyslogFacility AUTHPRIV PermitRootLogin yes AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication no Challenge
sshd修改端口并设置密钥登录
chenmei1713的博客
06-12 362
## 添加一个账号 adduser test ## 给账号设置密码 passwd test ## 登录新账号 su test ## 在用户目录创建.ssh目录 cd ~ mkdir .ssh chmod 700 .ssh cd .ssh ## 写入公钥信息...
SSH基于口令验证和基于密钥难。
03-30
- **服务器端配置文件**:`/etc/ssh/sshd_config`,用于配置服务器端的各种设置,包括但不限于监听端口、认证方式等。 通过这些配置文件,管理员可以根据实际需求灵活地调整SSH服务的运行参数,进一步增强系统的...
基于sshd构建sftp服务器
10-10
**基于sshd构建sftp服务器** 在IT领域,安全文件传输协议(SFTP)是用于在客户端和服务器之间安全地传输文件的常用工具。SFTP是SSH文件传输协议的缩写,它通过加密所有传输数据来确保数据的安全性。本教程将详细...
基于Java的实例开发源码-SSH服务端 Apache SSHD.zip
06-17
在这个基于Java的实例开发源码中,我们将探讨如何使用Apache SSHD库来搭建SSH服务端。 Apache SSHD库是Apache MINA项目的一部分,MINA是一个网络应用框架,用于构建高性能和高可用性的网络服务器和客户端。SSHD库...
16. sshd服务器搭建与管理实战-sshd服务防止暴力破解 - ssh密钥认证配置步骤
SSHD服务器搭建与管理介绍 ## 1.1 SSHD服务器简介 Secure ShellSSH)是一种加密网络协议,用于通过不安全的网络(例如互联网)安全地进行远程登录和执行命令。SSH Daemon(SSHD)是在服务器上运行的SSH服务器软件...
SSH密钥认证密钥生成
SSH密钥认证是一种通过非对称密钥对来进行身份验证的方法,相较于传统的基于密码的认证方式更加安全可靠。在SSH密钥认证中,用户拥有一对密钥:公钥和私钥。用户将公钥存储在服务器上,而私钥则被用户私下保存,用于...
【Linux网络】ssh服务与配置,实现安全的密钥对免密登录
最新发布
liu_xueyin的博客
11-14 5518
ssh是一种安全双通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
sshd服务
识途老码
06-29 4872
sshd服务
在windows生成SSH秘钥连接linux远程主机
千灯的博客
08-28 4120
前言:在windows主机中生成ssh秘钥,然后分别用远程工具与命令行去通过秘钥连接远程服务器;并实现在远程服务器中添加多个不同客户端的秘钥,以此来实现不同客户端都可以使用秘钥连接远程服务器。本次实验主机:adi01(做远程服务器),(win10客户端);使用的remote terminal:xshell。 课外知识:ssh使用的是“非对称秘钥加密”方式,会生成两个秘钥,一个是私钥、一个是公钥;私钥是放在客户端中,公钥则放在远程服务器中,连接的时候只需要选择私钥然后与远程服务器中的公钥进行验证即可建立连接
【linux】linux设置ssh密钥登录详细教程,附Mobaxterm和pycharm ssh python解释器配置教程
热门推荐
weixin_43693967的博客
05-21 2万+
我们通常使用SSH 客户端来远程使用 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时希望使用密钥方式登录。而且使用秘钥登录能够避免每次登录时反复输入账户密码。
Linux创建SSH密钥、设置密钥登录、密钥登录原理
qq_37432174的博客
02-24 4030
执行密钥生成命令,基本上是一路回车既可以了,但是需要注意的是:执行命令的过程中是会提示。输入密钥的密码的(如下图,输入两次相同的,即是又一次确认密码),不需要密码直接回车就行。没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。cd到Linux用户目录下的.ssh目录下,root用户是/root/.ssh,普通用户是/home/用户名/.ssh;把公钥拷贝到需要登录的远程服务器上,这里可以使用ssh-copy-id自动完成。一般的密码方式登录,容易有密码被暴力破解的问题。
linux ssh 密钥配置
limonero
07-20 8223
若’~/.ssh/authorized_keys’不存在,则建立.ssh文件夹和authorized_keys文件.将上文中客户机id_rsa.pub的内容拷贝到authorized_keys中.注意1).ssh目录的权限必须是7002).ssh/authorized_keys文件权限必须是600。1、修改sshd配置文件(/etc/ssh/sshd_config)可以使用密钥免密登录配置。7、在~/.ssh/目录下生成id_rsa私钥文件和is_ras.pub公钥文件。...
SSH密钥登录及SCP
tubug的博客
05-12 4128
进入末行模式强制保存并退出。id_rsa.pub #公钥,用于解密在远程SSH服务器上所接收到的数据。id_rsa #私钥,用于加密登录到远程SSH服务器。#使用 ssh-copy-id 命令复制 SSH 公钥到远程机器 192.168.1.12。PasswordAuthentication no #进入输入模式将yes改为no。客户端不限于kali操作系统。
设置访问SSH密钥访问
Hacah的博客
12-27 1201
共有两个文件私钥用来登录,公钥用来放服务器上。接下来上传公钥到服务器,使用私钥加密数据访问服务器。
配置sshd RSA密钥免密登录
a643926754a的博客
07-21 5356
配置实现ssh连接服务器免密登录
Linux中设置SSH密钥认证步骤详解
配置基于密钥认证SSH步骤如下: 1. **生成SSH密钥对**:在本地系统(如ArchLinux)上,使用`ssh-keygen`命令生成SSH密钥对。通常,这个命令会创建一个默认存储在`~/.ssh`目录下的id_rsa(私钥)和id_rsa.pub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值