Linux之SSH安全,使用密钥对验证

最新推荐文章于 2024-06-01 00:03:48 发布
最新推荐文章于 2024-06-01 00:03:48 发布
阅读量90 收藏
点赞数
原文链接:http://www.cnblogs.com/relax1949/p/8973016.html
版权

Q:A服务器登录到B服务器,但为了安全起见,不想输入B服务器的用户帐号密码,该如何实现?

A:可以使用密钥对验证,实现在A服务器无需B服务器的用户帐号密码即可登录到B服务器。

 

 

登录验证对象:服务器中的本地用户帐号

登录验证方式:

  密码验证:核对用户名、密码是否匹配

  密钥对验证:核对客户的私钥、服务端公钥是否匹配

# vim /etc/ssh/sshd_config

PasswordAuthentication yes   // 密码验证

PubkeyAuthentication yes   //密钥对验证

AuthorizedKeysFile .ssh/authorized_keys  // 密钥保存地方

# systemctl restart ssh.service

 

构建密钥对验证的SSH体系:

第一步:创建密钥对(在客户端创建,创建后包含私钥和公钥,形成一个密钥对)

  私钥文件:id_rsa

  公钥文件:id_rsa.pub

# ssh-keygen -t rsa

// 设置密钥保存位置

// 设置密钥口令

【私钥权限为:600

公钥权限为:644

此加密方式为非对称加密,私钥文件一定不能公开】

第二步:上传公钥文件到服务端

第三步:导入公钥文件

以下命令把第二步和第三步合成一起实现上传并导入:

# ssh-copy-id remote_user_name@remote_ip_address

 

例子:

导入公钥文件前,使用guest用户切换到user001用户:
guest@debian:~$ ssh user001@192.168.9.119
user001@192.168.9.119's password:

开始上传并导入公钥文件:

    使用guest用户上传并导入公钥文件到user001用户,上传并导入成功后,使用guest用户切换到user001用户,无需user001的密码即可登录到user001(如果guest用户创建密钥对时候创建了密码,则需输入密钥口令):

guest@debian:~$ ssh-copy-id user001@192.168.9.119

// 输入user01的密码

// 上传并导入成功,在user001用户的 ~/.ssh 目录下有一个文件 authorized_keys ,即上传并导入后的公钥文件

// 使用guest用户切换到user001,无需user001的密码即可登录

guest@debian:~$ ssh user001@192.168.9.119
Enter passphrase for key '/home/guest/.ssh/id_rsa':

 

转载于:https://www.cnblogs.com/relax1949/p/8973016.html

weixin_33733810
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实现一台或者多台Linux实例解绑SSH密钥
01-20
为一台或者多台 Linux 实例解绑 SSH 密钥对。 描述 使用该接口时,请注意: 解绑 SSH 密钥对后,您需要重启实例(RebootInstance)使更改生效。 解绑 SSH 密钥对后,实例默认使用用户名和密码的验证方式。 请求参数 ...
如何在Linux中配置基于密钥认证的SSH(转载)1
08-03
为了在Linux上配置基于密钥认证的SSH,首先你需要生成SSH密钥对。在本地系统上,可以运行`ssh-keygen`命令来生成默认为2048位的RSA密钥对。在执行该命令时,系统可能会提示输入一个密码或passphrase,这有助于增加...
ssh密钥对为什么是安全
qq_41272376的博客
02-28 673
ssh密钥对登录为什么是安全的 1:ssh客户端生成一个 key ID(这个ID是基于密钥对的公钥算出来的,具体格式未知),再一次说明,这个密钥对不是服务器的,使用会话密钥加密后发送给服务器端。 2:服务器端从 authorized_keys 文件中匹配 key ID,如果匹配,此时还不能证明这个ssh客户端是真正的客户端密钥对的主人。 3:服务器端生成一个随机数,然后用客户端的公钥加密后发送给客户端。 4:客户端使用自己的私钥解密出服务器端的随机数,注意,如果某个攻击者仅仅有客户端的公钥,它是无法解密出的
SSH密钥交换算法解析:从安全性到配置优化
十年运维开发经验的王义杰在此分享自己的知识和经验
09-12 1753
SSH密钥交换算法是保障SSH通信安全的关键一环。虽然通过ssh -Q kex命令可以查询SSH客户端支持的所有密钥交换算法,但并不意味着所有列出的算法都会在默认配置中被启用。通过手动更新SSH客户端或服务器的配置文件,我们可以确保使用安全密钥交换算法。了解这些背后的机制和设置方法,不仅可以提高我们系统的安全性,还可以在遇到问题时,更快地找到解决方案。希望这篇文章能为你提供有价值的信息和指导。
Linux安全SSH 密钥创建及密钥登录
热门推荐
呐喊的专栏
01-14 13万+
在我们平时使用Linux系统时候,通常使用Linux SSH登录方式是用户名加密码的登录方式,今天来探讨另外的一种相对安全的登录方式——密钥登录。 我们知道SSH登录是用的RSA非对称加密的,所以我们在SSH登录的时候就可以使用RSA密钥登录,SSH有专门创建SSH密钥的工具ssh-keygen,下面就来一睹风采。 首先进入Linux系统的用户目录下的.ssh目录下,root用户是/root...
【如何使用SSH密钥验证提升服务器安全性及操作效率】(优雅的连接到自己的linux服务器)
qq_41308872的博客
04-29 1万+
本文介绍了如何通过SSH密钥验证提升服务器安全性,以及操作步骤和技巧。从生成密钥对到配置服务器,再到登录操作,逐步讲解,旨在帮助读者理解密钥验证原理,提升系统安全性,同时提高操作效率
生成ssh密钥使用ssh连接linux系统
芜湖~米汤来喽~
06-01 1733
客户端/服务器都可以生成,但是要考虑传输方便和安全问题根据自己的使用情况密钥传输,怎么方便怎么来,一对一:一台PC连接一台Linux服务器,我喜欢在PC上生成,在传密钥Linux。你也可以在Linux生成然后传回来一对多:如果一台PC访问多台Linux服务器,就在PC上生成密钥对,这样就可以使用同一密钥对访问所有服务器。多对一:如果一台Linux服务器,多个PC端需要连接这台服务器,那么你可以在这台Linux服务器上生成密钥对。多对多:拆分成一对多 噜噜噜~~
Linux】之SSH密钥的身份验证
陌小柠的博客
12-26 1279
6. 在servera上,通过SSH远程执行hostname 命令,而不访问远程交互式shell。使用,home/operator1/.ssh/key2作为身份文件。指定redhatpass作为密语,在之前步骤中为私钥设置了该密语。
LinuxSSH使用ssh公钥密钥自动登陆linux服务器.pdf
12-10
9. SSH 登录过程:使用公钥密钥对自动登录 Linux 服务器,提高了登录速度和安全性。 10. 安全性建议:在生成公钥密钥对时,务必输入密码短语,避免私钥丢失导致的安全问题。 通过使用 SSH 公钥密钥自动登录 Linux ...
linux-远程管理SSH密钥以控制对主机的访问
08-13
Linux环境中,SSH(Secure Shell)是一种用于安全远程登录到服务器的标准协议,它允许...正确配置和使用SSH密钥对、SSH配置文件、密钥代理和集中式密钥管理工具,可以有效提升系统的安全性,同时简化日常运维工作。
ASP外观专利图像检索平台(源代码+论文).rar
07-21
ASP外观专利图像检索平台(源代码+论文)
C++课程设计:电煤气管理系统【源码+文档】
07-21
C++课程设计:电煤气管理系统【源码+文档】 本程序是一个水电气管理信息系统,能够对高校的水电气费用进行管理, 包括了成员的基本信息,如学号、编号、姓名、成员水电气的用量等。程序的用途包括缴纳水电气费、查询一个同学水电气费用量、查看所有同学的缴费情况、增加学生信息、删除学生信息、退出系统等。在设计时也考虑到学生和教师在用水电气时的不同,学生可以免费使用一定额度的水电气,超过这个额度的以后必须付费,且付费部分水电气费的价格要高于教工的收费标准,该措施的实行是为了鼓励同学们节约资源,以免造成不必要的资源浪费。该软件主要是为了学校的管理人员提供便捷,以更快的完成水电气费用的收缴。该软件本着简洁明了,实用稳定为一体进行设计。 系统将实现以下功能: (1)实现对用户信息的录入; (2)实现水电煤气数据的录入; (3)实现计算并查询用户应缴费用,查询未缴纳费用的名单; (4)实现对人员的删除和添加;
ASP+ACCESS网上动态同学录系统(源代码+论文+系统说明+答辩PPT).rar
07-21
ASP+ACCESS网上动态同学录系统(源代码+论文+系统说明+答辩PPT)
avaloniassification-mas笔记
最新发布
07-21
avalonia
ASP+ACCESS学生排课管理系统毕业设计(源代码+论文).rar
07-21
ASP+ACCESS学生排课管理系统毕业设计(源代码+论文)
ASP+ACCESS在线教育系统设计(源代码+论文).rar
07-21
ASP+ACCESS在线教育系统设计(源代码+论文)
中国软件杯A8赛题.zip
07-21
【项目资源】:包含前端、后端、移动开发、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源,毕业设计等各种技术项目的源码。包括C++、Java、python、web、C#、EDA等项目的源码。 【适用人群】:适用于希望学习不同技术领域的初学者或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
怎么设施ssh密钥验证
03-25
Linux 系统下,可以按照以下步骤设置 SSH 密钥验证: 1. 生成密钥使用命令`ssh-keygen -t rsa`生成公钥和私钥,其中私钥通常保存在本地,公钥复制到远程主机。 2. 将公钥复制到远程主机 使用命令`ssh-copy-id user@remote_host`将公钥复制到远程主机的`authorized_keys`文件中。如果使用的是 Windows 系统,可以使用 PuTTYgen 工具生成密钥对,然后复制公钥到远程主机上的相应文件中。 3. 禁用密码验证 在远程主机的 SSH 配置文件 `/etc/ssh/sshd_config` 中,禁用密码验证,只允许密钥验证。找到下面两行配置,去掉注释,并将值改为`no`: ``` PasswordAuthentication no ChallengeResponseAuthentication no ``` 4. 重启 SSH 服务 在远程主机上,使用命令`service sshd restart`重启 SSH 服务。 设置完毕后,可以使用密钥验证登录远程主机,这种方式更加安全,因为密码不再传输,而是使用加密的密钥进行身份验证

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值