给远程服务器设置SSH Key免密码登录

最新推荐文章于 2023-12-12 11:28:16 发布
最新推荐文章于 2023-12-12 11:28:16 发布
阅读量1.2k 收藏 1
点赞数
文章标签: 运维
原文链接:https://segmentfault.com/a/1190000015362485
版权

最近新入手一台VPS,为了安全以及远程连接方便,设置成使用SSH Key免密码登录。作为非程序员IT小白,Google了不少教程,按自己的折腾过程,汇总成下面的步骤,作为以后再搞机的指南。

1.远程服务器上生成密钥对

用SSH连接远程服务器后,执行一下命令:

ssh-keygen

终端中会出现提示:

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa): #输入生成私钥文件位置

Created directory '/root/.ssh'.

Enter passphrase (empty for no passphrase): #为私钥加密

Enter same passphrase again:

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub. #生成公钥文件位置

The key fingerprint is:

7c:25:bd:54:f5:fc:60:c0:86:c1:a0:32:7d:8a:80:c4 root@debian

The key's randomart image is:

+--[ RSA 2048]----+

| .o.+..o..|

| o . . o o+ o.|

.......

2.远程服务器上配制公钥

要用SSH Key登录,需将远程服务器上的公钥名字改成authorized_keys。

cd .ssh
mv id_rsa.pub authorized_keys
chmod 600 authorized_keys #修改公钥为只有属主有读写权限(安全考虑)
chmod 700 ~/.ssh #修改.SSH目录为只有属主有读、写、执行权限(安全考虑)

3.本地电脑上配制私钥

3.1从远程服务器上,取回私钥到本地电脑

仍然SSH连接远程服务器,执行一下命令显示私钥文件内容。

cat /root/.ssh/id_rsa

终端中会显示类似内容:

-----BEGIN RSA PRIVATE KEY-----

Proc-Type: 4,ENCRYPTED

DEK-Info: AES-128-CBC,EA47822BC49A9E56338A99D07084DA38

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

...

-----END RSA PRIVATE KEY-----

在本地电脑新建一文本文件,名字随便取,不要后缀名。将上面内容复制粘贴到新建的文件中,保存推出。这个文件便是你的私钥文件,将它放到你想放置的位置,一般放在~/.ssh中。注意,一定要备份。

3.2本地电脑上给私钥文件重新设置权限

这一步解决的问题其实是最后才遇到的。当时做好所有配制后,用SSH Key登录远程服务器,终端中显示下面内容:

Permissions 0644 for 'id_rsa' are too open.

It is required that your private key files are NOT accessible by
others.

This private key will be ignored.

就是说本地电脑上的私钥文件权限太大,被忽略使用。继续Google之,在本地电脑上执行以下命令,修改私钥文件的权限。

chmod 0600 id_rsa

OK,这样就可以用SSH Key顺利登录了。

4.远程服务器上修改SSH配制

如果不打算禁止使用SSH+密码登录远程服务器,这一步也可在第2步后进行。

4.1开启SSH+Key登录

SSH连接远程服务器,用vi打开SSH的配制文件。

vi /etc/ssh/sshd_config

此时终端中显示sshd_config配制文件内容。方向键移动光标,找到一下两个参数。

RSAAuthentication no

PubkeyAuthentication no

按键盘上I键,进入vi的插入模式,将以上两个参数后的no改为yes(一般默认就是yes不用改)。

4.2关闭SSH密码登录

用密码登录远程服务器终归有风险,有可能被黑客给爆掉,所以最好禁止使用SSH+密码登录远程服务器。

继续在vi插入模式下移动光标,找到以下参数。

“#”PasswordAuthentication yes

将#删除,参数后面的yes改为no。然后按ESC键推出vi插入模式,接着输入:进入vi命令行模式,输入wq,回车保存退出vi。

4.3重启远程服务器SSH服务

SSH配制好后,重启生效。

/etc/init.d/ssh restart

5.用SSH+Key登录远程服务器

现在退出之前与远程服务器的连接,再用SSH+密码连接,会提示连接被拒绝。

用SSH+Key登录:

ssh root@xxx.xxx.xxx.xxx -p aaa -i ~/.ssh/id_rsa

xxx.xxx.xxx.xxx:远程服务器IP

aaa:端口

~/.ssh/id_rsa:本地电脑上私钥文件地址(按自己的修改)

以上命令连接服务器过程中,终端会提示输入之前生成密钥对时,设定的私钥密码。

如此,以后连接VPS就不用再输入密码了。

weixin_33861800
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH服务配置,ssh服务key验证,ssh堡垒机,xshell创建key验证,scp,rsync,sftp命令
Z70czd的博客
04-17 940
分享一份自己整理好的Java面试手册,还有一些面试题pdf。
ssh登录
freeRoad
07-13 692
2 把公钥加入到服务器的.ssh/authorized_keys 文件中 3 配置本地config文件 在本地机器的目录~/.ssh 下找到config文件(若不存在,自己创建一个 touch config),按如下进行配置: 以后只要 ssh vps 便可登陆服务器,再也不需要麻烦的记住ip地址...
密钥SSH登录(详解)
秦延金
04-28 2577
前言 RSA公钥加密算法 在进入正题之前,我们先了解一下"RSA公钥加密算法"的历史 ​ RSA公钥加密算法作为目前地球上最重要的加密算法,已经完全渗透到了互联网的每一个角落,在1976年以前所有的加密方法都是同一个模式(对称加密): 1. A方选择某一种加密规则(算法),对信息加密 2. B方使用同一种规则,对信息进行解密 ​ 由于加密和解密使用同样的规则(简称:密钥),这被称为"对称加密算法(Symmetric-key algorithm)。" ​ 这种加密模式有一个最大问题:甲方必须把加密规则告
Linux实现ssh基于key验证的登录
SunMy的博客
04-29 1113
ssh基于key验证机制 连接自己必须先在本地生成自己的公钥和私钥 要连接谁就要把自己的公钥放到谁的服务器上 实现密的逻辑 服务器端拿客户端公钥加密随机字符传给客户端 客户端解密后再拿服务器公钥加密传给服务器端 实现密的意义 公钥放在目录里 一行一个,多个公钥 比用户名和密码更安全 每次服务器互相连接的时候不再需要输入密码了 实现ssh登录 客户端生成公钥私钥对 ssh-keygen ssh-keygen Generating public/private rsa key pair
【Linux】SSH登录
最新发布
jinx
12-12 2365
我实在是懒得输入密码
服务器上插了key作用是什么,KeyIso是什么进程?服务中的KeyIso服务器是否是病毒...
weixin_29105429的博客
07-29 365
小编今天打开电脑在服务器中看到Keyiso进程,看字面意思Keyiso就是CNG Key Isolation系统服务。Win7旗舰版系统以及其他所有Win7系统中,都有Keyiso进程,如果此服务被禁用,可能会导致无线不可用。在win7旗舰版的“任务管理器”的“服务”选项卡中,你能看到一个名为“KeyIso”的服务,其描述为“CNG Key Isolation”,其实不只是咱们蒲公英系统的用户有这...
linux远程登录ssh密码配置方法
09-15
《Linux远程登录SSH密码配置详解》 在Linux系统中,SSH(Secure SHell)是一种安全的网络协议,用于在不安全的网络环境下提供加密的远程登录和其他服务。密码登录SSH是提升效率和保障安全的重要配置,尤其在...
Linux密码远程登录的实例
01-10
Linux密码远程登录的实例 如何通过一台Linux ssh远程其他linux服务器时,不要输入密码,可以自动登入。提高远程效率,不用记忆各台服务器密码。 1. 首先登入一台linux服务器,此台做为母机(即登入其他linux系统...
使用 Python ssh 远程登陆服务器的最佳方案
09-17
Python SSH 远程登录服务器是自动化运维和脚本编写中常用的功能,允许程序无须人工干预即可执行远程服务器上的操作。本文将详细讲解如何使用Python实现这一功能,并针对使用过程中可能遇到的问题提供最佳实践。 ...
Linux配置远程SSH密码登录
09-15
以下是Linux配置远程SSH密码登录的详细步骤,以CentOS 6.8为例: 1. **创建公钥和私钥**: 使用`ssh-keygen`命令生成RSA类型的公钥和私钥对。运行以下命令: ``` [root@test ~]# ssh-keygen -t rsa ...
服务器上插了key作用是什么,Sec-WebSocket-Key的作用是什么?
weixin_42134051的博客
07-29 1246
根据RFC 6455 Websocket标准第一部分:.. the server has to prove to the client that it received theclient's WebSocket handshake, so that the server doesn't acceptconnections that are not WebSocket connections. ...
关于 ssh-keygen 的一点疑问
阿群的笔记(同步备份自简书)
07-19 1508
前一篇:基础练习: 使用openssl命令创建RSA密钥 除了openssl之外, 还有好几种工具也可以生成RSA密钥文件, 包括OpenSSHssh-keygen,GnuPG的gpg等等. 其中 ssh-keygen 输出的RSA密钥文件的版本较旧, 这种比较旧文件格式不同于PKCS#8标准. 但是openssl支持这种旧版密钥格式. -----BEG...
SSH 远程 ssh key密登陆失败的原因以及解决办法(不只是那些小白博客就一句改权限的事)
Haskely的博客
09-01 4994
1、.ssh文件夹权限错 .ssh 以及其父文件夹(root为/root,普通用户为Home目录)都应该设置为只有该用户可写(比如700)。 解决方案: chmod 700 "用户文件夹路径" chmod 700 "用户文件夹路径/.ssh" chmod 600 "用户文件夹路径/.ssh/authorized_keys" 以下为原因: ssh服务器key方式登录对权限要求严格。对于客户端: 私钥必须为600权限或者更严格权限(400), 一旦其他用户可读, 私钥就不起作用(如640),
ssh远程连接主机及sshkey加密配置
siyuexiangxian的博客
07-26 970
客户端连接方式ssh 远程主机用户@远程主机ip ##普通连接 ssh 远程主机用户@远程主机ip -X ##调用远程主机图形工具 ssh 远程主机用户@远程主机ip command ##直接在远程主机运行某条命令sshkey加密配置 注:本次实验在两台虚拟机下进行,加密主机ip是172.25.254.132;客户端(获得私匙方)ip是172.25.2
远程或添加ssh-key报错解决办法
stone9159的专栏
09-14 978
方法一 ssh-keygen -R XX.XX.XX.XX 方法二 【1】删除对应ip的在known_hosts相关信息 vim /.ssh/known_hosts 问题就解决了,原因是因为才重装系统后,再次进行远程连接上,在输入yes后,本机会将远程机器的信息,写到/Users/wangdong/.ssh/known_hosts文件中,所以如果远程重装系统了,本机一定要先清理掉。 ...
【GitHub】中SSH key的配置
weixin_43212679的博客
06-01 4942
GitHub中SSH key的配置
GitLab配置ssh key(未配置ssh key不能进行拉取/上传代码)
weixin_40403614的博客
03-04 2286
GItLab配置ssh Key
SSH-Key 登录远程服务器配置方法
hhd1988的专栏
09-02 3479
1、ssh 的安全认证,包含以下两种: 1)基于口令的安全认证 2)基于密钥的安全认证 2、基于口令的安全认证 知道用户名和密码即可登录,该连接是加密的,但客户端既不能确认目标主机是否是“伪造的”,也不能保证口令安全。 远程主机的 /etc/ssh/sshd_config 关键配置修改为“yes”: 重新加载 sshd 使改动生效: /etc/init.d/sshd reload 3、基于密钥的安全认证 客户端向服务器发出请求。服务器收到请求之后,先在用户...
服务器硬件key,服务器配置ssh密钥登录和Mac OS 下配置多个ssh-key
weixin_35034536的博客
07-30 379
1、服务器配置ssh密钥登录步骤1: 用 ssh-key-gen 在本地主机上创建公钥和密钥ligh@local-host$ ssh-keygen -t rsa步骤2: 用 ssh-copy-id 把公钥复制到远程主机上ligh@local-host$ ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.0.3步骤3: 直接登录远程主机ligh@loca...
详解ssh如何配置key密码登录
05-02
SSH是一种安全的加密协议,使用它可以远程登录服务器进行操作。如果我们每次登录都需要输入密码,那么日常工作效率会受到很大影响。为了解决这个问题,我们可以使用SSH Key来完成密码登录SSH Key是一种加密的钥匙对,由公钥和私钥两部分组成。公钥存放在服务器上,私钥留存在客户端,并且需要加密保护。当客户端登录服务器时,服务器会向客户端发送一个用于验证身份的随机字符串,客户端使用私钥对该字符串进行加密,然后发送给服务器服务器收到加密后的字符串后,使用事先存放的公钥进行解密。如果解密成功,那么就说明客户端是合法的,并且可以顺利登录服务器上。 下面是配置SSH Key的步骤: 1. 在客户端上生成SSH Key。打开终端窗口,输入命令 ssh-keygen -t rsa,按照提示输入私钥密码并确认即可。生成的公钥和私钥文件存放在~/.ssh目录下。 2. 将公钥添加到服务器上。使用命令ssh-copy-id -i ~/.ssh/id_rsa.pub user@hostname,其中user为服务器上的用户名,hostname为服务器的IP地址或域名。 3. 配置SSH客户端。打开~/.ssh/config文件,添加以下内容: Host hostname HostName hostname User user IdentityFile ~/.ssh/id_rsa 其中hostname和user分别为服务器的IP地址或域名和用户名,IdentityFile指定私钥文件的路径。 配置完成后,就可以使用ssh命令密码登录服务器了。如果您的私钥没有加密保护,则登录时不需要输入密码;如果私钥受到加密保护,则需要输入密码来解密私钥。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值