ssh基于key认证登陆

最新推荐文章于 2022-06-22 15:50:42 发布
最新推荐文章于 2022-06-22 15:50:42 发布
阅读量153 收藏
点赞数
文章标签: 运维
原文链接:http://blog.51cto.com/13574131/2060925
版权

ssh基于key认证登陆

一、在客户端生成密钥对

ssh-keygen -t rsa [-P ''] [-f “~/.ssh/id_rsa"]
## -r rsa:指定算法
## -P :加对称秘钥口令
## -f :可以指定生成路径
## /.ssh/id_rsa 生成秘钥默认路径

我们简单操作就不加密码了

[root@centos7 .ssh]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:Y9ia1CPAxegHbp767h8I5iLKCpLxuHxZxB7gfWSIkLw root@centos7
The key's randomart image is:
+---[RSA 2048]----+
|..o .oo          |
| o +oo.o         |
|  oo*.o          |
| E .+*.=         |
|. oooo* S        |
| B .o= = o       |
|B o.+ +          |
|Bo.o   .         |
|=o.++..          |
+----[SHA256]-----+

查看生成的公钥和私钥

[root@centos7 .ssh]#ls
id_rsa  id_rsa.pub
## id_rsa私钥
## id_rsa.pub公钥

二、把公钥文件传输至远程服务器

ssh-copy-id [-i [公钥文件]] [user@]host

如果传输时写时误传了私钥文件系统会自动转换成公钥文件传输,不用紧张
三、测试

[root@centos5 .ssh]#ssh 192.168.27.6
Last login: Sun Jan 14 17:04:42 2018 from 192.168.27.1
[root@centos6 ~]#

登陆成功

转载于:https://blog.51cto.com/13574131/2060925

weixin_34195364
关注
使用SSH KEY
阿xin*的嵌入式AI
09-09 409
Linux系统下使用SSH Key的场景及配置。
SSH服务配置,ssh服务key验证,ssh堡垒机,xshell创建key验证,scp,rsync,sftp命令
2301_81749759的博客
04-18 836
光给面试题不给答案不是我的风格。这里面的面试题也只是凤毛麟角,还有答案的话会极大的增加文章的篇幅,减少文章的可读性光给面试题不给答案不是我的风格。这里面的面试题也只是凤毛麟角,还有答案的话会极大的增加文章的篇幅,减少文章的可读性。
ssh key认证登录
程序员の墨梅
04-24 380
Procedure: 客户端生成公私钥: ssh-keygen -t rsa -C "邮箱" 生成的ssh文件在目录: C:\Users\Administrator\.ssh 下 其中id_rsa.pub是公钥, id_rsa是私钥, known_hosts是连接过的机器信息 上传客户端公钥到服务器: 这一步去搜索吧, 没有确定答案 写入客户端公钥到服务端: cat id_rsa.p...
windos下putty远程登陆linux
刘青山的资料库-发表是最好的记忆
11-21 167
方法一:使用puttygen.exe 第一步:生成密匙 运行puttygen.exe,选择需要的密匙类型和长度,使用默认的SSH2(RSA),长度设置为1024就可以了。 passphrase可以为空,免得登录时还是要输入一次密码。 点击Save private key 按钮保存公匙和私匙,例如key.ppk,public key不用保存,以后使用Puttygen.exe L...
SSH 使用密钥快速登录
qinxij的博客
09-04 233
生成 SSH Key ssh-keygen # 然后一直回车 # 如果让你输入密码(passphrase)时,你输入了密码,将来在使用时也得输入密码。 # 所以用空密码吧(回车) 将私Key加入SSH-Agent ssh-add ~/.ssh/name_rsa # 假设上一步生成了 name_rsa 和 name_rsa.pub 拷贝公Key到服务器 # 方法一: scp -i other_p...
通过ssh协议实现用户key认证登录
weixin_30662109的博客
07-24 148
author:JevonWei 版权声明:原创作品 用户实现key认证登录 主机A 192.168.198,134 主机B 192.168.198,131 主机C 192.168.198,136 创建无秘钥连接 主机A秘钥连接主机B 客户端生成秘钥对 ssh-keygen -t rsa [-p ' '] [-f "~/.ssh/id_rsa"] \-t 指定加密类型,默认...
SSHkey认证
weixin_43189623的博客
10-10 896
准备工作 下面我们先修改一端的ip为172.25.254.1 另一端类似,可自行配置,注意地址的最后一段须不同。在这里我们地址尾数为1的主机命名为1,地址尾数为2的主机命名为2 为了方便自己确认自己所处的位置,建议修改主机名以做辨别命令为: hostname set-hostname xxx   执行命令后重启shell即可看见改后的主机名。 ssh远程连接 ssh u...
Linux系统中SSH服务基于key认证实践的过程
01-09
总结起来,SSH基于key认证是Linux系统中一种强大的安全机制,通过非对称加密确保远程访问的安全性。用户可以通过生成、管理和分发密钥对来替代传统的用户名口令认证,提高账户的安全防护等级,减少被恶意攻击的...
sshkey-cn 华为、思科、W3C RSA转16进制
05-24
"rsa ensp sshkey"标签中,“ensp”可能是指华为的网络仿真平台(ENSP,Enterprise Network Simulation Platform),这是一个用于模拟和测试华为网络设备的工具。在这个平台上,可能需要将RSA密钥转换为16进制,以...
USB KEY 身份认证简介
鲨鱼的专栏
04-28 6194
    目前常见的身份认证方式主要有三种,最常见的是使用用户名加口令的方式,但这也是最原始、最不安全的身份确认方式,非常容易由于外部泄漏等原因或通过口令猜测、线路窃听、重放攻击等手段导致合法用户身份被伪造;第二种是生物特征识别技术(包括指纹、声音、手迹、虹膜等),该技术以人体唯一的生物特征为依据,具有很好的安全性和有效性,但实现的技术复杂,技术不成熟,实施成本昂贵,在应用推广中不具有现实意义;第三
使用 RSA 密钥对进行 SSH 登录验证
Java地摊
04-18 698
使用 RSA 密钥对进行 SSH 登录验证 使用 RSA 密钥对验证 SSH 的优点是 1) 不用打密码 2) 比密码验证更安全;缺点是 1) 第一次配置的时候有点麻烦 2) 私钥需要小心保存。Anyway 用密钥验证比密码验证还是方便不少的。推荐所有用户使用密钥认证。 目录 生成密钥对 上传密钥 ~/.ssh 相关文件权限 Over~ 附:公钥加密原理 进一步阅读 1. 生成密...
ssh 使用证书或key登录
csdn_shenwenqin的博客
05-17 1756
ssh 使用证书或者公钥 登录linux服务器。
SSH原理和基本使用:ssh 安全配置 以及ssh key 认证登录
热门推荐
zhouleizhao的专栏
08-14 1万+
第1章 SSH服务介绍说明 1.1 SSH服务介绍 SSH(22端口)是Secure Shell Protocol的简写,由IETF网络工作小组(Network Working Group)制定;在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输。确保了传递的数据安全。 SSH是专为远程登录会话和其他网络服务提供的安全性协议。利用SSH协议可以有效的防止远...
key方式登录ssh
cstopery
11-07 8735
如果你打算在windows下访问另外一台装有Linux的机子(系统管理员对公司服务器管理或个人站长对vps的管理……),那么推荐使用putty (当然你的linux必须已经安装了ssh服务器才行。) SSH提供两种级别的安全验证: 一是基于口令的安全验证。只要用户知道自己账号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证用户正在连接的服务器就是用户想连接的服务器。可能会
Ukey双因素身份认证步骤 安当加密
www.andang.cn
06-22 3954
使用ukey进行身份认证域安全登录主要包括以下步骤:1、初始化ukey当用户使用ukey登录时,管理员需要对ukey进行初始化操作。根据国密标准,添加应用和容器用于存储密钥,导入RSA加密密钥对,然后将ukey发放给用户。密钥存储在ukey容器内,不能向外读出,以保证私密性,但是可以使用该私钥加密和签名。用户获取自己的ukey后就可以登录指定的平台。2、插件安装当用户第一次使用ukey进行登录时,需要通过中间件调用ukey,因此需要安装特定的插件。3、用户注册用户安装插件之后进行登录时,需要向身份认证服务器
基于数字证书的windows安全登录
08-12 5882
基于数字证书的UKEY安全登录与身份认证技术研究      摘  要 本文在研究身份认证技术、uKey技术及Windows系统登录原理基础上,提出了基于数字证书的uKey身份认证与安全登录方案,设计了自定义登录模块,从而实现了使用uKey进行主机安全登录的功能。    关键词 uKey;安全登录;身份认证  1  引言    用户在访问安全系统之前,首先经过身份认证系统识别身份,然后访问监控模块,系统根据用户身份和授权情况决定用户是否能够访问某个资源。因此系统安全登录与身份认证是安全系统中的第一道关卡,也是
SSH 证书登录
追光少年的博客
02-10 9683
网道(WangDoc.com),互联网文档计划 SSH 是服务器登录工具,一般情况下都采用密码登录或密钥登录。 但是,SSH 还有第三种登录方法,那就是证书登录。某些情况下,它是更合理、更安全的登录方法,本文就介绍这种登录方法。 目录 [隐藏] 非证书登录的缺点 证书登录是什么? 证书登录的流程 生成 CA 的密钥 CA 签发服务器证书 CA 签发用户证书 服务器安装证书 服务器安装 CA 公钥 客户端安装证书 客户端安装 CA 公钥 废除证书 参考链接 非证书登录的缺点 密
三台主机互相基于key验证的ssh连接
xiaochenwj1995的博客
10-17 823
实验环境: 三台centos主机 方法一:在各自主机上分别生成私钥公钥对,然后把所有公钥复制到其中一台主机上的authorized_keys文件中,最后把这个文件又分别复制到其他主机。 一、在三台主机上分别生成密钥对。 1、192.168.147.128主机 [root@centos6 ~]# ssh-keygen Generating public/private rsa key pair. E...
RSA加解密及签名使用介绍
mrRuby的博客
01-26 8501
RSA概要介绍1976年以前,所有的加密方法都是同一种模式: 甲方选择某一种加密规则,对信息进行加密; 乙方使用同一种规则,对信息进行解密 由于加密和解密使用同样的规则(简称“秘钥”),这种被称为“对称加密算法”。这种加密模式有个最大的弱点:甲方必须把加密规则告诉乙方,否则无法解密。保存和传递秘钥成了最头疼的问题。1976年,两位美国计算机科学家Whitfield Diffie和Martin Hel
git基于ssh拉代码需要配认证
最新发布
09-17
是的,Git 基于 SSH 的拉取和推送代码通常需要认证。如果你直接通过 SSH 访问远程仓库[^1],默认情况下每次操作都需要输入用户名和密码。这可能会变得繁琐,特别是当你频繁交互时[^2]。 为了避免每次都手动输入,你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值