通过密钥 SSH 登录设置

最新推荐文章于 2024-06-01 00:03:48 发布
最新推荐文章于 2024-06-01 00:03:48 发布
阅读量1.3k 收藏
点赞数
原文链接:https://my.oschina.net/u/1440971/blog/3000419
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

理解:

1. 一直以来都是通过密码远程 ssh 登录到 linux服务器
2. 最近学习 Docker 总是看到大家都设置成密钥方式登录
3. 除了密码被破解的风险之外,到底还有哪些好处?

4. 看到有个文章写到:如果有员工离开,只需要删除他的公钥,这还有点儿用!
5. 但是密码还是要修改的吧!改密码和删除公钥,哪个更直接有效?

测试环境、测试目标

linux 客户端(192.168.1.191): 环境: VisualBox虚拟机 ubuntu 18.04 Server
Mac 客户端 (XXXXXXXXXXXXXX):
Windows 客户端(192.168.1.174): 环境: VisualBox虚拟机 Win10

服务端(192.168.1.192): 环境: VisualBox虚拟机 ubuntu 18.04 Server

目的:使用密钥方式ssh登录到 192 服务器

方式说明:

1. 有些文章介绍的都是从服务端创建好私钥、公钥,然后下发给客户端,也是可以实现的
2. 我这里将私钥、公钥的生成交给客户端生成
3. 我认为客户端自己负责生成私钥、公钥,再将公钥交给管理员上传(或编辑),利于控制和管理

检测、安装 sshd

ps -ef |grep sshd
一般安装过程最后会提示安装那些组件,如果忘记了选择 openssh-server
只好在这里重新安装一次

sudo apt-get install openssh-server

服务端 sshd 配置修改

1. 修改 sshd_config
sudo vim /etc/ssh/sshd_config 修改以下 4 处

# by wzh 20190114 yes--no
StrictModes no

# by wzh 20190114
PubkeyAuthentication yes

# by wzh 20190114
AuthorizedKeysFile      .ssh/authorized_keys .ssh/authorized_keys2

# by wzh 20190114 yes ---no ,can not use password to SSH
PasswordAuthentication  no
** 这一处最好等测试密钥方式正确之后,再单独修改!

2. 建立公钥key 保存文件
sudo mkdir .ssh
cd .ssh
sudo touch authorized_keys
sudo vim authorized_keys 
加入 pubkey

3. 重启 SSHD
sudo systemctl restart sshd

1、从 linux ssh 到 linux

1. 在 191 客户端 上建立密钥对
	ssh-keygen
	简单起见,一路回车!passphrase 也是空着!

2. 确认公钥私钥文件是否生成
	ls
	authorized_keys  id_rsa  id_rsa.pub
	
3. 上传 191 自己的公钥到 192
	ssh-copy-id -i ~/.ssh/id_rsa.pub  dhbm@192.168.1.192
	或者直接在当前目录
	ssh-copy-id -i id_rsa.pub  dhbm@192.168.1.192
	
	返回结果如下:
		/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"
		The authenticity of host '192.168.1.192 (192.168.1.192)' can't be established.
		ECDSA key fingerprint is SHA256:7CHsZoFn6YJ7RInEerqfKmKc0dw/TGpRK0Tca8piTCI.
		Are you sure you want to continue connecting (yes/no)? 

4. 测试一下
	ssh dhbm@192.168.1.192
	因为之前是密码方式,第一次可能还会要求输入密码
	Ok

5. 删除测试
	在 192 服务器上 cd .ssh ,rm authorized_keys
	这是我自己测试,只有一个用户,可以简单删除 authorized_keys 文件
	如果多人操作,只能打开 authorized_keys 文件,删除对应的记录
	authorized_keys wen jian文件内容如下图:


$ ll
	total 24
	drwx------  2 dhbm dhbm 4096 Jan 11 17:15 ./
	drwxr-xr-x 15 dhbm dhbm 4096 Jan 11 17:15 ../
	-rw-------  1 dhbm dhbm  401 Jan 11 17:15 authorized_keys
...
再次 测试 191 ssh 到 192
	ssh dhbm@192.168.1.192
	dhbm@192.168.1.192's password: 
** 回到了之前的密码方式
** 等确认一段时间之后,再来去掉密码方式登录

6. 重复以上 ssh-copy-id 再来!这次就不要再删除了!

2、从 Mac 客户端到 192 服务器

1. 和以上 Linux 操作一样的次序,在 Mac 上建立密钥对
ssh-keygen 
返回结果:
	...
	Your identification has been saved in /Users/dhbm/.ssh/id_rsa.
	Your public key has been saved in /Users/dhbm/.ssh/id_rsa.pub.

1. 上传 Mac 的公钥到 192 服务器
	ssh-copy-id -i ~/.ssh/id_rsa.pub  dhbm@192.168.1.192

3. ssh 测试
	ssh dhbm@192.168.1.192

3、从 Mac 到 192 上的 Docker (非 22 端口)

1. 按照网上搜索到的方法(直接 cd .ssh 目录下操作)
ssh-copy-id -i id_rsa.pub  "-p 10033 root@192.168.1.192"
返回错误:
	/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"
Usage: /usr/bin/ssh-copy-id [-h|-?|-f|-n] [-i [identity_file]] [-p port] [[-o <ssh -o options>] ...] [user@]hostname
	-f: force mode -- copy keys without trying to check if they are already installed
	-n: dry run    -- no keys are actually copied
	-h|-?: print this help

2. 去掉引号
ssh-copy-id -i ~/.ssh/id_rsa.pub  -p 10033 root@192.168.1.192
ok!

4、从 Windows putty 到 192 服务器

1. 下载 putty 和 putty gen
	下载地址很多,我是从 CSDN 下载的
	https://download.csdn.net/download/baolang00/10529977

2. 首先打开 putty gen生成 公钥私钥
	** 生成的时候非常慢,头几次不知道技巧的时候,每次都等待了将近 40 分钟!
	** 技巧: 看到进度条,没事就在下面的空白处点鼠标!点鼠标!!点鼠标!


3. 保存私钥、key 和 公钥
	1)、保存私钥 : 必须
	2)、复制保存key:必须
	3)、保存: 非必须


4. 将以上 key 内容发送给管理员,上传(直接编辑粘贴)到服务器
	** 客户端保存之后文件夹内容如下


** 服务端加上公钥之后如下


5. 开始 putty SSH 连接
	1)、设置登录账号


	2)、加载自己的私钥


	3)、保存本次会话(Session)


** 可以在测试成功之后,重新操作一次的时候保存
** 后续操作就可以直接加载(load)

4)、成功的话,就如下图,直接进入了服务器

5. 错误处理:总是看到 server refused our key

	修改 192 服务端 sshd 配置(vim /etc/ssh/sshd_config)
	** 之前都是 linux 之间操作,所以,都是严格模式 (StrictModes )
	
	1)、#StrictModes yes 去掉注释,改成 StrictModes no
	2)、#PubkeyAuthentication yes 去掉注释,改成 PubkeyAuthentication yes
	3)、#AuthorizedKeysFile .ssh/authorized_keys 改成 AuthorizedKeysFile .ssh/authorized_keys
	4)、保存退出,重启 sshd

转载于:https://my.oschina.net/u/1440971/blog/3000419

weixin_34208185
关注
设置SSH通过密钥登录
墨痕诉清风的博客
03-19 762
我们一般使用 PuTTY 等 SSH 客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。其实,有一个更好的办法来保证安全,而且让你可以放心地用 root 账户从远程登录——那就是通过密钥方式登录密钥形式登录的原理是:利用密钥生成器制作一对密钥——一只公钥和一只私钥。将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录
如何使用ssh密钥登录
紫薯的博客
12-17 1329
SSH的验证方式有两种:帐密验证和公钥私钥验证,第二种方式相对较安全。 如果你是第一次使用无密码登录,需要生成密钥对。密钥对生成后,可以重复使用,不需要每次生成; 密钥对包括两个文件:私钥文件(Private Key),公钥文件(Public Key) 如果你有密钥对,直接上传公钥(锁)到远程主机,使用私钥(钥匙)可以登录远程主机。不用再生成密钥对。公钥可以开放,不需要保密。但是私钥文件不能外泄,否则远程主机有严重的安全风险
SSH 通过密钥登录
cbuy888的博客
09-07 1069
Linux centos7 系统安全加固篇 系统安装时,最小化安装,卸载或停止不需要的程序或服务。 修改sshd配置,加固ssh的安装连接。 连接方式可以改成密匙文件 -- 制作密匙文件 [root@ald8 ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which...
使用key验证方式登录ssh
weixin_34268310的博客
01-08 358
使用key验证方式登录ssh1、首先登录Client端l 使用test用户登录系统:[test@rhel5-1 ~]$ pwd/home/testl 生成密钥对,加密方式为dsa;一路回车,passphrase为空。[test@rhel5-1 ~]$ ssh-keygen -dGenerating public/private dsa key pair.Enter fil...
ssh密钥
节奏很重要的专栏
07-01 9034
A为本地主机(即用于控制其他主机的机器) ; B为远程主机(即被控制的机器Server), 假如ip为172.24.253.2 ; A和B的系统都是Linux 在A上的命令: # ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码) # ssh root@172.24.253.2 "mkdir .ssh;chmod 0700 .ssh" (需
SSH 密钥
热门推荐
weixin_39182097的博客
06-03 1万+
ssh的简单介绍:创建以及使用
SSH密钥
Lakers2015的博客
01-12 1488
文章目录前言一、SSH密钥如何工作?二、SSH密钥的类型以及可供选择的密钥ED25519 SSH密钥RSA SSH密钥ECDSA SSH密钥Insight:使用 -o选项 前言 SSH(或安全外壳)是一种安全协议,是安全管理远程服务器的最常用方法。SSH使用多种加密技术,提供了一种机制,可在两方之间建立加密安全的连接,相互认证对方,并来回传递命令和输出。 一、SSH密钥如何工作? SSH协议采用客户端-服务器模型来验证两方并加密它们之间的数据。 服务器组件在指定的端口上侦听连接。它负责协商安全连接,
如何设置SSH,使之只允许密钥登录
10-31
设置SSH只允许密钥登录
windows安装openssh并通过生成SSH密钥登录Linux服务器
01-11
通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,...
SSH密钥登录
04-29
下面通过一个具体的例子来展示如何设置SSH密钥登录: **步骤1:创建SSH密钥** 假设用户名为`student`,使用的是Linux操作系统。首先需要在本地计算机上创建SSH密钥对。打开终端,执行以下命令: ```bash ssh-...
使用密钥登录ssh
懂系长
06-22 4764
1、生成公钥和私钥ssh-keygen输入完后,一直按回车即可2、生成密钥以后,再家目录中查看是否生成.ssh的文件3、将.ssh中的公钥的文件追加到authorized_keys文件中切换到上一级目录,并给.ssh赋予700权限再进去到.ssh文件cd .ssh给authorized_keys文件赋予600权限(600权限只有当前用户可以对它进行读写)4、进入到 /etc/ssh/sshhd_comfig修改配置文件打开文件后 在里面将添加:添加完成保存并退出5、重启ssh
ssh 密钥连接
qq_43504837的博客
05-28 1973
一切操作均在用户目录下的.ssh文件夹下操作 第一步:服务器生成密钥对id_rsa和id_rsa.pub,两者就像是锁与门的关系. kali@kali:~/.ssh$ ssh-keygen -t rsa 锁 = id_rsa --------锁拿在自己手里(本地) 门 = id_rsa.pub —门安在外边(服务器) 第二步:服务器上安装门(id_rsa.pub),配置sshd.config 文件,开放密钥登录,关闭密码登录. kali@kali:~/.ssh$ cat id_rsa
ssh秘钥连接
毛毛腿的博客
02-15 568
1. 生成密钥ssh-keygen 提示全部留空回车 2. 复制公钥到远程主机 指令会自动管理文件地址,不需指定 ssh-copy-id 192.168.12.91 输入远程主机密码回车 3. 连接远程主机 ssh 192.168.12.91 如果没有操作错误,这里直接会建立连接 ...
ssh 使用密钥key 远程登录方法
jpc00939的博客
01-05 1843
1.开启密钥登录       vim /etc/ssh/sshd_config        取消这两个前面的注释         RSAAuthentication yes        PubkeyAuthentication yes     2. 生成key       用PUTTYGEN.EXE来生成公钥和私钥对,然后编辑远程服务器的.ssh/authorized_keys,将
ssh 通过密钥连接
qq_36525177的博客
04-04 1330
ssh-keygen ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.235.22 上面ssh-copy-id将数据写入到服务器的 ~/.ssh/authorized_keys 里面, 当然也可以手动拷贝. 客户端: cat ~/.ssh/id_rsa.pub 复制 服务端: vim ~/.ssh/authorized_keys 粘贴 ...
ssh私钥登陆服务器privateKey
Mfwei的博客
11-24 889
使用ssh-copy-id命令将公钥复制到远程主机。ssh-copy-id会将公钥写到远程主机的 ~/ .ssh/authorized_key 文件中。SSH (Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。默认SSH端口都是22,SSH端口支持修改,更改后当前所有的连接都会断开,SSH服务器开始侦听新的端口。使用工具ssh-keygen可以创建 SSH 密钥。4、执行 ssh-keygen 创建密钥对。1、.ssh/里面的文件作用解释。
使用私钥登录 SSH 服务器(免密登录)
dubochao_xinxi的博客
11-05 4517
通过SSH,您可以在不安全的网络上安全地连接到远程服务器,并进行加密的数据传输。SSH支持多种身份验证方式,其中之一是使用SSH密钥对进行免密码登录。通过这些步骤,您已经实现了SSH服务器的免密码登录。这种方式不仅方便,还提高了服务器的安全性,因为私钥通常比密码更难被破解。这将创建一个RSA密钥对,包括一个私钥(id_rsa)和一个公钥(id_rsa.pub)。使用以下命令将您的公钥(id_rsa.pub)复制到服务器上,替换。您将不再需要输入服务器密码,而是会自动使用私钥进行身份验证。
ssh基于密钥连接
weixin_53233237的博客
02-01 2856
ssh 为Secure Shell 的缩写,是一种网络安全协议,专为远程登陆会话和其他网络服务提供安全协议的协议。通过使用可以把1数据的传输进行加密,有效防止远程管理过程中的信息泄露问题。客户端包含ssh程序以及像scp(远程拷贝),slogin(远程登录),.sfcp(安全文件传输)等其他的应用程序。,服务器是一个守护进程(daemon),它在后台进行并响应来自客户端的连接请求,服务器一般是。如果需要互相免密登陆的话,需要使用b机器在操作一次。从客户端来看,有两种验方式:基于密码,基于密钥
生成ssh密钥,使用ssh连接linux系统
最新发布
芜湖~米汤来喽~
06-01 3243
客户端/服务器都可以生成,但是要考虑传输方便和安全问题根据自己的使用情况密钥传输,怎么方便怎么来,一对一:一台PC连接一台Linux服务器,我喜欢在PC上生成,在传密钥给Linux。你也可以在Linux生成然后传回来一对多:如果一台PC访问多台Linux服务器,就在PC上生成密钥对,这样就可以使用同一密钥对访问所有服务器。多对一:如果一台Linux服务器,多个PC端需要连接这台服务器,那么你可以在这台Linux服务器上生成密钥对。多对多:拆分成一对多 噜噜噜~~
aws ec2之间通过密钥ssh
05-19
要在 AWS EC2 实例间使用密钥对进行 SSH 连接,需要执行以下步骤: 1. 为每个 EC2 实例创建一个密钥对。在 EC2 控制台中,选择“密钥对”并创建一个新的密钥对。将私钥下载到本地计算机。 2. 在本地计算机上设置私钥的权限,只能由您访问。例如,在 Linux 终端中,可以使用以下命令:chmod 400 <path-to-private-key-file> 3. 在 EC2 控制台中,找到要连接的实例的公共 IP 地址。 4. 在本地计算机的终端中,使用以下命令连接到该实例:ssh -i <path-to-private-key-file> ec2-user@<public-ip-address> 例如,如果您的私钥文件名为 mykey.pem,要连接到公共 IP 地址为 1.2.3.4 的 EC2 实例,您可以使用以下命令:ssh -i mykey.pem ec2-user@1.2.3.4 在连接期间,您需要验证您的私钥是否已正确设置,并输入您在 EC2 实例上创建的用户名。成功验证后,您将能够在 EC2 实例之间进行 SSH 连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值