linux ssh公钥文件,linux配置ssh公钥认证简介

最新推荐文章于 2024-01-30 12:00:00 发布
最新推荐文章于 2024-01-30 12:00:00 发布
阅读量494 收藏 1
点赞数
文章标签: linux ssh公钥文件

linux配置ssh公钥认证简介

Linux操作系统诞生于1991 年10 月5 日(这是第一次正式向外公布时间)。Linux存在着许多不同的Linux版本,但它们都使用了Linux内核。下面是关于linux配置ssh公钥认证简介,希望大家认真阅读!

一、生成和导入KEY

A主机上生成key

$ ssh-keygen -t rsa

$ ls

id_rsa id_rsa.pub

将key导入到远程的B主机上,并修改权限

A主机上操作

$ cat /root/.ssh/id_rsa.pub | ssh root@远程服务器ip 'cat - >> ~/.ssh/authorized_keys'

B主机上操作

$ chmod 600 ~/.ssh/authorized_keys

不过还有更简单的方法,不需要在B主机上再修改权限 ,而直接将公钥内容导入到远程主机上,使用ssh-copy-id命令,如下:

$ ssh-copy-id -i /root/.ssh/id_rsa root@xxx,xxx,xxx,xxx

二、配置sshd_config

配置完key后,需要在sshd_config文件中开启key认证

$ vim /etc/ssh/sshd_config

PubkeyAuthentication yes //将该项改为yes

修改完成后,通过/etc/init.d/sshd restart 重启ssh服务重新加载配置。如果想要禁用密码认证,更改如下项:

$ vim /etc/ssh/sshd_config

UsePAM yes

UserPAM no

更多配置参数及其意义,可以通过man sshd_config 查看。

三、ssh_config及多私钥配置

sshd_config是一个全局服务端的配置文件(即本机开启sshd服务的相关配置),而ssh_config则是一个全局客户端的配置文件。例如,ssh_config中其中两行就定义了每个用户下默认私钥key的路径:

# IdentityFile ~/.ssh/id_rsa

# IdentityFile ~/.ssh/id_dsa

如果出现多台server 多个私钥文件,在client主机上怎么配置呢?全部追加到 ~/.ssh/id_rsa(或id_dsa)中?经测试,这是行不通的,只有第一个私钥可以用,后面的都不行。

在多台server时,可以有两种解决方案。

1、在不同的主机上,使用相同的公钥,则这些机器的私钥也相同。客户端上只需要配置这一个私钥就可以登录所有的主机。

2、不同的主机上使用不同的公钥时, 这时会有多个不同的私钥。这就需要为不同的主机指定不同的私钥文件,这个配置可以在ssh_config中配置(具体可以参看该文件的配置样例)。当然更多情况下,我们只会在要使用的用户做个情化的配置,配置文件为~/.ssh/config(该文件不存在时,请创建之),格式如下:

Host xxxx

IdentityFile 私钥文件名

Port 端口号

User 你登陆xxxx服务器用的'账号

注:这里的配置文件同样可以参看ssh_config里的配置,也可以通过man ssh_config获取更多有用信息。

Host *

User www

Port 22

CheckHostIP no

Compression yes

ForwardAgent yes

Host 10.1.100.*

User dev

Port 22

IdentityFile ~/.ssh/dev.key

如上面的配置,默认我们连接所有的主机(除后面给出的10.1.100.*之外的所有主机)时,默认使用户名为www ,即 ssh 172.20.1.100 = ssh www@172.20.1.100 -p 22 。当我们连接10.1.100.* 下的所有主机时,默认会使用dev用户,默认的私钥会用 ~/.ssh/dev.key 文件。同理,可以增加更多配置。

【linux配置ssh公钥认证简介】相关文章:

Sadoku
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux使用ssh公钥实现免密码登录实例
09-15
本篇文章主要介绍了Linux使用ssh公钥实现免密码登录实例。小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux ssh 密钥配置
limonero
07-20 7785
若’~/.ssh/authorized_keys’不存在,则建立.ssh文件夹和authorized_keys文件.将上文中客户机id_rsa.pub的内容拷贝到authorized_keys中.注意1).ssh目录的权限必须是7002).ssh/authorized_keys文件权限必须是600。1、修改sshd配置文件(/etc/ssh/sshd_config)可以使用密钥免密登录配置。7、在~/.ssh/目录下生成id_rsa私钥文件和is_ras.pub公钥文件。...
chmod 600 .ssh/authorized_keys修改权限
weixin_33786077的博客
02-19 5102
今天在服务器上配置了自己电脑的public key,但是还是不能直接免密码登录, 原因是 ssh 对目录的权限有要求,代码中要设置下新生成的config文件权限才行。~目录权限是750,~/.ssh 的是700, ~/.ssh/* 的是600,~/.ssh/config 是700 -rw-rw-r-- 1 webuser webuser 396 Feb 19 04:20 authorize...
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
最新发布
xnxqwzy的博客
01-30 1345
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
SSH免密码登录
05-19 707
ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa /etc/sshd/ssh_config 中设置:     # IdentityFile ~/.ssh/identity     # IdentityFile ~/.ssh/id_rsa     # IdentityFile ~/.ssh/id_dsa
ssh 公钥登录 linux,linuxssh通过公钥登录服务器
weixin_39828847的博客
05-12 458
经常会通过ssh登录远程服务器,一种是通过密码方式登录,一种是通过公钥登录。如何设置通过公钥登录服务器1. 先生成公钥和私钥ssh-keygen 命令用来生成公钥和私钥-t 用来指定密钥类型(dsa | ecdsa | ed25519 | rsa | rsa1)-p 用来指定密码短语-c 用来添加注释比如ssh-keygen -t rsa -c "mykey"此时,会在存放ssh秘钥的地方生成两个...
一台电脑双 GitHub 账户配置,同时两个 SSH 密钥
青年有志
04-07 2559
本人搞了两个 GitHub 账号,一个用来正常的和别人合作项目,另一个用来自己写一些代码,希望能做到两个本地账户和远程账号都完全隔离,没有联系,也不会被混淆使用。但是这样就会有一个问题,设置本地用户user.email时候,如果两个GitHub账号仓库使用同一个本地用户,GitHub会将本地的用户自动与相应的GitHub账号关联起来,这样在commit记录里面就能看到是谁提交的了,这是我不想看到的结果。最开始以为只要把同一个SSH公钥分别添加到两个GitHub账户,再在不同的仓库设置不同的。
阿里云效配置ssh公钥
12-16
阿里云效配置ssh公钥
详解linux SSH登录流程
01-11
本文给大家详细介绍了ssh 密钥登录远程服务器流程和注意事项,以下是详细内容: 密钥登录比密码登录安全,主要是因为他使用了非对称加密,登录过程中需要用到密钥对。整个登录流程如下: 远程服务器持有公钥,当有...
Linux配置双机SSH信任 操作说明
01-11
首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_rsa.pub;私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized_keys),自己保留好私钥。当ssh登录时,ssh程序会发送私钥去和服务器上的公钥...
Git配置SSH密钥
Hui_and的博客
07-02 2115
查看文件时目录下面已经存在该文件执行删除文件 找到登录账号更目录下,路径: ;清空目录下的文件.ssh目录有id_rsa和id_rsa.pub两个文件,这是SSH的密钥对 id_rsa是私钥 id_rsa.pub是公钥 三次待确认直接回车跳过就行,输出如下信息后说明生成好了查看密钥详情 默认情况下生成的文件名是 ,执行多次会覆盖上一次的文件,为了保留多个密钥可以在生成的时候指定一个文件名生成第二个密钥 文件名: 五、配置SSH 查看密钥内容:偏好设置 -> SSH密钥 -> 粘贴到右侧文本框,点击添加密钥按
服务器之间通过SSH免密码通信(已验证)
sky_gray的专栏
10-21 908
(一)问题: 假如我们现在有两台机器:ServerA和ServerB,现在想要让ServerA不用输入密码就能够进行访问。 (二)方法和原理: 我们使用ssh-keygen在ServerA上生成private和public密钥,将生成的public密钥拷贝到远程机器ServerB上后,就可以使用ssh命令无需密码登录到另外一台机器ServerB上。 在linux系统中,ssh是远程登录...
配置ssh远程连接服务器并设置密钥(免密)登录和别名登录
Hello_World1023的博客
09-02 584
其中server_alias为服务器别名,IdentityFile配置本地私钥路径(可以不写,默认是~/.ssh/id_rsa),用于配置连接多个服务器,配置完成后,可以直接在终端输入。连接服务器,如果配置成功,会直接进入服务器,无需输入密码和繁琐的SSH连接命令。首先在本地生成SSH密钥对,如果已经有密钥对可以跳过这一步。
配置RSA密钥使用ssh协议登录远程服务器
热门推荐
xiedongze__的博客
06-13 1万+
背景: 连接工具Xshell 6 目标服务器系统centOS7.3 本地系统windows 关于SSH服务器搭建 一、配置远程连接 1、ssh配置 //打开ssh配置文件 vi /etc/ssh/ssh_config 按需配置,也可关闭root用户登录,将权限所属用户改为普通用户进行登录 #关闭密码登录 PasswordAuthentication no #允许root认证登录 PermitRo...
Linux配置SSH免密登录
XavierJ的博客
04-08 2070
简介 每次在本地计算机上通过 SSH 远程连接 Linux 服务器的时候都需要输入密码,非常繁琐,今天教大家如何配置免密登录。 教程 在本地通过 RSA 加密算法生成公私钥对 ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa_test t:指定加密类型 b:指定加密字长 f:指定保存路径 $ ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa_blog Generating public/private rsa key pair
ssh免密登录
chnming1987的博客
09-02 562
单秘钥免密登录 步骤1: ssh-keygen根据提示产生秘钥文件 默认生成秘钥的文件为~/.ssh/id_rsa 步骤2: ssh-copy-id -i ~/.ssh/id_rsa.pub ${host_name} host_name可以为指定Ip或者域名 如果需要免密登录的机器不止一个;可以重复执行步骤2 步骤3: ssh ${host_name} 如果一切正常的话可以实现免密登录; 如果登录失败,还是提示输入密码;可以通过 ssh -v ${host_name}进行调测
Windows 配置 ssh 免密登录 Linux 服务器
Aman's Blog
01-29 1万+
每次登录服务器都要输入密码很麻烦,所以进行免密登录配置之后就可以跳过输入密码的步骤,直接登录服务器。 目录原理实现步骤一、生成公钥和私钥二、在客户端编辑配置文件三、将公钥拷贝到服务器四、重启ssh服务五、关闭再打开cmd进行登录 原理 ssh提供了安全的身份认证的策略,在免密登录之前,首先需要一对公钥和私钥。 客户端拿着私钥,服务端拿着公钥,属于非对称加密。 私钥客户端自己拿着不在网络上传输,公钥可以网络传输存在服务器上,登录的时候用户拿私钥进行加密,内容发送给服务器,服务器对公钥进行解密,成功解密就告诉客
【转】使用ssh密钥登录linux服务器
qq_41505080的博客
03-31 466
https://blog.csdn.net/qq_28120673/article/details/99982492?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_title-0&spm=1001.2101.3001.4242 原理 ssh密钥连接的原理是利用加密算法生成密钥对。将私匙放在本地电脑上,将公匙放在远端服务器上。 1. 生成密匙对 ssh-keygen -t rsa # rsa是加密算法,还可以选择dsa...
使用ssh克隆GitHub仓库以及替换https方式
qq_63918780的博客
11-13 2989
使用ssh克隆GitHub仓库以及替换https方式
linux SSH 公钥认证机制怎么使用
06-07
SSH 公钥认证机制是一种在 SSH 安全通道中进行用户身份验证的方法,它可以允许用户在无需输入密码的情况下登录远程主机。下面是 SSH 公钥认证的基本步骤: 1. 在本地主机上生成公钥和私钥。可以使用 ssh-keygen 命令生成公钥和私钥对,例如: ``` ssh-keygen -t rsa -b 2048 -f ~/.ssh/id_rsa ``` 这个命令会在本地主机的 ~/.ssh 目录下生成一个名为 id_rsa.pub 的公钥文件,以及一个名为 id_rsa 的私钥文件。 2. 将公钥复制到远程主机上。可以使用 ssh-copy-id 命令将公钥复制到远程主机的授权列表中,例如: ``` ssh-copy-id -i ~/.ssh/id_rsa.pub remote_user@remote_host ``` 这个命令会将本地主机上的公钥复制到远程主机上的 ~/.ssh/authorized_keys 文件中,以授权本地主机的用户无需输入密码登录远程主机。 3. 测试公钥认证。可以使用 ssh 命令测试公钥认证是否生效,例如: ``` ssh remote_user@remote_host ``` 这个命令应该会直接登录远程主机,而无需输入密码。 需要注意的是,SSH 公钥认证机制的安全性取决于私钥的保护程度。私钥应该存储在本地主机的安全目录中,并设置合适的权限,以免被恶意用户盗取。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值