SSH免密登录原理及配置

最新推荐文章于 2024-06-12 08:30:00 发布
最新推荐文章于 2024-06-12 08:30:00 发布
阅读量8.4k 收藏 12
点赞数
分类专栏: Linux

为了保证一台Linux主机的安全,所以我们每个主机登录的时候一般我们都设置账号密码登录。但是很多时候为了操作方便,我们都通过设置SSH免密码登录。那么该如何设置?是不是免密码登录就不安全了呢?

一、被访问主机的秘钥存储机制

在被SSH登录的主机中,其实都有一个存储来登录的主机的秘钥的文件,它的名字叫做authorized_keys,它的位置就在root/下面的隐藏目录.ssh中(注:如果这台主机没有被设置任何免秘钥登录,这个文件缺省是不存在的)

这里写图片描述

在authorized_keys文件中,存储着能够登录本地主机的各个主机的身份证信息,他们的存储格式都是以ssh-rsa开头的一组字符串。在这里,我们不用理解他的意义,但是要记住两点:

  1. 每个ssh-rsa及其之后字符串组成了一个唯一代表一个主机的秘钥;

  2. 这个秘钥是无法被仿照的;

二、SSH免密登录设置

(1)从Linux系统下发起免密登录

目标机器: HostA

本地机器: HostB

a. 在本地机器用ssh-keygen 生成一个公私钥对

[root@HostB ~] ssh-keygen
这里写图片描述
此时,在/root/下会生成一个.ssh目录,在这个目录下会生成两个文件
这里写图片描述
id_rsa是私钥,一定要保存好。不能丢失,也绝对不能分发给其他的用户。如果私钥丢失,身份就可能会被别人冒充。

id_rsa.pub是公钥,用来对外做分发用的。其他的主机拿到公钥之后,就能够判断私钥是否准确。

b. 把本地生成的公钥拷贝到需要登录的目标主机上

[root@HostB  ~]scp .ssh/id_rsa.pub root@192.168.1.181:/home/

c. 在远程主机上,将公钥添加到authorized_keys文件之后

[root@HostA  ~]cat id_rsa.pub >> .ssh/authorized_keys

[root@HostA  ~]chmod 700 .ssh

[root@HostA  ~]chmod 600 .ssh/authorized_keys

这里要注意两点:

1) 这里是目标主机HostA,而不是发起主机HostB

2) 这里需要用cat命令将公钥中的内容用重定向命令>>添加到authorized_keys文件之后,而不能简单的用cp命令。原因是因为authorized_keys里面以前可能添加过秘钥,如果用cp命令,可能将以前的秘钥都冲掉。

上述步骤都完成后,免密登录都已经设置完成,可以回到本地主机上进行SSH登录了

(2)从Windows系统下发起免密登录

目标机器: HostA

本地机器: HostB

软件工具:XShell

a. 在XShell上生成一个新的用户秘钥

工具->用户秘钥管理者->
这里写图片描述
b. 点击下一步,会生成一个公钥文件,把它保存下来。
这里写图片描述

c. 将这个公钥文件拷贝到目标主机的/root/.ssh目录下

把它添加到目标主机的authorized_keys文件中

[root@HostA  ~]cat id_rsa.pub >> .ssh/authorized_keys

设置完成

撸码小丑
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH登录原理配置
Skye's blog
05-11 281
# 客户端配置 # 建立认证公钥和私钥 # ssh-keygen -t rsa (会有提示输入码,直接回车即可) # 之后会在家目录下建立 .ssh 文件夹,内有id_rsa(私钥)和id_rsa.pub(公钥)两个文件 # 将公钥文件上传到服务器上server的家目录 # scp ~/.ssh/id_rsa.pub server@192.168.0.10:
SSH登录原理及步骤
落落free的博客
03-05 4662
SSH登录原理及步骤 文章目录SSH登录原理及步骤1.什么是SSH?2.SSH的两种认证方式3.SSH背景4.SSH(Secure Shell)最基本的用法:5.SSH登录原理6.登录的操作步骤 1.什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加登录。 • 如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,就可以认为,这种登录是安全的,即使被中途...
公钥实现ssh登入
m0_58943526的博客
05-31 1427
SSH通过公钥登入
Linux安全之SSH 钥创建及登录
热门推荐
呐喊的专栏
01-14 13万+
在我们平时使用Linux系统时候,通常使用的Linux SSH登录方式是用户名加码的登录方式,今天来探讨另外的一种相对安全的登录方式——登录。 我们知道SSH登录是用的RSA非对称加的,所以我们在SSH登录的时候就可以使用RSA登录SSH有专门创建SSH钥的工具ssh-keygen,下面就来一睹风采。 首先进入Linux系统的用户目录下的.ssh目录下,root用户是/root...
SSH钥认证:实现远程服务器登录的两种方法|Linux scp命令详解:高效实现文件与目录的远程传输
最新发布
丨汀、的博客
06-12 1223
SSH钥认证:实现远程服务器登录的两种方法|Linux scp命令详解:高效实现文件与目录的远程传输
【authorized_keys配置及常见问题】
weixin_46356409的博客
01-02 6664
当用户尝试通过 SSH 连接到服务器时,服务器会使用此文件中的公钥验证用户的身份。它的主要作用是存储允许通过公钥认证登录SSH服务器的用户的公钥。例如,当使用特定于目录的访问控制时,或者当在系统中使用了非标准的用户主目录配置时。然而,在大多数情况下,这个文件应该位于用户的。然而,在这种情况下,需要确保SSH服务器配置正确,以便能够找到并使用这个文件。文件,但是需要确保SSH服务器配置正确,以便能够找到并使用这个文件。接下来,我们需要更新SSH服务器的配置,以便它能够找到并使用这个非标准位置的。
Linux主机SSH设置解析
weixin_30732487的博客
11-06 346
为了保证一台Linux主机的安全,所以我们每个主机登录的时候一般我们都设置账号登录。但是很多时候为了操作方便,我们都通过设置SSH登录。那么该如何设置?是不是登录就不安全了呢? 一、被访问主机的秘钥存储机制 在被SSH登录的主机中,其实都有一个存储来登录的主机的秘钥的文件,它的名字叫做authorized_keys,它的位置就在root/下面的隐藏目录.ssh中(注...
SSH 有关钥和私钥 的那些事儿
Julia & Rust & Python
09-23 1352
SSH 有关钥和私钥 的那些事儿 博客分类: linux互联网 SSH是每一台Linux电脑的标准配置。 随着Linux设备从电脑逐渐扩展到手机、外设和家用电器,SSH的使用范围也越来越广。不仅程序员离不开它,很多普通用户也每天使用。 SSH具备多种功能,可以用于很多场合。有些事情,没有它就是办不成。本文是我的学习笔记,总结和解释了SSH的常见用法,希望对大家有用。 虽然本文内容只涉及初级应用,较为简单,但是需要读者具备最基本的"Shell知识"和了解"公钥加"的概念。如果你对它们不熟悉,我推荐先阅
centos7 ssh登录自动化配置脚本(ps:已测试过)
02-01
首先,我们需要理解SSH登录的基本原理SSH登录依赖于公钥认证机制。每个SSH用户都有一个钥对,包括公钥和私钥。公钥存放在远程服务器的`~/.ssh/authorized_keys`文件中,而私钥则保留在本地用户的`~/.ssh...
Hadoop框架起步之图解SSH登录原理和实现方法
10-16
SSH(Secure Shell)是用于在不安全网络中提供安全远程登录和数据传输的加协议。SSH由芬兰学者Tatu Ylonen在1995年...正确配置和理解SSH登录原理,对于任何需要远程管理多台服务器的IT专业人员都是至关重要的。
批量配置登录
01-09
配置登录的核心是利用SSH的公钥认证机制。公钥认证过程中,客户端拥有私钥,服务器端存放对应的公钥。当客户端尝试连接时,它使用私钥加一个消息并发送给服务器,服务器用公钥解,如果成功,证明客户端持有...
ssh通讯协议及ssh登录配置
09-15
SSH 通讯协议及 SSH 登录配置 SSH(Secure Shell)是一种通讯协议,可以实现远程安全登录。OpenSSHSSH 远程安全登录的开源实现。本文将介绍 SSH 远程安全登录的工作原理登录配置、scp 远程...
CentOS SSH登录配置
09-15
**SSH登录配置详解** 在CentOS系统中,SSH(Secure Shell)是用于远程登录的一种安全协议。SSH登录允许用户在不同主机之间进行身份验证时无需手动输入码,极大地方便了系统管理员对多台服务器的管理...
CentOS 7.9配置SSH登录(无需合并authorized_keys)
sgj584520的专栏
05-24 2285
解析:ssh-rsa,命令开头;场景:在CentOS 7.9操作系统上,配置SSH登录,以满足集群中应用的控制脚本能够依赖SSH来执行针对整个集群的操作。到Kubernetes01:ssh-copy-id Kubernetes01。到Kubernetes02:ssh-copy-id Kubernetes02。到Kubernetes03:ssh-copy-id Kubernetes03。到Kubernetes05:ssh-copy-id Kubernetes05。
ssh 登录
kaili_0230的博客
10-22 149
server1 连接 server2 需要在server1机器上生成秘钥,并保存到server2机器~/.ssh/authorized_keys(登录用户家目录) 生成秘钥 server1 生成秘钥 ssh-keygen 之后按提示操作enter 在需要登录的机器上保存公钥 将公钥保存在需要连接的server的登录用户家目录下.ssh/authorized_keys中 ssh-copy-id命令可以把本地主机的公钥复制到远程主机的authorized_keys文件上,ssh-copy-id命令也
Linux_权限_SSH
超的专栏
01-12 392
ssh
SSH配置公钥登录
墨痕诉清风的博客
05-09 2186
远程主机ssh配置 vi /etc/ssh/sshd_config RSAAuthentication yes #启用RSA认证 PubkeyAuthentication yes #启用公钥认证 AuthorizedKeysFile .ssh/authorized_keys #公钥认证文件 在客户端生成公私钥文件 ssh-keygen -t rsa 一路回车之后在$HOME/.ssh/下就可以看到两个文件 -rw-------. 1 root root 1675 Oct 25 12:04
ssh使用登录
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 1万+
使用登录可以提高ssh的安全性,因为它能防止恶意用户尝试使用暴力破解技术尝试猜测码。在ssh中,使用登录分为两个步骤:生成或获取一对公钥和私钥。将公钥添加到服务器上管理的用户的文件中。
Linux ssh 文件 authorized_keys 和 known_hosts
小单的博客专栏
08-03 1万+
authorized_keys 常规我们ssh连接到其他服务器的时候是需要输入码的,这个文件中可以实现你的登录连接,只需要两步操作: 1、在要被连接的目标服务器上生成 ssh 公钥 xxx.pub(关键命令为 ssh-keygen 本文不做赘述) 2、将远程服务器上生成的 xxx.pub 中的内容,拷贝到当前服务器的 ~/.ssh/authorized_keys 中(不存在自己创建) 这样再进行 ssh 连接目标服务器的时候,就不会提示输入码了,结果是直接连接成功。 known_hosts 第一次连
实现ssh登录原理 请示例
05-24
SSH登录原理是利用SSH公钥认证机制,即在客户端生成公钥和私钥,将公钥传输到服务器端,并将私钥保存在客户端。当客户端连接服务器时,服务器会向客户端发起挑战,客户端使用私钥对挑战进行签名,并将签名返回给服务器,服务器使用之前保存的公钥进行验证,验证通过后即可登录。 以下是实现SSH登录的步骤: 1. 在客户端上使用ssh-keygen命令生成公钥和私钥,命令格式如下: ``` ssh-keygen -t rsa ``` 2. 将生成的公钥传输到服务器端,可以使用ssh-copy-id命令,命令格式如下: ``` ssh-copy-id user@server ``` 这将会把公钥复制到服务器的~/.ssh/authorized_keys文件中。 3. 在客户端上保存私钥文件,通常保存在~/.ssh目录下。 4. 确保服务器端配置文件/etc/ssh/sshd_config中的PubkeyAuthentication参数为yes,表示启用公钥认证。 5. 确认客户端和服务器端的ssh服务都已经启动,然后就可以尝试使用ssh命令连接服务器,此时就不需要输入码了。 ``` ssh user@server ``` 注意事项: 1. 在使用ssh-keygen生成公私钥时,可以根据需要设置码,加强私钥的安全性。 2. 在使用ssh-copy-id将公钥复制到服务器端时,需要输入码。 3. 为了安全起见,建议只将公钥复制到需要登录的服务器上。如果需要在多台服务器之间进行登录,需要在每台服务器上重复执行以上步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值