linux ssh 公私钥,Linux配置SSH免密登录(公私钥登录)

最新推荐文章于 2024-08-22 03:35:51 发布
最新推荐文章于 2024-08-22 03:35:51 发布
阅读量442 收藏 1
点赞数
文章标签: linux ssh 公私钥

环境说明

客户机:Mac OS Xbash

服务器:CentOS 6.5服务器

客户端:OpenSSH,OS X及大多数Linux都内置了OpenSSH.’ssh -v’命令能够查看版本.ssh

大体流程

1.在客户机建立一对密钥文件,包括公钥文件(~/.ssh/id_rsa.pub),私钥文件(~/.ssh/id_rsa).测试

2.把公钥放到服务器上(~/.ssh/authorized_keys),在使用ssh登陆时,ssh程序会发送私钥去和服务器上的公钥作匹配。若是匹配成功就能够自动登陆了。spa

客户机配置

1.查看~/.ssh文件夹,若已经存在有公钥文件(id_rsa.pub),私钥文件(id_rsa),则能够跳过客户端配置.调试

2.生成密钥文件.rest

$ ssh-keygen

复制代码

而后一路回车. 而后~/.ssh下会生成id_rsa.pub和id_rsa, 其中id_rsa文件起到惟一标识你的客户机的做用.日志

注意:不要改这两个文件的文件名,ssh登录时会读取id_rsa文件.code

服务器配置

1.修改sshd配置文件(/etc/ssh/sshd_config).

找到如下内容,并去掉注释符”#“cdn

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

复制代码

2.配置authorized_keys文件.

若’~/.ssh/authorized_keys’不存在,则创建.ssh文件夹和authorized_keys文件.

将上文中客户机id_rsa.pub的内容拷贝到authorized_keys中.

PS:能够在客户机中执行命令来拷贝:

cat ~/.ssh/id_rsa.pub | ssh user@host “cat - >> ~/.ssh/authorized_keys”

复制代码

注意:

1 .ssh目录的权限必须是700

2 .ssh/authorized_keys文件权限必须是600

3.重启sshd.

$ /etc/init.d/sshd restart

测试

客户机执行:ssh -v user@host (-v 调试模式)

会显示一些登录信息. 若登录失败,或者仍然要输入密码,能够在服务器查看日志文件:/var/log/secure.

若登录成功,则之后就能够用ssh user@host 直接登录了,不用输入密码.

79bddb4fe7ae628cae6f303f8c6638c9.png

weixin_39875832
关注
linux环境ssh-rsa进行签名\权限\登录\原理(免密登录)-完整版
中年程序员一枚的博客
02-22 505
SSH是一种网络协议,用于计算机之间的加密登录。需要指出的是,SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现。SSH的默认端口是22,你的登录请求会送进远程主机的22端口。SSH之所以能够保证安全,原因在于它采用了钥加密。整个过程是这样的:(1)远程主机收到用户的登录请求,把自己的钥发给用户。(2)用户使用这个钥,将登录密码加密后,发送回来。(3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录
linux钥和私钥原理,SSH原理和钥认证
weixin_32921023的博客
05-13 649
建立过程ssh利用rsa加密的不对称性,在两者之间分享一把只有他们两个人才知道的通信密钥,通过这个通信密钥,他们再进行之后的通信。客户端接收服务端钥,把自己产生的通信密钥加密发给服务端,服务端用私有密钥解密,此时两者采用对称密钥通信;密钥和算法协商阶段具体步骤如下:(1)服务器端和客户端分别发送算法协商报文给对端,报文中包含自己支持的钥算法列表、加密算法列表、MAC(Message Authe...
linux配置 ssh 免密 登录
最新发布
weixin_42016785的博客
08-22 28
1:第一步给每一台电脑生成私钥    使用 在 root 目录下面 使用 ssh-keygen -t rsa ,然后不停敲回车。就可以生成私钥。默认放在 .ssh 目录下面。2:进入.ssh , 使用 吧钥 复制到 /root/.ssh/authorized_keys 文件里面  cd /root/.ss...
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
m0_59598029的博客
08-14 2538
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
linux配置ssh免密登录
weixin_41279060的博客
12-14 380
linux配置ssh免密登录 A主机 ssh-keygen -t rsa cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 注意:ssh-keygen -t rsa 这一步一直按enter键,不能输入密码 A主机复制生成的秘钥到B机器上 scp ~/.ssh/authorized_keys root@B:~/.ssh/
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
实现SSH免密登录主要需要以下几个步骤: 1. 在服务器端生成一对私钥,并将钥复制到目标服务器的指定用户.ssh目录下。 2. 进入到.ssh目录,将钥导入到授权列表(authorized_keys)中,以完成对远程服务器的钥...
LinuxSSH基于私钥验证的方式登录
莫负时光
05-22 1018
前言 SSHLinux下用于建立安全连接的一种技术,通过一对密钥对(包含钥和私钥),通过签名验签方式校验,完成身份验证过程。详细原理请查看文章后面的参考文档,那位大佬写的很清晰,这篇文章主要是有一些基础,以及个人理解。 基础 相关文件介绍 如下图所示用户的Home目录下会有一个名为.ssh的目录,这里存放了指定用户的SSH相关文件,例如用户为root,如下所示。 authorized_keys:本机器的该用户例如root)授权允许连接的客户端机器(即要允许登录连接本机的机器),例如本机器为A,要连
Linux SSH免密登入以及配置脚本
ZXJ_asu的博客
05-18 2732
目录 一、ssh原理简单介绍 二、ssh免密登入实现步骤详解 三、ssh免密登入脚本实现 四、脚本实现免密登入多台设备 一、ssh原理简单介绍 客户端生成一对钥和私钥,并将自己的钥发送到服务器上 其中钥用来加密,私钥用来解密。 二、ssh免密登入实现步骤详解 我这就以服务器controller和客户端compute来做为例子 2.1、首先在controller上输入ssh-keygen -t rsa 一直敲回车就行,默认会在~/.ssh目录下生成密钥(id_rsa和id_
Linux配置SSH免密登录
gym02的博客
03-19 148
SSH免密登录:远程安全的访问协议,对网络通信进行加密,从而确保通信安全 进行操作前,要在各个需要操作的虚拟机上都在salves文件中进行配置映射 #1.生成私钥ssh-keygen -t rsa #2.发送钥到test02 ssh-copy-id root@test02 ...
Linux配置ssh免密登陆
虾哔哔的博客
10-19 2148
假如 A 要登陆 B 在A上操作: %%首先生成密钥对 ssh-keygen (提示时,直接回车即可) %%再将A自己的钥拷贝并追加到B的授权列表文件authorized_keys中 ssh-copy-id B
Linux配置ssh免密登录
weixin_45804841的博客
03-24 183
一、免密登录原理 主机生成钥发给服务器 服务器将主机的钥写入authorized_keys文件中 主机发起登录请求并将自己的钥一起发送 服务器将接收到的钥和authorized_keys中的钥进行比对 如果有相同的钥,生成一个随机数R,使用主机的钥对随机数R加密,生成pubKey® 服务器将pubKey®发送给主机 主机使用私钥对pubKey®进行解密,得到随机数R 主机将R和SessionKey(每个会话唯一密钥)使用MD5加密,生成Digest1 主机将Digest1发送给服务器 服务器
SSH免密登录配置私钥原理
"这篇文档介绍了如何使用`scp`命令在Linux系统中进行文件的远程复制,以及如何通过SSH实现无密码登录,以提高服务器管理效率。文档内容涉及到钥和私钥的概念,以及非对称加密原理。" 在Linux环境中,`scp`命令是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值