如何通过密钥认证实现 SSH 无密码登录

于 2025-03-31 00:15:00 发布
阅读量924 收藏 22
点赞数 30
文章标签: ssh 运维
本BLOG上原创文章未经本人许可,不得用于商业用途。转载请注明出处,否则保留追究法律责任的权利。”
本文链接:https://blog.csdn.net/weixin_42434700/article/details/146556940
版权

文章目录

如何通过密钥认证实现 SSH 无密码登录

在服务器管理中,使用 SSH 密钥认证可以有效提升登录安全性。相比传统的密码认证,密钥认证不仅避免了暴力破解的风险,同时也简化了多台服务器间的登录流程。本文将详细介绍如何在 Windows 到 Linux 和 Linux 到 Linux 的场景中配置密钥认证,并在配置完成后禁用密码登录,从而提高系统安全性。

Windows 到 Linux 的密钥登录

生成 SSH 密钥对(使用 Windows 自带的 OpenSSH)

如果你使用的是 Windows 10 或更新版本,可以直接利用 OpenSSH 工具生成密钥。在 PowerShell 中运行以下命令:

ssh-keygen -t rsa -b 4096

接下来根据提示为私钥添加密码,一般情况可以直接 Enter 两次跳过,如若情况特殊可自行设置密码

  • 参数说明:
    • -t rsa:指定生成 RSA 类型的密钥(也可以选择 ed25519)。
    • -b 4096:指定密钥长度为 4096 位,安全性更高。

生成后,会在指定目录下生成两个文件:

  • 私钥id_rsa):请务必妥善保管,不要泄露。
  • 公钥id_rsa.pub):将用于配置在 Linux 服务器上。

我是Administrator用户
在这里插入图片描述

上传公钥到 Linux 服务器

将生成的公钥上传到目标 Linux 服务器。可以使用 scp 命令:

scp C:\Users\你的用户名\.ssh\id_rsa.pub 用户名@Linux服务器IP:~/

登录到服务器后,执行以下命令配置公钥:
linux上操作的

mkdir -p ~/.ssh
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
rm ~/id_rsa.pub

  • 解释:

    • mkdir -p ~/.ssh:创建 SSH 目录(如果不存在)。
    • cat ~/id_rsa.pub >> ~/.ssh/authorized_keys:将公钥追加到认证文件中。
    • chmod 700chmod 600:设置目录及文件权限,防止未授权访问。
    • 最后删除临时上传的公钥文件,保证服务器整洁。

    我是root用户
    在这里插入图片描述

禁用密码登录

为防止密码被暴力破解,建议修改 SSH 配置文件,禁用密码登录:

sudo vim /etc/ssh/sshd_config

找到以下配置项,修改为:

PasswordAuthentication no
PubkeyAuthentication yes

  • PasswordAuthentication no
    这行指令禁用了密码认证。也就是说,用户将不能使用用户名和密码来登录服务器,进一步减少暴力破解攻击的风险,从而提高安全性。

  • PubkeyAuthentication yes
    这行指令启用了基于公钥的认证方式。服务器将接受客户端使用密钥对中私钥所产生的签名进行身份验证。只有当客户端的公钥出现在服务器用户的 ~/.ssh/authorized_keys 文件中时,才会允许登录。

保存后,重启 SSH 服务:

sudo systemctl restart sshd

注意: 在禁用密码认证前,请确保已经测试过密钥登录正常可用,否则可能会导致远程无法访问!

重启完,不要直接退出服务器,可以另开窗口测试
我是xshell
在这里插入图片描述
现在让我秘钥,不要密码了

测试 SSH 免密登录

在 Windows 的 PowerShell 中执行:

ssh -i C:\Users\你的用户名\.ssh\id_rsa 用户名@Linux服务器IP

在这里插入图片描述

如果无需输入密码即可登录,说明配置成功。同时可以在 Windows 端配置 ~/.ssh/config 文件,以简化连接过程:

Host myserver
    HostName Linux服务器IP
    User 用户名
    IdentityFile C:\Users\你的用户名\.ssh\id_rsa

以后只需执行 ssh myserver 即可连接。

Linux 到 Linux 的密钥登录

在多台 Linux 服务器之间,使用 SSH 密钥认证同样适用。下面介绍如何在 Linux 环境下生成密钥、传输公钥以及配置无密码登录。

在源服务器生成密钥对

在终端中执行:

ssh-keygen -t rsa -b 4096

同样会生成:

  • 私钥~/.ssh/id_rsa
  • 公钥~/.ssh/id_rsa.pub

将公钥复制到目标服务器

可以使用 ssh-copy-id 命令将公钥自动添加到目标服务器的 authorized_keys 文件中:

ssh-copy-id 用户名@目标服务器IP

执行后会要求输入目标服务器的密码,输入后命令会自动将公钥添加到 ~/.ssh/authorized_keys 文件中,并设置合适的权限。

如果 ssh-copy-id 命令不可用,也可以手动复制:

scp ~/.ssh/id_rsa.pub 用户名@目标服务器IP:~/

登录目标服务器后:

mkdir -p ~/.ssh
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
rm ~/id_rsa.pub

测试密钥登录

在源服务器上测试 SSH 登录:

ssh 用户名@目标服务器IP

如果无需输入密码即可登录,则说明密钥认证配置成功。

禁用密码登录(目标服务器)

和 Windows 到 Linux 的步骤类似,在目标服务器上编辑 SSH 配置:

sudo vim /etc/ssh/sshd_config

将以下配置项修改为:

PasswordAuthentication no
PubkeyAuthentication yes

保存后重启 SSH 服务:

sudo systemctl restart sshd

其他安全优化及常见问题

禁止 root 远程登录

为了进一步提升安全性,建议禁用 root 用户的 SSH 远程登录。在 /etc/ssh/sshd_config 中找到:

PermitRootLogin yes

修改为:

PermitRootLogin no

然后重启 SSH 服务。

配置防火墙和 Fail2ban

  • 防火墙设置: 确保只开放必要的端口(通常是 22 端口),并限制部分 IP 访问。
  • Fail2ban: 安装并配置 Fail2ban,可自动封禁多次尝试登录失败的 IP 地址,有效防止暴力破解。

常见问题及解决方案

  • 权限问题: 如果 SSH 登录时报错“Bad permissions”,请检查 ~/.ssh 目录和 authorized_keys 文件的权限设置是否正确。
  • 密钥格式问题: 生成密钥时若使用了 Passphrase,确保在连接时正确输入,否则可以重新生成不含 Passphrase 的密钥。
  • 连接超时: 检查服务器的防火墙设置是否允许 SSH 连接,以及网络是否正常。

总结

通过 SSH 密钥认证实现无密码登录不仅提升了远程管理的便利性,更大幅降低了密码泄露和暴力破解的风险。无论是 Windows 到 Linux 还是 Linux 到 Linux 的场景中,都可以按照以下步骤完成配置:

  1. 生成密钥对: 在客户端生成公钥和私钥。
  2. 上传公钥: 将公钥添加到目标服务器的 authorized_keys 文件中,并设置正确的权限。
  3. 禁用密码登录: 修改 SSH 配置文件,禁用密码认证,重启 SSH 服务。
  4. 安全加固: 禁止 root 登录、配置防火墙和 Fail2ban 等措施。

希望本文能帮助大家构建更安全、高效的服务器管理环境。通过以上配置,你将能更轻松地管理多台服务器,并有效防止未经授权的访问。

Linux取证——SSH免密登录
记录并分享学习安全的知识点..
10-24 1618
通过SSH实验远程登陆有两种方式:口令登录和公钥登录。本文将从这两种登陆方式的原理展开来讲解如何实现SSH免密登录服务器。
26 Debian如何配置SSH密钥对验证(支持无密码安全登录
傅老师的运维技术空间
05-13 2270
本篇介绍如何实现SSH密钥登录Windows客户端和Linux客户端的操作稍有区别,本篇均有介绍。还包括免密登录的方法。
SSH无密登录配置
qq_52674050的博客
06-25 584
目录SSH无密登录配置(1)配置ssh(1)基本语法(2)ssh连接时出现Host key verification failed的解决方法(3)退回到hadoop102(2)无密钥配置(1)免密登录原理(2)生成公钥和私钥(3).ssh文件夹下(~/.ssh)的文件功能解释 [student@hadoop102 .ssh]$ pwd/home/atguigu/.ssh[student@hadoop102 .ssh]$ ssh-keygen -t rsa然后敲(三个回车),就会生成两个文件id_rsa(私
ssh无密码登录
Java领域优秀创作者
03-21 2291
SSH无密码登录使用公钥加密技术,通过在客户端生成密钥对(包括公钥和私钥),并将公钥复制到目标服务器上的特定文件中,从而实现免密登录。在客户端生成密钥对。将公钥复制到目标服务器。配置SSH并测试无密码登录
实现 SSH 免密登录
深页
12-19 163
SSH (Secure Shell的) 是一种网络协议,用于计算机之间的加密登录。 通过使用SSH,你可以把所有传输的数据进行加密更加安全可靠。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH 有很多功能,它既可以代替 Telnet,又可以为FTP、Pop、甚至为 PPP 提供一个安全的”通道”。 主机之间通过 SSH 进行连接的时候需要输入密码...
实现ssh免密登录
lx529068450的博客
05-19 183
以下为 转载linux下实现ssh免密登录 百度了很多个方法 这个亲测好用 设置ssh无密码登录可以提高我们主机的安全性。ssh 无密码登录要使用公钥与私钥。linux下可以用ssh-keygen生成公钥/私钥对,接下来以Centos为例。 例图:实验主机A无密钥访问主机B 实战部分: 主机Cent65(192.168.1.65) 主机Cent67(192.168.1.67) 现想65通过ssh...
SSH配置密钥免密码登录
hailangnet的博客
05-30 1287
用deep用户登录时仍旧需要输入密码,如需deep用户免输入密码,需要重复上述操作将公钥文件复制到deep的home目录下。同一对key也可复制到多台远程主机实现ssh的免输入密码登录。此时还需要输入手动输入密码,查看指定用户home目录下有无.ssh文件夹,没有的话创建一个,复制2.中的id_rsa.pub的内容到authorized_keys文件。此时已经不需要密码就可以直接ssh登录远端主机了。如上可以看到此时需要输入密码才能拷贝。(root用户的路径为/root)**此下的操作在远端主机进行**
SSH密钥认证登录.doc
03-09
SSH(Secure Shell)是一种...总之,SSH密钥认证提供了一种安全无密码登录方式,通过公钥和私钥的配合,可以在保护用户身份信息的同时简化远程登录流程。正确配置和管理这些密钥对于确保SSH连接的安全性至关重要。
如何在Linux中配置基于密钥认证SSH(转载)1
08-03
例如,你可以使用`ssh sk@192.168.225.22`命令,如果一切配置正确,你应该能无密码登录远程服务器。 在实际操作中,务必注意密钥的安全管理,尤其是私钥。不要将私钥暴露给任何人,避免使用过于简单的密码或pass...
CentOS下SSH无密码登录的配置文件
09-15
通过本文介绍的方法,您可以轻松地在CentOS系统中实现SSH无密码登录。这种方式不仅提高了远程管理的效率,还增强了系统的安全性。如果您在实际操作过程中遇到任何问题,可以随时查阅相关文档或寻求技术支持的帮助。
SSH免密登录步骤
ITElitZhouDaHuan的博客
10-11 2111
1.进入到根目录下,进入.ssh目录下,使用命令 ssh-keygen -t rsa,三次回车键 生成公钥和私钥 2.复制文件到另外一台机器上  ssh-copy-id 主机名
【Linux网络】ssh服务与配置,实现安全的密钥对免密登录
xnxqwzy的博客
01-30 3118
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
ssh无密登录配置详解(hadoop集群搭建)
yhblog的博客
11-13 2674
ssh无密登录原理 注:私钥和公钥是每个用户独有的,而不是机器或者服务器的,比如一台电脑或者服务器或者虚拟机,可以同时存在多个用户,但不同用户需要远程登录其他服务器或者虚拟机时,都必须配置各自的私钥和公钥,而且用户之间的各不相同 常用命令 ssh ip(远程登录也可以是ssh hostname,条件是本机和远程机器都配置了hosts文件映射,如果没有配置ssh无密登录需要输入密码,对于集群管理和...
Windows OpenSSH 服务器只允许密钥登录
最新发布
weixin_44223498的博客
03-19 882
由于特殊的需求需要部署一台windows服务器ssh只允许密钥登录,记录一下部署的过程。
密钥管理:数字证书认证系统中的关键环节
weixin_41888295的博客
05-22 514
密钥的生成是密钥管理的第一步,它涉及到证书的签发机构(CA)生成公钥和私钥两个部分。同时,为了保证密钥的安全性和保密性,密钥需要存储在安全可靠的地方,并进行定期的更新和备份。密钥管理是指在数字证书认证系统中,为了保证证书的安全性和有效性,对密钥的生成、管理、分发、存储、更新和销毁等过程进行的一系列规范化和安全化的操作。密钥管理的目的是确保密钥的安全性、唯一性和保密性,以及保证密钥使用的合法性和可追溯性。密钥的使用需要遵循一定的规范和流程,以保证密钥使用的合法性和可追溯性。
SSH免密登录配置
热门推荐
zhaozhao121a的博客
07-01 5万+
SSH无密登录配置
SFTP搭建(密码认证密钥认证)、客户端连接、java代码连接
青牛
12-23 1万+
一、SFTP搭建 在一些情况下(如需要为商户提供对账文件),你需要一台文件服务器存放这些文件,并允许用户登陆这台文件服务器传输(上传和下载)文件,但是不允许使用SSH方式(如secureCRT)登录文件服务器,你只允许其访问指定根目录(/home/sftp)下文件,这样SFTP服务就能很好满足这种需求。sftp传输数据(文件)使用的依旧是SSH协议,linux开启了sshd就相当于开启了SFTP...
基于 OpenSSH 的身份认证密钥管理
Bossen的学习历程
06-12 4098
文章目录1. SSH KEY1.1 SSH密钥是一个认证凭证1.1.1 授权密钥(Authorized Key)1.1.1 身份密钥(Identity Key)1.1.3 基于证书的用户认证1.2 设备认证密钥1.2.1 主机密钥认证服务1.2.2 已知主机密钥(Known Host Keys)1.3 会话密钥(Session Keys)1.4 配置基于密钥的身份认证1.4.1 为OpenSSH设...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XMYX-0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值