linux7 如何添加ssh服务,如何在CentOS 7上设置SSH密钥

最新推荐文章于 2024-07-17 18:34:23 发布
最新推荐文章于 2024-07-17 18:34:23 发布
阅读量281 收藏 2
点赞数
文章标签: linux7 如何添加ssh服务

Secure Shell(SSH)是一种加密网络协议,专为客户端和服务器之间的安全连接而设计。

两种最流行的SSH身份验证机制是基于密码的身份验证和基于公钥的身份验证。 使用SSH密钥通常比传统的密码验证更安全和方便。

本教程介绍如何在CentOS 7系统上生成SSH密钥。 我们还将向您展示如何设置基于SSH密钥的身份验证,并在不输入密码的情况下连接到远程Linux服务器。

在 CentOS 上创建SSH密钥

在生成新的SSH密钥对之前,最好检查 CentOS 客户端计算机上的现有SSH密钥。

为此,请运行以下命令,该命令将列出所有公钥(如果有):

ls -l ~/.ssh/id_*.pub

如果命令的输出返回类似No such file or directory或 no matches found,则意味着您的客户端计算机上没有SSH密钥,您可以继续执行下一步并生成SSH密钥对。

如果存在现有密钥,您可以使用这些密钥并跳过下一步或备份旧密钥并生成新密钥。

首先生成一个新的4096位SSH密钥对,并将您的电子邮件地址作为注释:

ssh-keygen -t rsa -b 4096 -C "your_email@domain.com"

系统将提示您指定文件名:

Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

按Enter键接受默认文件位置和文件名。

接下来,系统会要求您输入安全密码。 是否要使用密码短语取决于您。 如果您选择使用密码,您将获得额外的安全层。

Enter passphrase (empty for no passphrase):

如果您不想使用密码短语,请按Enter键

整个交互看起来像这样:

24bb2a03007ff49d37523a760163bb3b.pnggenerate-a-new-ssh-key-pair

要验证是否已生成新的SSH密钥对,请键入:

ls ~/.ssh/id_*

如果成功生成,会输出如下类似内容:

/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub

将公钥复制到CentOS Server

既然已生成SSH密钥对,则下一步是将公钥复制到要管理的服务器。

将公钥复制到远程服务器的最简单和推荐的方法是使用名为ssh-copy-id的实用程序。 在您的本地机器终端类型:

ssh-copy-id remoteusername@server_ip_address

系统将提示您输入remoteusername密码:

remoteusername@server_ip_address's password:

输入密码,一旦用户通过身份验证,公钥~/.ssh /id_rsa.pub将附加到远程用户~/.ssh/authorized_keys文件中,连接将被关闭。

输出结果如下:

Number of key(s) added: 1

Now try logging into the machine, with: "ssh 'username@server_ip_address'"

and check to make sure that only the key(s) you wanted were added.

如果本地计算机上没有ssh-copy-id实用程序,请使用以下命令复制公钥:

cat ~/.ssh/id_rsa.pub | ssh remoteusername@server_ip_address "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

使用SSH密钥登录服务器

完成上述步骤后,您应该能够登录到远程服务器而不会被提示输入密码。

要验证它,请尝试通过SSH登录到您的服务器:

ssh remoteusername@server_ip_address

如果您没有为私钥设置密码,则会立即登录。 否则,系统将提示您输入密码。

禁用SSH密码验证

要向远程服务器添加额外的安全层,可以禁用SSH密码身份验证。

在继续之前,请确保您可以在没有密码的情况下以具有sudo权限的用户身份登录服务器。

请按照以下步骤禁用SSH密码身份验证:

01、登录您的远程服务器:

ssh sudo_user@server_ip_address

02、使用文本编辑器打开SSH配置文件/etc/ssh/sshd_config:

sudo nano /etc/ssh/sshd_config

03、搜索以下指令并按如下方式进行修改:

/etc/ssh/sshd_config

PasswordAuthentication no

ChallengeResponseAuthentication no

UsePAM no

04、完成后,键入以下命令保存文件并重新启动SSH服务:

sudo systemctl restart ssh

此时,禁用基于密码的身份验证。

总结

在本教程中,您学习了如何生成新的SSH密钥对并设置基于SSH密钥的身份验证。 您可以将相同的密钥添加到多个远程服务。

我们还向您展示了如何禁用SSH密码身份验证,并为您的服务器添加额外的安全层。

如果您有任何问题或反馈,请随时发表评论。

in whitney
关注
CentOS/Linux系统安装SSH并配置SSH登录密钥
u011938827的博客
05-10 6625
用vim打开配置文件将上图的的设置为YES。
在win10上使用ssh命令远程登录虚拟机上的Linux系统(centos7)
qq_36548114的博客
06-23 4215
在win10上使用ssh命令远程登录虚拟机上的Linux系统(centos7) 1.本文假设你已经默认装好了虚拟机以及一个Linux系统(centos7适配最好)。 2.因为假设你一路默认安装的虚拟机和Linux系统,所以我们在这里首先更改一下虚拟机的网卡连接方式。 1)点击“设置”按钮 2)选择“网络”,并将连接方式、混杂模式、接入网络修改为下图一样,再点击“OK”就可以了。 3.更改虚拟机中Linux系统的一些配置。 1)进入你的Linux系统终端,执行以下命令并且输入密码切换到root用户。(如果
Linux7配置和保护SSH
weixin_43915060的博客
07-18 240
配置和保护SSH SSH简介 在日常管理中,远程访问常应用于以下场景: 管理数据中心服务器 访问云服务器的场景 远程故障排查 远程访问的常用方式: telnet:明文传输的远程访问,不安全。某些企业甚至明令禁止使用 telnet。 ssh:也称 stelnet,是一种协议,提供加密的远程访问方式。在 linux 中,ssh 协议由软件包 openssh 提供,而 ssh 服务就是 sshd.service。 SSH加密图示 在这里插入图片描述 SSH加密中间人攻击 SSH 虽然传输过程中很安全,但是在首
linux配置ssh
weixin_43564690的博客
01-13 934
1:远程服务器 1:生成密钥,这样就有/root/.ssh文件夹了 ssh-keygen 或者 ssh-keygen -t rsa -P "邮箱" 2:本地服务器 1.先去到自己到.ssh文件夹下面(如果没有,则先生成密钥就有了),然后将文件复制到远程服务器上 ssh-copy-id -i 需要复制到公钥 用户名称@ip地址,例如下面这个 ssh-copy-id -i ~/.ssh/id_rsa.pub root@10.211.55.2 2.登录 ssh 用户名称@ip地址 3.远程服务器配置
SSH讲解(重点:CentOS7)
xw2441176267的博客
07-14 2177
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。SSH 为建立在应用层和传输层基础上的安全协议。
云计算day08
最新发布
m0_67484044的博客
07-17 933
ssh
Linux环境搭建(一)— 实现ssh连接
逍遥Sean的博客
06-29 3559
使用的是VMware,Ubuntu环境目的是搭建一个Linux服务器环境,完成Docker环境,数据库环境,Java运行环境,以及RabbitMQ,Redis等中间件环境,可能会分多个服务器部署中间件和数据库本文可能会分多篇,主要记录整个环境搭建过程,以及遇到的问题,解决方法。
linux系统如何配置ssh,Linux系统下如何配置SSH
weixin_35079944的博客
05-12 1010
SSH作为Linux远程连接重要的方式,如何配置安装linux系统的SSH服务,如何开启SSH?下面是学习啦小编收集整理的Linux系统下如何配置SSH,希望对大家有帮助~~Linux系统下配置SSH的方法工具/原料linux centos查询\安装SSH服务11.登陆linux系统,打开终端命令。输入 rpm -qa |grep ssh 查找当前系统是否已经安装22.如果没有安装SSH软件包,可...
CentOSLinux系统安装SSH并配置SSH登录密钥.docx
09-18
CentOSLinux系统SSH安装配置、SSH密钥配置远程登录
Win7下用SSH客户端工具连接CentOS54的SSH证书配置方法.docx
10-25
5. 将生成的公钥(`id_rsa.pub`)内容添加CentOS的`~/.ssh/authorized_keys`文件中,允许SSH密钥登录。 6. 在PuTTY中,配置认证方式为“Public key”,并指向私钥文件(`id_rsa`)的位置。 7. 设置完成后,保存...
配置Centos7 SSH密钥登陆及密码密钥双重验证
weixin_33939380的博客
10-16 835
一、首先登陆centos,切换用户,切换到你要免密码登陆的用户,进入到家目录,以下我以root为例,命令:su rootcd ~二、创建钥匙,命令:ssh-keygen -t rsa,一路按Y搞定三、按照流程走完后会在 ~/.ssh目录下(用户所在家目录下的.ssh目录)看到id_rsa, id_rsa.pub文件 第一个是私有密钥 第二个是公共密钥四、修改SSH配置文件,命...
Linuxsshd免密连接【服务器免密连接客户端】
dddxxy的博客
04-11 245
sshd的key认证【用户免密登陆】&取消原有加密登陆我的这篇文章中,我们实现了客户端免密登陆服务器,那么我们接下来再补充下服务器怎样免密****访问客户端。 思路:\color{blue}{思路:}思路: 大体上和客户端访问服务器差不多,我们稍加转换思维即可。 客户端访问服务器的免密是通过客户端给自己上锁,并把钥匙发送给了客户端,从而客户端每次访问直接钥匙匹配锁,省去了输密码的过程。\...
SSH 登录Linux提示No such file or directory
霍格沃茨魔法学校
09-08 1645
SSH 登录Linux提示No such file or directory 解决办法:
使用SSH远程登录服务器进行文件上传时no such file or directory
HOU_Zhe的博客
08-20 8719
问题 在使用SSH远程登录服务器进行文件夹上传时,明明已经到了对应文件夹下,使用命令 scp -r RL lixiao@58.198.176.125:~/data 上传文件到服务器,出现了报错no such file or directory。使用命令 ls 查看发现当前文件夹下确实也有这个文件夹。 解决 最后发现是我系统中所上传的RL文件夹的路径中存在中文(中文由于编码不同最后导致解析时找不到该文件夹),所以正确步骤是: 将要上传的文件夹路径全部改成英文 命令行中进入要上传的文件夹下 scp
Linux 配置 SSH 免密登录
GodSuzzZ的博客
06-25 1004
Linux 配置 SSH 免密登录SSH 原理一、SSH 加密方式对称加密非对称加密中间人攻击二、SSH 安全登录1、基于口令的安全登录2、基于公钥的安全登录SSH 实践一、检查现有 SSH 密钥对二、生成新的 SSH 密钥对三、添加公钥到 authorized_keys1、本地主机免密登录2、远程主机免密登录四、使用 SSH 免密登录 SSH 原理 Secure Shell(安全外壳协议),简称 SSH,是一种加密的网络传输协议,用于客户端和主机之间的安全连接,并支持各种身份验证机制。通过 SSH,可以
CentOS7开启SSH服务
Huang_xinglong的博客
08-22 4142
10、在主机,打开网络配置,选择网络适配器 VMnet8 的 TCP/IPv4 的属性,进行一下网络配置要求子网掩码、默认网关均和CentOS一致,并将IP地址修改为 192.168.112.1,即保证主机的 IP 和 CentOS 的 IP 在同一网络区段中。9、在主机中,输入 ping 192.168.112.128,测试主机是否能连通CentOS,发现连不通,如果可以连得通,可以直接跳至第12 步。8、在CentOS中,输入ping 192.168.30.1 测试是否能连通主机,发现可以连通。
SFTP 子系统申请已拒绝 请确保ssh连接的sftp子系统设置有效
Jack魏
11-07 4607
SFTP 子系统申请已拒绝 请确保ssh连接的sftp子系统设置有效1.Xftp连接出错2.解决方案3.遇到的问题 1.Xftp连接出错 2.解决方案 # 1.编辑文件 vim /etc/ssh/sshd_config # 2.修改以下内容 Subsystem sftp /usr/libexec/openssh/sftp-server # 3.重新加载 /etc/init.d/sshd reloa...
没有/etc/ssh/sshd_config文件的可能解决方法
热门推荐
york1996的博客
12-02 1万+
apt-get update apt-get install openssh-server
CentOS7配置SSH服务:Client免密登录Server01
本教程将详细介绍如何在CentOS 7环境下配置SSH服务,以便实现客户端(Client)对服务器(Server01)的免密登录。 首先,为了确保实验环境的安全和无障碍通信,我们需要关闭Server01和Client上的SELinux(安全增强型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值