【ssh】使用秘钥对(公钥/私钥)登录linux主机以及原理介绍

已于 2023-05-13 14:17:21 修改
阅读量1.7k 收藏
点赞数
文章标签: linux ssh 运维
于 2023-04-20 17:29:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43002640/article/details/130271341
版权

原理

遇事先问为什么。

密钥对一般指的就是使用非对称加密,要进行非对称加密,需要先在本机生成一个公钥,一个私钥,他们是成对出现的。
私钥:不可分享,只有自己知道
公钥:可以共享给要通信的机器

为什么我们可以通过密钥对信任对方?是因为私钥加密的内容只有公钥可以解密,同理公钥加密的内容只有私钥可以解密。而私钥又是不可分享的,所以除非别人知道你的私钥,否则就无法伪造报文。(假如你伪造了一个假报文,公钥是解密不了的,所以也过不了认证)

操作步骤

  1. [可选] 首先通过ssh-keygen命令在本机创建密钥对,如果之前创建过了则省略此步骤
  2. 通过ssh-copy-id命令将本机公钥添加到要登录的linux主机可行列表
# 执行命令
ssh-copy-id -i ~/.ssh/id_rsa.pub -p 22 root@linux_ip
# 输入linux主机密码
  1. 然后就可以通过以下命令快速登录linux主机不需要每次输入密码了
ssh root@linux_ip
  1. 更方便的做法是,添加一个别名。这里假设你本机是CentOS系统,如果是Mac的话是~/.zprofile文件:
# 打开文件
vim ~/.bashrc

# 在文件中添加别名
alias ecs='ssh -p 22 root@linux_ip'

# 使别名生效
source ~/.bashrc

# 使用,在命令行输入ecs则自动登录系统
ecs

扩展

假如你有多台机器,可以在机器间互相建立这种登录关系,方便在一台机器上快速登录到另一台机器。

生活就像一杯茶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH服务6——密钥对登录
frank_ci的博客
09-23 657
密钥对的演示一、为什么要采用密钥对登录?二、保护服务器ssh服务不让人破解,应该怎么办?三、ssh密钥对登录1、Linux客户端与Linux服务器2、windows客户端与Linux服务器 一、为什么要采用密钥对登录? 采用密钥对登陆更加的安全。 二、保护服务器ssh服务不让人破解,应该怎么办? 首先,一台服务器放在互联网上,任何人都知道22端口是SSH服务的默认端口,一些专业的暴力破解工具,如果密码设置够简单,是有可能被试出来的。有人说要安全那还不简单,我直接把默认22端口改成一个不常见的高端口不就行了吗
Linux使用ssh公钥实现免密码登录实例
01-11
linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。 有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh免密码登录到B。 首先以root账户登陆为例。 1.在A机下生成公钥/私钥对。 [root@A ~]# ...
ssh使用密钥登录
热门推荐
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 1万+
使用密钥登录可以提高ssh的安全性,因为它能防止恶意用户尝试使用暴力破解技术尝试猜测密码。在ssh中,使用密钥登录分为两个步骤:生成或获取一对公钥私钥。将公钥添加到服务器上管理的用户的文件中。
ssh 公钥私钥原理
最新发布
Innocence_0的博客
04-27 1381
SSH(SecureShell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着人们对网络安全的重视,这些方式已经慢慢不被接受。SSH协议通过对网络数据进行加密和验证,在不安全的网络环境中提供了安全的登录和其他安全网络服务。作为Telnet和其他不安全远程shell协议的安全替代方案,目前SSH协议已经被全世界广泛使用,大多数设备都支持SSH功能。
SSH密钥登录及SCP
tubug的博客
05-12 3624
进入末行模式强制保存并退出。id_rsa.pub #公钥,用于解密在远程SSH服务器上所接收到的数据。id_rsa #私钥,用于加密登录到远程SSH服务器。#使用 ssh-copy-id 命令复制 SSH 公钥到远程机器 192.168.1.12。PasswordAuthentication no #进入输入模式将yes改为no。客户端不限于kali操作系统。
ssh配置公钥私钥登录实现免密登录远程linux系统
weixin_50938387的博客
11-12 3682
ssh配置公钥私钥登录实现免密登录远程linux系统
公钥实现ssh免密登入
m0_58943526的博客
05-31 1418
SSH通过公钥免密登入
ssh配置公钥登录
good_Hacker的博客
10-20 537
ssh公钥登录
Linux免密登入 使用公钥+私钥:MobaXterm设置无密码登录
03-07
Linux免密登入 使用公钥+私钥:MobaXterm设置无密码登录
ssh私钥泄露获取主机权限
09-27
id_rsa:就是你的私钥,用于解密由公钥加密的内容; id_rsa.pub:公钥,很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成公钥,把生成的公钥添加到服务器,你以后连接服务器就不用每次都输入用户名合密码...
Linux下实现SSH免密码登录和实现秘钥的管理、分发、部署SHELL脚本分享
09-15
SSH使用公钥/私钥对进行身份验证。公钥相当于一把锁,私钥则是对应的钥匙。在客户端生成密钥对后,将公钥发送到目标服务器,服务器会用这个公钥来验证客户端的身份。当客户端拥有相应的私钥时,它就能无需输入密码地...
ssh通过密钥的方式免密登录云服务器
weixin_45501219的博客
11-10 134
当我们连接云服务器时,一般会用`ssh user@serverIp`的方式,然后输入密码。每次这样连接就会很麻烦,而且如果通过脚本连接的话,把密码放在脚本里也不安全。通过使用ssh密钥的方法,可以更加方便且安全地连接云服务器。本文介绍了如何通过RSA密钥的方式连接远程服务器。
【服务器使用SSH公钥密钥连接
zhoupingqi2017的博客
08-09 6773
ssh公钥密钥连接
git用法之二: Linux SSH私钥公钥管理
liu2921603708的博客
07-05 1863
linux ssh 私钥 公钥创建、权限
LinuxSSH密钥认证登录
qq_52302132的博客
10-30 1902
【代码】SSH密钥认证登录
linux使用密钥登录
君临天下的博客
01-03 2041
通常SSH设备采用密码登录方式。但一般的密码方式登录,容易被暴力破解,安全性不足。为保证安全性,可以使用密钥方式登录
Linux生成私钥公钥免密连接
weixin_33725239的博客
11-08 880
本文介绍Linux系统生成私钥公钥进行免密连接,内容比较简单,阅读需要3分钟。 1.大致流程 有时需要从服务器A免密连接到服务器B,这时需要在服务器A生成私钥公钥,大致过程其实就2步。 1.1 在服务器A生成公钥私钥 在服务器A上输入如下命令: ssh-keygen -t rsa 复制代码过程中按三次回车,执行结束如下图: 然后我们进入/root/.ssh/文件夹,查看文件夹的内容,如...
使用密钥登录SSH服务器
limonero
06-10 1760
原理SSH登录除了传统的密码登录,可以使用密钥文件登录,结合PAM模块,也可以实现双因子登录 服务器ip: 192.168.31.133一、配置服务器SSH密钥登录 以下操作使用服务器进行1、编辑SSH配置文件vim /etc/ssh/sshd_config2、删除#号删除PubkeyAuthentication yes此行前面的#号 (此行表示,允许密钥登录) (按 “i” 进入插入模式,然后删除#号,按“ESC”退出然后点击 “:wq”保存并退出)保存文件并退出3、重启ssh服务systemctl
linux如何配置ssh密钥登录
编程代码,数据学习开发的日常总结。欢迎关注VX公众号:张飞的猪大数据分享
08-03 1794
ssh-keygen为ssh生成、管理和转换认证密钥,ssh-keygen命令用于为“ssh”生成、管理和转换认证密钥,它支持RSA和DSA两种认证密,SSH 密钥默认保留在 ~/.ssh 目录中。这里需要注意,如果 authorized_keys 文件、$HOME/.ssh 目录 或 $HOME 目录让本用户拥有者之外的用户有写权限,那么 sshd 就会拒绝使用 ~/.ssh/authorized_keys 文件中的 key 来进行认证。购买的服务器设置密码很容易被暴力破解,用密钥登录安全很多。...
Azure 中 Linux VM 的 SSH 公钥私钥
05-31
在 Azure 中创建 Linux VM 时,可以选择使用 SSH 公钥进行身份验证。具体步骤如下: 1. 生成 SSH 公钥私钥对。可以使用以下命令生成: ``` ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` 2. 在 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值