【ssh】使用秘钥对(公钥/私钥)登录linux主机以及原理介绍

已于 2023-05-13 14:17:21 修改
阅读量1.7k 收藏
点赞数
文章标签: linux ssh 运维
于 2023-04-20 17:29:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43002640/article/details/130271341
版权

原理

遇事先问为什么。

密钥对一般指的就是使用非对称加密,要进行非对称加密,需要先在本机生成一个公钥,一个私钥,他们是成对出现的。
私钥:不可分享,只有自己知道
公钥:可以共享给要通信的机器

为什么我们可以通过密钥对信任对方?是因为私钥加密的内容只有公钥可以解密,同理公钥加密的内容只有私钥可以解密。而私钥又是不可分享的,所以除非别人知道你的私钥,否则就无法伪造报文。(假如你伪造了一个假报文,公钥是解密不了的,所以也过不了认证)

操作步骤

  1. [可选] 首先通过ssh-keygen命令在本机创建密钥对,如果之前创建过了则省略此步骤
  2. 通过ssh-copy-id命令将本机公钥添加到要登录的linux主机可行列表
# 执行命令
ssh-copy-id -i ~/.ssh/id_rsa.pub -p 22 root@linux_ip
# 输入linux主机密码
  1. 然后就可以通过以下命令快速登录linux主机不需要每次输入密码了
ssh root@linux_ip
  1. 更方便的做法是,添加一个别名。这里假设你本机是CentOS系统,如果是Mac的话是~/.zprofile文件:
# 打开文件
vim ~/.bashrc

# 在文件中添加别名
alias ecs='ssh -p 22 root@linux_ip'

# 使别名生效
source ~/.bashrc

# 使用,在命令行输入ecs则自动登录系统
ecs

扩展

假如你有多台机器,可以在机器间互相建立这种登录关系,方便在一台机器上快速登录到另一台机器。

生活就像一杯茶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH服务6——密登录
frank_ci的博客
09-23 657
对的演示一、为什么要采用密登录?二、保护服务器ssh服务不让人破解,应该怎么办?三、ssh登录1、Linux客户端与Linux服务器2、windows客户端与Linux服务器 一、为什么要采用密登录? 采用密对登陆更加的安全。 二、保护服务器ssh服务不让人破解,应该怎么办? 首先,一台服务器放在互联网上,任何人都知道22端口是SSH服务的默认端口,一些专业的暴力破解工具,如果密码设置够简单,是有可能被试出来的。有人说要安全那还不简单,我直接把默认22端口改成一个不常见的高端口不就行了吗
Linux免密登入 使用+:MobaXterm设置无密码登录
03-07
Linux免密登入 使用+:MobaXterm设置无密码登录
ssh使用登录
热门推荐
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 1万+
使用登录可以提高ssh的安全性,因为它能防止恶意用户尝试使用暴力破解技术尝试猜测密码。在ssh中,使用登录分为两个步骤:生成或获取一对。将添加到服务器上管理的用户的文件中。
Linux生成密对并配置免密访问
最新发布
u014516208的博客
05-07 468
先生成,再生成
SSH登录及SCP
tubug的博客
05-12 3660
进入末行模式强制保存并退出。id_rsa.pub #,用于解密在远程SSH服务器上所接收到的数据。id_rsa #,用于加密登录到远程SSH服务器。#使用 ssh-copy-id 命令复制 SSH 到远程机器 192.168.1.12。PasswordAuthentication no #进入输入模式将yes改为no。客户端不限于kali操作系统。
ssh配置登录实现免密登录远程linux系统
weixin_50938387的博客
11-12 3694
ssh配置登录实现免密登录远程linux系统
实现ssh免密登入
m0_58943526的博客
05-31 1425
SSH通过免密登入
ssh配置登录
good_Hacker的博客
10-20 538
ssh登录
Linux使用ssh实现免密码登录实例
01-11
linux下可以用用ssh-keygen生成/对,下面我以CentOS为例。 有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh免密码登录到B。 首先以root账户登陆为例。 1.在A机下生成/对。 [root@A ~]# ...
ssh泄露获取主机权限
09-27
id_rsa:就是你的,用于解密由加密的内容; id_rsa.pub:,很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成,把生成的添加到服务器,你以后连接服务器就不用每次都输入用户名合密码...
Linux 系统使用登录的教程详解
09-15
Linux系统使用登录是一种安全且便捷的远程访问方式,尤其对于频繁登录服务器的管理员或开发者来说,可以省去反复输入密码的繁琐步骤。登录基于SSH(Secure Shell)协议,利用非对称加密技术,通过一对密...
ssh通过密的方式免密登录云服务器
weixin_45501219的博客
11-10 136
当我们连接云服务器时,一般会用`ssh user@serverIp`的方式,然后输入密码。每次这样连接就会很麻烦,而且如果通过脚本连接的话,把密码放在脚本里也不安全。通过使用ssh的方法,可以更加方便且安全地连接云服务器。本文介绍了如何通过RSA密的方式连接远程服务器。
【服务器使用SSH连接
zhoupingqi2017的博客
08-09 6786
ssh连接
git用法之二: Linux SSH管理
liu2921603708的博客
07-05 1865
linux ssh 创建、权限
LinuxSSH认证登录
qq_52302132的博客
10-30 1907
【代码】SSH认证登录
linux使用登录
君临天下的博客
01-03 2110
通常SSH设备采用密码登录方式。但一般的密码方式登录,容易被暴力破解,安全性不足。为保证安全性,可以使用方式登录
Linux生成免密连接
weixin_33725239的博客
11-08 880
本文介绍Linux系统生成进行免密连接,内容比较简单,阅读需要3分钟。 1.大致流程 有时需要从服务器A免密连接到服务器B,这时需要在服务器A生成,大致过程其实就2步。 1.1 在服务器A生成 在服务器A上输入如下命令: ssh-keygen -t rsa 复制代码过程中按三次回车,执行结束如下图: 然后我们进入/root/.ssh/文件夹,查看文件夹的内容,如...
使用登录SSH服务器
limonero
06-10 1761
原理SSH登录除了传统的密码登录,可以使用文件登录,结合PAM模块,也可以实现双因子登录 服务器ip: 192.168.31.133一、配置服务器SSH登录 以下操作使用服务器进行1、编辑SSH配置文件vim /etc/ssh/sshd_config2、删除#号删除PubkeyAuthentication yes此行前面的#号 (此行表示,允许密登录) (按 “i” 进入插入模式,然后删除#号,按“ESC”退出然后点击 “:wq”保存并退出)保存文件并退出3、重启ssh服务systemctl
linux如何配置ssh登录
编程代码,数据学习开发的日常总结。欢迎关注VX公众号:张飞的猪大数据分享
08-03 1797
ssh-keygen为ssh生成、管理和转换认证密,ssh-keygen命令用于为“ssh”生成、管理和转换认证密,它支持RSA和DSA两种认证密,SSH默认保留在 ~/.ssh 目录中。这里需要注意,如果 authorized_keys 文件、$HOME/.ssh 目录 或 $HOME 目录让本用户拥有者之外的用户有写权限,那么 sshd 就会拒绝使用 ~/.ssh/authorized_keys 文件中的 key 来进行认证。购买的服务器设置密码很容易被暴力破解,用密登录安全很多。...
Azure 中 Linux VM 的 SSH
05-31
在 Azure 中创建 Linux VM 时,可以选择使用 SSH 进行身份验证。具体步骤如下: 1. 生成 SSH 对。可以使用以下命令生成: ``` ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` 2. 在 Azure 门户中创建 Linux VM 时,选择“SSH ”选项,并将内容复制到相应的字段中。 3. 创建 VM 后,可以使用 SSH 连接到 VM。命令如下: ``` ssh -i /path/to/private_key username@public_ip_address ``` 其中,`/path/to/private_key`是文件的路径,`username`是 Linux VM 中的用户名,`public_ip_address`是 VM 的共 IP 地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值