linux 安全登录,linux服务器间的远程拷贝

已于 2023-10-26 10:31:08 修改
阅读量3.9k 收藏 1
点赞数
分类专栏: 运维工作笔记 文章标签: linux 安全 ssh
于 2021-11-15 22:07:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43258559/article/details/121344220
版权
本文介绍了如何增强云服务器的安全性,通过生成及使用密钥对实现远程登录的免密操作。主要内容包括:创建并转换.pem文件,配置SSH密钥登录,禁用密码登录,实现服务器间的免密互访,以及远程拷贝文件。此外,还涉及到了堡垒机的密钥登录设置,以及密码策略的调整,确保了服务器访问的安全性和便捷性。
摘要由CSDN通过智能技术生成

远程登录以及远程传输文件

背景:云服务,一直被别人错误登录,尝试使用秘钥文件,禁用密码登录

root账户生成pem文件,终端登录(也可以非root)

.pem文件是用于终端连接到服务器文件,和私钥内容一致
私钥文件,用于和远程服务器的authorized_keys 的文件进行匹配,实现免密登录
.pub文件是用于拷贝到远端服务器的文件

Windows 登录远端linux服务器
在远端linux服务器生成密钥对,把私钥拷贝成.pem结尾文件,把公钥追加到authorized_keys
Windows通过putty等远程连接工具,通过.pem文件直接进行免密登录

在服务器上创建秘钥对文件

cd /root/.ssh
ssh-keygen -t rsa -C "root的密钥" -f "tencent_key"   
#-f 指定生成的秘钥文件名 -C选项是公钥文件中的备注
#回车后输入你使用公钥时的密码
#再次回车输入相同密码
#普通用户在自己家目录执行该命令生成密钥

cp tencent_key  tencent_key.pem   #生成pem文件,root_key是私钥文件,使用远程工具登录一定是私钥
#一定要将tencent_key.pem文件拷贝到本地
cat tencent_key.pub >> authorized_keys  #追加公钥到authorized_keys,把私钥对应的公钥内容放到authorized_keys,就可以通过私钥连接到服务器了
chmod 600  authorized_keys   #限制authorized_keys文件权限

vim /etc/ssh/sshd_config  #编辑ssh的配置文件

RSAAuthentication  yes
PubkeyAuthentication  yes
AuthorizedKeysFile %h/.ssh/authorized_keys

systemctl restart sshd   #重启服务,

到此已经可以使用密钥登录了 ,选择密钥为tencent_key.pem文件登录即可,但还是可以密码登录,需要下列设置才可以只通过pem文件登录

取消输入密码登录

vim /etc/ssh/sshd_config
PasswordAuthentication yes   # 修改 PasswordAuthentication 的yes 为no
systemctl restart  sshd  #重启服务

如下的通过mobaxterm免密登录到服务器

在这里插入图片描述

服务器间的免密登录

Linux服务器间登录原理
当前服务器生成密钥对,把公钥内容追加到远端服务器的~/.ssh/authorized_keys,当前服务器指定生成的私钥直接访问到远端服务器。指定私钥文件是为了使私钥文件和远端服务器的authorized_keys进行匹配,匹配成功就实现了免密登录

yum   install  -y  openssh  openssh-server  openssh-clients   #安装软件
systemctl restart sshd  #启动
netstat  -anplut | grep ssh  #查看监听状况

基于秘钥连接:
生成秘钥: 
ssh-keygen -t rsa -C "root的密钥" -f "root_key"   
#-f 指定生成的秘钥文件名 -C选项是公钥文件中的备注
#回车后输入你使用公钥时的密码,也可以直接回车
#再次回车输入相同密码
ssh-copy-id   -i  /root/.ssh/root_key.pub root@192.168.0.10    
#拷贝公钥,root_key.pub这个文件是上条命令生成的公钥文件,这条命令是把这个文件内容拷贝到远端的authorized_keys里,也可以手动复制

ssh -i /root/.ssh/root_key  root@192.168.0.10   #-i指定刚生成的私钥,免密登录到远程主机

双机互信:
双方都去生成秘钥,将自己的公钥拷贝给对方即可

远程拷贝

远程拷贝: scp 如果没做双击互信,需要密码,AWS没有密码需要秘钥

 scp   本地文件路径     远端IP:/路径    #从内地拷贝到远端
 scp   /root/welcome.txt     192.168.0.10:/tmp  

scp   远端IP:/文件路径      本地路径    #从远端拷贝到本地
scp   root@192.168.0.10:/root/hello.txt    /root

新建私钥文件(就是令一台EC2登录密钥)把对面的秘钥存入自己的EC2中(lrzsz)
chmod 400 /path/xjp-zabbixserver.pem

scp -i ./xjp-zabbixserver.pem  172.18.1.170:/www ./   #指定密钥文件,拷贝本地文件到远端
scp -r -i ./xjp-zabbixserver.pem  172.18.1.170:/www ./  #指定密钥文件,拷贝本地目录到远端

堡垒机使用密钥登录

堡垒机一般上传私钥
首先在第一台服务器yunwei账户下创建密钥对文件

mkdir  /home/yunwei/.ssh
cd /home/yunwei/.ssh/
ssh-keygen -t rsa -C "yunwei's key"  -f "yung0a1_key"  
cp yunwei_key  yunwei_key.pem
cat yunwei_key.pub >> authorized_keys
chmod 600  authorized_keys
chown -R  yunwei.yunwei .ssh
systemctl restart sshd 
echo  "yunwei ALL=(ALL)  NOPASSWD: ALL" >>  /etc/sudoers  #添加免密sudo
#压缩密钥文件 传到其他服务器
cp  -r .ssh key
tar -czvf    key.tar.gz  key

第一台服务器下载key文件后,上传到其他服务器 /tmp下
在本机

scp  /home/yunwei/key.tar.gz  root@192.168.128.9:/tmp/
#推送本机的key.tar.gz 文件至远端服务器192.168.128.9的/tmp目录下
# -i /home/root/root.key  如果root也是通过密钥对连接,使用-i参数,指定私密文件位置进行登录

mv /tmp/key.tar.gz /home/yunwei/
cd /home/yunwei/
tar -xzvf  key.tar.gz 
mv key .ssh
chown -R  yunwei.yunwei .ssh
rm -rf key.tar.gz
systemctl restart sshd 
echo  "yunwei ALL=(ALL)  NOPASSWD: ALL" >>  /etc/sudoers
#如已有yunwei账户,可以使用替换
#sed -i s'/yunwei ALL=(ALL) ALL/ yunwei ALL=(ALL)  NOPASSWD: ALL/'   /etc/sudoers

密码策略

密码长度和有效期要求

修改密码长度在 文件/etc/login.defs 里PASS_MIN_LEN 参数值,常规是8
修改密码有效期在文件/etc/login.defs 里 PASS_MAX_DAYS 参数值,默认是永久,安全又要求可以改为90天

vim /etc/login.defs

在这里插入图片描述

风车带走过往
关注
专栏目录
[Linux] 生成 PEM 密钥对实现服务器的免密登录
weixin_42902669的博客
03-29 3945
问题背景 为了保障服务器安全, 最近公司的服务器改为使用密钥登录, vscode 已经设置的免密登录不受影响(设置参考这篇博客), 但是在设置 FinalShell 的密钥登录时遇到如下报错 提示中已经给出解决方法, 下面记录一下每步的操作 解决方法 1. 在远程服务器生成 PEM 密钥对 cd ~/.ssh ssh-keygen -m PEM -t rsa -C "注释" 生成时的密码可以设置为空, "注释"的内容可以根据自己的需要进行修改, 为了不影响之前的密钥文件, 这里将密钥文件名称设为 id
linux采用scp命令拷贝文件到本地,拷贝本地文件远程服务器的方法
01-10
如下所示: ...以上这篇linux采用scp命令拷贝文件到本地,拷贝本地文件远程服务器的方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网。 您可能感兴趣的文
使用scp获取远程linux服务器上的文件 linux远程拷贝文件
09-15
scp是secure copy的简写,用于在Linux下进行远程拷贝文件的命令,scp传输是加密的,下面看一下详细使用方法吧
linux 将一个服务器上的文件或者文件夹复制到另一台服务器
心学的博客
12-27 698
使用scp将一个Linux系统中的文件文件夹复制到另一台Linux服务器上 复制文件文件夹(目录)命令: 一、复制文件: (1)将本地文件拷贝远程 scp 文件名 用户名@计算机IP或者计算机名称:远程路径 192.168.1.12为远程服务器 scp /root/install.* root@192.168.1.12:/usr/local/src (2)从远程文件拷回本地 scp 用户...
.pem 后缀文件
最新发布
weixin_64684095的博客
08-11 394
后缀的文件通常是一种用于存储加密密钥和证书的文件格式。
一文搞懂系列——PEM文件解析流程
点滴路程
07-25 2636
详细介绍了如何从.pem格式的私钥证书中提取公钥和私钥信息。.pem文件是私钥证书的常见格式,而der格式是.pem文件中数据的基本格式。文章通过介绍pem和der的关系、ASN.1、BER编码格式等基础知识,帮助读者理解如何解析.pem文件中的数据。若我的内容对您有所帮助,还请关注我的公众号。不定期分享干活,剖析案例,也可以一起讨论分享。踩完您工作中的所有坑并分享给您,让你的工作无bug,人生尽是坦途。
RSA-公匙-pem文件类解析
shshss64的博客
09-06 5073
pem格式的文件通常用于数字证书认证机构(Certificate Authorities,CA),其文件形式主要为的文件,头尾有类似于和的头尾标记。在python中,可以通过安装包生成想要的公私钥文件如果是生成一组随机的公私钥文件,可以直接直接使用,其中的bits参数为生成的公钥文件中n的二进制位数,且bits>=1024,默认为1024。有个6个参数,其中$u=p^{-1} \bmod q$。在python中,利用公私钥文件,通过PKCS1_OAEP算法填充可以实现加解密,例如。
Android手机安装.pem证书文件
太书红叶的博客
05-31 3万+
本片结构: 为什么用Charles抓包背景 配置Charles(本文集成一下url而已) Android设备安装.pem证书文件 结尾彩蛋 背景: 以前用的都是Fiddler抓包,最近在用Charles,因为新公司没有测试环境,只有正式环境,Charles可以抓部分HTTPS的包,而无需手动破解。 但是Charles没用过,也没人带,只能自己网上摸摸索索。 配置Charles: 配...
linux通过跳板机连接远程服务器并进行文件传输的方法
01-09
Linux环境中,尤其是在运维工作中,经常需要通过跳板机(也称为堡垒机)连接到远程服务器,以便管理和维护。跳板机是一种安全控制机制,它允许用户在一个安全的中节点上登录,然后从那里访问其他受保护的系统,...
国密(1) - 私钥Key文件PEM格式)编解码方法
weixin_43408952的博客
05-05 1万+
PEM文件格式解析
mac os上传本地文件到云服务器
weixin_43466871的博客
12-24 2389
scp /Users/dj/Downloads/aaa/1625725_sweetdj.top.pem root@39.26.30.221:/usr/local/nginx/crt scp后面跟想要上传的文件路径 root@39.26.30.221换成你云服务器的公网ip :/usr/local/nginx/crt 上传到那个目录下 ...
04-HTTPS证书格式及转换
River的博客
11-17 2855
本文介绍了将不同格式的HTTPS证书转换为PEM格式的方法。
.crt和.pem的区别
qq_72758246的博客
03-08 3646
PEM,另一方面,是“Privacy Enhanced Mail”的缩写,也是一种存储证书的格式。因此,虽然.crt和.pem都是证书格式,但PEM具有更广泛的用途,能够存储多种类型的数据,并可能包含多个证书,而CRT则更专注于存储X.509证书。CRT是“Certificate”的缩写,通常是指X.509证书,这是一种包含公钥的数字证书,用于验证通过SSL或TLS加密连接传输的数据的完整性。.crt和.pem都是用于存储证书的格式,但它们之存在一些重要的区别。
MobaXterm 如何连接SSH2的linux也就是带.pem文件
q1335882的专栏
04-16 1万+
MobaXterm 如何连接SSH2的linux也就是带.pem文件1、下载安装MobaXterm 下载连接:https://www.ttrar.com/html/155470.html2、3、输入服务器地址和用户名4选择你的加密key文件路径5、点击OK  之后输入密码,就可以连接了...
MobaXterm免密登录:简化远程连接的安全与便捷_mobaxterm 关闭服务器的预认证通告
2401_83946509的博客
04-13 1133
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
ssh pem登陆及pem是什么
ximi_xuexi的专栏
05-25 3500
ssh使用pem登陆 ssh -i ~/Downloads/KeyPair.pem root@host 使用.pem免密登陆 ssh-add -k key.pem #添加认证代理。然后可以不带key.pem ssh root@hosts #这样就可以正常登陆了。 其他关于ssh-add的命令 ssh-add -D #删除所有添加到代理的认证。 ssh-add -L #查看所有添加到代理 的谁上。 其他登陆问题 如果遇到如下warn,执行以下命令。以下报错是由于私钥文件权限必须要
pem文件如何使用_日常如何使用铁皮文件柜好呢
weixin_39838758的博客
12-07 97
  日常如何使用铁皮文件柜好呢?  铁皮文件柜在办公室经常呈现咱们办公室中,它被用来寄存咱们日常材料和一些杂七杂八的物品。铁皮文件柜的运用周期一般挺长,但是在日常的运用中也会呈现一些咱们或许想不到的其他状况呈现。  在办公室中运用文件柜最常呈现的一件事便是文件柜经常会不小心被人碰到,或许便是不留意就会被留下痕迹,这样的话就会影响办公室的整体美观,影响形象,被碰到或许磕到的铁皮文件柜如果不及时处理修...
pem方式登录的CentOS系统修改为密码登录方式
The magic of fingertips
12-03 5169
1、需要用pem文件连接到centos系统中,     xshell 使用pem文件登录:http://blog.csdn.net/gsying1474/article/details/50158817 2、修改root密码     sudo passwd root 然后输入两次密码 3、修改centos登录方式为密码登录     打开配置文件 /etc/ssh/ssh
pem文件的生成
热门推荐
LLLLEE 的博客
07-02 5万+
秘钥pem文件的生成
拷贝文件远程服务器命令linux
05-18
拷贝文件远程服务器的命令有很多种,其中比较常用的是scp命令。scp命令可以将本地文件或目录拷贝远程服务器上,也可以将远程服务器上的文件或目录拷贝到本地。 下面是一个示例命令: ``` scp local_file remote_username@remote_ip:remote_folder ``` 其中,local_file是本地文件的路径,remote_username是远程服务器的用户名,remote_ip是远程服务器的IP地址,remote_folder是远程服务器上保存文件的目录。 如果需要将远程服务器上的文件拷贝到本地,可以使用以下命令: ``` scp remote_username@remote_ip:remote_file local_folder ``` 其中,remote_file是远程服务器上的文件路径,local_folder是本地保存文件的目录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值