linux 安全登录,linux服务器间的远程拷贝

已于 2023-10-26 10:31:08 修改
阅读量3.5k 收藏 1
点赞数
分类专栏: 运维工作笔记 文章标签: linux 安全 ssh
于 2021-11-15 22:07:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43258559/article/details/121344220
版权

远程登录以及远程传输文件

背景:云服务,一直被别人错误登录,尝试使用秘钥文件,禁用密码登录

root账户生成pem文件,终端登录(也可以非root)

.pem文件是用于终端连接到服务器文件,和私钥内容一致
私钥文件,用于和远程服务器的authorized_keys 的文件进行匹配,实现免密登录
.pub文件是用于拷贝到远端服务器的文件

Windows 登录远端linux服务器
在远端linux服务器生成密钥对,把私钥拷贝成.pem结尾文件,把公钥追加到authorized_keys
Windows通过putty等远程连接工具,通过.pem文件直接进行免密登录

在服务器上创建秘钥对文件

cd /root/.ssh
ssh-keygen -t rsa -C "root的密钥" -f "tencent_key"   
#-f 指定生成的秘钥文件名 -C选项是公钥文件中的备注
#回车后输入你使用公钥时的密码
#再次回车输入相同密码
#普通用户在自己家目录执行该命令生成密钥

cp tencent_key  tencent_key.pem   #生成pem文件,root_key是私钥文件,使用远程工具登录一定是私钥
#一定要将tencent_key.pem文件拷贝到本地
cat tencent_key.pub >> authorized_keys  #追加公钥到authorized_keys,把私钥对应的公钥内容放到authorized_keys,就可以通过私钥连接到服务器了
chmod 600  authorized_keys   #限制authorized_keys文件权限

vim /etc/ssh/sshd_config  #编辑ssh的配置文件

RSAAuthentication  yes
PubkeyAuthentication  yes
AuthorizedKeysFile %h/.ssh/authorized_keys

systemctl restart sshd   #重启服务,

到此已经可以使用密钥登录了 ,选择密钥为tencent_key.pem文件登录即可,但还是可以密码登录,需要下列设置才可以只通过pem文件登录

取消输入密码登录

vim /etc/ssh/sshd_config
PasswordAuthentication yes   # 修改 PasswordAuthentication 的yes 为no
systemctl restart  sshd  #重启服务

如下的通过mobaxterm免密登录到服务器

在这里插入图片描述

服务器间的免密登录

Linux服务器间登录原理
当前服务器生成密钥对,把公钥内容追加到远端服务器的~/.ssh/authorized_keys,当前服务器指定生成的私钥直接访问到远端服务器。指定私钥文件是为了使私钥文件和远端服务器的authorized_keys进行匹配,匹配成功就实现了免密登录

yum   install  -y  openssh  openssh-server  openssh-clients   #安装软件
systemctl restart sshd  #启动
netstat  -anplut | grep ssh  #查看监听状况

基于秘钥连接:
生成秘钥: 
ssh-keygen -t rsa -C "root的密钥" -f "root_key"   
#-f 指定生成的秘钥文件名 -C选项是公钥文件中的备注
#回车后输入你使用公钥时的密码,也可以直接回车
#再次回车输入相同密码
ssh-copy-id   -i  /root/.ssh/root_key.pub root@192.168.0.10    
#拷贝公钥,root_key.pub这个文件是上条命令生成的公钥文件,这条命令是把这个文件内容拷贝到远端的authorized_keys里,也可以手动复制

ssh -i /root/.ssh/root_key  root@192.168.0.10   #-i指定刚生成的私钥,免密登录到远程主机

双机互信:
双方都去生成秘钥,将自己的公钥拷贝给对方即可

远程拷贝

远程拷贝: scp 如果没做双击互信,需要密码,AWS没有密码需要秘钥

 scp   本地文件路径     远端IP:/路径    #从内地拷贝到远端
 scp   /root/welcome.txt     192.168.0.10:/tmp  

scp   远端IP:/文件路径      本地路径    #从远端拷贝到本地
scp   root@192.168.0.10:/root/hello.txt    /root

新建私钥文件(就是令一台EC2登录密钥)把对面的秘钥存入自己的EC2中(lrzsz)
chmod 400 /path/xjp-zabbixserver.pem

scp -i ./xjp-zabbixserver.pem  172.18.1.170:/www ./   #指定密钥文件,拷贝本地文件到远端
scp -r -i ./xjp-zabbixserver.pem  172.18.1.170:/www ./  #指定密钥文件,拷贝本地目录到远端

堡垒机使用密钥登录

堡垒机一般上传私钥
首先在第一台服务器yunwei账户下创建密钥对文件

mkdir  /home/yunwei/.ssh
cd /home/yunwei/.ssh/
ssh-keygen -t rsa -C "yunwei's key"  -f "yung0a1_key"  
cp yunwei_key  yunwei_key.pem
cat yunwei_key.pub >> authorized_keys
chmod 600  authorized_keys
chown -R  yunwei.yunwei .ssh
systemctl restart sshd 
echo  "yunwei ALL=(ALL)  NOPASSWD: ALL" >>  /etc/sudoers  #添加免密sudo
#压缩密钥文件 传到其他服务器
cp  -r .ssh key
tar -czvf    key.tar.gz  key

第一台服务器下载key文件后,上传到其他服务器 /tmp下
在本机

scp  /home/yunwei/key.tar.gz  root@192.168.128.9:/tmp/
#推送本机的key.tar.gz 文件至远端服务器192.168.128.9的/tmp目录下
# -i /home/root/root.key  如果root也是通过密钥对连接,使用-i参数,指定私密文件位置进行登录

mv /tmp/key.tar.gz /home/yunwei/
cd /home/yunwei/
tar -xzvf  key.tar.gz 
mv key .ssh
chown -R  yunwei.yunwei .ssh
rm -rf key.tar.gz
systemctl restart sshd 
echo  "yunwei ALL=(ALL)  NOPASSWD: ALL" >>  /etc/sudoers
#如已有yunwei账户,可以使用替换
#sed -i s'/yunwei ALL=(ALL) ALL/ yunwei ALL=(ALL)  NOPASSWD: ALL/'   /etc/sudoers

密码策略

密码长度和有效期要求

修改密码长度在 文件/etc/login.defs 里PASS_MIN_LEN 参数值,常规是8
修改密码有效期在文件/etc/login.defs 里 PASS_MAX_DAYS 参数值,默认是永久,安全又要求可以改为90天

vim /etc/login.defs

在这里插入图片描述

风车带走过往
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
国密(1) - 私钥Key文件PEM格式)编解码方法
weixin_43408952的博客
05-05 1万+
PEM文件格式解析
Android手机安装.pem证书文件
热门推荐
太书红叶的博客
05-31 3万+
本片结构: 为什么用Charles抓包背景 配置Charles(本文集成一下url而已) Android设备安装.pem证书文件 结尾彩蛋 背景: 以前用的都是Fiddler抓包,最近在用Charles,因为新公司没有测试环境,只有正式环境,Charles可以抓部分HTTPS的包,而无需手动破解。 但是Charles没用过,也没人带,只能自己网上摸摸索索。 配置Charles: 配...
Linux文件传输命令(SCP、FTP)
漆黑梦工厂
10-23 1425
可以使用以下命令将本地文件复制到远程服务器。比如,在 /usr/my下运行的ftp命令,则只有在/usr/my下的文件linux才会上传到服务器/usr/your 下。SCP命令默认不显示传输进度,但是可以使用-v选项显示详细输出,包括传输进度。比如,在 /usr/my下运行的ftp命令,则文件都下载到了/usr/my下。如要获取远程服务器上/usr/your/1.htm,则。如要获取服务器上/usr/your/下的所有文件,则。如要把本地当前目录下所有html文件上传到服务器/usr/your/ 下。
ssh pem登陆及pem是什么
ximi_xuexi的专栏
05-25 3244
ssh使用pem登陆 ssh -i ~/Downloads/KeyPair.pem root@host 使用.pem免密登陆 ssh-add -k key.pem #添加认证代理。然后可以不带key.pem ssh root@hosts #这样就可以正常登陆了。 其他关于ssh-add的命令 ssh-add -D #删除所有添加到代理的认证。 ssh-add -L #查看所有添加到代理 的谁上。 其他登陆问题 如果遇到如下warn,执行以下命令。以下报错是由于私钥文件权限必须要
使用Java代码生成RSA公私钥的.pem文件
神韵
11-15 4171
大家好,我是神韵,是一个技术&生活博主。出文章目的主要是两个,一是好记忆不如烂笔头,记录总结中提高自己。二是希望我的文章可以帮到大家。欢迎大家留言讨论,你们的行动将是我无限的动力。代码首先通过KeyPairGenerator指定algorithm为RSA,长度为2048,生成长度为48的RSA密钥。然后通过PemWriter这个类来写出PemObject文件。最后会在资源目录下生成两个pem文件,如下所示。其它代码都是文件输出的基础,这里不再介绍。用代码生成RSA公私钥的.pem文件
使用scp获取远程linux服务器上的文件 linux远程拷贝文件
09-15
scp是secure copy的简写,用于在Linux下进行远程拷贝文件的命令,scp传输是加密的,下面看一下详细使用方法吧
Linux免密码远程登录的实例
01-10
1. 首先登入一台linux服务器,此台做为母机(即登入其他linux系统用这台做为入口);执行一行命令生成key文件ssh-keygen -t rsa ,然后一直回车,如下所示: 2. 在母机上,进入/root/.ssh目录,找到id_rsa.pub该...
详解vscode实现远程linux服务器上Python开发
12-16
(2)将公钥文件的内容拷贝远程linux服务器需要免密登录的用户家目录内的.ssh目录内,重命名为authorized_keys。 注:如果有多台机器登录linux中的该用户,或者authorized_keys文件已存在,则
linux采用scp命令拷贝文件到本地,拷贝本地文件远程服务器的方法
09-14
SCP(Secure Copy)是Linux系统中用于在本地主机与远程主机之安全地传输文件的命令行工具。...通过灵活运用这些选项和参数,你可以根据具体需求定制拷贝行为,确保文件安全、高效地在本地和远程服务器迁移。
验证ssl的证书(pem格式)
03-09
如题,这是一个自己产生的,可以验证双向或者单向验证的pem格式的证书,亲测有用 如题,这是一个自己产生的,可以验证双向或者单向验证的pem格式的证书,亲测有用
pem方式登录的CentOS系统修改为密码登录方式
The magic of fingertips
12-03 5108
1、需要用pem文件连接到centos系统中,     xshell 使用pem文件登录:http://blog.csdn.net/gsying1474/article/details/50158817 2、修改root密码     sudo passwd root 然后输入两次密码 3、修改centos登录方式为密码登录     打开配置文件 /etc/ssh/ssh
MAC通过ssh使用.pem文件登录服务器
窗外的屋檐
04-17 2489
在终端(我使用的是iTerm2)执行命令如下(先切到root用户下面): 1.检查权限问题 ssh -i key.pem ssh -i key.pem root@IP ——如果出现报错说明这个问题是文件的权限太大了,需要给小点 sudo chmod 600 key.pem ssh -i key.pem root@IP 2.使用ssh-add 添加key文...
不用输入ssh -i命令行即可携带pem文件快速登录的方法
大林程序员
12-26 2万+
如果要登录服务器只允许pem认证 每次输入ssh -i xxxx.pem 用户@ip 地址  就很烦 这里有个一劳永逸的方法: 进入到自己的用户目录,例如/home/me 把pem文件放在当前目录 然后vi .ssh/config 内容如下   Host *       ServerAliveInterval 60   Host denglu    
Putty打开.pem加密的服务器
yunpiao
09-30 1万+
  这两天做个东西要用到服务器,问学长买的服务器真是什么都不懂,没有资料差评,倒腾了一上午终于进去了,发给我信息就一个用户名和ip和一个.pem文件,自己去下一个Putty, 首先打开 点击load把。pem文件加载进来 点击save private key,把一个.ppk的文件保存 下来,名字随便取, 打开putty——左边框中Connection——SSH——...
转化pem密匙文件到pub
kyleledger的博客
09-05 3356
【问题描述】 在MAC上使用SecureCRT,无法打开pem密钥 【解决方法】 生成公密钥 .pub 文件ssh-keygen -e -f key.pem >> key.pem.pub
openssl pem文件的读取
weixin_34348174的博客
10-20 752
准备工作 生成私钥文件(里面已包含公钥) openssl genrsa -out private.pem 1024 从私钥文件中提取公钥 openssl rsa -in private.pem -pubout -out public.pem 如果用 openssl rsa -in private.pem -RSAPublicKey_out -out publ...
如何使用代理服务器下载文件_AB PLC | 如何使用AOP文件
weixin_39968722的博客
11-02 1081
前言:Logix5000控制器的编程软件随着硬件的升级或更新换代,也从最开始的RSLogix 5000 v1.0升级到目前的Studio 5000 v32。编程软件是基于硬件的,意思就是不同版本的编程软件其自带的硬件组态是有限的,版本越高,包含的组态硬件越全,版本越低,包含的硬件就少。如果要在低版本编程软件中组态配置其没有包含新硬件,怎么办呢,这时就需要使用AOP。什么是AOP1.AO...
拷贝文件远程服务器命令linux
最新发布
05-18
拷贝文件远程服务器的命令有很多种,其中比较常用的是scp命令。scp命令可以将本地文件或目录拷贝远程服务器上,也可以将远程服务器上的文件或目录拷贝到本地。 下面是一个示例命令: ``` scp local_file remote_username@remote_ip:remote_folder ``` 其中,local_file是本地文件的路径,remote_username是远程服务器的用户名,remote_ip是远程服务器的IP地址,remote_folder是远程服务器上保存文件的目录。 如果需要将远程服务器上的文件拷贝到本地,可以使用以下命令: ``` scp remote_username@remote_ip:remote_file local_folder ``` 其中,remote_file是远程服务器上的文件路径,local_folder是本地保存文件的目录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值