Linux: 配置ssh密钥登陆

最新推荐文章于 2024-03-21 11:30:00 发布
最新推荐文章于 2024-03-21 11:30:00 发布
阅读量698 收藏 1
点赞数
分类专栏: Linux 文章标签: linux ssh 远程登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43823363/article/details/118101291
版权

方式一:本机.pub添加到远程主机authorized_keys

1. 在需要连接远程主机的机器上生成密钥文件
  • cd ~
  • ls -a .ssh # 查看id_rsa id_rsa.pub是否存在 若存在,直接跳到第2步
  • mkdir .ssh;cd .ssh # 如果.ssh目录不存在先创建
  • ssh-keygen # 执行ssh-keygen 生成密钥文件
2.登陆远程主机,追加authorized_keys
  • cd ~
  • ls -a .ssh # 查看authorized_keys文件是否存在
  • 若存在,复制第一步id_rsa.pub内容追加在authorized_keys文件末尾
  • 若不存在,touch authorized_keys;创建文件后将第一步id_rsa.pub内容追加到文件末尾

3.本地连接远程主机

  • ssh 用户名@远程主机ip

方式二: 使用远程主机私钥登陆

使用方式一的配置方式,每次有新的机器需要登陆远程主机时,都需要在远程主机上添加新机器的公钥文件,不够灵活,方式二在有新机器需要登陆时,无需对远程主机做修改。

1. 登陆远程主机,生成密钥对
  • cd ~
  • ls -a .ssh # 查看.ssh文件下文件
  • 若id_rsa id_rsa.pub文件不存在;ssh-keygen生成密钥文件
  • cd .ssh
  • ca
最低0.47元/天 解锁文章
JYZzz.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux设置SSH通过密钥登录
05-31
我们一般使用PuTTY等SSH客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被 暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登 录。其实,有一个更好的办法来保证安全,而且让你可以放心地用 root 账户从远程登录——那就是通过 密钥方式登录。 密钥形式 登录的原理是:利用密钥生成器制作一对密钥;(公钥文件和私钥文件)。将公钥添加到服务器的 某个账户上,然后在客户端利用私钥即可完成认证并登录。这样一 来,没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。此外,如果将公钥复制到其他账户甚至主机,利用私钥也可以登录。 下面来讲解如何在 Linux 服务器上制作密钥对,将公钥添加给账户,设置 SSH,最后通过客户端登录。 方式
CentOS或Linux系统安装SSH配置SSH登录密钥.docx
09-18
CentOS或Linux系统SSH安装配置SSH密钥配置远程登录
SSHssh-keygen命令基本用法详解
09-15
ssh-keygen可用来生成ssh公钥认证所需的公钥和私钥文件,本文为大家详细介绍ssh-keygen的基本使用方法
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
最新发布
m0_59598029的博客
03-21 1584
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
linux ssh的安装与配置以及实现密钥登录
标配的小号
04-21 530
ssh 配置文件位于/etc/ssh/sshd_config ssh ip  远程登录,如果不能访问,可能是目标主机没有允许ssh通过防火墙,使用iptables -F清空再次尝试 密钥登录配置步骤: 目标:A主机免密码登录B主机 A主机 :  ssh-keygen   创建密钥                   ssh-copy-id ipofB   复制密钥到B
Linux使用ssh私钥登录配置步骤
zhou920786312的博客
03-03 4633
一、服务器生成公钥和私钥 1.1、生成公钥和私钥 ssh-keygen -t rsa authorized_keys: 存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥 id_rsa: 生成的私钥文件 id_rsa.pub: 生成的公钥文件 know_hosts: 已知的主机公钥清单 公钥留下 私钥发给客户端 1.2、查看文件 ll /root/.ssh/ 二、配置生成的公钥 2.1、将公钥内容填入~/.ssh/authorized_keys文件中 cd ~/.ssh/
ssh 公钥登录 linux,linuxssh通过公钥登录服务器
weixin_39828847的博客
05-12 461
经常会通过ssh登录远程服务器,一种是通过密码方式登录,一种是通过公钥登录。如何设置通过公钥登录服务器1. 先生成公钥和私钥ssh-keygen 命令用来生成公钥和私钥-t 用来指定密钥类型(dsa | ecdsa | ed25519 | rsa | rsa1)-p 用来指定密码短语-c 用来添加注释比如ssh-keygen -t rsa -c "mykey"此时,会在存放ssh秘钥的地方生成两个...
linux开启远程ssh服务器配置,配置Linux服务器SSH远程密钥登录
weixin_39765840的博客
04-29 338
说明:服务器IP:192.168.1.200管理员账号:root 密码:chenyi普通登录账号: itchenyi.com 密码:chenyi实现目的:1、配置普通账号通过密钥验证远程SSH登录服务器2、禁用root账号通过远程SSH登录服务器3、禁用所有账号通过密码验证远程SSH登录服务器具体操作:1、配置普通账号通过密钥验证远程SSH登录服务器使用普通账号itchenyi.com登录服务器操...
linux基础命令-生成ssh密钥
01-20
需求:在配置jenkins持续部署的时候需要配置SSH但是我基本忘记了,并且遇到了错误 Failed to connect change directory:jenkins.plugins.publish_over.BapPublisherException:Failed to conn 创建一个SSH KEY ssh-...
LinuxSSH使用ssh公钥密钥自动登陆linux服务器.pdf
12-10
Linux SSH 使用 SSH 公钥密钥自动登录 Linux 服务器 本文档将介绍如何使用 SSH 公钥密钥自动登录 Linux 服务器,解决频繁输入用户名和密码的问题。下面是相关的知识点: 1. SSH 公钥密钥生成:使用 `ssh-keygen` ...
Linux配置实现免密钥登录过程解析
09-14
4. **多台服务器的配置**:如果你有多个服务器需要配置密钥登录,需要在每台服务器上执行上述步骤,确保每台服务器的`~/.ssh/authorized_keys`文件中包含了所有其他服务器的公钥。 5. **测试登录**:配置完成后,...
远程登录linux 秘钥,SSH密钥方式远程登录配置案例
weixin_34259909的博客
05-07 290
###案例描述:现在有一台CentOS 6.5 的服务器,IP地址为192.168.85.25/24。该服务器将用于搭建Web服务器,为Web服务器考虑到安全因素,需要对SSH远程连接进行加强安全措施。###案例需求:1、只能slae普通用户登录2、只允许slae用户通过192.168.85.1的IP地址进行SSH远程登录3、为slae配置只允许通过密钥方式进行登录###案例过程:编辑SSH配置...
linux下的ssh服务、配置密钥设置
dandan
04-12 3万+
1.openssh    当主机中开启openssh服务,那么就开放了远程连接的借口2.在客户端连接sshd的方式    ssh   服务端用户@服务端ip地址    当主机第一次连接陌生主机时,会自动建立.ssh/know_hosts。 以上连接方式是不能打开远程主机的图形界面功能的如果需要打开远程主机图形界面功能需要输入 -X    例如:ssh -X root@主机ip3.给ssh服务添加新...
Linux每个用户单独配置ssh,大神全面解读如何限制SSH用户访问Linux中指定的目录...
weixin_42250528的博客
04-29 386
SSH 用户会话限制访问到特定的目录内,特别是在 web 服务器上,这样做有多个原因,但最显而易见的是为了系统安全。为了锁定 SSH 用户在某个目录,我们可以使用 chroot 机制。在诸如 Linux 之类的类 Unix 系统中更改 root(chroot)是将特定用户操作与其他 Linux 系统分离的一种手段;使用称为 chrooted 监狱 的新根目录更改当前运行的用户进程及其子进程的明...
ssh-keygen的使用方法以及ssh-keygen参数说明
u013227473的博客
01-06 6238
一、概述 1、就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作 2、模型分析 假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机; 要达到的目的: A机器ssh登录B机器无需输入密码; 加密方式选 rsa|dsa均可以,默认dsa   二、具体操作流程   单向登陆的操作
SSH-KeyGen -认证密钥的生成、管理和转换
每天都要开心呀(#^.^#)
08-05 3811
ssh-keygen- Linux man page
Linux SSH免密通信 - “ssh-keygen”的基本用法;配置ssh 无需密码即可登录远程服务器
秋̶᭄ꦿ攻城狮࿆ྂ
06-30 8218
引用百度百科的说明:SSH 为 Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定;它是建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。 为了在不同平台/网络主机之间的通信安全, 很多时候我们都要通过ssh进行认证. ssh认证方式主要有2种:...
ssh-keygen详解
chenke3832的博客
05-13 98
为了让两个linux机器之间使用ssh不需要用户名和密码。所以采用了数字签名RSA或者DSA来完成这个操作。 一、模型分析 假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机; 要达到的目的: A机器ssh登录B机器无需输入密码; 加密方式选 rs...
ssh-keygen 的 详解
热门推荐
快乐&&平凡
04-06 18万+
为了让两个linux机器之间使用ssh不需要用户名和密码。所以采用了数字签名RSA或者DSA来完成这个操作。 模型分析 假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机; 要达到的目的: A机器ssh登录B机器无需输入密码; 加密方式选 rsa|dsa均可以,默认dsa ssh-keygen -t rsa #使用rsa加密 二、具体操作
linux gitlab配置ssh密钥
08-16
为了在Linux配置SSH密钥以连接到GitLab,您可以按照以下步骤进行操作: 1. 首先,请确保您已在Linux上安装了Git。如果尚未安装,请使用适用于您的Linux发行版的包管理器进行安装。 2. 打开终端并运行以下命令生成SSH密钥对: ``` ssh-keygen -t rsa -C "your_email@example.com" ``` 请将 "your_email@example.com" 替换为您在GitLab上注册的电子邮件地址。按Enter键接受默认值并为密钥选择一个密码(可选)。 3. 完成后,将会在您的主目录下的.ssh文件夹中生成SSH密钥对。其中,id_rsa是私钥,id_rsa.pub是公钥。 4. 运行以下命令将公钥添加到GitLab账户中: ``` cat ~/.ssh/id_rsa.pub ``` 该命令将在终端中显示您的公钥。将其复制到剪贴板。 5. 在GitLab网站上登录到您的账户,然后点击右上角的用户图标,选择"Settings"。 6. 在左侧菜单中选择"SSH Keys"。 7. 在"Key"字段中,粘贴您刚刚复制的公钥。 8. 为该密钥提供一个可识别的标题,例如"Linux SSH Key"。 9. 点击"Add key"按钮以将公钥添加到您的GitLab账户中。 现在,您的SSH密钥已经配置完成。您可以使用SSH协议连接到GitLab并进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值