CentOs7.3 SSH密钥对配置

最新推荐文章于 2024-05-24 10:56:26 发布
最新推荐文章于 2024-05-24 10:56:26 发布
阅读量777 收藏 2
点赞数 1
分类专栏: linux Centos 文章标签: ssh密钥对 centos7.3 linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44197857/article/details/103097943
版权

CentOs7.3 SSH密钥对配置

一般情况下不能轻易使用root用户,
所以我们来学习两个普通用户之间的ssh密钥配置,
配置成功后客户机使用的用户可以免密码登陆服务器。

密钥对验证:客户机生成密钥对上传到服务器,用于登录服务器

我用两个centos7.3系统给大家演示配置过程:
这是服务器的配置
IP地址为192.168.1.1

[root@b ~]# systemctl stop firewalld
[root@b ~]# setenforce 0
[root@b ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 
[root@b ~]# systemctl restart network
[root@b ~]# ifconfig ens33
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.1  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::aa1a:9947:c0ab:3862  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:73:39:28  txqueuelen 1000  (Ethernet)
        RX packets 3  bytes 276 (276.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 34  bytes 4372 (4.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

这是客户端的配置
IP地址为192.168.1.2

[root@c ~]# systemctl stop firewalld
[root@c ~]# setenforce 0
[root@c ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 
^[[B[root@c ~]# systemctl restart network
[root@c ~]# ifconfig ens33
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.2  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::ba00:b27e:5e81:9ec1  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:3d:4e:2e  txqueuelen 1000  (Ethernet)
        RX packets 3  bytes 180 (180.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 36  bytes 4733 (4.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

服务端创建普通用户abc

[root@b ~]# useradd abc
[root@b ~]# passwd abc
更改用户 abc 的密码 。
新的 密码:
无效的密码: 密码未通过字典检查 - 过于简单化/系统化
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。

客户端是创建用户user

[root@c ~]# passwd user
更改用户 user 的密码 。
新的 密码:
无效的密码: 密码未通过字典检查 - 过于简单化/系统化
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。

在客户端登陆服务器是我们能看到是需要密码的

[root@c ~]# ssh abc@192.168.1.1
The authenticity of host '192.168.1.1 (192.168.1.1)' can't be established.
ECDSA key fingerprint is c6:8b:1c:96:ad:b3:5c:03:19:ad:a2:f5:f9:3f:25:e2.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.1' (ECDSA) to the list of known hosts.
abc@192.168.1.1's password: 
[abc@b ~]$

输入exit退出

[abc@b ~]$ exit
登出
Connection to 192.168.1.1 closed.
[root@c ~]#

在客户端user用户下
输入 ssh-keygen -t ecdsa 生成密钥

[root@c ~]# su user
[user@c root]$ ssh-keygen -t ecdsa
Generating public/private ecdsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_ecdsa): 
Created directory '/home/user/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/user/.ssh/id_ecdsa.
Your public key has been saved in /home/user/.ssh/id_ecdsa.pub.
The key fingerprint is:
f2:c4:36:4b:c6:63:00:46:42:33:fb:fb:68:bd:8e:d8 user@c
The key's randomart image is:
+--[ECDSA  256]---+
| .=.+            |
|   * .           |
|  .   .          |
|   .   +         |
|    . . S        |
|     . O +       |
|    ..  o        |
|   o.+.          |
|  ..E.+.         |
+-----------------+

密钥在当前用户user下的 .ssh 目录下
id_ecdsa是私钥
id_ecdsa.pub是公钥

[user@c root]$ ls /home/user/.ssh/
id_ecdsa  id_ecdsa.pub
[user@c root]$

把公钥文件上传到服务器
scp /home/用户/.ssh/id_ecdsa.pub root@服务器IP:/目录
我给它传到/tmp下
#这里要输入一次服务器的root密码

[user@c root]$ scp  /home/user/.ssh/id_ecdsa.pub  root@192.168.1.1:/tmp
The authenticity of host '192.168.1.1 (192.168.1.1)' can't be established.
ECDSA key fingerprint is c6:8b:1c:96:ad:b3:5c:03:19:ad:a2:f5:f9:3f:25:e2.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.1' (ECDSA) to the list of known hosts.
root@192.168.1.1's password: 
id_ecdsa.pub                            100%  168     0.2KB/s   00:00    
[user@c root]$

在服务端把密钥文件id_ecdsa.pub拿出来
交给/home/abc/.ssh/authorized_keys

[root@b ~]# mkdir /home/abc/.ssh
[root@b ~]# cat /tmp/id_ecdsa.pub >> /home/abc/.ssh/authorized_keys

在客户端进行成功验证

[user@c root]$ ssh abc@192.168.1.1
Last login: Sat Nov 16 21:20:44 2019
[abc@b ~]$

只有客户端的user用户才能使用服务端的abc用户身份登陆服务端
我们来尝试一下其他普通用户使用服务端abc用户身份登陆服务器

在客户端创建普通用户aaa

[root@c ~]# useradd aaa
[root@c ~]# passwd aaa
更改用户 aaa 的密码 。
新的 密码:
无效的密码: 密码未通过字典检查 - 过于简单化/系统化
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@c ~]#

其他用户不能免密登陆服务器的abc身份验证成功

[root@c ~]# ssh abc@192.168.1.1
abc@192.168.1.1's password: 
Permission denied, please try again.
abc@192.168.1.1's password: 
Permission denied, please try again.
abc@192.168.1.1's password: 
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
[root@c ~]#

我是小白
有什么不足的尽管评论哈哈哈!!!

Aི༾阿浪
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7 SSH配置免密登录
skills6066的博客
04-03 1759
实验拓扑: IP地址规划: 主机名 IP 网关 DNS Server01 192.168.100.100/24 192.168.100.254 8.8.8.8 Client 192.168.100.101/24 192.168.100.254 8.8.8.8
centos7.3镜像.txt
03-11
直接拖进虚拟机可用的镜像,centos7.3
重新生成SSH服务器端密钥方法
qq_43601712的博客
06-10 7650
重新生成SSH服务器端密钥方法 理论上来说,每次安装服务器时SSH密钥SSH Host Key)都是自动生成的,而生成出相同密钥的概率接近于0,这样避免了中间攻击等情况。但是,就是存在以下情况使得两台SSH密钥相同: 在虚拟化技术中克隆了一台虚拟机; 将原来的虚拟硬盘复制后新建虚拟机运行。 当然还有其他更加坑爹的情况,比如Kaijia碰到的VPS云服务器重装系统复制完模板数据后不重新生成SSH密钥的(某国内主流云提供商……),于是整个云平台所有的VPS都跑着相同的SSH密钥,如果要实现中间攻击只需
CentOS 8 SSH密钥配置
shengjie87的博客
07-12 1730
SSH密钥对体系一、概述二、加密算法(1)对称加密1、概念2、常用算法3、特点4、优缺点(2)非对称加密1、概念2、常用算法3、原理4、特点5、优缺点三、配置密钥对1、登录只需输入一次密码 一、概述 SSH协议是采用了基于密钥的安全验证方式用于远程管理的,需要依靠密钥,也就是必须事先建立一对密钥对,然后把公用密钥(锁头)(Public key)放在需要访问的目标服务器上,另外,还需要把私有密钥(钥匙)(Private key)放到SSH的客户端或对应的客户端服务器上。 二、加密算法 (1)对称加密 1、概
CentOS配置SSH密钥登录
最新发布
炀炀的专栏
05-24 435
CentOS服务器,生成RSA 密钥对,并配置远免密登录。以及Windows 下的Xshell客户端无法识别私钥的处理方法。
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
liu_xueyin的博客
11-14 5105
ssh是一种安全双通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
LinuxCentos7)取消密码复杂度及长度限制
HaleyTiger的博客
09-04 8388
(1)编辑密码验证策略 vim /etc/pam.d/system-auth password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=6 ucredit=1 lcredit=1 ocredit=1 dcredit=1 如下图: (2)修改用户xiao的密码 注:输入一次密码:123456,提示“无效的密码: 密码未通过字典检查 - 过于简单化/系.
配置Centos7 SSH密钥登陆及密码密钥双重验证
weixin_33939380的博客
10-16 818
一、首先登陆centos,切换用户,切换到你要免密码登陆的用户,进入到家目录,以下我以root为例,命令:su rootcd ~二、创建钥匙,命令:ssh-keygen -t rsa,一路按Y搞定三、按照流程走完后会在 ~/.ssh目录下(用户所在家目录下的.ssh目录)看到id_rsa, id_rsa.pub文件 第一个是私有密钥 第二个是公共密钥四、修改SSH配置文件,命...
Centos7.3下mysql5.7安装配置教程
09-09
主要为大家详细介绍了Centos7.3下mysql5.7安装配置教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Centos7.3下jre1.8安装和配置教程
08-29
Centos7.3下jre1.8安装和配置教程 本文主要介绍了Centos7.3下jre1.8安装和配置教程,旨在帮助用户快速了解jre1.8在Centos7.3上的安装和配置过程。 一、jre1.8的下载 在安装jre1.8之前,需要先下载jre1.8的安装包。...
图解VMWare安装Centos 7.3教程
09-15
在本教程中,我们将详细讲解如何使用VMware Workstations安装CentOS 7.3的步骤。VMware Workstations是一款强大的虚拟机软件,它允许你在一台计算机上运行多个操作系统,为开发、测试和学习提供了极大的便利。 1. *...
centos7.3.txt
02-17
该文本为CentOS7.3的百度云盘链接,里面包含了CentOS7.3所有版本。所有文件均从官网上下载的,安全可靠。需要的同学可以自行下载。谢谢
Linux系统下更改或更新SSH密钥密码的方法
qq_40907977的博客
11-11 1万+
本文介绍如何在Linux系统下更新或更改SSH密钥密码,也适用在Unix系统中。SSH密钥通常用于向某些信息系统的用户进行身份验证,SSH密钥本身是私钥,使用从密码短语导出的对称加密密钥进一步加密私钥,设置方法请参考怎么设置SSH密钥一文。 什么是SSH密钥密码 密码短语类似于密码,用于保护你的SSH私钥免受未经授权的访问和使用,始终建议为SSH密钥设置一个强密码,至少15个,最好是20个字符,使...
CentOS设置ssh密钥登录
weixin_33920401的博客
11-12 1387
2019独角兽企业重金招聘Python工程师标准>>> ...
CentOS 7 上创建SSH密钥
01-07 4235
如果命令的输出返回类似cannot access /root/.ssh/id_*.pub: No such file or directory,则意味着您的客户端计算机上没有SSH密钥,您可以继续执行下一步并生成SSH密钥对。将公钥复制到远程服务器的最简单和推荐的方法是使用名为ssh-copy-id的实用程序。如果您选择使用密码,您将获得额外的安全层。在生成新的SSH密钥对之前,最好检查 CentOS 客户端计算机上的现有SSH密钥。既然已生成SSH密钥对,下一步是将公钥复制到要管理的服务器。
对外暴露主机SSH简单策略防护
lswzw的博客
10-10 1242
Linux对外暴露主机SSH简单策略防护 修改ssh服务的默认端口 ssh服务的默认端口是22,一般的恶意用户也往往扫描或尝试连接22端口。所以第一步就是修改这个默认端口 打开/etc/ssh/sshd_config,找到 Port 22 然后将22修改为其它没有被占用的端口,如1022。最好在1-1024之间,防止与用户进程端口冲突。 然后重启sshd即可 sudo /etc/init.d/ssh restart 限制IP 首先修改/etc/hosts.allow文件,将可访问服务器ssh服务的客户IP
CentOS 7中添加一个新用户并授权
热门推荐
花落花开,春去秋来!
12-07 7万+
创建新用户 创建一个用户名为:linuxidc [root@localhost ~]# adduser linuxidc 为这个用户初始化密码,linux会判断密码复杂度,不过可以强行忽略: [root@localhost ~]# passwd linuxidc 更改用户 zhangbiao 的密码 。 新的 密码: 无效的密码: 密码未通过字典检查 - 过于简单化/系统化 重
Centos 关闭密码字典检查
Linux
01-18 2945
设置密码的时候,有的密无法通过字典检查。 可以通过修改:/etc/security/pwquality.conf 文件 关闭字典检查。 修改完成之后: 但是不建议这么修改。建议你换个密码。
如何找到centosssh 密钥
weixin_37792714的博客
02-27 3957
cd .ssh会出现下边的内容authorized_keys  id_rsa  id_rsa.pub  known_hosts然后复制出来cp  id_rsa  id_rsa.pub   /home/slavel.hadoop/文档
centos7.3配置静态路由
05-13
CentOS 7.3 配置静态路由的步骤如下: 1. 确定网卡名称 使用 ifconfig 命令查看网卡名称,例如我们要配置 eth0 网卡的静态路由: ``` ifconfig ``` 2. 添加静态路由 使用 route 命令添加静态路由,例如添加到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值