ssh密钥对认证登陆

最新推荐文章于 2024-04-04 09:57:21 发布
最新推荐文章于 2024-04-04 09:57:21 发布
阅读量589 收藏
点赞数 1
分类专栏: Linux 文章标签: ssh  远程登录 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44221613/article/details/88245253
版权

现有三台机器,仅使用密钥对方式登录,不使用口令
server :服务器 50
client1:客户机1 51
1.生成密钥对,将公钥传给server,可以直接免密登录server。
2.将私钥传给client2,使client2可以免密登录server。
(实际工作就是使用这个方式把私钥生成,随身携带,方便使用其他计算机远程服务器)
client2:客户机2 52

一 生成密钥对,将公钥传给server,可以直接免密登录server。

[root@client1 ~]# ssh-keygen (回车即可) //生成密钥对
[root@client1 ~]# ls /root/.ssh/                                       //产生以下文件
id_rsa  id_rsa.pub  known_hosts
[root@client1 ~]# ssh-copy-id root@192.168.4.50                        //将公钥传给server

[root@server ~]# ls /root/.ssh/                                        //在server上查看
authorized_keys
[root@server ~]# vim /etc/ssh/sshd_config  
AuthorizedKeysFile      .ssh/authorized_keys                           //开启密钥对认证
PasswordAuthentication no                                              //关闭口令认证
[root@server ~]# systemctl restart sshd   //修改配置文件后,重启服务,使其生效

[root@client1 ~]# ssh  -X root@192.168.4.50                            //登录server
Last login: Wed Mar  6 16:36:45 2019 from 192.168.4.51
[root@server ~]#

二 将私钥传给client2,使client2可以免密登录server。

[root@client1 ~]# scp /root/.ssh/id_rsa root@192.168.4.52:/root/.ssh/
root@192.168.4.52's password: 
id_rsa                                        100% 1679     1.7MB/s   00:00  

[root@client2 ~]# ls /root/.ssh/
id_rsa

[root@client2 ~]# ssh -X root@192.168.4.50
Last login: Wed Mar  6 16:36:45 2019 from 192.168.4.52
[root@server ~]#

出现问题1:

[root@client1 ~]# ssh  -X root@192.168.4.50
sign_and_send_pubkey: signing failed: agent refused operation
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

解决:

[root@client1 ~]# eval ssh-agent -s
SSH_AUTH_SOCK=/tmp/ssh-9eMPmnamPBIP/agent.4246; export 
SSH_AUTH_SOCK;SSH_AGENT_PID=4247; export 
SSH_AGENT_PID;echo Agent pid 4247;
[root@client1 ~]#  ssh-add
Identity added: /root/.ssh/id_rsa (/root/.ssh/id_rsa)

出现问题2:

[root@client2 ~]# ssh -X root@192.168.4.50
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

解决:

[root@client2 ~]#  rm -rf /root/.ssh/*
[root@client1 ~]#   scp /root/.ssh/id_rsa root@192.168.4.52:/root/.ssh/  //重新传私钥
root@192.168.4.51's password: 
id_rsa                                        100% 1679   140.9KB/s   00:00
技术需要沉淀
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH认证登录.doc
03-09
Public Key认证的基础在于一对,public key和private key,public key对数据进行加而且只能用于加,private key 只能对所匹配的public key加过的数据进行解
SSH
weixin_39182097的博客
06-03 1万+
ssh的简单介绍:创建以及使用
【linux】linux设置ssh登录详细教程,附Mobaxterm和pycharm ssh python解释器配置教程
weixin_43693967的博客
05-21 1万+
我们通常使用SSH 客户端来远程使用 Linux 服务器。但是,一般的码方式登录,容易有码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时希望使用方式登录。而且使用秘登录能够避免每次登录时反复输入账户码。
登陆linux
最新发布
笨死的猪Blog
04-04 468
如果一切正常,你将无需输入码即可登录到服务器。如果出现问题,请检查服务器上的SSH日志(通常位于。记得妥善保管你的私,不要将其分享给任何人。私的安全性对于SSH认证至关重要。替换为你的服务器IP地址或主机名。执行此命令时,系统会提示你输入。不可用,你可以手动复制公内容并将其追加到服务器的。会自动将你的公追加到远程服务器上的。),以获取有关连接尝试的详细信息。这将会生成一个私(默认名为。如果你的本地机器上安装了。替换为你的服务器用户名,)和一个公(默认名为。
什么是 SSH ? 生成、身份验证、对信息等
lavin1614
11-21 1452
SSH 依赖于使用两个相关的,一个公和一个私,它们共同创建一个用作安全访问凭证的对。这些通常由组织的 IT 团队管理,或者更好的是,在受信任的证书颁发机构 (CA) 的帮助下,以确保它们的安全存储。如果这些孤立的没有受到保护,它们可能会被恶意行为者窃取,然后他们可以使用仍然有效的凭据来访问您的关键业务系统和数据。SSH 使用基于公基础设施 (PKI) 技术(数字身份认证和加的黄金标准)的对来提供安全且可扩展的认证方法。在使用 SSH 之前,需要生成一个对。
Linux:SSH
weixin_58580419的博客
05-23 1446
SSH是一种安全通道协议,用来实现字符界面的远程登录,远程复制等,对通信双方的数据传输进行了加处理,包括用户登录时输入的用户口令,因此SSH协议具有很好的安全性(系统默认安装,已配置好防火墙和安全控制)两种配置文件:1.ssh_config #针对客户端配置文件2.sshd_config #针对服务端配置文件。
SSH登录及SCP
tubug的博客
05-12 3461
进入末行模式强制保存并退出。id_rsa.pub #公,用于解在远程SSH服务器上所接收到的数据。id_rsa #私,用于加登录到远程SSH服务器。#使用 ssh-copy-id 命令复制 SSH到远程机器 192.168.1.12。PasswordAuthentication no #进入输入模式将yes改为no。客户端不限于kali操作系统。
ssh-agent命令 ssh管理器
01-09
其实ssh-agent就是一个管理器,运行ssh-agent以后,使用ssh-add将私交给ssh-agent保管,其他程序需要身份验证的时候可以将验证申请交给ssh-agent来完成整个认证过程。 语法格式: ssh-agent [参数] 常用参数:...
SSH登录
04-29
学习总结,很好的配置实例,主要为设定SSH登录的方法。
部署远程SSH
02-01
部署SSH脚本。 可在Linux、OSX系统中运行。 Usage: ./upload_key.sh <HOST> <PORT> [USER]
实现一台或者多台Linux实例解绑SSH
01-20
为一台或者多台 Linux 实例解绑 SSH 对。 描述 使用该接口时,请注意: 解绑 SSH 对后,您需要重启实例(RebootInstance)使更改生效。 解绑 SSH 对后,实例默认使用用户名和码的验证方式。 请求参数 ...
ssh使用登录
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 1万+
使用登录可以提高ssh的安全性,因为它能防止恶意用户尝试使用暴力破解技术尝试猜测码。在ssh中,使用登录分为两个步骤:生成或获取一对公和私。将公添加到服务器上管理的用户的文件中。
如何获取SSH
qq_38893512的博客
11-29 6732
获取SSH
一文带你了解什么是ssh以及如何创建SSH
weixin_52730346的博客
02-16 6812
SSH是什么? SSH是一种网络协议,用于计算机之间的加登录。最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。 也就是说,如果你的云服务器像我一样是小鸟云云服务器Linux系统的(包括centos、Ubuntu、Debian等),可以创建SSH。 创建就是通过加的方式生成一对SSH,公和私,由我们自己
生成ssh(windows+linux)
热门推荐
Venus's Blog
06-01 16万+
如果大家对相关文章感兴趣,可以关注公众号"架构殿堂",会持续更新AIGC,java基础面试题, netty, spring boot,spring cloud等系列文章,一系列干货随时送达!
Ssh认证
Li3385211249的博客
12-03 934
Ssh认证注:秘是由双方主机的用户级来认证的1.客户端/服务端使用命令ssh-keygen -trsa创建对2.使用ssh-copy-id 目标主机可登录用户@目标主机IP3. 连接访问验证注:只有创建对的用户和接受秘对的用户可以使用秘验证,其他用户仍是正常的认证 ssh命令——远程安全登录·格式:ssh[-f] user@host【远端指令】scp命令——远程安全复制·格式1 : scp user@host:file1 file2将目标主机文件复制到本地·格式2 : scp f
详细介绍ssh 认证方式有哪些?
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
05-08 1387
详细介绍ssh 认证方式有哪些?
ssh基于连接
weixin_53233237的博客
02-01 2735
ssh 为Secure Shell 的缩写,是一种网络安全协议,专为远程登陆会话和其他网络服务提供安全协议的协议。通过使用可以把1数据的传输进行加,有效防止远程管理过程中的信息泄露问题。客户端包含ssh程序以及像scp(远程拷贝),slogin(远程登录),.sfcp(安全文件传输)等其他的应用程序。,服务器是一个守护进程(daemon),它在后台进行并响应来自客户端的连接请求,服务器一般是。如果需要互相免登陆的话,需要使用b机器在操作一次。从客户端来看,有两种验方式:基于码,基于
[转]SSH 原理和基本使用:ssh 安全配置 以及ssh key 认证登录
weixin_34321753的博客
05-23 1955
一、什么是 SSH ?      SSH全称(Secure SHell)是一种网络协议,顾名思义就是非常安全的shell,主要用于计算机间加传输。早期,互联网通信都是基于明文通信,一旦被截获,内容就暴露无遗。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。SSH的主要目...
怎么创建 SSH
04-26
可以通过以下步骤创建SSH对: 1. 打开终端或命令行界面。 2. 输入指令 ssh-keygen -t rsa,并按下回车键。 3. 提示输入要保存的文件名或位置。可以使用默认设置,或者根据需要更改文件名或位置。 4. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值