对sshd服务更灵活的管理——密钥认证

最新推荐文章于 2024-04-16 23:09:17 发布
最新推荐文章于 2024-04-16 23:09:17 发布
阅读量422 收藏 1
点赞数
分类专栏: Linux基础 文章标签: sshd 密钥登录 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45649763/article/details/102547300
版权

文章目录

为什么要使用密钥认证

我们已经知道,sshd服务可以通过密码来登录,分别输入用户名和密码,两者密码相匹配时就可以登录。但是密码认证有以下的缺点:

  1. 用户无法设置空密码,即使系统允许空密码,也会十分危险。
  2. 保管不当时,密码或许会被泄露。
  3. 服务器上的密码也许会给很多人使用,当修改密码时,要逐一通知,费事费力。

但是, 密钥认证却可以避免上述所有的问题。
公钥认证允许使用空密码,省去每次登录都需要输入密码的麻烦。
多个使用者可以通过各自的密钥登录到系统上的同一个用户。

密钥认证的原理

所谓的密钥认证,实际上是使用一对加密字符串,一个称为公钥(public key),任何人都可以看到其内容,用于加密;

另一个称为密钥(private key),只有拥有者才能看到,用于解密。通过公钥加密过的密文使用密钥可以轻松解密,但根据公钥来猜测密钥却十分困难。

密钥认证的步骤

1.在服务端生成锁和钥匙

(做实验之前,应该对server和desktop进行 rm -fr /root/.ssh 操作)

在这里插入图片描述

(图示中服务器ip为172.25.254.110)

ssh-keygen      #生成密钥

在这里插入图片描述

或者使用参数指定密钥文件的储存位置,和密码。一般默认就好了。

ssh-keygen    -f   /root/.ssh/id_rsa     -P  ""

2.加密ssh用户的认证

ssh-copy-id  -i  /root/.ssh/id_rsa.pub  root@服务器端ip

在这里插入图片描述在这里插入图片描述
当查看.ssh目录下的文件,发现出现authorized_keys文件时,表示加密成功。
rsa.pub 是公钥的模板 ,这个文件的内容authencation_keys完全一样。

3.发送钥匙给客户端

(在图示中,客户机ip地址为172.25.254.110)

scp /root/.ssh/id_rsa  客户端用户名称@客户端ip   /root/.ssh/

在这里插入图片描述

4.测试设置是否成功

在客户机测试发现登陆时,不再询问密码。
在这里插入图片描述

想要取消密钥认证怎么办

方法一:

服务器端可以

 rm -fr /root/.ssh/authorized_keys

此时客户机需要输入密码才能连接上服务端主机

方法二:

mv   /root/.ssh/authorized_keys   /root/.ssh/authorized_bak

(1)
在这里插入图片描述
即给文件重命名即可

(2)当想让密钥重新生效时,改回名称即可
在这里插入图片描述

普通用户想要设置密钥登录怎么办

对于密钥服务来说,不一定只能对服务器主机上的root用户生成密钥登录的认证方式,普通用户也可以,且思路完全一样。
这里以对westos实现密钥登录为例:
在服务器:

mkdir /home/westos/.ssh    #.ssh目录默认清空下不存在
cd /home/westos/.ssh  
ssh-keygen -f  /home/westos/.ssh/id_rsa  -P "" #生成密钥
ssh-copy-id -i ./id_rsa.pub westos@服务器ip    # 对本机上锁,生成authorized_keys文件
scp ./id_rsa  客户机用户@客户机ip  家目录下的/.ssh/  将钥匙分发给客户机

想要设置免密登录怎么办

 cp /root/.ssh/id_rsa.pub  /root/.ssh/autherized_keys

在这里插入图片描述
在这里插入图片描述

sshd的安全设置

位置:

/etc/ssh/sshd_config

方式:

1.当没有密钥的时候可以是否可以用密码登陆服务端主机
在这里插入图片描述出现下列错误的原因是,密码验证功能没有向没有密钥的用户开放。
在这里插入图片描述

2.开启或关闭root用户的登陆权限
在这里插入图片描述注意:
当此项设置为yes ,但是设置了白名单,且白名单里却没有root时,root也不能登录。即root用户受白名单限制。

当此项设置为no,即使白名单里有root,root用户也不能登录。

3.黑名单用户,即不能登陆的用户,即使有密码,也无权登录
在这里插入图片描述

4.白名单用户,除了白名单的用户,其他都不能登录。(用户之间用空格隔开)白名单的权限最大.
在这里插入图片描述百分之二百注意!!!
(1)
密钥登录和白名单是两回事,你在root下生成密钥,发放密钥,那么你在/etc/ssh/sshd_config里,设置了westos为白名单,那除了westos用户,其他用户都不能登录,而且,westos也只能通过正确的密码登录。westos不能通过密钥登录,因为你所有生成密钥,发放密钥的过程都是给root,一个系统里只有一个sshd_config文件,但是有多个用户。

(2)
这里的白名单用户说的是服务器上的用户,不是客户机上的用户,即如果设置westos为白名单,则客户机应该使用当时服务器分发给它密钥的用户去执行 ssh westos@xxxxxxxxx
而不是在客户机里切换成westos用户去执行。

5.设置端口号
在这里插入图片描述当更改端口号之后,服务器端和客户端分别需要进行如下操作。

服务器端:

在这里插入图片描述客户端:
在这里插入图片描述6.指定提供sshd服务的ip
在这里插入图片描述当更改文件里提供服务的ip之后,原有的命令不再能连接上172.25.254.210主机
在这里插入图片描述

注意:
每次修改配置文件后需要 systemctl restart ssh 重新读取文件才能使修改生效

难得 yx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linuxsshd服务服务管理命令详解
01-10
功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell 客户端连接方式 ssh 远程主机用户@远程主机ip 先rm -rf /root/.ssh/清掉之前的配置 ssh 远程主机用户@远程主机ip -X 调用远程主机图形工具 ssh 远程...
ssh-keygen详解
CarrreyYan_979292的博客
08-11 4261
创建ssh常见方式(不推荐)创建github的ssh。创建gitee 的ssh
ssh-keygen产生公钥与私钥对,及密钥分发,ssh远程执行常用命令方法,和如何防止SSH登录入侵或被破解
阿啄debugIT
01-08 6685
前言 SSH是安全的加密协议,用于远程连接Linux服务器,默认端口是22,安全协议版本是SSH2 。 SSH原理 SSH(远程连接工具)连接原理:ssh服务是一个守护进程(demon),系统后台监听客户端的连接,ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。 ssh服务端由2部分组成: openssh(提供ssh服务)、openssl(提供加密的程序),主要功能是提供SSH连接和作为SFTP服务器。 ssh的客户端:包含ssh连接命令和远.
SSH协议的优缺点
最新发布
qq_36382667的博客
04-16 794
SSH(Secure Shell)是一种用于在计算机网络上进行安全远程访问和执行命令的协议。提供加密通信通道,防止敏感信息在传输过程中被窃听或篡改。SSH还支持文件传输和端口转发等功能,使其成为广泛使用的安全远程管理工具。SSH 允许用户通过网络安全地远程登录到其他计算机。用户可以在远程系统上执行命令、访问文件、管理服务等。SSH 传输的数据都经过加密,使用的加密算法通常包括对称加密(如AES)和非对称加密(如RSA)。SSH 支持多种身份验证方法,包括密码、公钥、证书等。
linuxssh-keygen配置ssh免密码登录(互信)超详细解读(跳过各种坑)
jishuji的博客
07-23 8418
测试环境:redhat6.5和centos7.6 主机IP: public@192.168.55.66(hostname:master) 从机1IP: public@192.168.55.67(hostname:slave1) 从机2IP: public@192.168.55.68(hostname:slave2) 注:需要与哪一个用户互信,就用哪个用户创建免密 一、准备工作 1. 打开本机的ssh的配置文件,每台机器都需要改 如果没有sudo的权限,需要用root用户操作 sudo vi /etc/ss
万字详解SSHSSH登录原理+SSH配置+模拟实现SSH免密登录
爱敲代码的三毛的博客
07-14 3397
ssh是一种用于安全访问远程服务器的协议,远程管理工具。对比起telnet,它加的安全,那么它是如何保证安全的呢?总结:发送方和接收方使用的是同一个密钥来进行加密和解密发送方使用密钥将明文数据加密成密文,然后发送出去对称加密里最关键的就是这个密钥,客户端和服务器需要约定好密钥是啥如果是客户端生成了密钥,就需要通过网络告知服务器,密钥是啥密钥本身也在网络上文明传输,也容易被黑客获取,一旦被黑客获取到了了,后续的加密就失去了意义。引入非对称加密,使用非对称加密来对对称密钥进行加密解密:既然都有非对称加密了,为
ssh-keygenlinux 命令) 创建 private key(私钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接
sun0322
08-15 2万+
通过,使用公钥 和私钥 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密钥 理解成一把钥匙, 公钥 理解成这把钥匙对应的锁头, 把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入serverB并控制,.................................
使用密钥对登陆服务器详细笔记
06-29
一、生成密钥对 在服务器上生成秘钥对是使用密钥对登陆服务器的第一步。在 Linux 系统中,我们可以使用 ssh-keygen 命令来生成秘钥对。这个命令会生成一对密钥:私钥(id_rsa)和公钥(id_rsa.pub)。 在生成密钥...
Linux sshd服务搭建管理和防止暴力破解
04-27
Linux sshd服务搭建管理和防止暴力破解,非常不错,很好
Linux VPS及服务加安全之设置Putty SSH使用密钥登录
01-10
在上一篇的确保Linux VPS及服务加安全之Xshell设置密钥登录文章中已经分享到XSHELL使用密钥登陆我们的VPS服务器确保机器的...看到很多教程有提到用puttygen.exe文件可以生成密钥的,但是可能会出现Server refused
ssh-keygen 的 详解
nb1253587023的博客
08-18 2万+
a
[Linux中的]sshd的相关服务sshd的key认证
weixin_43831670的博客
01-17 431
前言:           我们经常在系统中会遇到服务,那么什么时是服务,简单的来说,系统中运行的对 系统本身没有意义,但对客户主机有巨大意义的程序的服务性软件叫做服务,那么我们用 什么来控制服务,在系统中我们采用系统初始化可以对服务进行相应的控制,那么什么有 是又是初始化进程,  systemd   系统初始化进程      pstree    显示系统中的进程数,今天我 们将和小伙伴...
ssh-keygen -t rsa -b 4096 -C "邮箱"
weixin_33775582的博客
05-30 5302
ssh-keygen -t rsa -b 4096 -C "邮箱":这条命令的目的是为了让本地机器ssh登录远程机器上的GitHub账户无需输入密码。将这条命令分解: 1、ssh-keygenSSH 为 Secure Shell 的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管...
Linux的进程管理服务管理
m0_56221131的博客
07-22 207
运维
hcna网络技术实验指南问题
qq_44892582的博客
03-12 2704
1.3管理员要经常在路由器上使用display ip interface brief命令查看接口状态,但该命令若完整输入则较长,思考如何使用最简化且准确的方式输入这条命令? 答案:输入dis ip int b 或者:使用命令[Huawei]hotkey ctrl_ u " display ip interface brief "设置,以后按Ctrl加U键就等于输入了display ip interface brief 命令。 1.4Telnet是基于TCP协议还是UDP协议的应用?为什么?Telnet应用安
ssh-keygen生成、创建密钥对,ssh-keygen介绍、基本使用
勇敢阿呆的部落阁
07-20 1万+
目录 介绍 密钥生成教程 生成 ed25519 类型 生成 rsa 类型 选项说明 选项 -t 的使用 选项 -b 的使用 选项 -C 的使用 (大写) 介绍 ssh-keygen 是一个认证密钥的生成、管理和转换的工具。采用密钥对的形式,生成一个私钥和一个公钥。 可以用来做用于远程服务器的链接、Github 的 SSH 链接等。 远程连接的流程可参考:https://blog.csdn.net/wh_19910525/article/details/7433164 密钥生成教程
SSH远程登录密钥验证授权机制
Old Six的博客
11-04 798
从客户端来看,SSH提供两种级别的安全验证 第一种级别(基于口令的安全验证) 这种级别是在你每次登陆的之后都需要你提供口令,也就是用户名和密码,这种方式很不安全,极容易是的中间不法分子冒充你想要连接的主机盗取你的口令,然后它再使用这个口令登录服务器 第二种级别(基于密匙的安全验证) 这种级别是我们要说的一种,他需要你生成一对公私钥对,把公钥给了你要连接的服务器,当你对这个服务器发出连接的时候
简便工作时间的法宝:以密钥验证的方式来登录服务
猫轻王的博客
04-21 809
SSH是一种安全通道协议,是用来实现字符界面的远程登陆,远程复制等功能的,我们日常生活可以使用该功能来进行远程操控,省去了很多麻烦。 解决问题、提高工作效率的问题其实都在简单的小事、简简单单的密码验证,也能为我们节省大量开发的时间、这也有利于不断的自我提升。
sshd服务的用法
热门推荐
zzzluyao的博客
10-11 3万+
一.sshd简介 sshd(secure shell)服务使用ssh协议远程开启其他主机shell的服务。首先需要打开sshd 服务 二.sshd服务状态调整  systemctl status sshd        查看服务状态  systemctl start sshd           打开服务 systemctl stop sshd            关闭服务 syst...
sshd 开启密钥认证
03-31
为了通过 SSH密钥认证的方式登录到远程主机,需要进行以下设置: 1. 在本地生成公钥和私钥 使用以下命令在本地生成公钥和私钥: ``` ssh-keygen -t rsa -b 2048 ``` 该命令将生成一对公钥和私钥,存储在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值