windows | linux | SSH 密钥验证

已于 2024-02-29 17:00:06 修改
阅读量491 收藏 7
点赞数 8
文章标签: windows linux ssh
于 2024-02-29 16:57:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45891757/article/details/136375821
版权

SSH密钥登陆过程

  1. 客户端通过ssh-keygen生成自己的公钥和私钥。
  2. 手动将客户端的公钥放入远程服务器的指定位置。
  3. 客户端向服务器发起 SSH 登录的请求。
  4. 服务器收到用户 SSH 登录的请求,发送一些随机数据给用户,要求用户证明自己的身份。
  5. 客户端收到服务器发来的数据,使用私钥对数据进行签名,然后再发还给服务器。
  6. 服务器收到客户端发来的加密签名后,使用对应的公钥解密,然后跟原始数据比较。如果一致,就允许用户登录。

在服务器中配置远程用户公钥(即客户端需要将自己的公钥配置在Linux服务器中)

  1. 客户端生成本地公私钥对

    ssh-keygen

    一路enter键确认,最后会在C:\Users\{你的用户名}\.ssh目录下生成两个文件,id_rsaid_rsa.pub

  2. 将客户端公钥手动上传到Linux服务器中

    • 复制客户端公钥

      在终端(powershell,没有就下载一个波,因为cmd不支持shell指令)打开C:\Users\{你的用户名}\.ssh路径,执行Get-Content ./id_rsa.pub

    • Linux中,authorized_keys文件位于~/.ssh/authorized_keys,如果没有这个文件可以手动创建,并确认authorized_keys文件权限为600,.ssh目录权限为700。

      您可以使用以下命令来确认 authorized_keys 文件权限为 600,.ssh 目录权限为 700:

      bashCopy code
# 确认 authorized_keys 文件权限为 600
ls -l ~/.ssh/authorized_keys

# 确认 .ssh 目录权限为 700
ls -ld ~/.ssh

      这些命令将会输出文件和目录的详细权限信息。确保权限如下:

      • authorized_keys 文件权限应该是 -rw------- 或者 600
      • .ssh 目录权限应该是 drwx------ 或者 700

      如果权限不正确,您可以使用 chmod 命令来更改它们的权限。例如:

      bashCopy code
# 更改 authorized_keys 文件权限为 600
chmod 600 ~/.ssh/authorized_keys

# 更改 .ssh 目录权限为 700
chmod 700 ~/.ssh

    • 将客户端公钥粘贴到authorized_keys文件上。

  3. 确认linux服务器开启了允许SSH免密登录

    • 确认linux服务器/etc/ssh/sshd_config配置文件中开启了允许SSH免密登录。
      主要就是确认是否有下面这一行,并且没有被注释。

      PubkeyAuthentication yes
slomay
关注
Git入门——Windows/Linux配置远程仓库(SSH Key)
临渊
05-07 739
无论是Windows/Linux,Git安装是非常方便快捷的,相对而言配置远程仓库的步骤就稍微多一点,但是一点都不复杂。 本文从两大步出发: 第一步告诉Git我是谁(设置身份信息); 第二步与Git互留信物(公钥与私钥); ps.注意.ssh是一个目录,在Linux下还是隐藏目录,需要使用'ctrl+h'或'ls -a'来使其显示出来.
Ubuntu通过ssh公钥验证远程连接到Windows
nefu_ljw的博客
11-24 3842
网上很多资料都是windows宿主机通过ssh连接到ubuntu虚拟机,那么这篇文章实现一下ubuntu虚拟机通过ssh连接windows宿主机,这样ubuntu和windows之间也可以很方便的使用scp命令互相传输文件。 当然,ubuntu不是虚拟机也行,随便配置好一个服务器,都可以通过ssh远程连接到windows。你甚至可以用ipad通过ssh连接到windows。 建议读者先阅读国外的资料(中文博客的质量实在是一言难尽),参考: 如何从 LinuxWindows 或任何地方通过 SSH
生成ssh密钥windows+linux
热门推荐
Venus's Blog
06-01 16万+
如果大家对相关文章感兴趣,可以关注公众号"架构殿堂",会持续更新AIGC,java基础面试题, netty, spring boot,spring cloud等系列文章,一系列干货随时送达!
Windows下使用SSH密钥实现免密登陆Linux服务器
昊长大人
07-13 5万+
安装环境腾讯云CentOS7工具Windows10 + Putty + WinSCP生成SSH密钥打开终端,使用密码登陆,输入ssh-keygen -t rsa会提示密钥存放路径,一般存放在默认路径,直接回车即可下一步会提示输入密码,这里需要注意,如果输入密码,则每次登陆的时候需要输入这个密码来登陆,如果不输入密码的话可以直接使用密钥登陆(不安全,一旦密钥被复制就大门敞开了)。这里我们输入密码(这...
windows下生成github ssh key详解
tanzhengyu的博客
04-05 5万+
一、引子: 什么是sshssh是Secure Shell(安全外壳协议)的缩写,建立在应用层和传输层基础上的安全协议。为了便于访问github,要生成ssh公钥,这样就不用每一次访问github都要输入用户名和密码。 二、生成条件: 请在github上先注册账号,本地安装git。 三、生成步骤: 1、本地成功安装了git后,单击鼠标右键,选择Git Bush here,打开git bu
MAC | linux | SSH 密钥验证
weixin_45891757的博客
02-28 615
MAC | linux | SSH 密钥验证
LinuxSSH密钥认证快捷配置
归零者
01-07 1089
本文适用:rh5-9系列,同类系统、debian系等也可参照文档形成时期:2012-2024年因系统版本不同,配置应略有差异,本文没有在细节上区分,但实践中发现均可配置成功。
生成ssh密钥,使用ssh连接linux系统
芜湖~米汤来喽~
06-01 3974
客户端/服务器都可以生成,但是要考虑传输方便和安全问题根据自己的使用情况密钥传输,怎么方便怎么来,一对一:一台PC连接一台Linux服务器,我喜欢在PC上生成,在传密钥Linux。你也可以在Linux生成然后传回来一对多:如果一台PC访问多台Linux服务器,就在PC上生成密钥对,这样就可以使用同一密钥对访问所有服务器。多对一:如果一台Linux服务器,多个PC端需要连接这台服务器,那么你可以在这台Linux服务器上生成密钥对。多对多:拆分成一对多 噜噜噜~~
实现一台或者多台Linux实例解绑SSH密钥
01-20
为一台或者多台 Linux 实例解绑 SSH 密钥对。 描述 使用该接口时,请注意: 解绑 SSH 密钥对后,您需要重启实例(RebootInstance)使更改生效。 解绑 SSH 密钥对后,实例默认使用用户名和密码的验证方式。 请求参数 ...
Linux】之SSH密钥的身份验证
陌小柠的博客
12-26 1374
6. 在servera上,通过SSH远程执行hostname 命令,而不访问远程交互式shell。使用,home/operator1/.ssh/key2作为身份文件。指定redhatpass作为密语,在之前步骤中为私钥设置了该密语。
windows安装openssh并通过生成SSH密钥登录Linux服务器
09-15
Windows操作系统中,安装OpenSSH并生成SSH密钥以实现安全登录Linux服务器是一项重要的任务,特别是对于需要频繁在WindowsLinux之间进行远程操作的用户。OpenSSH是Secure Shell的开源实现,它提供了加密的网络...
Ceph入门到精通-远程开发Windows下使用SSH密钥实现免密登陆Linux服务器
隔壁老瓦的专栏
08-04 1060
工具:win10、WinSCP打开终端,使账号密码登录,输入命令 Downloading WinSCP-6.1.1-Setup.exe :: WinSCP打开powershell ssh-keygen -t rsa注意路径点击高级工具有个向服务器推送公钥powershellssh root@192.xxxx
代码随想录之链表刷题总结
Lllongroad的博客
10-31 780
代码随想录之链表刷题总结
【java】生成树形结构及条件搜索
最新发布
jerry1988mo的博客
11-01 242
在设计表时每个记录中应添加parentId字段,用于标识父子关系。
Linux常用命令总结
Y_eatMeat的博客
10-30 1189
linux常用命令总结
Linux特种文件系统--tmpfs文件系统
刘元林的博客
10-29 1109
tmpfs类似于RamDisk(只能使用物理内存),使用虚拟内存(简称VM)子系统的页面存储文件。tmpfs完全依赖VM,遵循子系统的整体调度策略。说白了tmpfs跟普通进程差不多,使用的都是某种形式的虚拟内存,至于数据存储在物理内存中还是在交换分区中,全权交由VM子系统。定义: 是一个基于内存的文件系统,它在 RAM 中存储数据,因此访问速度非常快。用途: 通常用于存储临时文件,这些文件不需要永久保存,而且频繁读写。使用 可以减少对物理磁盘的磨损,并提高性能。示例路径:常见的 挂载点包括 、、 等。持
第三章.Linux文件管理和IO重定向
Raymond的博客
10-30 84
Linux的文件系统分层结构:FHS Filesystem Hierarchy Standard参考文档:http://www.pathname.com/fhs/ 1.3 应用程序的组成部分 1.4 CentOS 7 以后版本目录结构变化 /bin 和 /usr/bin /sbin 和 /usr/sbin /lib 和/usr/lib /lib64 和 /usr/lib64 范例: 1.5 Linux下的文件类型 - 普通文件 d 目录文件directory b 块设备block c 字符设备cha
Linux】MySQLMGR主从复制
Stringzhua的博客
10-30 887
MySQL是⽬前最流⾏的开源关系型数据库,国内⾦融⾏业也开始全⾯使⽤,其中MySQL5.7.17提出的 MGR(MySQL Group Replication)既可以很好的保证数据⼀致性⼜可以⾃动切换,具备故障检测功能、 ⽀持多节点写⼊,MGR是⼀项被普遍看好的技术。MGR(MySQL Group Replication)是MVSQL⾃带的⼀个插件,可以灵活部署。
Linux tac命令‌
weixin_37788102的博客
10-30 341
tac命令实际上是cat命令的一个变体,尽管它的功能相对简单,但在某些情况下非常有用。例如,当需要查看文件的最后一行(通常是标题或总结)时,使用tac命令可以避免滚动查看整个文件。此外,tac命令对于处理大型文件或需要快速定位文件末尾内容的情况非常有用‌。‌Linux tac命令‌是一个用于逆序显示文件内容的工具,其名称来源于“cat”的反向拼写。tac命令的基本功能是将文件的内容从最后一行开始输出,直到第一行结束,这与cat命令的功能相反,cat命令是从第一行开始输出直到最后一行。tac命令的基本用法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值