【authorized_keys配置及常见问题】

最新推荐文章于 2024-07-22 22:08:08 发布
最新推荐文章于 2024-07-22 22:08:08 发布
阅读量8.4k 收藏 36
点赞数 17
文章标签: github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46356409/article/details/135345283
版权
本文详细解释了authorized_keys文件在SSH中的作用,用于存储公钥以实现安全的公钥认证。文章介绍了文件的位置、权限设置以及在不同场景下的创建和配置方法,包括标准用户主目录和非标准目录下的应用实例。
摘要由CSDN通过智能技术生成

说明

authorized_keys 文件用于存储允许通过 SSH 访问特定用户帐户的公钥。当用户尝试通过 SSH 连接到服务器时,服务器会使用此文件中的公钥验证用户的身份。如果公钥匹配,用户将被允许访问。这有助于提高安全性,因为公钥认证比使用密码更安全。

authorized_keys 文件通常位于用户的主目录下的 .ssh 子目录中,例如 /home/username/.ssh/authorized_keys。它的作用范围仅限于其所属的用户帐户。这意味着,只有具有相应私钥的用户才能通过 SSH 访问服务器。

在某些情况下,你可能会在其他目录(如 /root/.ssh/)找到 authorized_keys 文件。这通常是因为这些目录属于特定的用户或系统管理员,他们需要允许其他用户或服务访问。

是的,你可以在任何地方创建 authorized_keys 文件,但是为了保持良好的组织和安全实践,建议将其放在用户的 .ssh 目录中。如果你在其他目录创建 authorized_keys 文件,你需要确保 SSH 配置文件(通常是 /etc/ssh/sshd_config)中的 AuthorizedKeysFile 指令指向了正确的文件路径。

以下是一个简单的示例,说明如何在用户的 .ssh 目录中创建 authorized_keys 文件:

  1. 首先,确保你已经创建了用户的 .ssh 目录。如果没有,可以使用以下命令创建:

    mkdir -p /home/username/.ssh
chmod 700 /home/username/.ssh
chown username:username /home/username/.ssh

  2. 在用户的 .ssh 目录中创建 authorized_keys 文件:

    touch /home/username/.ssh/authorized_keys
chmod 600 /home/username/.ssh/authorized_keys
chown username:username /home/username/.ssh/authorized_keys

  3. 将用户的公钥添加到 authorized_keys 文件中:

    echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQD... username@example.com" >> /home/username/.ssh/authorized_keys

    请注意,将公钥粘贴到文件中时,确保不要删除或更改任何空格。现在,具有相应私钥的用户应该能够通过 SSH 访问服务器。

authorized_keys文件是SSH(安全外壳协议)中用于公钥认证的一部分。它的主要作用是存储允许通过公钥认证登录到SSH服务器的用户的公钥。当用户尝试通过公钥认证登录时,SSH服务器会检查authorized_keys文件,以确认提供的公钥是否存在于文件中。如果匹配成功,用户将被允许登录。

作用域:authorized_keys文件通常位于用户主目录的.ssh子目录中(例如/home/username/.ssh/authorized_keys)。这意味着每个用户都可以有自己的authorized_keys文件,用于存储允许登录到其账户的公钥。这个文件的作用域仅限于该特定用户。

为什么好多目录都有这个文件:在某些情况下,可能需要在其他目录中创建authorized_keys文件。例如,当使用特定于目录的访问控制时,或者当在系统中使用了非标准的用户主目录配置时。然而,在大多数情况下,这个文件应该位于用户的.ssh目录中。

自己也能随便创建吗:是的,你可以在任何目录中创建authorized_keys文件,但是需要确保SSH服务器配置正确,以便能够找到并使用这个文件。通常,建议将其放在用户主目录的.ssh子目录中,以遵循标准实践。

为什么/data/目录下也能创建:在某些情况下,可能需要在非标准位置(如/data/目录)存储authorized_keys文件。这可能是因为特定的系统配置、权限要求或其他原因。然而,在这种情况下,需要确保SSH服务器配置正确,以便能够找到并使用这个文件。

标准实例:

  1. 用户alice想要通过公钥认证登录到SSH服务器。首先,她需要在自己的计算机上生成一对SSH密钥(公钥和私钥)。
ssh-keygen -t rsa -b 2048 -f ~/.ssh/id_rsa
  1. 然后,她需要将生成的公钥(id_rsa.pub)复制到服务器上的authorized_keys文件中。这通常位于她的主目录的.ssh子目录中(例如/home/alice/.ssh/authorized_keys)。
ssh-copy-id -i ~/.ssh/id_rsa.pub alice@remote-server
  1. 现在,当alice尝试通过SSH登录到服务器时,服务器将检查authorized_keys文件中是否存在她提供的公钥。如果匹配成功,她将被允许登录。

非标准实例:

  1. 假设我们有一个名为myapp的应用程序,它需要使用SSH访问另一个服务器。我们希望将authorized_keys文件存储在一个特定的目录中,例如/data/myapp/ssh/

  2. 首先,我们需要为myapp生成一对SSH密钥(公钥和私钥)。

ssh-keygen -t rsa -b 2048 -f /data/myapp/ssh/id_rsa

  1. 然后,我们需要将生成的公钥(id_rsa.pub)复制到目标服务器上的authorized_keys文件中。在这个例子中,我们将文件放在/data/myapp/ssh/authorized_keys

  2. 接下来,我们需要更新SSH服务器的配置,以便它能够找到并使用这个非标准位置的authorized_keys文件。在/etc/ssh/sshd_config文件中,我们需要添加或修改以下行:

AuthorizedKeysFile /data/myapp/ssh/authorized_keys
  1. 最后,我们需要重启SSH服务器以应用更改:
sudo systemctl restart sshd

现在,当myapp尝试通过SSH访问目标服务器时,服务器将检查/data/myapp/ssh/authorized_keys文件中是否存在提供的公钥。如果匹配成功,myapp将被允许登录。

进击的程序汪
关注
  • 17
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS下SSH无密码登录的配置文件
09-15
#### 四、常见问题与解决方案 - **无法生成密钥对** 确保SSH客户端已安装且路径正确。如果遇到错误,尝试更新SSH客户端或查看系统日志以获取更多信息。 - **连接失败** 如果测试连接失败,请检查`/var/log/...
ssh配置文件详解
君逍遥o
09-06 5161
简单来说,ssh是一种网络协议,用于计算机之间的加密登录。 如果一个用户从本地计算机,使用ssh协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 需要指出的是,ssh只有一种协议,存在多种实现,既有商业实现,也有开源实现。
ssh服务端配置authorized_keys,免密登录失败
qq_44912603的博客
06-14 7278
ssh服务端配置authorized_keys,免密登录失败
Linux系统
最新发布
2402_83379104的博客
07-22 577
一、配置linux客户端免密登录服务端linux主机的root用户:在客户端计算机上打开终端。EnterEnter。
使用公钥+私钥:MobaXterm设置免密登录
weixin_74697541的博客
03-07 482
免密码登录的实现方式是,首先在客户机生成秘钥对,然后把公钥传给远程机。2.如果你有密钥对,直接上传公钥(锁)到远程主机,使用私钥(钥匙)可以登录远程主机。在弹出的选择框中,找到【Prolinux】文件夹下的【authorized_keys】文件,双击选择。② mk.ppk:私钥文件,在MobaXterm的Session属性中启用之后,连接远程主机生效。8.进入刚才创建的"ProLinux"文件夹,在【文件名(N):】中填写私钥文件名。7.未设置私钥密码,MobaXterm会弹出警告,选择【是(Y)】忽略。
Windows上生成SSH密钥
qq_41979241的博客
05-14 5636
在用户主目录下的.ssh文件夹中找到生成的密钥文件,其中id_rsa是私钥,id_rsa.pub是公钥。将公钥添加到需要访问的服务器上的authorized_keys文件中。下载并安装Git for Windows。按照提示输入保存密钥的文件名和密码。打开Git Bash终端。使用私钥进行SSH连接。
linux远程连接桌面设置秘钥登录
析木的博客
11-03 663
linux远程连接桌面设置为秘钥连接虚拟机
一文读懂authorized_keys和known_hosts
热门推荐
游语
03-27 4万+
authorized_keys 我们需要本地机器ssh访问远程服务器时为了减少输入密码的步骤,基本上都会在本地机器生成ssh公钥,然后将本地ssh公钥复制到远程服务器的.ssh/authorized_keys中,这样就可以免密登录了。( 服务器之间访问同理)。 流程如下 本机生成 ssh公钥; 复制本机公钥到远程服务器.ssh/authorized_keys中,authorized_keys文件...
SSH known_hosts / authorized_keys 的解释
guoke312的专栏
02-02 6650
参考:http://blog.sina.com.cn/s/blog_148a693f10102vj8m.html 什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。 如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在.
【报错记录】解决CentOS免密失败的问题,以及解决免密问题的排查流程
DCTANT的博客
07-11 2940
现场遇到一台旧服务器与其他服务器免密失败的问题,明明.ssh目录中authorized_keys中的公钥设置都是正确的,但是别的服务器连它都得输密码,我本以为2分钟就能解决了,没想到搞了半小时才解决。
SSH下authorized_keys, id_rsa, id_rsa.pub, known_hosts作用
lxw1844912514的博客
05-09 1万+
一、known_hsotsssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果...
linux通过秘钥连接服务器
weixin_55944621的博客
02-10 4147
linux创建私钥进行远程连接
数据库定时任务异地备份及常见问题解决
08-09
常见问题及解决方法: 1. `mysqldump`命令执行失败:检查MySQL服务是否运行,以及`mysqldump`路径是否正确。 2. `scp`命令失败:确认两台服务器之间的网络连通性,以及SSH配置是否正确。 3. 权限问题:检查文件夹和...
Hadoop使用常见问题以及解决方法
08-21
启动 datanode 失败是 Hadoop 中的常见问题,主要是由于 NameNode 和 DataNode 的配置不正确。解决方法是删除 NameNode 和 DataNode 的文件系统路径,然后重新格式化分布式文件系统。 java.io.IOException: Could ...
linux下配置远程免密登录问题
09-15
在Linux环境中,远程登录是日常运维工作中的常见操作,而免密登录则可以极大地提高工作效率,避免频繁输入密码的繁琐。本文将详细介绍如何在CentOS 6.3系统上配置SSH远程免密登录。 SSH(Secure Shell)是一种网络...
AIX_SSH配置手册.doc
10-04
常见的配置项包括: - **Port**:定义SSH服务器监听的端口号,默认为22。 - **PermitRootLogin**:控制是否允许root用户通过SSH登录。 - **PasswordAuthentication**:启用或禁用基于密码的身份验证。 - **...
authorized_keys无法删除(chattr命令被篡改)
qq_37705525的博客
06-05 1700
例如:某天你心情好,突然将 /etc/shadow 这个重要的密码记录文件给他配置成为具有 i 的属性,那么过了若干天之后, 你突然要新增使用者,却一直无法新增!known_hosts的作用就很明显了,known_hosts的作用就是记录你曾经远程连接过的机器信息。如果远程机器信息不变,则直接连接,如果改变了ssh就会问你一下,小子,你还连不连了?并且这个文件还被设置了隐藏属性i,导致无法修改,无法删除。们刚刚连接的服务器的信息(如果以前就存在known_hosts,则会发现多了刚刚连接的服务器的信。
Windows实现到WSL的免密登录
青衫客36的博客
10-09 429
为了从Windows实现到WSL的免密登录,我们可以使用SSH的公钥身份验证。这涉及到在Windows上生成SSH密钥对,并将公钥放入WSL的。请注意,为了长期运行SSH服务器,可能需要在WSL中配置它在启动时自动启动。这需要对WSL的初始化系统进行额外的配置,具体取决于WSL发行版。如果在WSL上还没有SSH服务器,可以安装它。由于已经设置了公钥身份验证,此时,应该可以无密码登录到WSL。为刚才从Windows中复制的公钥内容。然后,将刚才复制的公钥添加到。打开WSL,并确保有一个。
SSH 有关密钥和私钥 的那些事儿
Julia & Rust & Python
09-23 1396
SSH 有关密钥和私钥 的那些事儿 博客分类: linux互联网 SSH是每一台Linux电脑的标准配置。 随着Linux设备从电脑逐渐扩展到手机、外设和家用电器,SSH的使用范围也越来越广。不仅程序员离不开它,很多普通用户也每天使用。 SSH具备多种功能,可以用于很多场合。有些事情,没有它就是办不成。本文是我的学习笔记,总结和解释了SSH的常见用法,希望对大家有用。 虽然本文内容只涉及初级应用,较为简单,但是需要读者具备最基本的"Shell知识"和了解"公钥加密"的概念。如果你对它们不熟悉,我推荐先阅
kali linux ssh不要密码登录密码,kali linux 登录ssh服务常见问题
05-28
对于Kali Linux SSH无密码登录问题,有两种方法可以实现: 1. 使用SSH密钥对 首先,在本地机器上生成SSH密钥对,使用ssh-keygen命令即可。然后,在Kali Linux上将公钥添加到~/.ssh/authorized_keys文件中。这样,您就可以通过SSH密钥对登录Kali Linux,而无需输入密码。 2. 修改SSH配置文件 在Kali Linux上,您可以修改SSH配置文件/etc/ssh/sshd_config,在其中添加以下行:PasswordAuthentication no 这将禁用密码身份验证,只允许使用SSH密钥对进行身份验证。完成后,重启SSH服务即可生效。 至于Kali Linux登录SSH服务的常见问题,可能包括: 1. SSH服务未启动 您可以使用systemctl status sshd命令检查SSH服务是否正在运行。如果未运行,则可以使用systemctl start sshd命令启动它。 2. 防火墙阻止SSH连接 如果您的Kali Linux使用了防火墙,请确保已允许SSH连接通过。您可以使用iptables -L命令查看当前的防火墙规则,以确保SSH连接未被阻止。 3. SSH配置错误 如果您修改了SSH配置文件,但无法登录,可能是因为您的配置错误。您可以使用ssh -v命令检查连接日志,以查找问题并进行修复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值