通过ssh密钥登录服务器

已于 2024-09-09 08:27:18 修改
阅读量415 收藏 4
点赞数 3
分类专栏: Linux 桌面运维 文章标签: linux ssh 安全 运维
于 2024-09-08 13:08:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48227918/article/details/142025215
版权

密钥形式登录的原理是:利用密钥生成器制作一对密钥——一只公钥和一只私钥。将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录。这样一来,没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。此外,如果将公钥复制到其他账户甚至主机,利用私钥也可以登录。

1.生成密钥对

[root@testhost ~]# ssh-keygen        #建立密钥对
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:IbwrduLztambASppVSNCCZSC8Z4mgpoZ4oGU2hSxU0s root@testhost
The key's randomart image is:
+---[RSA 2048]----+
|*+=.E            |
|++.= o           |
|.+=..oo .        |
|=+.oo .o .       |
|O.=.. . S        |
|=Bo. . .         |
|*o. + + .        |
|.. o.+ + o       |
|    .o=oo        |
+----[SHA256]-----+

ssh-keygen 相关参数:

-t #指定密钥类型

-b #指定密钥长度

现在root用户已经生成了.ssh的隐藏文件,文件内有两个密钥文件;其中 id_rsa 为密钥文件,id_rsa.pub为公钥文件。

2.将该公钥写入授权文件

进入.ssh目录将公钥文件写入authorized_keys 文件中。

[root@testhost ~]# cd /root/.ssh/
[root@testhost .ssh]# ll
总用量 8
-rw------- 1 root root 1675 9月  20 18:48 id_rsa
-rw-r--r-- 1 root root  395 9月  20 18:48 id_rsa.pub
[root@testhost .ssh]# cat id_rsa.pub  >> authorized_keys    #将公钥重定向到授权文件

这样就完成了授权。

3.修改ssh配置文件

在ssh的配置文件中更改设置。

[root@testhost .ssh]# vim /etc/ssh/sshd_config   
 
PermitRootLogin yes    #允许root登录
 
RSAAuthentication yes    #开启私钥认证
 
PubkeyAuthentication yes    #开启公钥认证
 
PasswordAuthentication no        #关闭密码认证

完成配置重启ssh服务。

[root@testhost .ssh]# systemctl  restart   sshd

4.将私钥文件下载到本地

将.ssh下的id_rsa下载到本地

[root@testhost .ssh]# yum -y install lrzsz    
[root@testhost .ssh]# sz id_rsa

83c6e9c3c2274039aae92a83383f3f6f.png

id_rsa私钥文件已经下载到本地。

5.使用密钥登录

①在finalshell上登录

b5701315b3d6457c82cfaf42cc26ade8.png

选择公钥,继续点击“浏览”,将私钥导入。

52088c09ca4d41c48f0b470ad7a1d713.png

ebcbeea5baea4567a59e5324956a4fad.png

使用公钥成功登录。

②在windows命令框内登录。

1.首先将本地的id_rsa 私钥文件放在 本地用户的.ssh文件夹内。

32d1a3628e4942bb8bdbd1559f78347e.png

2.进入命令框远程链接服务器。

5196dcfa86f441efa89c979abb229acd.png

可以看到无需密码就可以进入服务器。

如果是winterm 或xshell使用以下配置即可,不同的软件配置方式略有不同

bc73c72824f3921965264bb2a9b1cd3e.png

6e3e828fd3d672dfd7b8ccd806ece653.png

 

461cdd7d683a9def29afddc56d55b709.png

 

Red丶哞
关注
专栏目录
SSH秘钥登录服务器
深浅卡布星的博客
12-24 1521
OpenSSH 提供了一个称为 ssh-copy-id 的工具,用于将 ssh 公钥复制到远程系统,它还可以创建所需的目录和文件。这里,假设你能够使用 ssh 登录到远程服务器 user_name@ip_of_server,它会询问你的帐户密码,然后您进入服务器。上述命令中有个路径:~/.ssh/id_rsa.pu,这是 ssh 公钥的默认位置,大家需要根据自己实际情况修改这个路径。:假设你是系统管理员,你的服务器不允许通过密码进行 ssh 登录,那么访问服务器的唯一方法是使用 ssh 公钥身份验证。
使用密钥登录服务器
2301_81865838的博客
06-19 450
首先需要上传pem文件。
SpringSecurity中文文档(UsernamePassword Authentication)
最新发布
znjy111的博客
06-26 1108
验证用户的最常见方法之一是验证用户名和密码。SpringSecurity 为使用用户名和密码进行身份验证提供了全面的支持。您可以使用以下方法配置用户名和密码身份验证:前面的配置自动在 SecurityFilterChain 中注册了一个内存中的 UserDetailsService,将 DaoAuthenticationProvider 注册到默认的 AuthenticationManager,并启用了表单登录和 HTTP 基本认证。
使用密钥登录SSH服务器
supermeatboy223的博客
12-06 1931
一、配置服务器SSH密钥登录 以下操作使用服务器进行 1、编辑SSH配置文件 vim /etc/ssh/sshd_config 打开文档后找到 PubkeyAuthentication yes 这一行将改行前#删除。 3、重启ssh服务 systemctl restart sshd 二、使用客户端生成密钥 以下操作使用客户端进行 1、生成SSH登录密钥ssh-keygen -t rsa 输入你想保存的密钥名称 然后输入设定的密码。完成输入后如图 此时使用...
使用密钥免密登录远程服务器
努力不被AI代替的小杨
03-27 185
使用密钥免密登录远程机器
如何快速用密钥登录服务器
MiltonZhong
05-09 1913
如何用密钥快速安全登录服务器,实现安全登陆服务器,不直接用超级用户root的身份直接登录,只要按照一下几步操作即可实现。        1. 产生SSH2密钥对,选择RSA 1024加密         2.将密钥上传服务器,并在服务器导入密钥                  mkdir /root/.ssh                  chmod 700 /root/.ssh
密钥登录SSH服务器
m0_64338211的博客
12-06 590
实验步骤 一、生成独立的CA 1、 生成ca的key 2、生成CA的证书 二、生成服务器的私钥key和签名请求文件csr 1、生成https服务器私钥 2、生成https服务器证书请求文件 利用ca的证书和key,生成我们的证书 三、安装apache的ssl模块 1、服务上已经安装有apache,要实现apache的https功能,需要安装ssl模块 四、复制证书到对应路径 五、修改apache配置文件,让证书生效 六、...
ssh使用密钥登录
热门推荐
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 1万+
使用密钥登录可以提高ssh安全性,因为它能防止恶意用户尝试使用暴力破解技术尝试猜测密码。在ssh中,使用密钥登录分为两个步骤:生成或获取一对公钥和私钥。将公钥添加到服务器上管理的用户的文件中。
Linux网络】ssh服务与配置,实现安全密钥对免密登录
liu_xueyin的博客
11-14 5448
ssh是一种安全双通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
ssh 公钥登录
global_coding的博客
03-30 3867
ssh,公钥
windows安装openssh并通过生成SSH密钥登录Linux服务器
01-11
通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,...
SSH密钥登录
04-29
下面通过一个具体的例子来展示如何设置SSH密钥登录: **步骤1:创建SSH密钥** 假设用户名为`student`,使用的是Linux操作系统。首先需要在本地计算机上创建SSH密钥对。打开终端,执行以下命令: ```bash ssh-...
Xshell通过SSH密钥SSH代理连接Linux服务器详解
04-02
本文将详细讲解如何通过SSH密钥对和SSH代理来连接Linux服务器,以实现更安全、便捷的管理。 首先,了解SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。SSH密钥对认证是SSH...
ssh密钥登录服务器
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-15 2815
将本机公钥放到Linux服务器 .ssh/authorized_keys 文件中,如果没有此文件,需要创建一个。如果已经存在,那么将刚刚生成的公钥追加到该文件的末尾即可。还是生成公私钥,然后公钥放到服务器上。为公钥,id_rsa为私钥。(一路回车默认即可)(已经有就不要操作)...
SSH 公钥登录
YuZhuQue的博客
01-24 3646
前言 使用密码登录ssh服务器,每次必须输入密码,感觉比较繁琐,尤其是密码比较复杂而且维护的服务器有多的情况下。这个时候就需要到公钥登录(public key)登录,省去输入密码的步骤。 所谓“公钥登录”就是指:用户将自己的公钥储存在远程主机上。登录的时候远程服务器会发送一段随即字符串到客户端,客户端接收到以后用私钥加密后发给服务器服务器用事先存好的公钥进行解密,如果解密出来的字符串相同,则证明...
ssh公钥登录
和大黄的博客
12-08 2523
使用密码登录,每次都必须输入密码,非常麻烦。好在SSH还提供了公钥登录,可以省去输入密码的步骤。 1、原理 所谓"公钥登录",原理很简单,就是用户将自己的公钥储存在远程主机上。登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。远程主机用事先储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求输入密码,这和之前的ssh账号密码也
ssh公钥登陆
丶一浅时光的博客
04-17 222
生成密钥对(公钥id_rsa.pub+私钥id_rsa), 公钥放置远程ssh服务器上, 私钥在本地 公钥放置 ~/.ssh/authorized_keys 文件中, root 用户在 /root/.ssh/authorized_keys, 无相应文件则可手动创建 私钥文件id_rsa放于 ~/.ssh/ 目录中。windows在 C:\Users\用户名.ssh\下 如何生成生成密钥对? ...
ssh私钥登录服务器
u010366135的专栏
08-21 2892
一、生成字段ssh公钥/私钥       方法很多种:xshell、SecureCRT、cmd命令等       cmd命令:ssh-keygen      然后在C:\Users\admin\.ssh下生成两个文件 二、连接方式设置为PublicKey 三、服务器上为用户配置 SSH 公钥       将公钥追加到/root/.ssh/authorized_keys文件      ...
windows安装openssh并通过生成ssh密钥登录linux服务器
09-08
Windows环境下安装OpenSSH并通过生成SSH密钥登录Linux服务器的步骤如下: 1. 首先,在Windows系统上下载OpenSSH软件包。最常用的是从OpenSSH官方网站下载最新版本的安装程序。 2. 下载完成后,运行安装程序。选择所需的安装选项,如安装路径和组件。 3. 在安装过程中,选择将OpenSSH添加到系统环境变量中。这将使得SSH命令在任意位置都可以被识别。 4. 安装完成后,打开PowerShell或命令提示符,输入“ssh”命令来验证OpenSSH是否成功安装。 5. 安装完成后,需要生成SSH密钥对。在PowerShell或命令提示符中输入“ssh-keygen”命令。 6. 接下来,按照提示输入密钥生成过程中需要的信息,如保存密钥的文件名和密码(可选项)。 7. 生成密钥过程完成后,会在默认的.ssh目录中生成公钥(id_rsa.pub)和私钥(id_rsa)。 8. 将公钥(id_rsa.pub)复制到要登录Linux服务器上的用户主目录下的.ssh目录中。 9. 在Linux服务器上,使用root权限登录,并使用“mkdir .ssh”命令创建.ssh目录(如果目录不存在)。 10. 然后使用“chmod 700 .ssh”命令将.ssh目录权限设置为仅限所有者读写执行。 11. 使用“cd .ssh”命令进入.ssh目录,并使用“touch authorized_keys”命令创建authorized_keys文件。 12. 运行“chmod 600 authorized_keys”命令将authorized_keys文件权限设置为仅限所有者读写。 13. 通过“cat id_rsa.pub >> authorized_keys”命令将公钥添加到authorized_keys文件末尾。 14. 退出Linux服务器,并回到Windows系统。 15. 在Windows系统上打开PowerShell或命令提示符,输入“ssh username@ip_address”命令来通过SSH密钥登录Linux服务器。 通过以上步骤,您就可以成功安装OpenSSH,并通过生成SSH密钥登录Linux服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值