为linux系统云服务器普通用户绑定密钥,使其可进行ssh验证远程登陆

最新推荐文章于 2023-01-21 21:12:12 发布
最新推荐文章于 2023-01-21 21:12:12 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: 服务器 文章标签: 服务器 linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48460141/article/details/122197259
版权

1、简介

        在多人共享的linux服务器中,我们通常为每个人分配一个账号,也即创建一个用户给相应的人使用,便于管理和维护。同时,为了安全,使用ssh验证是一个更好的选择。

        ssh验证即使用密钥对,由公钥和私钥组成,通过特定算法生成的密钥保证全球唯一,将公钥注册到云服务器系统的用户上,私钥保存在本地,本地就可以借助远程登陆工具,使用私钥访问云端的服务器了,root用户的绑定和远程工具使用可参照:云服务器远程登录方法_木星mx的博客-CSDN博客 

本文主要介绍如何为linux用户生成和注册密钥,后面会有ssh原理介绍,感兴趣的小伙伴可以看看

2、步骤

        1、切换到想绑定的用户:su [用户名]

        2、进入用户根目录:cd ~

        3、使用命令生成密钥:ssh-keygen

                注:这是采用默认配置生成的密钥,即以rsa加密算法生成2048位的密钥

                        完整命令为:ssh-keygen -t [加密算法] -b [密钥位数]

                        回车后会有密码输入框,可设置密钥密码,也可继续回车,即不设置密码

                若此步生成失败,检查.ssh文件夹的权限,命令为:

                ll -a

                这个命令是查看当前文件夹的所有文件,包含隐藏文件,.ssh为隐藏文件夹

                若命令执行后发现该文件夹不为当前用户所有,如下图为root账户所有

                 

                这可能是因为权限高于本用户的用户在此处执行了第3步的命令,解决方法为

                方法一:切换高权限用户,将其设置为需要绑定公钥的用户所有,在切换回来

                方法二:切换高权限用户,将其删除,切换回来,重新执行密钥生成命令

                注意:高权限用户访问该文件夹的命令为:

                        1、cd /home/[需要绑定密钥的用户名]

                        2、执行:ll -a 即可查看该文件夹

        4、第3步执行成功后.ssh文件夹会有以下文件

                

                前者为私钥,需要保存到本地

                后者为公钥,需要注册到当前用户 

        5、在本用户的.ssh目录注册生成的公钥:cat id_rsa.pub >> authorized_keys

        6、执行:ls -a,发现以下文件则说明注册成功,然后修改该文件的访问权限:

                chmod 600 [文件名]    这样这个文件就只能由本用户进行读写了

                

        7、最后将id_rsa文件(私钥)下载保存到本地计算机上即可用其进行远程访问,服务器端只需保存第六步的文件,其余两个文件可删除

                这一步可以使用xftp完成,若使用的是腾讯云服务器,可阅读以下文章,里面有用root账户连接远程服务器的方法: 云服务器远程登录方法_木星mx的博客-CSDN博客

3、原理介绍

        

 

        

        

        

木星mx
关注
专栏目录
LinuxSSH远程管理服务
m0_73460681的博客
10-22 289
LinuxSSH远程管理服务
Linux远程访问及控制
jjswap的博客
01-16 354
文章目录SSH服务概述服务配置与管理服务配置监听端口修改ListenAddress监听地址Protocol 2UseDNS yesSyslogFacility AUTHPRIy安全调优LoginGraceTime 2mPermitRootLogin yesPasswordAuthentication yesPermitEmptyPasswords noMaxAuthTries 6AllowUsers加强安全级别的操作对未经过安全认证的RPM包进行安全检查Linux用户方面的加固sshd服务支持两种验证方式s
Linux root为其他用户创建ssh密钥
baidu_30796567的博客
10-11 961
首先查看/etc/passwd文件下的用户对应路径 vim /etc/passwd 这里以apache为例 sudo mkdir /var/www/.ssh sudo chown -R apache:nobody /var/www/.ssh sudo -u apache ssh-keygen -t rsa
linux 程序密钥对,linux 设置密钥
weixin_29532367的博客
05-04 858
1、密钥配置1)打开puttygen,如图: 点击generate,生成密钥,如图: 设置私钥密码,点击save private key,保存到比较安全的地方,如图: 2)将公钥放到服务器上 创建目录.ssh,命令:mkdir /root/.ssh查看创建后的目录:ll -a创建文件authorized_keys,命令:vi/root/.ssh/authorized_keys,将公钥内容添加到该文...
使用SSH配置云服务器
生而为人我很抱歉
06-28 1419
1.从云服务提供商购买云服务器 2.从域名服务商购买域名 3.在域名服务商的网站上配置域名,绑定到你购买的云服务器ip地址 4.下载并安装SSH Secure Shell Client到你本地电脑 5.下载Tomcat的zip压缩包 6.下载MySQL的gz压缩包 千万不要使用rpm压缩包,妈蛋最新mysql5.6的rpm压缩包需要依赖glibc-2.11和libstdc++.so.6
SSH设置秘钥
WHROC21的博客
05-10 271
1、scrt创建密钥对 先用scrt创建公钥和秘钥 Identity.pub 是scrt生成的公钥文件,上传至服务器 把公钥文件转换为服务器能识别的OpenSHH格式 ssh-keygen -i -f Identity.pub >> authorized_keys 2、服务器创建密钥ssh-keygen <== 建立密钥对 cat id_rsa.pub ...
Linux密钥配置
shmily_zjl
04-06 235
创建SSH公钥私钥- - ssh-keygen -t rsa 默认是在你的home下的.ssh/id_rsa 如:/home/brett/.ssh/id_rsa 你可以改路径。 生成的文件是: id_rsa, id_rsa.pub id_rsa.pub 就是公钥, id_rsa 就是私钥 ...
Linux系统中的远程访问及控制
Wan_JF的博客
08-31 891
目录 引言 一、SSH远程管理 1、定义 2、优点 3、客户端与服务端 4、SSH服务的开启以及端口号 5、Telnet与SSH区别 6、OpenSSH常用配置文件 二、ssh远程登求方式 1、ssh [远程主机用户名]@[远程服务器主机名或IP地址] -p port 2、ssh -l [远程主机用户名] [远程服务器主机名或IP地址] -p port 三、配置 OpenSSH 服务端 1、服务配置 2、安全调优 四、sshd服务支持两种验证方式 1、密码验证 2、密钥对验
远程访问(ssh)及控制
fengmaohuli的博客
05-03 1560
SSH远程管理 配置OpenSSH服务端. SSH (Secure Shell) 协议 是一-种安全通道协议 (telnet是明文加密,ssh是密文加密) 对通信数据进行了加密处理,用于远程管理 OpenSSH 服务名称: sshd 服务端主程序: /usr/sbin/sshd 服务端配置文件: /etc/ssh/sshd_ config 使用SSH客户端程序 密钥验证SSH体系 TCP Wrappers访问控制 TCP Wrappers概述 TCP Wrappers访问..
金蝶系统服务器登录,金蝶云服务器如何登陆
weixin_31437695的博客
08-13 1709
金蝶云服务器如何登陆 内容精选换一换无法正常使用Cloud-init。弹性云服务器获取Metadata的流程如图1所示:获取Metadata流程图您可以按照以下原因进行排查,如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。检查弹性云服务器是否已经获取到IP地址。如果没有获取到IP地址,请尝试执行获取命令:dhclient(不同的操作系统,获取DHCP地址的命令有创建弹性云服务器,请参见...
linux添加账户并且配置公钥登录
最新发布
whojoe的博客
01-21 989
s 为指定新账户的登录shell。-d 为指定新账户的主目录。如果不存在公钥则需要生成。首先要创建一个用户目录。
Linux配置公钥登录
qq_1259799716的博客
10-27 1961
公钥配置在哪个用户下,就可以通过哪个用户名进行登录。 下面以tomcat这个用户为例,配置公钥登录 1.创建这个用户 useradd tomcat 2. 在tomcat这个文件夹下创建一个名为 .ssh的文件夹 cd /home/tomcat/ 移动到tomcat文件夹下 mkdir .ssh 创建.ssh文件夹 ls -a 查看文件夹是否创建成功 3.创建文件 touch authorized_keys 创建文件 4.将生成的公钥写入到该文件中 5.赋予权限 chmod 600
Linux普通用户秘钥登录sudo授权
qq_36577070的博客
09-15 954
Linux普通用户如何使用秘钥登录并获取sudo授权
linux系统设置密钥登录
weixin_42241611的博客
05-09 6433
1.生成密钥登录文件 使用 ssh-keygen -t rsa命令生成密钥对,一路回车。 生成的密钥文件在root/.ssh目录下 2.检查下.ssh目录下authorized_keys文件是否存在,没有的话,创建一个,然后将id_rsa.pub的内容追加到authorized_keys文件尾。 3.修改.ssh的权限为700,authorized_keys的权限为600或者更严格的400,否则登录的时候会提示server refuse you key。 chmod 7...
Linux 添加ssh公钥
热门推荐
༺墨༒眉༻
07-27 5万+
1.添加A服务器公钥到B服务器 2.到A服务器输入命令ssh-keygen 一路回车 xubin@xubindeMBP:~$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/Users/xubin/.ssh/id_rsa): /Users/xubin/.ssh/...
ssh证书登录(密钥创建与用户设置)
chengye7607的博客
02-17 491
前言 本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题,以及实现hadoop集群部署要求的无密码跳转问题。 ssh有密码登录和证书登录,初学...
Linux 设置秘钥登录
书香水墨
07-04 1万+
一、Linux 设置秘钥登录 很多时候我们希望不用每次登录Linux服务器都要输入密码,那么这个时候可以选择ssh密钥登录,就是rsa公钥放到服务器上,私钥放在客户端上,每次登录的时候,用密钥登录;这样更方便也更安全 1.1 第一步 使用ssh-keygen -t rsa命令,生成一个rsa密钥对,一路回车即可。 默认生成的密钥文件在root/.ssh目录下。 [root@centos-0...
Linux配置密钥
阿白大师
07-16 2236
Linux配置密钥 我的使用场景 需要在两台服务器之间传输文件,可以使用FTP,SFTP服务,由于FTP服务器联调未成功,同事SFTP需要使用LFTP才能实现自动上传下载的功能,我处就选择了使用scp服务+配置密钥的方式实现“定期文件传输”功能。 方案实现 1、在服务器A中生成密钥 执行命令 ssh-keygen -t rsa ,如图: 2、将生成的密钥发送到B服务器 功能快捷键 撤...
linux如何给用户配密钥,linux上设置密钥方式登陆并给普通用户添加sudo权限
weixin_39868663的博客
05-03 572
以xshell连接工具为例生成秘钥密钥类型选RSA,下一步名字自定义,下一步可以把密钥保存一份到电脑上,完成下图这个是私钥,也可以保存一份到电脑上私钥自己留着连接服务器用,公钥传到服务器配置文件里(后边会讲怎么传)服务器上的操作1.把公钥传到服务器上root目录下2.执行命令写入到密钥配置文件ssh-keygen -X -f xjw.pub >> /root/.ssh/authoriz...
阿里云Linux服务器指南:远程连接、数据盘挂载与Web环境部署
这份手册为阿里云Linux服务器的用户提供了基础运维、数据管理(如挂载磁盘)以及常见服务配置(如FTP)的实用操作指导,对于熟悉Linux环境但对阿里云服务器管理还不太熟悉的用户来说,非常实用。对于高级用户,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值