Linux设置秘钥登录

最新推荐文章于 2024-08-21 10:56:00 发布
最新推荐文章于 2024-08-21 10:56:00 发布
阅读量1.3k 收藏 25
点赞数 45
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71103056/article/details/139114199
版权

目录

linux设置秘钥登录流程(用windows测试),如下所示:

一、生成密钥对(公钥与私钥)

​编辑二、创建authorized_keys文件并授权

三、设置sshd配置文件允许使用密钥登录

四、上续操作进行完成后,就可以进行私钥登录了

 五、成功后就可以用远程工具进行密钥登陆( 在MobaXterm中使用秘钥登录的操作)

总结:

linux设置秘钥登录流程(用windows测试),如下所示:

一、生成密钥对(公钥与私钥)

[root@elk ~]# ssh-keygen

生成id_rsa和id_rsa.pub两个文件,其中id_rsa是私钥(重要,需安全保管),id_rsa.pub是公钥,密钥生成过程中可根据提示对密钥设置密码,也可留空直接回车。

二、创建authorized_keys文件并授权

(1)不存在则要自己创建一个:

        touch   /root/.ssh/authorized_keys

(2)修改权限:

        chmod  700  /root/.ssh

        chmod 600   /root/.ssh/authorized_keys

(3)  将公钥的内容复制到authorized_keys文件中

cat  /root/.ssh/id_ras.pub   >>  /root/.ssh/ authorized_keys

说明:

  1. 确保.ssh及其子目录的所有者必须是当前用户。chown username.username -R /home/username/.ssh/
  2. 对于安装好的公钥authorized_keys, 让当前用户具有读写权限,其余用户没有任何权限,以防被人修改,当前用户就登录不了了。
  3. .ssh目录,让当前用户具有可读可写可执行权限,其余用户没有任何权限,确保ssh正常工作。

三、设置sshd配置文件允许使用密钥登录

   vim  /etc/ssh/sshd_config    (这个文件是sshd配置文件),对这个文件进行修改,把这些参数写入sshd_config文件:

 systemctl  restart  sshd  (重启刷新配置文件)

四、上续操作进行完成后,就可以进行私钥登录了

1.在Linux虚拟机上进行登录验证测试

 ssh root@localhost -i id_rsa


 五、成功后就可以用远程工具进行密钥登陆( 在MobaXterm中使用秘钥登录的操作)

主要就是,勾选Use private key,然后点击文件图标选择刚才下载好的私钥文件,最后点OK就能成功登录了

总结:

将linux虚拟机生成秘钥中的私钥下载到windows客户端,

也可以将windows客户端生成的秘钥中的公钥上传到linux虚拟机,windows生成秘钥所在位置默认是在C盘/用户/用户名/.ssh文件中

只要公钥和私钥是一对,都是可以实现秘钥连接登录的。

嗖蛋炒饭
关注
  • 45
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux设置秘钥登录,禁止root密码登录(一)
kinghuahua
04-02 1363
貌似遇到一个大神,他说你不要root登录了,我给你设置秘钥登录,既安全有高级。突然感觉自己弱的一批。免密码登录,这么高级还安全,于是有了下文,哈哈。纵观各种文档,亲测总会遇到些问题,前侧两次,总结下,希望大家一起做高级的程序员
Linux 虚拟机配置免秘钥登录
Bob
08-20 1111
思路和原理:a的authorized_keys在b的家里,a访问b就不用密码了 流程(除了用户名和主机名,其他直接一步一步复制即可): A生成秘钥 ---[baofu@master ~]$ ssh-keygen -t rsa 复制公钥文件生成authorized_keys, ---[baofu@master ~]$ cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys 安全起见修改权限: ---[baofu@master .ssh]$ chmo
Linux 设置秘钥登录
L江寒的博客
08-11 2541
远程ssh服务器默认用的是密码验证的方式,这样的验证方式会有安全隐患,容易被人暴力破解密码。很多时候我们也希望不用每次登录Linux服务器都要输入密码,那么这个时候可以选择ssh密钥登录,就是将私钥放在客户端上,每次登录的时候,用密钥登录;这样更方便也更安全。
Linux秘钥登录
weixin_44244088的博客
08-28 1228
liunx 秘钥登录配置 客户端配置 服务器配置
linux服务器设置密钥登录
落白
06-24 417
先在本地电脑上生成rsa密钥(可通过安装git来支持),然后将公钥复制到远程服务器指定用户家目录下的.ssh/authorized_keys文件中,完成以上两部操作后,即可在本地通过密钥验证的模式访问远程服务器了 # 本地生成rsa密钥(自定义命名id_rsa_tom,本地测试服务器ip:92.168.1.201) ssh-keygen -m PEM -t rsa -f id_rsa_tom -b 4096 -C "tom@test.com" # 复制公钥到服务器指定用户下的.ssh/authorize
linux设置普通用户使用密钥登录
qq_35456400的博客
08-06 5583
前情 腾讯云购买的服务器设置密码很容易被暴力破解,用密钥登录安全很多。root用户新建的用户也要用密钥登录更安全,如果一直su - 用户名登录 不方便 用xftp等服务上传文件到用户使用的服务下,归属人是root,还要chown改权限才能使用。 设置普通用户使用密钥登录 生成密钥: su - 用户名 --如果已经是该用户操作先回到家目录 cd ~ --查看是否以前设置过密钥,没有.ssh文件的没有设置过密钥,有可以删除重设 ll -a --生成密钥,按提示操作 ssh-keygen --成功后
linux系统设置密钥登录
weixin_42241611的博客
05-09 6423
1.生成密钥登录文件 使用 ssh-keygen -t rsa命令生成密钥对,一路回车。 生成的密钥文件在root/.ssh目录下 2.检查下.ssh目录下authorized_keys文件是否存在,没有的话,创建一个,然后将id_rsa.pub的内容追加到authorized_keys文件尾。 3.修改.ssh的权限为700,authorized_keys的权限为600或者更严格的400,否则登录的时候会提示server refuse you key。 chmod 7...
Linux服务器禁止密码登录设置秘钥登录,sshd-config配置
06-01
Linux服务器禁止密码登录设置秘钥登录,sshd-config配置
Linux 下sftp配置之密钥方式登录详解
09-15
**Linux下sftp配置之密钥方式登录详解** 在Linux环境中,为了提高文件传输的安全性,通常会使用sftp(Secure File Transfer Protocol)代替传统的FTP或vsftp,因为sftp基于SSH(Secure Shell)协议,可以提供加密的...
Xshell5 linux 秘钥
02-07
秘钥 适用于XShell5 Xftp5 。。。。。。。。。。。。。。。。。。。
Ubuntu创建用户、设置密码、设置SSH远程秘钥登录.docx
10-13
Ubuntu 创建用户、设置密码、设置 SSH 远程秘钥登录 ...本文详细介绍了在 Ubuntu 操作系统中创建用户、设置密码、设置 SSH 远程秘钥登录的步骤,这些步骤对于 Linux 系统管理员和开发人员来说非常实用。
Linux下实现SSH免密码登录和实现秘钥的管理、分发、部署SHELL脚本分享
09-15
本篇文章将详细阐述如何在Linux系统中实现SSH免密码登录,以及如何通过Shell脚本来管理、分发和部署SSH密钥。 首先,我们要理解SSH免密码登录的基本原理。SSH使用公钥/私钥对进行身份验证。公钥相当于一把锁,私钥...
Redis远程字典服务器(7)—— set类型详解
aaqq800520的博客
08-16 828
上面的玩法,某音是玩得最好得,其他互联网大厂一看,也都纷纷效仿和跟进 --> 信息茧房 --> 你看到的东西都是你愿意看到的,你不愿意看的就很难被你看到 --> 你看到的内容始终是一个小圈子 --> 到处传递焦虑的,当你很认真看了一个焦虑视频之后,人家服务器就判定,你非常爱看这种类型的视频,然后就给你狂推送。“用户画像”,这种事情其实是挺复杂的事情,一般的大厂都会有专门的团队做这样的工作,用来准确描述一个人的喜好等。这里说的标签,就是一些简短的字符串,此时就可以把标签保存到Redis的set中了。
Linux文件属性和打包压缩详解
linux运维工程师
08-17 917
总用量 72K3505 lrwxrwxrwx. 1 root root 7 3月 7 2019 bin -> usr/bin262152 dr-xr-xr-x. 5 root root 4.0K 12月 19 16:00 boot399635 drwxr-xr-x 2 root root 4.0K 11月 5 2019 data1026 drwxr-xr-x 19 root root 3.0K 1月 7 16:14 dev。
【Mudo库】实战项目之服务器模块
Shun_Hua的博客
08-18 1040
本篇文章主要是衔接上篇文章,从代码的角度帮助各位读者进一步理解服务器模块,希望对各位有所帮助!
出省了为什么ip地址没变?怎么修改自己的ip地址变外省的
hgdlip的博客
08-14 760
在数字时代,IP地址作为网络世界中每台设备的唯一标识,其重要性不言而喻。然而,许多人在跨省份旅行或工作时,可能会发现尽管自己已经身处新的地域,但IP地址却并未随之改变。这一现象不仅令人困惑,那么,为什么会出现这种情况?我们又该如何修改自己的IP地址以反映当前的外省位置呢?本文将为您详细解答这些问题。
洛杉物理服务器怎么样?
IDC_USA的博客
08-16 397
洛杉矶作为美国科技和互联网的重要中心,物理服务器的质量通常非常高,可以提供卓越的性能、强大的安全性、多样的配置选项和专业的服务支持。以下是对洛杉物理服务器的详细介绍。
黑神话:悟空游戏用的什么服务器
最新发布
petaexpress的博客
08-21 1799
黑神话:悟空游戏用的什么服务器?《黑神话:悟空》游戏使用的是基于云计算的强大服务器,具体型号和配置未公开。这些服务器在游戏发布初期就表现出极强的处理能力和稳定性,尽管同时在线人数一度突破百万,但整体运行仍然十分稳定。
linux秘钥登录脚本
09-02
Linux秘钥登录脚本是一种方便、安全且高效的登录方式。该脚本的原理是通过将用户的公钥添加到远程主机的授权文件中,从而实现免密码登录。下面是一个简单的实现步骤: 1. 生成SSH秘钥对:使用ssh-keygen命令生成...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值