云主机ssh密钥登录

最新推荐文章于 2024-05-23 11:46:56 发布
最新推荐文章于 2024-05-23 11:46:56 发布
阅读量4.2k 收藏
点赞数 1
分类专栏: OpenStack Linux环境配置 文章标签: 密钥登录 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyongpeng0912/article/details/80807789
版权

使用云主机时,出于安全性考虑,需要设置ssh登录。

ssh主要有两种登录方式:第一种为密码口令登录,第二种为公钥登录,登录不需要输入密码。这里主要分析密钥登录方式

 

(一)基础

     1) 公钥:用于加密,存在于服务器
     2) 私钥:用于解密,存在于客户机

(二)流程

     1)客户端向服务器发出连接请求
     2)服务器查看客户端公钥(~/.ssh/authorized_keys)该客户机(客户机标志:用户@Host)对应的公钥
     3)服务器验证公钥合法,则产生一条随机数(challenge),用公钥加密发送给客户端
     4)客户端用私钥解密回传服务器端。
     5)随机数一致,认证通过。

(三)操作

1,生成密钥命令:
# ssh-keygen -t rsa
命令执行完,cd至.ssh文件夹就可以看到生成的公钥(id_rsa.pub)文件,私钥文件(id_rsa)
注:
私钥都是以-----BEGIN RSA PRIVATE KEY-----开头,以-----END RSA PRIVATE KEY-----结尾

ssh-keygen可以在客户端执行,也可以在服务端执行。

不论在哪里执行,最终目的都是把公钥文件注入Server端的authorized_key文件中,私钥保存在本地。


2,上传公钥(id_rsa.pub)文件,将其写入到服务器端对应的authorized_key文件中

可以用scp传输,也可以用ssh-copy-id工具来传送(其实就是一个脚本)

2.1)在客户端,用ssh-copy-id,将公钥复制到远程服务器端
# ssh-copy-id -i .ssh/id_rsa.pub  用户名@192.168.x.xxx

注意:

ssh-copy-id 将key写到远程机器的 ~/.ssh/authorized_key文件中。

第一次ssh-copy-id需要密码登录。

2.2)也可以用scp的方式将公钥复制到远程服务器端
若用scp,则公钥文件传输到服务器端后,需要再在服务器端,用cat命令,把公钥写入服务器端的~/.ssh/authorized_keys文件中。
或者直接在客户端执行几个命令的集合:
# cat ~/.ssh/id_rsa.pub | ssh user@server "cat - >> ~/.ssh/authorized_keys"

3,在客户端,指定私钥,进行无密码登录服务器端。

#ssh -i ~/.ssh/id_rsa root@192.168.1.200

(四)关闭密码登陆

1,修改SSH的配置文件/etc/ssh/sshd_config

PasswordAuthentication yes    #使用密码登录
修改为:
PasswordAuthentication no  # 关闭密码登录,使用密钥登录

2、保存后重启SSH服务。

# systemctl restart sshd

3、其它参数

#PubkeyAuthentication yes   # 此选项为key登录方式参数,默认是注释掉的,并且是默认开启的。

因此,禁用密码登录后,若此参数不配置禁用,则默认使用密钥登录。

sshd_config参数详情参考:http://www.jinbuguo.com/openssh/sshd_config.html

(五)常见错误

密钥登录报错:
[root@host]# ip netns exec qdhcp-488d4132-fa9a-408f-b430-ff3967d550b8 ssh -i ~/.ssh/id_rsa root@192.168.1.200
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
SHA256:cv661XpC4DfQnM3royqAPcsb9xiNpI1HjDfOxPJNat8.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending RSA key in /root/.ssh/known_hosts:38
RSA host key for 192.168.1.200 has changed and you have requested strict checking.
Host key verification failed.

处理方法:
[root@host]# vim /root/.ssh/known_hosts 

删掉/root/.ssh/known_hosts文件中,192.168.1.200对应的一行数据,再次登录可成功。

原因:

一台主机上有多个Linux系统,会经常切换,那么这些系统使用同一ip,登录过一次后就会把ssh信息记录在本地的~/.ssh/known_hsots文件中,切换该系统后再用ssh访问这台主机就会出现冲突警告,需要手动删除修改known_hsots里面的内容。 

 

参考:https://blog.csdn.net/liu_qingbo/article/details/78383892

 

HelloWuyp
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
云服务器设置ssh密钥登录
宋小羽
01-02 849
客户端生成公钥和私钥 ssh-keygen -t rsa -b 4096 -C "your_email@example.com" 上传公钥到服务器 scp ~/.ssh/id_rsa.pub root@服务器地址:/root 登录到服务器 创建.ssh 文件mkdir /root/.ssh 创建文件 cd /root/.ssh touch authorized_keys 添加私钥 cat id_rsa.pub >> /root/.ssh/authorized_keys 添加权限 chmod -.
京东云使用密钥登陆云主机
tom1995的专栏
11-21 1143
京东云使用,使用密钥连接京东云主机
华纳云:Linux云服务器怎么设置ssh密钥?
最新发布
YOKEhn的博客
05-23 463
然后,系统会提示你输入一个密码短语(Passphrase),建议设置一个安全的密码短语,或者直接按回车键跳过。这将提示你输入远程服务器用户的密码,并自动将公钥添加到~/.ssh/authorized_keys文件中。通过以上步骤,你已经成功在Linux云服务器上设置了SSH密钥登录,并可选择禁用密码登录以增强安全性。-C "your_email@example.com" 添加一个注释(通常是你的邮箱)。其中"your_public_key_content"是你在本地机器上查看的公钥内容。
【linux】云服务器的密钥登陆与密码登录相关注意事项
julia_xueli的博客
01-23 1267
先说结论: 保护云服务器的最佳步骤:使用密钥登陆,禁用密码登录。 绑定密钥以及使用远程登录软件登录服务器的过程请务必先以官方文档及视频为主准!!!这一步对了可以少走很多弯路。不要一来就去找别人的教程,要知道,人家的也不保证是对的。(我这个也许也是错的哦,仅供参考,请务必自行判断) 弯路及其原理: 密钥处理原理:(以putty为例),打开puttygen.exe,这是个很有用的工具,功能之一是生成密钥,最倒数第二行就是可选择的加密方式,比如rsa。不要学某些教程去点那个generate,因为这是在帮助
使用密钥登录 Linux 云主机
weixin_33670713的博客
11-10 849
管理 Linux 云主机最简便的方法是使用密钥登录,既安全,又省事。本文记录在 Mac OS 下使用密钥登录 Linux 云主机的设置过程,同样也适用于多数 Linux 客户端。 通过 ECS 控制台修改设置并获取云主机 IP 地址 购买阿里云主机后,点击 “管理控制台” » “我的资源” » “弹性计算” » “云服务器 ECS” 链接进入 ECS...
ssh登录提示RSA Host key认证失败的解决方法
热门推荐
守着阳光守着你的专栏
07-11 3万+
【问题描述】 今天用ssh命令登录一台此前连接过的服务器,失败,出现下面的错误提示 【问题分析】 从提示看,很明显,是RSA key不匹配。 根据提示查看本机/home/user/.ssh/目录下,查看有如下3只文件: id_rsa id_rsa.pub known_hosts 从文件名及查看文件内容可以看出: 1,前两个是用ssh-key
如何解决“Offending key in ~/.ssh/known_hosts” file
Lili429的博客
04-26 5226
如何解决“Offending key in ~/.ssh/known_hosts” file
云主机部署项目所需环境.zip
04-28
2. **创建云主机**:登录云服务商控制台,选择合适的操作系统(如Ubuntu、CentOS、Windows Server等),配置硬件资源(CPU、内存、硬盘、带宽)并启动云主机。 3. **远程连接云主机**:通过SSH(对于Linux系统)或...
云助手用于管理阿里云上主机远程执行命令等
03-28
2. **远程命令执行**:对于ECS实例,云助手支持SSH登录并执行远程命令,无需手动配置复杂的SSH密钥对,大大简化了远程管理操作。 3. **自动化运维**:结合脚本语言(如Python或Shell),阿里云助手可以实现自动化...
SSH Integrate
08-14
4. **使用密钥代理**:通过SSH密钥代理(如`ssh-agent`),可以在多个会话间共享私钥,避免频繁输入。 5. **监控SSH活动**:通过日志监控SSH登录尝试,及时发现异常行为。 通过以上介绍,我们可以看到SSH整合在...
ansible-ssh:使用Ansible广告资源和配置连接到托管主机的脚本
01-31
SSH是一种网络协议,允许用户在不安全的网络上进行安全的通信,特别是在Linux和Unix-like系统中广泛用于远程登录。 ### Ansible 基础概念 1. **Ansible Inventory**: Ansible的Inventory是定义被管理节点(即托管...
ssh集成 ssh集成
04-18
1. **与Git集成**:在使用Git进行版本控制时,SSH密钥允许开发者安全地推送到或拉取自远程仓库,而无需每次输入用户名和密码。 2. **自动化脚本**:在自动化任务中,如Ansible、Puppet或Chef等IT自动化工具,SSH...
ssh ip报错
weixin_40191861的博客
04-23 158
2、删除known_hosts。
mac使用ssh密钥连接云服务器
m0_46391989的博客
10-22 2403
mac远程连接云服务器
scp error! Host key verification failed. lost connection
冰冻三尺非一日之寒
11-21 3420
一、问题:有时候使用scp发送文件到远程服务器,出现如下错误: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Offending key for IP in /root/.ssh/known_hosts:1 Matching host key in /root/.ssh/known_hosts:6
破晓的成长之路
08-20 3779
在使用ssh配置免密时碰到的问题。 记得之前在配置免密时也遇到另一个问题:RSA host key for chdp03 has changed and you have requested strict checking. 问题描述: 已在chdp01配置了到chdp02,chdp03的免密。目前要在chdp02上配置到chdp01、chdp02(相关任务启动需要)、chdp03的免密,在chd...
Offending RSA key in /Users/liuhang/.ssh/known_hosts:7
LiuHang
12-16 2324
ssh登录一个机器(换过ip地址),提示输入yes后,屏幕不断出现y,只有按ctrl + c结束 错误是:The authenticity of host 192.168.0.xxx can't be established.  执行ssh  -o StrictHostKeyChecking=no  192.168.0.xxx 就OK   某天机器又改IP了,ssh后,报
openstack虚拟机,采用ssh密钥登录
yaohong
10-19 2304

 在openstack中,制作出的镜像有两种登录方式
 
  
 1:直接密码登录
 2:秘钥登录
      在openstack中加入了公钥对应自己会有一份秘钥,该怎样用秘钥进行登录,
 
 可以直接如图在控制节点中,输入ssh 镜像名@分配的IP就可以登录上。
  
 
 &#13...
open stack如何ssh命令使用密钥文件去连接云主机
05-30
要使用密钥文件连接 OpenStack 云主机,您可以按照以下步骤进行操作: 1. 将密钥文件保存在本地计算机上,并确保该文件的访问权限为 400 或 600。 2. 打开终端并使用以下命令连接到云主机: ``` ssh -i /path/to/private/key/file username@server_ip_address ``` 其中: - `/path/to/private/key/file` 是您保存密钥文件的本地路径。 - `username` 是云主机上的用户名。 - `server_ip_address` 是云主机的 IP 地址。 如果一切设置正确,您应该能够成功连接到云主机。 请注意,使用密钥文件连接云主机时,您可能需要根据云主机的操作系统类型和版本进行一些额外的配置。例如,您可能需要将公钥添加到云主机的 `.ssh/authorized_keys` 文件中,以便您可以通过密钥文件进行身份验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值