SSH 使用密钥远程登录

最新推荐文章于 2024-08-14 11:00:00 发布
最新推荐文章于 2024-08-14 11:00:00 发布
阅读量8.5k 收藏 8
点赞数 4
分类专栏: System 文章标签: ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzfgd/article/details/114128524
版权

SSH 使用密钥远程登录

制作密钥对

# 在服务器上创建密钥对,生成密钥在目录 /root/.ssh/id_rsa 下
$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa
Your public key has been saved in /root/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:i20SQWD8Z7S3ps5xEkHI5dDJ3p2rfx/sLVI/Ud6lwqg root@fgd-ubuntu
The key's randomart image is:
+---[RSA 3072]----+
|   .ooo=o.       |
|   ...o+=        |
|     ..ooo . .   |
|      ..=.o o   o|
|      .oS. + . o+|
|       + o+ + +.o|
|      o *+.. o +.|
|       +E+. . +.+|
|       .o  ..o ++|
+----[SHA256]-----+

在服务器上安装公钥

$ cd /root/.ssh/
$ ls
id_rsa  id_rsa.pub  known_hosts
$ cat id_rsa.pub >> authorized_keys
$ chmod 600 authorized_keys
$ chmod 700 /root/.ssh/

打开 SSH 密钥登录功能

vim vim /etc/ssh/sshd_config,配置下列选项:

RSAAuthentication yes
PubkeyAuthentication yes
#PermitRootLogin yes		# 可选
#PasswordAuthentication no	# 可选

重启 SSH:service sshd restart

连接测试

将私钥拷贝到客户端,进行测试:

$ ssh root@192.168.194.136 -i ./id_rsa
The authenticity of host '192.168.194.136 (192.168.194.136)' can't be established.
ECDSA key fingerprint is SHA256:xXfVIByV63jt6o5YxSJDqtTMzthUCOuGl4S4O+7qVwk.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.194.136' (ECDSA) to the list of known hosts.
Enter passphrase for key './id_rsa':
Welcome to Ubuntu 20.04.1 LTS (GNU/Linux 5.8.0-40-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

3 updates can be installed immediately.
0 of these updates are security updates.
To see these additional updates run: apt list --upgradable

Your Hardware Enablement Stack (HWE) is supported until April 2025.
*** System restart required ***

The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.
root@fgd-ubuntu:~#
二流人物
关注
专栏目录
设置SSH通过密钥登录
墨痕诉清风的博客
03-19 768
我们一般使用 PuTTY 等 SSH 客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。其实,有一个更好的办法来保证安全,而且让你可以放心地用 root 账户从远程登录——那就是通过密钥方式登录密钥形式登录的原理是:利用密钥生成器制作一对密钥——一只公钥和一只私钥。将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录
云服务器设置通过ssh秘钥登录
陌上花开的博客
04-28 584
在本地计算机上一对SSH密钥,在云服务器上配置公钥,然后通过私钥连接云服务器
如何使用ssh密钥登录
紫薯的博客
12-17 1343
SSH的验证方式有两种:帐密验证和公钥私钥验证,第二种方式相对较安全。 如果你是第一次使用无密码登录,需要生成密钥对。密钥对生成后,可以重复使用,不需要每次生成; 密钥对包括两个文件:私钥文件(Private Key),公钥文件(Public Key) 如果你有密钥对,直接上传公钥(锁)到远程主机,使用私钥(钥匙)可以登录远程主机。不用再生成密钥对。公钥可以开放,不需要保密。但是私钥文件不能外泄,否则远程主机有严重的安全风险
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
最新发布
m0_59598029的博客
08-14 2510
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
设置 SSH 通过密钥登录/远程机未注册密钥原因(关键看配置文件)
xiegan110的博客
12-15 2570
设置 SSH 通过密钥登录 我们一般使用 PuTTY 等 SSH 客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。其实,有一个更好的办法来保证安全,而且让你可以放心地用 root 账户从远程登录——那就是通过密钥方式登录密钥形式登录的原理是:利用密钥生成器制作一对密钥——一只公钥和一只私钥。将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录。这样
SSH 密钥登录
clover661的博客
01-19 1万+
SSH 密钥登录 SSH 默认采用密码登录,这种方法有很多缺点,简单的密码不安全,复杂的密码不容易记忆,每次手动输入也很麻烦。密钥登录是更好的解决方案。 密钥是什么 密钥(key)是一个非常大的数字,通过加密算法得到。对称加密只需要一个密钥,非对称加密需要两个密钥成对使用,分为公钥(public key)和私钥(private key)。 公钥----添加到服务器的某个账户上,~/.ssh目录下(如该目录不存在,则新建一个),并命名为authorized_keys(如该文件已经存在,则把公钥的内容放在原a.
ssh使用密钥登录
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 1万+
使用密钥登录可以提高ssh的安全性,因为它能防止恶意用户尝试使用暴力破解技术尝试猜测密码。在ssh中,使用密钥登录分为两个步骤:生成或获取一对公钥和私钥。将公钥添加到服务器上管理的用户的文件中。
SSH密钥登陆
weixin_34126215的博客
06-18 82
SSH密钥登陆1.背景介绍 平时我们都是通过输入账号和密码的方式登陆远程终端,那有没有其他的玩法呢?答案是:当然有!下面就介绍一种通过密钥的方式登陆ssh。 工具准备:一台电脑(推荐win10),一台虚拟机(推荐vmware workstation11),ssh登陆工具(xshell,securecrt,putty,推荐xshell),linux系统(redhat,c...
SSH密钥登陆
Longwaer
12-31 1221
通过学习使用SSH密钥登陆,掌握SSH公钥、私钥、授权密钥相关知识点,后续可利用SSH密钥登陆再实现提权,从而达到root权限。
ssh密钥登录
求真得真的博客
04-27 1万+
概述 在开发的过程中,我们有很多时候需要用到ssh登录。 现在各种服务器登录又多,密码也多,密码容易忘记。 慢慢的,越来越多的登录使用ssh密钥的方式。 在这里,把开发过程中常用的可以使用ssh密钥登录的配置方式记录下来。 环境 win11 生成密钥 打开cmd命令行,输入ssh生成命令,“ssh-keygen”工具可以由安装git客户端附带安装。 ssh-keygen -t rsa 之后不断Enter到底,命令会在“C:\Users\12345\.ssh”目录下生成...
ssh基于密钥登录远程主机
捕翼^的博客
04-30 786
centos7.5通过ssh免密登录 基于秘钥的方式进行远程连接: 公钥和私钥可以完成身份认证工作 基于秘钥方式连接过程的原理: 1. 管理端 执行命令创建秘钥对 2. 管理端 通过密码(口令)建立远程连接,发送公钥信息 3. 管理端 再次建立远程连接 4. 服务端(被管理端) 发送公钥质询信息(你知道公钥对应的私钥吗?) 5. 客户端(管理端) 处理公钥质询信息(我有私...
腾讯云Ubuntu使用SSH密钥远程Root用户登陆
lime2019的博客
02-12 2053
本文解决方案来源于:Ubuntu 18.04 root 使用ssh密钥远程登陆 起因 Ubuntu默认禁止root用户远程登陆。 腾讯云官方所给的解决方案:Ubuntu 系统如何使用 root 用户登录实例?但是我们需要的是通过密钥登陆root用户,而非密码。 原因 通过find -name authorized_keys可以看到root用户和ubuntu用户分别对应一个authorized_keys文件。ubuntu用户加载了正确的ssh公钥,而root用户下的authorized_keys文件内容.
【windows 11 配置 SSH服务器,修改端口和配置密钥登录
qq_42944545的博客
04-18 1760
如果你windows 11没有公网IP,也想访问家里的windows 11电脑,那你就和我一样。sshd这种服务只有我们这些码农才会需要的,哎,如果你又嫌弃人家的服务贵,那么可以考虑找我了解一下比较经济的解决方案哈~~~88先啦。在windws 11中,打开“设置”,搜索“可用功能”,看到“添加可用功能”。不想敲代码,就使用services.msc找到sshd的服务行,右键点击运行服务。由于我们已经运行了一次SSHD的服务了,所以它已经自动生成了一堆密钥了!路径,用管理员模式打开文本编辑器,然后打开。
SSH密钥登录及SCP
tubug的博客
05-12 4128
进入末行模式强制保存并退出。id_rsa.pub #公钥,用于解密在远程SSH服务器上所接收到的数据。id_rsa #私钥,用于加密登录到远程SSH服务器。#使用 ssh-copy-id 命令复制 SSH 公钥到远程机器 192.168.1.12。PasswordAuthentication no #进入输入模式将yes改为no。客户端不限于kali操作系统。
使用密钥登录ssh
懂系长
06-22 4773
1、生成公钥和私钥ssh-keygen输入完后,一直按回车即可2、生成密钥以后,再家目录中查看是否生成.ssh的文件3、将.ssh中的公钥的文件追加到authorized_keys文件中切换到上一级目录,并给.ssh赋予700权限再进去到.ssh文件cd .ssh给authorized_keys文件赋予600权限(600权限只有当前用户可以对它进行读写)4、进入到 /etc/ssh/sshhd_comfig修改配置文件打开文件后 在里面将添加:添加完成保存并退出5、重启ssh
linux 远程登录SSH密钥及配置
xu_binfeng的博客
12-06 4431
linux 远程登录SSH密钥及配置密钥备注管理密钥生成用ssh-copy-id将公钥复制到远程机器中 ssh-copy-id 将key写到远程机器的SSH服务的配置修改私钥密码删除known_hosts中这个主机的相关信息连接远程主机指定密钥名称和端口UseDNS (加速ssh登录速度)指定默认密钥(方便使用可以不用再用-i参数)通过SSH挂载目录/文件系统ssh-add命令ssh-keygen...
使用密钥登录SSH服务器
热门推荐
weixin_63286108的博客
04-28 2万+
原理: SSH登录除了传统的密码登录,可以使用密钥文件登录,结合PAM模块,也可以实现双因子登录 服务器ip: 192.168.31.133 一、配置服务器SSH密钥登录 以下操作使用服务器进行 1、编辑SSH配置文件 vim /etc/ssh/sshd_config 2、删除#号 删除PubkeyAuthentication yes此行前面的#号 (此行表示,允许密钥登录) (按 “i” 进入插入模式,然后删除#号,按“ESC”退出然后点击 “:wq”保存并退出) 保存文件并退出 3、重启ssh服务
ssh中的密码登录密钥登录
m0_52165864的博客
07-30 1万+
这种加密方式是大家都知道的,发送方和接收方都是一样的。加解密的钥匙都是同一把,怎么样安全的保存这个密钥,这个密钥在需要加密的机器之前都是共享?很难保证这个密钥不被泄漏。
使用 SSH 秘钥远程连接
weixin_30883777的博客
12-31 179
团队开发中常用到 Git、SVN 等版本控制工具,可以大大提高开发效率。 就是将代码统一放到一个代码仓库中,方便管理。 为了安全起见,每次push、pull 代码的时候,都需要输入用户名、密码, 对于需要频繁提交代码或者在代码中远程连接的场合很不方便。 这个时候可以通过 ssh 建立两台服务器之间的长期有效连接,不再需要每次都验证密码。 1、生成公钥、秘钥对   执行 ssh-keyg...
ssh远程登录配置
05-30
SSH(Secure Shell)是一种安全加密的远程登录协议,可以保证远程连接的安全性。 要配置SSH远程登录,需要进行以下步骤: 1. 安装SSH服务:在Linux系统上,可以使用以下命令安装openssh-server服务: ``` sudo apt-get install openssh-server ``` 2. 配置SSH服务:可以通过编辑SSH配置文件/etc/ssh/sshd_config来配置SSH服务,例如: ``` Port 22 # 指定SSH服务监听的端口号 PermitRootLogin no # 禁止root用户登录 PasswordAuthentication no # 禁止使用密码登录 ``` 3. 启动SSH服务:可以使用以下命令启动SSH服务: ``` sudo service ssh start ``` 4. 防火墙设置:如果系统开启了防火墙,需要开放SSH服务的端口,例如: ``` sudo ufw allow 22/tcp ``` 5. 连接SSH服务:使用SSH客户端工具,输入目标主机的IP地址和端口号,即可连接到SSH服务。 ``` ssh user@host -p port ``` 其中,user是目标主机上的用户名,host是目标主机的IP地址或主机名,port是SSH服务监听的端口号。连接成功后,会要求输入用户密码或SSH密钥
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二流人物

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值