如何在Linux下使用密钥设置SSH无密码登录 ?

最新推荐文章于 2024-05-08 06:31:56 发布
最新推荐文章于 2024-05-08 06:31:56 发布
阅读量914 收藏
点赞数
分类专栏: 技术翻译 文章标签: ssh linux 服务器
原文链接:https://www.koogua.com/article/218
版权

SSH (Secure Shell) 密钥为我们提供了登录 Linux 和 UNIX 的安全方法。当我们使用 SSH 密钥访问 Linux 系统时,它也被称为无密码 SSH 身份验证。

在这篇文章中,我们将学习如何在 Linux 中使用密钥设置无密码 SSH 身份验证。

实验准备
  • 客户主机 (Rocky Linux) — SSH Client — 192.168.1.135
  • 远程主机 (Ubuntu 20.04) — 192.168.1.130

(1) 使用 SSH -keygen 命令在客户主机上生成 SSH 密钥

登录跳转主机,执行 ssh-keyen 命令,使用 rsa 算法生成公私钥对

$ ssh-keygen -t rsa

此命令将提示您输入公钥和私钥的路径,如果您想保持默认路径,则按 enter 键,并在提示设置密码短语时按 enter 键

ssh-keygen 命令的输出如下所示

Generate-SSH-Keys-Linux

注意: ssh-keygen 命令默认生成的密钥大小为 2048 位。如果你想改变键的大小,那么使用-b 选项后面跟着 size (以位为单位),示例如下所示

$ ssh-keygen -t rsa -b 4096

(2) 复制用户 Public Key 到远程 Linux 系统

使用 ssh-copy-id 命令将用户公钥拷贝到远程 linux 系统用户授权密钥文件中。

Syntax: ssh-copy-id <user-name>@<Remote-Linux-System-IP>

$ ssh-copy-id kadmin@192.168.1.130

ssh-copy-id-command-linux

(3) 测试无密码 SSH 身份验证

现在尝试从跳转主机 ssh 远程系统

$ ssh kadmin@192.168.1.130

ssh-authentication-from-client-linux

很好,上面的输出确认了我们可以登录到远程系统,而不需要指定任何密码。

注意: 一旦密钥交换和测试完毕,我们应该禁用 root 和其他用户的基于密码的身份验证。

为此,请编辑 /etc/ssh/sshd_config 文件,然后设置以下参数:

PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
UsePAM yes

保存并退出文件,并使用下面的 systemctl 命令重新启动 ssh 服务

$ sudo systemctl restart sshd

另一个要点是远程用户,在我们的例子中 kadmin 应该是 sudo 组的一部分,并且拥有管理权限,这样它就可以执行管理任务。

以上就是这篇文章的全部内容,我希望你觉得它有用,请在下面的评论区写下你的问题和反馈。

我的开源项目

酷瓜云课堂-开源网校系统

鸠摩智首席音效师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何不用密码通过SSH远程登录linux主机?
赵宗义的专栏
06-13 1263
本文主要参考此处. 如何不用密码就能通过ssh远程登录linux主机? 答案是使用SRA来代替密码. SRA是一种不对称, 即它由一个公A和一个私B组成, 其中公A是公开的, 而私B只有自己知道. 如果某个人要通过加给我们发送一项信息, 他就可以使用这个公对这项信息进行加, 而只有私才能对加后的信息进行解 (公能对原来的信息进行加, 但是不能对加后的信息进行解), 所以我们可以安全地得到这条信息而不用担心它会被别人偷窥. 在使用ssh登录远程主机的时候, 我们也可.
linux下怎样设置ssh密码登录.docx
02-07
Linux设置 SSH密码登录 Linux 是一个流行的开源操作系统, SSH(Secure Shell)是 Linux 中的一种安全协议,允许用户远程登录Linux 服务器并执行命令。设置 SSH密码登录可以提高 Linux 服务器的安全性...
SSH登录配置
热门推荐
zhaozhao121a的博客
07-01 4万+
SSH登录配置
Linux网络】ssh服务与配置,实现安全的对免登录
liu_xueyin的博客
11-14 4897
ssh是一种安全双通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
运维最全Linux配置SSH密码登录(非root账号),2024年最新Linux运维面试必刷的200道真题
最新发布
罗斯洛夫韩
05-08 852
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
linuxlinux设置ssh登录详细教程,附Mobaxterm和pycharm ssh python解释器配置教程
weixin_43693967的博客
05-21 1万+
我们通常使用SSH 客户端来远程使用 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时希望使用方式登录。而且使用登录能够避免每次登录时反复输入账户密码
Linux Xshell配置public key实现免登录linux服务器
z19861216的博客
06-23 5777
Linux Xshell配置public key实现免登录linux服务器
Linux配置免密码登录(原理 + 实践)
u014644574的博客
03-24 2万+
Linux配置免密码登录
LinuxSSH认证登录
qq_52302132的博客
10-30 1896
【代码】SSH认证登录
配置ssh密码登录
m0_60318777的博客
09-24 1万+
SSH ( Secure Shell)是建立在TCP/TP协议的应用层和传输层基础上的安全协议。SSH保障了远程登录和网络传输服务的安全性,起到了防止信息泄露等作用。通过SSH可以对文件进行加处理,SSH也可以运行于多平台。 一: 配置SSH密码登录的步骤如下,以下步骤都是在主节点master 上操作的。 ( 1)使用ssh-keygen产生公与私对。 输入命令“ssh-keygen -t rsa”,接着按三次“Enter”键,生成私有id_rsa和公有id rsa.pub两个文件。ss
设置ssh密码登录linux服务器的方法
01-10
每次登录测试服务器,ssh登录总是需要输入密码登录的少还行,登录的多了,多一行命令都是多余的。 rsa认证登录方式 制作对 在客户端(本地机器)终端下输入以下命令 ssh-keygen -t [rsa|dsa] rsa和dsa代表...
Linux配置远程SSH密码登录
09-15
以下是Linux配置远程SSH密码登录的详细步骤,以CentOS 6.8为例: 1. **创建公和私**: 使用`ssh-keygen`命令生成RSA类型的公和私对。运行以下命令: ``` [root@test ~]# ssh-keygen -t rsa ...
LinuxSSH密码登录配置详解
09-14
Linux系统中,SSH(Secure Shell)是一种用于在不同网络之间安全地传输数据和提供远程登录...但请注意,免密码登录虽然方便,也可能带来安全风险,因此建议仅在安全网络环境中使用,并定期更新SSH以增强安全性。
Linux登录
weixin_62017198的博客
09-20 261
常见的对称加算法有 AES、SM4、ChaCha20、3DES、Salsa20、DES、Blowfish、IDEA、RC5、RC6、Camellia。5.服务器收到后,先对步骤2中生成的随机数进行同样的MD5算法,之后让该数与终端返回的数据进行比对,如一致则认证成功。2.当终端请求公登录服务器时,服务器生成一个随机数并根据authorized_keys文件中的该请求终端的用户和IP地址找到相对应的公。假如现在让服务器B的root用户用公登录服务器A的root用户。常见的对称加算法有。
SSH登录原理
weixin_30305735的博客
03-25 1473
在平时工作中我们经常要远程登录服务器,这就要用到SSH协议: $ ssh user@host 主要有两种登录方式:第一种为密码口令登录,第二种为公登录 密码口令登录   通过密码进行登录,主要流程为:     1、客户端连接上服务器之后,服务器把自己的公传给客户端     2、客户端输入服务器密码通过公之后传给服务器     3、服务器根据自己的私登录密码,如...
如何在 Linux设置 SSH密码登录
网络技术联盟站
09-08 1716
通过设置 SSH密码登录,我们可以方便地进行远程连接并保护远程主机的安全性。本文介绍了在 Linux设置 SSH密码登录的步骤,包括生成对、复制公到远程主机以及配置 SSH 连接。通过正确设置使用 SSH,你可以更加安全地管理远程主机,并提高工作效率。
Linux配置公登录
qq_1259799716的博客
10-27 1926
配置在哪个用户下,就可以通过哪个用户名进行登录。 下面以tomcat这个用户为例,配置公登录 1.创建这个用户 useradd tomcat 2. 在tomcat这个文件夹下创建一个名为 .ssh的文件夹 cd /home/tomcat/ 移动到tomcat文件夹下 mkdir .ssh 创建.ssh文件夹 ls -a 查看文件夹是否创建成功 3.创建文件 touch authorized_keys 创建文件 4.将生成的公写入到该文件中 5.赋予权限 chmod 600
使用ssh进行免登录配置,并且Ssh 信任关系建立后仍需要输入密码 的问题解决
qq_574745116的博客
11-29 1991
需求:项目需要使用shell脚本远程连接linux服务器(),本机也是linux系统(centos7.9)。1、在本地系统上生成ssh对按照提示操作,可以选择默认的文件路径和空密码。这将在~/.ssh目录下生成id_rsa(私)和id_rsa.pub(公)。2、讲公复制到远程服务器。
Linux主机 SSH 通过登录
运维密码
04-11 1922
我们一般使用 PuTTY 等 SSH 客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。其实,有一个更好的办法来保证安全,而且让你可以放心地用 root 账户从远程登录——那就是通过方式登录形式登录的原理是:利用生成器制作一对——一只...
linux 使用ssh密码登录
06-28
### 回答1: 要在Linux使用SSH密码登录,需要执行以下步骤: 1. 生成SSH对:使用ssh-keygen命令生成公和私。在生成对时,可以选择使用默认设置或自定义设置。 2. 将公复制到目标主机:使用ssh-copy-id命令将公复制到目标主机上的~/.ssh/authorized_keys文件中。如果该文件不存在,则需要手动创建。 3. 测试SSH连接:使用ssh命令测试SSH连接是否成功。如果成功,则可以无密码登录目标主机。 需要注意的是,为了保证安全性,应该定期更换SSH对,并且不要将私泄露给他人。 ### 回答2: 在Linux系统中,使用SSH密码登录可以让用户免去每次输入密码的麻烦,同时也增加了登录安全性。下面我将介绍使用SSH密码登录的详细步骤。 第一步:生成SSH对 在本地计算机上生成SSH对,使用命令: ssh-keygen -t rsa 根据提示输入相关参数,如名称和密码等,然后生成公和私文件,一般在~/.ssh/目录下。 第二步:将公复制到远程计算机上 使用以下命令将公复制到远程计算机上: ssh-copy-id user@remote-host 其中user为远程主机的用户名,remote-host为远程主机的IP地址或者域名。 第三步:测试SSH密码登录 使用ssh命令测试SSH密码登录是否成功: ssh user@remote-host 如果一切正常就可以不用输入密码直接登录远程主机了。 需要注意的是,生成的公和私具有敏感性,不应该随意泄漏。同时,在使用SSH密码登录前,请确保本地计算机和远程计算机的SSH服务都已经启动。如果有防火墙或者路由器,请确保已经正确配置相关规则和端口转发。 ### 回答3: SSH是Secure Shell的缩写,是一种加网络协议,可用于远程登录和执行命令。在Linux系统中,用户可以使用SSH密码登录来快速而安全地登录到目标主机,而不必输入每次登录时的密码。 以下是在Linux环境下使用SSH密码登录的步骤: 1. 生成对:使用ssh-keygen命令生成公和私,在终端中输入该命令后,系统提示用户为对指定保存位置和名称。可以接受默认设置或自定义其他位置和名称。执行此操作后,会生成两个文件:一个公文件和一个私文件。 2. 将公复制到目标主机:使用ssh-copy-id命令将公复制到目标主机,这样就可以以无密码方式登录到该主机了。在终端中输入ssh-copy-id命令,然后按提示输入目标主机的用户名和密码。完成后,可通过SSH连接到目标主机,而无需再次输入密码。 3. 测试连接:使用SSH连接到目标主机,确保可以以无密码方式访问目标主机。在终端中输入ssh 命令,后面跟随目标主机的地址或IP地址,即可建立SSH连接。 以上即为在Linux系统下使用SSH密码登录的简要步骤。使用SSH密码登录可以大大减少登录时需要输入的密码,提高了系统的安全性和用户的便利性。需要注意的是,在复制公时,需要确保目标主机上已经安装了SSH服务,并且已经启用了SSH登录功能,则才能成功复制公

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值