在linux服务器上配置基于ssh的免密码登入

最新推荐文章于 2023-12-12 11:28:16 发布
最新推荐文章于 2023-12-12 11:28:16 发布
阅读量230 收藏
点赞数
分类专栏: linux 文章标签: linux 服务器 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxing598/article/details/128887539
版权

title: 在linux服务器上配置基于ssh的免密码登入
date: 2019-08-05 15:38:00
tags:

  • ssh
  • linux
  • 免密码登入
    categories:
  • linux

请添加图片描述

所谓“免密码”登入远程linux系统,其实并不是真的不需要“密码”,而是不再使用明文密码。我们通过利用RSA加密算法构建一个安全的SSH通道,实际使用时通过证书来双向验证彼此的身份,证书本身可以选择是否加密,如果是那最终还是要有输入密码的过程。

下面介绍如何在两台机器之间配置SSH密钥身份认证。

创建SSH密钥

在本地计算机上执行命令 ssh-keygen 并回车:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/username/.ssh/id_rsa):

默认情况下,将在 ~/.ssh 目录中生成两个文件 id_rsaid_rsa.pub。再次回车确定使用上面的存储位置。

/home/username/.ssh/id_rsa already exists.
Overwrite (y/n)?

如果发现这两个文件已经存在,将提示你是否要进行覆盖,如果是首次生成是不会有这个提示的。

Created directory '/home/username/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:

上面提示你是否为生成的证书设置密码,此时根据自己的需要设置即可,如果确实不想后续连接过程中输出密码,也可以不用设置,直接回车即可。

our identification has been saved in /home/username/.ssh/id_rsa.
Your public key has been saved in /home/username/.ssh/id_rsa.pub.
The key fingerprint is:
a9:49:2e:2a:5e:33:3e:a9:de:4e:77:11:58:b6:90:26 username@remote_host
The key's randomart image is:
+--[ RSA 2048]----+
|     ..o         |
|   E o= .        |
|    o. o         |
|        ..       |
|      ..S        |
|     o o.        |
|   =o.+.         |
|. =++..          |
|o=++.            |
+-----------------+

此时本地证书就生成好了。

注意

  1. 如果本地计算机是windows,可以安装git以使用git bash,在里面能够输入上面的生成命令。
  2. 如果希望证书上添加邮箱等信息,可以在生成时输入命令 ssh-keygen -t rsa -b 4096 -C "your_email@example.com",其中 -b 选择表示证书字节长度,一般值越大证书破解难度越高。

在远程服务器中导入公钥

有两种方法可以把本地生成的公钥导入到远程服务器上:

  1. 手动复制:打开文件 ~/.ssh/id_rsa.pub 并复制里面的内容,粘贴到远程服务器的 ~/.ssh/authorized_keys 文件中。如果本地计算机是windows则公钥位于 C:\Users\Administrator\.ssh
  2. 使用ssh-copy-id:执行命令 ssh-copy-id username@remote_host 连接远程主机并直接复制公钥到对应文件中,在连接过程中要输入远程服务器密码。

使用SSH密钥对远程服务器进行身份认证

如果你已成功完成上述过程,则应该能够在没有远程帐户密码的情况下登录远程主机。

ssh username@remote_host

如果这是你第一次连接到此主机,可能会看到如下内容:

The authenticity of host '111.111.11.111 (111.111.11.111)' can't be established.
ECDSA key fingerprint is fd:fd:d4:f9:77:fe:73:84:e1:55:00:ad:d6:6d:22:fe.
Are you sure you want to continue connecting (yes/no)? yes

此时输入yes并回车即可。

其它

可以禁用密码登录功能,防止服务器遭暴力破解。

vim /etc/ssh/sshd_config

# 修改下面的属性为no,默认为yes
PasswordAuthentication no

然后重启ssh服务即可。

service ssh restart
service sshd restart
TerrenceTian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux密码远程登录的实例
01-10
如何通过一台Linux ssh远程其他linux服务器时,不要输入密码,可以自动登入。提高远程效率,不用记忆各台服务器密码。 1. 首先登入一台linux服务器,此台做为母机(即登入其他linux系统用这台做为入口);执行一行...
Linux SSH密登陆
热门推荐
CodingSoldier的博客
12-18 2万+
SSH是一种网络协议,用于计算机之间的加密登录,其具体的实现有很多,既有开源实现的OpenSSH,也有商业实现方案。Linux常用OpenSSH。 使用SSH协议,客户端需要安装openssh-clients,服务端需要安装openssh-server(系统默认安装好了)。 本文使用CentOS7系统,并用root用户登陆,服务端需要保证/etc/ssh/sshd_config 的配置正确,一些云服务器默认是不允许ROOT用户远程登陆的。 # 是否允许以root用户身份登录,默认可以 Permit..
linux服务器之间免密登录
weixin_43882515的博客
01-05 1996
完成A服务器ssh命令无需密码进入B服务器
linux上如何设置ssh免密登录
hy1308060113的博客
05-16 1745
ssh-copy-id -i ~/.ssh/id_rsa.pub root@服务器地址 ,执行如下图所示:这一次需要输入密码,后面就不用了。在服务器上面执行 ssh-keygen -t rsa -P ' ' -P后面两个单引号表示密码为空。之后会在~/.ssh目录下创建两个文件id_rsa(私钥),id_rsa.pub(公钥)2.将生成的公钥发到要远程连接的服务器上,执行命令。1.在要免密登录的设备上生成密钥。
如何在 Linux 中设置 SSH密码登录?
网络技术联盟站
09-08 1497
通过设置 SSH密码登录,我们可以方便地进行远程连接并保护远程主机的安全性。本文介绍了在 Linux 中设置 SSH密码登录的步骤,包括生成密钥对、复制公钥到远程主机以及配置 SSH 连接。通过正确设置和使用 SSH,你可以更加安全地管理远程主机,并提高工作效率。
Linux配置SSH密码登录教程。
蓝易云
08-01 819
以上是一个简要的Linux配置SSH密码登录的教程。具体的配置可能会因操作系统版本和安全策略而有所不同,你可以根据实际情况进行调整和扩展。如果需要更详细的步骤和配置选项,建议参考官方文档或其他权威的教程资源。在本地计算机上生成密钥对,一个是私钥(private key),另一个是公钥(public key)。按照提示,可以选择密钥保存的位置和设置一个可选的密码。此外,如果你的密钥保存在非默认位置,你可以在本地计算机的。该命令会将本地计算机上的公钥复制到目标服务器的。首先,确保目标服务器上的。
postgres用户下ssh密码登录
10-16
针对两台服务器下的postgres数据库之间,实现无密码互相登录
一次Linux服务器被hack的过程分析
01-31
hacker一般将工具解压到目录名以”.”开头的目录中,达到隐藏的效果,以下是此次问题hacker在服务器上留下的“礼物”:linux:/tmp/.ssh#ll总计340下面我们对以上各工具的作用逐一进行分析。远程会话管理工具screen...
ssh批量登录执行命令脚本
06-10
做好ip清单,每行一个ip,ssh批量登录执行命令
Linux 机器间配置 SSH 免密登录(普通用户)
码园平常事
04-24 1093
由于用的是 root 用户,配置了机器间免密登录,一切配置很顺利。由于新版本 ES 部署需要普通用户启动,所以创建了普通用户 elastic 后,想通过一个界面密到其它机器,结果发现按照上篇操作不好用,所以在这里再补充记录一下。
简单实现Linux 服务器之间免密登录
weixin_48302334的博客
07-08 859
user为你的用户名,server 为另外服务器的 IP 地址或主机名。使用 ssh-copy-id 命令将公钥文件复制到另外服务器。使用 ssh 命令连接到另外两台服务器,看是否实现了免密登录
Linux系统之间免密登录
chanjingyue的专栏
04-24 747
免密登录
简单几步学会Linux用户使用SSH远程免密登录LinuxSSH服务器配置允许/禁止某些用户远程登录
树下一少年的博客
01-06 1万+
基于Linux上CentOS 7版本配合Xshell 7进行演示 简单几步学会Linux用户使用SSH远程免密登录LinuxSSH服务器配置允许/禁止某些用户远程登录 一.SSH简介 1.介绍 2.工作流程 二.具体配置密步骤 1.配置前准备工作 2.正式配置过程 三.在服务器配置SSH远程黑白名单 1.配置文件/etc/ssh/sshd_config部分参数解析 2.配置远程登录黑白名单
Linux 中实现 ssh 免密登录
苦逼小码农的博客
05-06 4396
Linux 中实现 ssh 免密登录 1. 使用命令行 在控制端使用命令生成私钥密钥对,执行命令 ssh-keygen -t rsa ,一路默认回车即可,然后会在 .ssh/ 目录下生成两个文件 id_rsa 和 id_rsa.pub,如下图。 使用命令 ssh-copy-id [email protected](或者使用 ssh-copy-id -i ~/.ssh/id_rsa.pub...
Linux设置ssh免密登录
Helen_1997_1997的博客
02-01 1059
CentOS7设置免密登录
使用私钥登录 SSH 服务器(免密登录)
dubochao_xinxi的博客
11-05 2683
通过SSH,您可以在不安全的网络上安全地连接到远程服务器,并进行加密的数据传输。SSH支持多种身份验证方式,其中之一是使用SSH密钥对进行密码登录。通过这些步骤,您已经实现了SSH服务器密码登录。这种方式不仅方便,还提高了服务器的安全性,因为私钥通常比密码更难被破解。这将创建一个RSA密钥对,包括一个私钥(id_rsa)和一个公钥(id_rsa.pub)。使用以下命令将您的公钥(id_rsa.pub)复制到服务器上,替换。您将不再需要输入服务器密码,而是会自动使用私钥进行身份验证。
LinuxSSH免密登录
最新发布
jinx
12-12 653
我实在是懒得输入密码
Linux设置免密登录
weixin_44615267的博客
09-27 1358
参考:https://blog.csdn.net/l8947943/article/details/111463910。
Linux服务器配置ssh证书登录
大虾别跑
04-28 1933
参考:http://web.scut.edu.cn/2022/0321/c32211a464686/page.htm 3 创建证书 3.1 使用Xshell创建证书 打开Xshell,点击“工具”→“新建用户密钥生成向导”。 点击“下一步”。 输入密钥名称和密码,点击“下一步”。 点击“另存为文件”,保存公钥,记录公钥的位置,稍后会用。 点击“导出”,导出私钥文件。 输入私钥的密码,点击“确定”。 配置证书登录 使用用户名和密码正常登录到Linux系统,在用户目录(如/root)下输入 创建
linuxssh密码登录配置
09-06
Linux系统中,可以通过配置SSH来实现密码登录。下面是具体的步骤: 1. 首先,确保目标主机的SSH服务已启动,并能接收来自其他主机的连接。 2. 在本地主机上,打开终端,并输入以下命令以生成密钥对: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值