配置RSA密钥使用ssh协议登录远程服务器

最新推荐文章于 2024-05-17 08:57:58 发布
最新推荐文章于 2024-05-17 08:57:58 发布
阅读量1.3w 收藏 10
点赞数 3
分类专栏: linux 远程连接 云服务器 Linux防护 文章标签: linux 云服务 远程连接
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiedongze__/article/details/91788092
版权
linux 同时被 3 个专栏收录
13 篇文章 0 订阅
订阅专栏
云服务器
11 篇文章 0 订阅
订阅专栏
Linux防护
2 篇文章 0 订阅
订阅专栏
背景:
连接工具Xshell 6
目标服务器系统centOS7.3
本地系统windows

关于SSH服务器搭建

一、配置远程连接

1、ssh配置

//打开ssh配置文件
vi /etc/ssh/sshd_config

ssh_config和sshd_config区别
前者是针对客户端的配置文件,后者则是针对服务端的配置文件

按需配置,也可关闭root用户登录,将权限所属用户改为普通用户进行登录
#不允许密码登录
PasswordAuthentication no
#允许root认证登录
PermitRootLogin yes
#允许RSA数字证书
RSAAuthentication yes
#运行公钥登录
PubkeyAuthentication yes
#默认公钥存放的位置 
AuthorizedKeysFile  /root/.ssh/authorized_keys

systemctl restart sshd

2、权限配置

cd ~
//更改.ssh文件所有者为root(一般就是root)
l. -ls
chown root:root ~/.ssh

//.ssh目录权限一般为755或者700。仅root用户能进行写操作
chmod 700 ~/.ssh

//更改所属,配置自己可读可执行,其他用户仅可读
chown root:root ~/.ssh/authorized_keys
chmod 644 ~/.ssh/authorized_keys

3、windows本地生成公钥

在这里插入图片描述
在这里插入图片描述
名字随意,可以再给密钥加密,是对本地密钥的保护。
在这里插入图片描述

复制公钥,然后点击完成即可。

在这里插入图片描述

4、复制进要连接主机的authorized_keys中。
cd ~/.ssh
vi authorizedd_keys
5、连接

在这里插入图片描述

密钥选择刚才生成的那个,密码是刚才生成公钥时设的密码,不是root密码注意

在这里插入图片描述

就搞定啦

在这里插入图片描述

那如果没有呢?可能是你开启了防火墙,而防火墙又没有开放22端口。
在3.4.2 https://blog.csdn.net/xiedongze__/article/details/90714356

二、原理

关于authorized_keys、id_rsa、id_rsa.pub和kown_hosts,了解这些文件的作用和功能后,就会明白上面这么操作的原因。
什么是公钥和私钥?

一般生成密钥是成对生成的,一个是公钥一个是私钥,私钥的作用是对公钥进行解密(严格保管),公钥则是对信息进行加密,当使用和私钥配对的公钥(加密方式)进行加密时,再用私钥对得到的信息进行解密。结果很明显,加密前和解密后答案一致,完成交互,即远程连接。

如何使用?

只需要将公钥放入要连接的系统B中即可,连接时会自动与本地的对于目录下的私钥进行匹配。

id_rsa和id_rsa.pub?

id_rsa和id_rsa.pub是相对的本机A生成的密钥对,前者是私钥后者是公钥。

如何使用?

当连接远程服务器B时,把id_rsa.pub放到远程服务器B的authorized_keys中即可。
有个最常见的例子就是:本地或者多人合作git上一个项目,就需要生产密钥,将id_rsa.pub放进github官网的ssh配置项。

authorized_keys?

存放其他机器的公钥,其他机器使用私钥进行访问,进行认证连接。

know_hosts?

ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。
简单来说就是同一台机器多个系统多个公钥访问同一个服务器,服务器的OpenSSH会发出警告。

什么是SSH2?

简单说,SSH是一种网络协议,用于计算机之间的加密登录。

X shell6软件?

Xshell是一个软件,是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议等。

协议选择

在这里插入图片描述

选择的协议对应配置

在这里插入图片描述

协议版本选择

在这里插入图片描述

什么是SSH以及常见的ssh的功能
RSA算法原理(2)http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html
占星北海
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
配置sshd RSA密钥免密登录
a643926754a的博客
07-21 5286
配置实现ssh连接服务器免密登录
Linux系统使用RSA密钥登录远程服务器.pdf
09-09
Linux系统使用RSA密钥登录远程服务器 所有操作都在本机执行,可不需要进入远程服务器操作~ 生成密钥,默认是RSA 2048bit算法加密。
部署-ssh使用rsa登录配置
coderchenhao的博客
08-14 8151
什么是ssh? ssh专为远程登录回话和其他网络服务提供安全性的协议,利用ssh协议可以有效的防止远程管理过程中的信息泄露问题。 使用ras公钥登录linux 操作环境 本地服务器:win10 远程服务器:centos 8 git环境 生成rsa文件 在windows机器上,我们可以在git bash界面上输入以下命令。 ssh-keygen -t rsa 查看执行结果,这时候连续回车即可,注意id_rsa和id_rsa.pub文件一定要在当前用户的.ssh目录下面,ssh公钥登录的时候默认读取该目录下面
SSH简介及两种远程登录的方法_ssh登陆
最新发布
2401_84301227的博客
05-17 1007
Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。目前已经成为Linux系统的标准配置
Linux系统的ssh rsa免密登录的两种方式及原理(精)
kuafu888的博客
08-02 2540
命令执行过程:A会用自己的.ssh/目录下的私钥文件,例如 id_rds进行加密登录。上面两种方式都可以登录登录的过程主要是利用rsa进行身份识别,所以使用公钥和私钥都可以达成目的。-i指定的私钥文件(这里就是B的私钥文件)加密,B在自己的authorized_keys中用自己的公钥文件解密。如果成功,就认为A是合法用户,让A免密登录。打开A的id_isa.pub的文件,复制并粘贴如文件的最下方,不要带多余的空格和其他符号。B的私钥文件(原本只能B自己知道)给了A,证明B足够信任A,A可以直接登录B。..
SSH简介及两种远程登录的方法
顺其自然~专栏
02-01 1万+
Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在基础上的。它是专为(甚至可以用Windows远程登录Linux服务器进行文件互传)和提供安全性的协议,可有效弥补网络中的漏洞。,既有商业实现,也有开源实现。本文主要介绍OpenSSH免费开源实现在Ubuntu中的应用,如果要在Windows中使用SSH,需要使用另一个软件PuTTY。SSH之所以能够保证安全,原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。
SSH -t rsa方式登录
qq_45300786的博客
02-08 6437
ssh是一种远程登录的命令。 我们可以用这个命令实现在A主机上输入命令,然后让B主机执行命令 但ssh又分为两种,一种是密码登录,一种是密钥登录,今天就说下密钥登录(不需要密码登录) 这里就介绍一下ssh -t rsa登录,这里先说一下,公钥和私钥是一对的,所以私钥可以解开公钥。 原理图如下 但凡使用ssh命令登录,只要不使用秘钥,就算自己登录自己,也是需要密码的。 实列 这里就用slaver自...
批量配置服务器ssh免密rsa登录
05-25
3. **配置SSH免密登录**:首先,在本地生成RSA密钥对,使用`ssh-keygen`命令,通常默认生成的文件是`id_rsa`(私钥)和`id_rsa.pub`(公钥)。然后,将`id_rsa.pub`中的内容追加到远程服务器的`~/.ssh/authorized_...
Ubuntu 远程登陆服务器 ssh的安装和配置详解
09-15
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。在Ubuntu系统中,SSH是管理远程服务器的常用工具,尤其对于开发者和系统管理员而言,它简化了对服务器的访问。下面将详细...
Linuxssh登录远程服务器 expect
10-24
安装和使用这些软件,你可以在Linux环境中编写和运行`expect`脚本,从而实现SSH登录远程服务器的自动化。 总的来说,`expect`是Linux系统管理员和自动化工程师的强大工具,通过结合SSH协议,它可以方便地进行远程...
使用密钥对免密操作远程服务器
06-29
SSH(Secure Shell)是一种安全的远程登录协议,它可以让我们安全地连接到远程服务器SSH 使用公钥加密来确保连接的安全性。 现在,让我们开始生成密钥对。我们可以使用 SSH-keygen 命令来生成密钥对,例如: ``` ...
Git配置SSH密钥
Hui_and的博客
07-02 2331
查看文件时目录下面已经存在该文件执行删除文件 找到登录账号更目录下,路径: ;清空目录下的文件.ssh目录有id_rsa和id_rsa.pub两个文件,这是SSH密钥对 id_rsa是私钥 id_rsa.pub是公钥 三次待确认直接回车跳过就行,输出如下信息后说明生成好了查看密钥详情 默认情况下生成的文件名是 ,执行多次会覆盖上一次的文件,为了保留多个密钥可以在生成的时候指定一个文件名生成第二个密钥 文件名: 五、配置SSH 查看密钥内容:偏好设置 -> SSH密钥 -> 粘贴到右侧文本框,点击添加密钥
查看本机 ssh 公钥,生成公钥
weixin_40367377的博客
10-14 2164
2.很多git服务器都是用ssh认证方式,你需要把你生成的公钥发送给代码仓库管理员,让他给你添加到服务器上,你就可以通过ssh自由地拉取和提交代码了。1.很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成公钥,把生成的公钥添加到服务器,你以后连接服务器就不用每次都输入用户名和密码了。d. 查看公钥:cat id_rsa.pub 或者 vim id_rsa.pub。1.如果通过上面的方式找不到公钥,你就需要先生成公钥了:ssh-keygen。b. 进入 .ssh 目录:cd ~/.ssh
ssh使用密钥登录
热门推荐
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 1万+
使用密钥登录可以提高ssh的安全性,因为它能防止恶意用户尝试使用暴力破解技术尝试猜测密码。在ssh中,使用密钥登录分为两个步骤:生成或获取一对公钥和私钥。将公钥添加到服务器上管理的用户的文件中。
macOS Sierra上ssh免密码登录linux服务器
04-22 188
1.生成私钥文件 在客户端终端下输入以下命令 ssh-keygen -t rsa 每次执行 ssh-keygen -t rsa 产生的私钥文件都会不同 如果文件"~/.ssh/id_rsa"存在,会提示是否覆盖该文件,此时可选择"n"不覆盖该文件而使用已有的id_rsa文件 如果选择"y"则会重新生成"~/.ssh/id_rsa"文件。接下来会提示输入p...
最新SSH自动登录方案(RSA)
abee23
04-04 2695
一. 前言     直接使用ssh连接到服务器时,需要手动输入密码。如果能够不用手动输入密码,且自动登录SSH服务器的话,那就爽了。     经过一晚上的研究,终于搞定了。(原因在于旧的配置方式已不能正确使用了)     在进行配置前,先假定ssh客户端为ssh-client,ssh服务器ssh-server(运行ssh服务的一边)。 二. 配置方法     1.
Git 设置SSH密钥登录方式
com542948180的博客
08-17 2704
1.Jenkins Linux机子执行:ssh-keygen 2.获取的公钥设置到GIT-Settings 中 3.Jenkins ->Credentials配置私钥账号 4.Jenkins 配置GIT 登录方式时 选择相应的项目clone 选择SSH URL,密码选择配置要的私钥账号
./.ssh目录下的authorized_keys, id_rsa, id_rsa.pub, known_hosts使用方法解读
qq_33163046的博客
01-22 1万+
1.id_rsa, id_rsa.pub 与 authorized_keys 假设 A (10.235.##.A)为客户机器,B(10.235.##.B)为目标机; 要达到的目的: A机器ssh登录B机器无需输入密码(加密方式选 rsa|dsa均可以我这里选rsa) 步骤 1、登录A机器,尝试ssh登陆B机器,需要输入密码 [root@AP ~]# ssh root@10.235.##.B CGS Linux Authorized uses only. All activity may be monito.
vscode配置ssh远程服务器
09-21
配置VSCode以连接SSH远程服务器,你可以按照以下步骤操作: 1. 首先,确保你已经在本地安装了VSCode,并在插件市场中搜索并安装了"Remote - SSH"插件。 2. 打开VSCode,在左侧导航栏中点击SSH图标。 3. 在弹出的输入框中,输入ssh -p [端口号] root@虚机ip(或者ssh root@虚机ip -[端口号])的命令,例如:ssh -p 19222 root@172.29.212.149。 4. 如果是第一次连接该服务器,VSCode会提示你选择一个方式进行身份验证。你可以选择使用密码登录或者使用SSH密钥登录。 5. 如果选择使用密码登录,输入服务器的密码。 6. 如果选择使用SSH密钥登录,你需要在本地生成SSH密钥对。在Windows本地的CMD命令行中输入以下命令:ssh-keygen -t rsa。根据提示可以选择是否设置密码,然后按回车键生成密钥对。 7. 打开生成的公钥文件id_rsa.pub,将其中的内容复制。 8. 在远程服务器上找到.ssh文件夹(应该在root目录下),打开authorized_keys文件,并将公钥内容粘贴到文件中保存。 9. 回到VSCode,重新连接SSH服务器,这次选择使用SSH密钥登录。 10. 成功连接后,你就可以在VSCode中通过SSH远程编辑服务器上的文件了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值