ssh密钥登录和免密认证

最新推荐文章于 2024-07-06 08:30:15 发布
最新推荐文章于 2024-07-06 08:30:15 发布
阅读量2k 收藏 4
点赞数
分类专栏: 运维 文章标签: ssh 密钥认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xieziran784/article/details/91991087
版权

创建密钥对

[root@host ~]$ ssh-keygen  <== 建立密钥对
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): <== 按 Enter
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): <== 输入密钥锁码,或直接按 Enter 留空
Enter same passphrase again: <== 再输入一遍密钥锁码
Your identification has been saved in /root/.ssh/id_rsa. <== 私钥
Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公钥
The key fingerprint is:
0f:d3:e7:1a:1c:bd:5c:03:f1:19:f1:22:df:9b:cc:08 root@host

密钥锁码在使用私钥时必须输入,这样就可以保护私钥不被盗用。当然,也可以留空,实现无密码登录。

现在,在 root 用户的家目录中生成了一个 .ssh 的隐藏目录,内含两个密钥文件。id_rsa 为私钥,id_rsa.pub 为公钥

在服务器上安装公钥

[root@host ~]$ cd .ssh
[root@host .ssh]$ cat id_rsa.pub >> authorized_keys

修改文件权限

[root@host .ssh]$ chmod 600 authorized_keys
[root@host .ssh]$ chmod 700 ~/.ssh

设置 SSH,打开密钥登录功能

编辑 /etc/ssh/sshd_config 文件,进行如下设置:

PubkeyAuthentication yes   //打开密钥认证
PasswordAuthentication no   //关闭密码登录

重启sshd服务

service sshd restart

ssh连接时使用私钥id_rsa登录即可

ssh免密登陆(A机器登录到B机器免密)

ssh免密登陆(A机器登录到B机器免密)
A生成密钥
ssh-keygen -t rsa
将A的公钥复制到B的.ssh/authorized_keys
scp .ssh/id_rsa.pub 172.16.1.5:/root/.ssh/authorized_keys
在B机器上修改 authorized_keys访问权限
chmod 600 .ssh/authorized_keys

AuggieJessen
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hadoop框架起步之图解SSH登录原理和实现方法
10-16
- 基于公认证SSH登录):客户端和服务器各自拥有公和私对。客户端将公发送到服务器,保存在`~/.ssh/authorized_keys`文件中。之后,客户端使用私登录信息,服务器使用保存的公,无需...
ssh登录设置
01-22
SSH(Secure Shell)是一种网络协议,用于在不安全...通过理解这些基本概念和步骤,你可以在Linux环境中安全地设置SSH登录,提高你的运维效率。不过,记住始终要平衡便捷性和安全性,以保护你的系统受潜在威胁。
SSH登录SSH登录
qq_45436365的博客
05-23 632
在了解ssh的时候产生了概念混淆,发现ssh登录ssh登录是两码事。可以从目的和过程对比。
使用ssh实现登录
m0_65621281的博客
06-27 878
主要有两种登录方式:第一种为码口令登录,第二种为公登录通过码进行登录,主要流程为:1、客户端连接上服务器之后,服务器把自己的公传给客户端2、客户端输入服务器码通过公之后传给服务器3、服务器根据自己的私登录码,如果正确那么就让客户端登录登录是为了解决每次登录服务器都要输入码的问题,流行使用RSA加方案,主要流程包含:1、客户端生成RSA公和私2、客户端将自己的公存放到服务器3、客户端请求连接服务器,服务器将一个随机字符串发送给客户端。
SSH登录(详解)
秦延金
04-28 2604
前言 RSA公算法 在进入正题之前,我们先了解一下"RSA公算法"的历史 ​ RSA公算法作为目前地球上最重要的加算法,已经完全渗透到了互联网的每一个角落,在1976年以前所有的加方法都是同一个模式(对称加): 1. A方选择某一种加规则(算法),对信息加 2. B方使用同一种规则,对信息进行解 ​ 由于加和解使用同样的规则(简称:),这被称为"对称加算法(Symmetric-key algorithm)。" ​ 这种加模式有一个最大问题:甲方必须把加规则告
阿里云CentOS7环境下之利用ssh实现本地登录
DLGDark的博客
01-01 1782
SSH对概述 阿里云SSH对是一种安全便捷的登录认证方式,由公和私组成,仅支持Linux实例。 SSH对介绍 SSH对通过加算法生成一对,默认采用RSA 2048位的加方式。要使用SSH登录Linux实例,您必须先创建一个对,并在创建实例时指定对或者创建实例后绑定对,然后使用私连接实例。 成功创建SSH对后: 阿里云会保存SSH对的...
实现SSH登录的方法
专注自动化、性能测试、测试架构学习交流
08-23 6993
SSH登录登录安全,主要是因为他使用了非对称加登录过程中需要用到对。
linux关闭ssh登录(禁止登录
热门推荐
qq_45396810的博客
12-02 1万+
liinux环境登录配置好之后,修改完码,方式不受改码的影响,还能直接登录, 阻止登录方式有也有很多,两个思路 1、破坏 可以修改的权限,使其不能读写 chmod 000 +路径 删除,移动, 2、再ssh配置文件里面进行限制, 编辑ssh配置文件 vim /etc/ssh/sshd_config 找到 #PubkeyAuthentication yes 修改为 PubkeyAuthentication no #以上步骤可以直接用sed替换实现 #sed -i “s/#P
SSH登录——linux
我们好像在哪见过
03-26 1039
1、ssh 客户端向 ssh 服务器端发送连接请求2、ssh 服务器端发送一个随机的信息3、ssh 客户端使用本地的私对服务器端发送过来的信息进行加4、ssh 客户端向服务器端发送加过后的信息5、ssh 服务器端使用公对该信息进行解6、若解之后的信息和之前发送的信息匹配,则信任客户端,否则不信任。在目的主机上编辑/etc/ssh/sshd_config配置文件保存后重启ssh服务。
系统运维-Linux SSH登录登录登陆
m0_60984906的博客
01-03 730
系统运维-Linux SSH登录登录登陆
SSH认证+通道构建
Stephen_Daa的博客
03-11 175
完成以上步骤后,不管是互相登录或者是传输文件,都不用每次输入码了,大大提高了工作效率!
SSH服务搭建及登录实现
qq_56999608的博客
07-06 503
大家好呀!这里是码农后端。上一篇介绍了SSH服务搭建之YUM源配置与静态IP配置,本篇将介绍SSH服务搭建的软件安装、相关服务补充及SSH登录的实现。1、安装openssh1)openssh概述SSH服务底层的软件名称叫做openssh,open即开源,sshssh服务。openssh属于C/S架构软件,拥有客户端与服务器端。客户端:ssh服务端:openssh-server2)安装:yum...
批量配置服务器sshrsa登录
05-25
登录SSH的一种功能,通过公认证方式,用户可以在不输入码的情况下登录远程服务器,极大地方便了多服务器管理和自动化运维。 标题“批量配置服务器sshrsa登录”所涉及的知识点主要包括: 1. **RSA...
Linux 配置SSH登录ssh-keygen”的基本用法
09-14
2. **基于的安全认证**:通过公和私对进行身份验证,一旦配置好,就可以实现登录。这种方式更为安全,因为不再需要在网络上传输码,只需要在初次设置时传输公。例如,在Git中,用户通常使用SSH...
centos7 ssh登录自动化配置脚本(ps:已测试过)
02-01
本文将详细介绍如何使用shell和expect脚本在CentOS7系统上实现SSH登录的自动化配置。 首先,我们需要理解SSH登录的基本原理。SSH登录依赖于公认证机制。每个SSH用户都有一个对,包括公和私。...
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中.zip
07-31
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中
chromedriver-mac-x64_121.0.6167.184.zip
最新发布
07-31
chromedriver-mac-x64_121.0.6167.184.zip
【Java面试+Java技术文章汇总】 涵盖大部分Java程序员所需要掌握的核心知识。.zip
07-31
【Java面试+Java技术文章汇总】 涵盖大部分Java程序员所需要掌握的核心知识。
JGit使用ssh认证
06-07
好的,JGit使用ssh认证需要进行以下几个步骤: 1. 生成ssh和私 您可以在本地使用ssh-keygen命令生成ssh和私,例如: ``` ssh-keygen -t rsa -C "your_email@example.com" ``` 这里的“your_email@example.com”是您的邮箱地址,执行命令后,系统会提示您输入保存对的文件名及码等信息。 2. 将公添加到git服务器上 将生成的公添加到Git服务器上的authorized_keys文件中,这里以GitHub为例,进入GitHub网站,点击右上角头像,选择“Settings”,在左侧菜单栏中选择“SSH and GPG keys”,点击“New SSH key”,将生成的公复制到Key文本框中,点击“Add SSH key”按钮即可。 3. 在JGit中使用ssh协议克隆代码库 在JGit中使用ssh协议克隆代码库时,需要设置ssh协议的URL,例如: ``` git@github.com:your_username/your_repository.git ``` 这里的“your_username”是您的GitHub用户名,“your_repository”是您的代码库名称,您也可以将这个URL放到URI对象中,然后通过CloneCommand对象进行克隆操作。在克隆之前,您需要设置JschConfigSessionFactory对象,该对象是用于创建JschSession对象的工厂,您可以在其中设置ssh码等信息。 代码示例: ``` String gitUrl = "git@github.com:your_username/your_repository.git"; String privateKey = "/path/to/your/private_key"; String passphrase = "your_passphrase"; // 设置JschConfigSessionFactory JschConfigSessionFactory sessionFactory = new JschConfigSessionFactory() { @Override protected void configure(Host hc, Session session) { // 设置ssh JschSession jschSession = (JschSession) session; jschSession.setConfig("StrictHostKeyChecking", "no"); jschSession.setIdentity(privateKey, passphrase); } }; // 克隆代码库 Git.cloneRepository() .setURI(gitUrl) .setTransportConfigCallback(transport -> { SshTransport sshTransport = (SshTransport) transport; sshTransport.setSshSessionFactory(sessionFactory); }) .setDirectory(new File("/path/to/your/local/repository")) .call(); ``` 希望以上信息能够帮助到您。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值