SSH的密匙管理, 免密码登录

最新推荐文章于 2024-07-19 23:23:16 发布
最新推荐文章于 2024-07-19 23:23:16 发布
阅读量2.5k 收藏
点赞数
文章标签: ssh generation user 工作 服务器 file
 

SSH的密匙管理

1.生成用户自己的密匙对

用下面的命令可以生成公钥/私钥对: ssh-keygen t 类型。如果远程主机使用的是SSH 2.x就要用这个命令: ssh-keygen d。在同一台主机上同时有SSH1和SSH2的密匙是没有问题的,因为密匙是存在不同文件中的。ssh-keygen命令运行之后会显示下面的信息:

# ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key (/home/.username/ssh/id_rsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /home/.username /.ssh/id_rsa.

Your public key has been saved in /home/.username /.ssh/id_rsa.pub.

The key fingerprint is:

38:25:c1:4d:5d:d3:89:bb:46:67:bf:52:af:c3:17:0c username@localhost

Generating RSA keys:

Key generation complete.

“ssh-keygen -d”命令做的是同样的工作,但是它的一对密匙的保存路径默认情况下为: /home/[user]/.ssh/id_dsa(私人密匙)和/home/[user]/.ssh/id_dsa.pub(公用密匙)。现在用户有一 对密匙了: 公用密匙要分发到所有用户想用SSH登录的远程主机上去; 私人密匙要好好地保管防止别人知道。用“ls -l ~/.ssh/identity”或“ls -l ~/.ssh/id_dsa”命令所显示的文件的访问权限必须是“-rw-------”。

如果用户怀疑自己的密匙已经被别人知道了,应当马上生成一对新的密匙。当然,这样做之后还需要重新分发一次公用密匙,才能正常使用。

2.分发公用密匙

在每一个用户需要用SSH连接的远程服务器上,都要在自己的主目录下创建一个“.ssh”的子目录,把用户的公用密匙“identity.pub”拷贝到这个目录下并把它重命名为“authorized_keys”。然后执行命令:

chmod 644 .ssh/authorized_keys

这一步是必不可少的。因为,如果除了用户之外别人对“authorized_keys”文件也有写的权限,那么如果遭到非法的破坏,SSH就不能正常工作。

如果用户想从不同的计算机登录到远程主机,“authorized_

keys”文件也可以有多个公用密匙。在这种情况下,必须在新的计算机上重新生成一对密匙,然后把生成的 “identify.pub”文件拷贝并粘贴到远程主机的“authorized_keys”文件里。当然,在新的计算机上用户必须有一个账号,而且密匙 是用口令保护的。有一点很重要,就是当用户取消了这个账号之后,必须记住把这一对密匙删掉。

xin_wen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH密码登录
lqf的专栏
10-13 736
SSH密码登录在搭建hadoop开发环境时,需要在集群中的机器之间配置ssh密码登录。 现有三台服务器:master1、pc2、pc3,用户均为hadoop2。需要实现master1密码登录pc2、pc3,master1密码登录master1。1、在服务器上生存公钥用户hadoop2用户登录三台服务器,分别执行ssh-keygen -t rsa 执行之后会在用户的家目录下生成一个.s
实现SSH密码登陆
ls386239766的专栏
07-27 523
1.创建公钥信息:               执行命令:ssh-keygen -trsa ,然后一直按回车键。可以在目录/root/.ssh中找到新创建的文件id_rsa id_rsa.pub
SSH配置登录
jakelihua
08-03 3万+
SSH(Secure Shell)是一种加密的网络协议,广泛用于远程管理服务器和安全传输文件。通常在使用SSH时需要输入密码进行验证,但通过配置登录,我们可以省去每次输入密码的麻烦。
SSH登录配置
热门推荐
zhaozhao121a的博客
07-01 5万+
SSH无密登录配置
SSH 密钥
weixin_39182097的博客
06-03 1万+
ssh的简单介绍:创建以及使用
ssh使用密钥登录
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 1万+
使用密钥登录可以提高ssh的安全性,因为它能防止恶意用户尝试使用暴力破解技术尝试猜测密码。在ssh中,使用密钥登录分为两个步骤:生成或获取一对公钥和私钥。将公钥添加到服务器管理用户的文件中。
【linux】linux设置ssh密钥登录详细教程,附Mobaxterm和pycharm ssh python解释器配置教程
weixin_43693967的博客
05-21 2万+
我们通常使用SSH 客户端来远程使用 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时希望使用密钥方式登录。而且使用秘钥登录能够避每次登录时反复输入账户密码
两个SSH2间密码登录
10-11
配置分两部分:一是对登录机的配置,二是对被登录机的配置,其中登录机为客户端,被登录机为服务端,也就是解决客户端到服务端的无密码登录问题。下述涉及到的命令,可以直接拷贝到Linux终端上执行,已全部验证通过...
Linux下SSH密码登录配置详解
09-14
SSH密码登录SSH的一种便捷方式,允许用户在不输入密码的情况下登录到远程服务器,提高工作效率。本文将详细介绍如何在Linux环境下配置SSH密码登录。 首先,确保你有两台Linux服务器,分别称为server1和server...
linux远程登录ssh密码配置方法
09-15
密码登录SSH是提升效率和保障安全的重要配置,尤其在管理多台服务器时,避频繁输入密码能大大提高工作效率。本文将详细介绍如何在Linux系统中配置SSH密码登录。 ### 一、背景与需求 在企业环境中,尤其是在...
CentOS 6.5中SSH密码登录配置教程
09-15
在企业环境中,为了简化运维工作,有时需要配置SSH密码登录,这能提高工作效率,减少频繁输入密码的繁琐。在CentOS 6.5中配置SSH密码登录涉及到几个关键步骤,主要包括环境设置、生成密钥对、导入公钥以及修改...
ubuntu16.04服务器配置ssh密码登录
09-15
在Ubuntu 16.04系统中,配置SSH密码登录可以简化管理任务,避每次连接时输入密码的繁琐过程。以下是详细步骤和注意事项: ### 客户端操作 1. **生成SSH密钥对**: 使用`ssh-keygen`命令生成RSA类型的SSH密钥...
【Linux网络】ssh服务与配置,实现安全的密钥对登录
liu_xueyin的博客
11-14 5255
ssh是一种安全双通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
SSH如何登录服务器
xuzhougeng blog
02-10 2万+
最近切换到了MacOS平台进行办公,就不能用Windows下好用的XShell,用上了传统在命令行输入 ssh -p port user@address的方式进行登录了。 作为一个‘懒惰’的人,我肯定是要避重复的运行登录命令了。回溯用过的命令进行复用是一种方式,但还是需要输入密码,所以我的操作方式如下 第一步: 通过编辑 ~/.ssh/config文件, 为指定服务器增加别名 Host 别名 HostName 服务器地址 User 用户名 Port 端口 这样子就能用 ssh
Xshell配置ssh密码登录-公钥与私钥登录linux服务器
大雾起了清晨
07-30 8718
ssh登录提供两种认证方式口令(密码)认证方式和密钥认证方式。其中口令(密码)认证方式是我们最常用的一种,这里介绍密钥认证方式登录到linux的方法。1、生成密钥(公钥与私钥2、放置公钥(Public Key)到服务器~/.ssh/authorized_key文件中;3、配置ssh客户端使用密钥登录。扩展:公钥是用来放置到服务器做权限验证的,私钥是客户端访问服务器的令牌。
密钥SSH登录(详解)
秦延金
04-28 2593
前言 RSA公钥加密算法 在进入正题之前,我们先了解一下"RSA公钥加密算法"的历史 ​ RSA公钥加密算法作为目前地球上最重要的加密算法,已经完全渗透到了互联网的每一个角落,在1976年以前所有的加密方法都是同一个模式(对称加密): 1. A方选择某一种加密规则(算法),对信息加密 2. B方使用同一种规则,对信息进行解密 ​ 由于加密和解密使用同样的规则(简称:密钥),这被称为"对称加密算法(Symmetric-key algorithm)。" ​ 这种加密模式有一个最大问题:甲方必须把加密规则告
如何设置SSH登录,只需两步(小白也能学会)
可乐要加冰!!!
11-29 6816
把本地的ssh公钥文件安装到远程主机对应的账户下,ssh-copy-id命令 可以把本地主机的公钥复制到远程主机的authorized_keys文件上,ssh-copy-id命令也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authorized_keys设置合适的权限。ssh-copy-id 命令可以把本地主机的公钥复制到远程主机的 authorized_keys 文件上。authorized_keys 文件用来验证 client。
克隆的TrinityCore服务器网速慢卡顿问题的解决(未解决)
最新发布
skywalk8163的专栏
07-19 1070
这台服务器的问题就是特别卡,网络延时在700ms左右,而且经常出现更大的延时,出现卡顿现象。但是在命令行ping该服务器却很快,用ssh传输文件也很快,所以最终怀疑是不是因为不是本地编译而导致延时大的。关键是局域网的时候,延时也是几百....准备本机编译,看看是否能解决。
ubuntu设置ssh-key密码登录
06-02
要在Ubuntu上设置SSH密钥密码登录,可以按照以下步骤操作: 1. 在本地机器上生成SSH密钥对。可以使用以下命令: ``` ssh-keygen -t rsa ``` 然后按照提示输入密钥文件名和密码(可选)。 2. 将公钥复制到目标远程机器上。可以使用以下命令: ``` ssh-copy-id username@remote_host ``` 这将自动将本地机器上的公钥添加到远程机器上的`authorized_keys`文件中。 3. 现在可以使用SSH连接到远程机器,无需输入密码: ``` ssh username@remote_host ``` 注意:在执行上述命令时,应将`username`和`remote_host`替换为实际的用户名和主机名或IP地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值