ssh-keygen的详解----本人亲自验证过

最新推荐文章于 2023-12-29 16:46:25 发布
最新推荐文章于 2023-12-29 16:46:25 发布
阅读量1.1k 收藏
点赞数
分类专栏: Linux/Ubuntu/Fedora

原文地址::http://blog.csdn.net/wh_19910525/article/details/7433164


相关文章

1、ssh-keygen参数说明----http://blog.csdn.net/u011686226/article/details/52412393



  为了让两个Linux机器之间使用ssh不需要用户名和密码。所以采用了数字签名RSA或者DSA来完成这个操作。

模型分析

假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机;

要达到的目的:
A机器ssh登录B机器无需输入密码;
加密方式选 rsa|dsa均可以,默认dsa

ssh-keygen -t rsa #使用rsa加密

二、具体操作流程

单向登陆的操作过程(能满足上边的目的):
1、登录A机器 
2、ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub
3、将 .pub 文件复制到B机器的 .ssh 目录, 并 cat id_dsa.pub >> ~/.ssh/authorized_keys
4、大功告成,从A机器登录B机器的目标账户,不再需要密码了;(直接运行 #ssh 192.168.20.60 )

双向登陆的操作过程:

1、ssh-keygen做密码验证可以使在向对方机器上ssh ,scp不用使用密码.具体方法如下:
2、两个节点都执行操作:#ssh-keygen -t rsa
  然后全部回车,采用默认值.

3、这样生成了一对密钥,存放在用户目录的~/.ssh下。
将公钥考到对方机器的用户目录下 ,并将其复制到~/.ssh/authorized_keys中(操作命令:#cat id_dsa.pub >> ~/.ssh/authorized_keys )。

4、设置文件和目录权限:

设置authorized_keys权限
$ chmod 600 authorized_keys 
设置.ssh目录权限
$ chmod 700 -R .ssh

5、要保证.ssh和authorized_keys都只有用户自己有写权限。否则验证无效。(今天就是遇到这个问题,找了好久问题所在),其实仔细想想,这样做是为了不会出现系统漏洞。

我从20.60去访问20.59的时候会提示如下错误:

The authenticity of host '192.168.20.59 (192.168.20.59)' can't be established.  RSA key fingerprint is 6a:37:c0:e1:09:a4:29:8d:68:d0:ca:21:20:94:be:18.  Are you sure you want to continue connecting (yes/no)? yes  Warning: Permanently added '192.168.20.59' (RSA) to the list of known hosts.  root@192.168.20.59's password:   Permission denied, please try again.  root@192.168.20.59's password:   Permission denied, please try again.  root@192.168.20.59's password:   Permission denied (publickey,gssapi-with-mic,password).  

三、总结注意事项

1、文件和目录的权限千万别设置成chmod 777.这个权限太大了,不安全,数字签名也不支持。我开始图省事就这么干了

2、生成的rsa/dsa签名的公钥是给对方机器使用的。这个公钥内容还要拷贝到authorized_keys

3、linux之间的访问直接 ssh 机器ip

4、某个机器生成自己的RSA或者DSA的数字签名,将公钥给目标机器,然后目标机器接收后设定相关权限(公钥和authorized_keys权限),这个目标机就能被生成数字签名的机器无密码访问了

 ssh-keygen设置ssh无密码登录

ssh-keygen - 生成、管理和转换认证密钥,包括 RSA 和 DSA 两种密钥
密钥类型可以用 -t 选项指定。如果没有指定则默认生成用于SSH-2的RSA密钥
 
配置:
1、在本地机器中的~/.ssh/目录下执行下命令
ssh-keygen -t dsa
将生成两个文件,id_dsa和id_dsa.pub
 
2、将id_dsa.pub拷贝到远程机器,并且将id_dsa.pub的内容添加到~/.ssh/authorized_keys中
cat id_dsa.pub >>authorized_keys
注意:目录.ssh和文件authorized_keys的权限必须是600
 
完成以上操作之后,用户从本地机器到远程机器就不需要用密码了
 
 
几个文件的作用说明,摘自http://lamp.linux.gov.cn/OpenSSH/ssh-keygen.html

     ~/.ssh/identity

             该用户默认的 RSA1 身份认证私钥(SSH-1)。此文件的权限应当至少限制为"600"

             生成密钥的时候可以指定采用密语来加密该私钥(3DES)

             ssh将在登录的时候读取这个文件。

     ~/.ssh/identity.pub

             该用户默认的 RSA1 身份认证公钥(SSH-1)。此文件无需保密。

             此文件的内容应该添加到所有 RSA1 目标主机的 ~/.ssh/authorized_keys 文件中。

 

     ~/.ssh/id_dsa

             该用户默认的 DSA 身份认证私钥(SSH-2)。此文件的权限应当至少限制为"600"

             生成密钥的时候可以指定采用密语来加密该私钥(3DES)

             ssh将在登录的时候读取这个文件。

 

     ~/.ssh/id_dsa.pub

             该用户默认的 DSA 身份认证公钥(SSH-2)。此文件无需保密。

             此文件的内容应该添加到所有 DSA 目标主机的 ~/.ssh/authorized_keys 文件中。

 

     ~/.ssh/id_rsa

             该用户默认的 RSA 身份认证私钥(SSH-2)。此文件的权限应当至少限制为"600"

             生成密钥的时候可以指定采用密语来加密该私钥(3DES)

             ssh将在登录的时候读取这个文件。

 

     ~/.ssh/id_rsa.pub

             该用户默认的 RSA 身份认证公钥(SSH-2)。此文件无需保密。

             此文件的内容应该添加到所有 RSA 目标主机的 ~/.ssh/authorized_keys 文件中。

 

     /etc/ssh/moduli

             包含用于 DH-GEX 的 Diffie-Hellman groups

 BG2BLT01 is on, BG2BLT02 is power off. They’re too noisy L

When and how to move them to data center?

 

Please update SSH key in .33 server for Git repo access.

ssh-keygen -t dsa

 

scp ~/.ssh/id_dsa.pub [YOUR_USER_NAME]@10.38.116.33:authorized_keys

 

ssh [YOUR_USER_NAME]@ 10.38.116.33

 

skip below 3 steps if you already have .ssh and .ssh/authorized_keys

mkdir -m 700 .ssh

touch .ssh/authorized_keys

chmod 600 .ssh/authorized_keys

 

cat authorized_keys >> .ssh/authorized_keys;exit

 

vi ~/.ssh/config

add lines and save quit

host 10.38.116.33

user [YOUR_USER_NAME]



//============================================================================================

备注::

1>ssh -p 22  -vvv  username@192.168.1.98-------------这样有调试消息打印出来,方便调试!!!

2>反向telnet连接情况

aaaa.ssh -p 22 -R 192.168.1.77:17788:192.168.1.98:22 Administrator@192.168.1.77

bbbb.ssh -p 17788 usrername@127.0.0.1

3>dsa与rsa是两种可选的加密方式--------------------可以采用公开公钥的方式来达到不需要输入密码进行ssh登录

----ssh-keygen -t rsa
----ssh-keygen -t dsa

----------------------------需要注意生成的公钥文件id_dsa.pub),私钥文件(id_dsa)存储的位置,并将公钥文件id_dsa.pub)注入到对应用户的authorized_keys文件中!!!



xqhrs232
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu环境下SSH的安装及使用详解
09-15
主要介绍了Ubuntu环境下SSH的安装及使用详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Bitsum Process Lasso (骨灰级别的系统优化工具)
02-28
一款独特的调试级别的系统优化工具,主要功能是动态调整各个进程的优先级并设为合理的优先级类以实现为系统减负的目的,此项特性被 Process Lasso 定义为过载抑制(out-of-control restraint),可有效避免蓝屏、假死、进程停止响应、进程占用 CPU 时间过多等症状。同时它还具备前台进程推进、工作集修整、进程黑名单等附加特性。Process Lasso 对您系统的优化是完全实时+智能的,不会修改任何系统既有配置。且其支持命令行操作和服务器《=》客户端的远程管理,而内核又可脱离用户界面单独运行,因此普遍适用于普通家庭用户和专业工作环境。
git中ssh key配置详解
10-15
主要介绍了git中ssh key配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ssh-keygen命令
Z_jasmin的博客
09-20 657
为了让两个linux机器之间使用ssh不需要用户名和密码。所以采用了数字签名RSA或者DSA来完成这个操作。 一、ssh-keygen命令用于为“ssh”生成、管理和转换认证密钥,它支持RSA和DSA两种认证密钥. ssh-kengen -C “jasmin@10.74.154.170” 说明:-C表示添加注释 二、 ~/.ssh/id_rsa.pub 该用户默认的 RSA 身份认证公...
ssh-keygen详解
热门推荐
快乐&&平凡
04-06 19万+
为了让两个linux机器之间使用ssh不需要用户名和密码。所以采用了数字签名RSA或者DSA来完成这个操作。 模型分析 假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机; 要达到的目的: A机器ssh登录B机器无需输入密码; 加密方式选 rsa|dsa均可以,默认dsa ssh-keygen -t rsa #使用rsa加密 二、具体操作
ssh-keygen命令报错:‘ssh-keygen‘ 不是内部或外部命令,也不是可运行的程序或批处理文件
卿本无忧的博客
08-02 4979
ssh-keygen命令报错:'ssh-keygen' 不是内部或外部命令,也不是可运行的程序或批处理文件
ssh服务安装 和 免密登录
ytusdc的博客
07-14 2598
ssh 免密登录, Linux 生成公钥和私钥
关于openssh 9.6 p1 版本ssh-keygen -t rsa报错解决—— 筑梦之路
筑梦之路
12-29 1867
执行命令ssh-keygen -t rsa 提示unknown key type rsa执行命令ssh-keygen -t dsa 提示unknown key type dsa从官方文档中可查,dsa从openssh 9.0就不再使用,rsa从openssh 9.3开始就不再使用。因此,上面两条命令报错。
SSHssh-keygen命令基本用法详解
09-15
`ssh-keygen` 是一个用于生成、管理和转换加密密钥的工具,主要在Unix-like系统中使用,如Linux和macOS。下面将详细讲解`ssh-keygen`的基本用法。 首先,`ssh-keygen` 用于生成一对密钥,即公钥和私钥。在默认情况...
openssh8.6p1-Centos7 rpm包
04-28
ssh-keygen ``` 然后,将公钥(id_rsa.pub)复制到远程服务器的`~/.ssh/authorized_keys`文件中,可以使用`ssh-copy-id`命令实现: ```bash ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote_host ``` 之后,你应该...
SSH-SCP使用方法
02-17
### SSH-SCP使用方法详解 #### 一、概述 SSH (Secure Shell) 是一种网络协议,用于计算机之间的安全登录及数据传输。SCP (Secure Copy Protocol) 是基于SSH协议的一个应用,用于安全地在不同主机之间复制文件。SCP...
hadoop-spark配置文档1
08-08
4. 使用 `ssh localhost` 和 `ssh hadoop-spark` 登录验证 SSH 配置是否成功。 二、Hadoop 配置 Hadoop 的配置主要涉及几个核心的 XML 文件,包括 `core-site.xml`, `hdfs-site.xml`, 和 `mapred-site.xml`。 1. `...
SecureCRT-keygen.rar
06-27
《SecureCRT密钥生成工具详解》 SecureCRT是一款广受欢迎的远程访问软件,主要用于SSH(Secure Shell)协议的终端仿真,支持多种操作系统,包括Windows、Mac OS X和Linux。其强大的功能、良好的用户界面和高度的...
git clone报错Host key verification failed.
竹杖芒鞋轻胜马,谁怕?一蓑烟雨任平生
04-09 5264
电脑第一次安装 ·git· 后运行 git clone 报错问题 问题记录 步骤一: 设置用户名与邮箱 git config --global user.name "wangzha" //你的用户名 git config --global user.email "408285649@qq.com" ////你的邮箱地址 ··git config --list 查看配置 步骤二: 设置秘钥 ssh-keygen -t rsa -C "408285649@qq.com" //填写你的邮箱,然后一路回车即可
码云创建SSH仓库链接:最详细教程
前端路上坎坎坷坷,总有一天站在顶峰仰望世界!!!
10-21 622
第一步:创建ssh密匙 命令: ssh-keygen -t rsa -C "你的码云邮箱" 一直敲回车 The key fingerprint is: SHA256:Mdk3XCRtPHfk5Q/9/fqrALmP15fq70TyiSuybpUKOZI 你的码云邮箱 The key's randomart image is: +---[RSA 2048]----+ | .+o.o| | o . o=++| | + . +..o=| |
如何注册登录,关键是添加sshkey
m0_46535940的博客
05-09 242
登录/注册 1.注册 Full name:可以用来登录 Username:可以用来登录 Email:可以用来登录 Password:使用以上名称登录的时候使用的密码 2.登录 使用自己的账号和密码登录,登录后添加自己的ssh key 点击自己的头像(右上角)->选择Settings->选择SSH Key(左侧) 在PC机上使用 ssh-keygen -t rsa -C “Email” Email是你的gitlab账户的邮箱,命令的显示和打印输出如下 Generating public/priva
04(SSH
蝈子小生的博客
09-05 327
SSH 一、概述 1.全称:Secure Shell(安全外壳) 2.架构:C/S 3.端口:22 4.版本: 1)V1:有漏洞,易攻击 2)V2:通过公钥加密(数字签名和密钥交换)方式进行身份识别 二、加密算法 ...
腾讯工蜂Permission denied (publickey)的解决方法之SSH密钥(key)设置
经验之谈,不做搬运工
06-09 2239
腾讯工蜂Permission denied (publickey)的解决方法之SSH密钥(key)设置原文:https://code.tencent.com/help/ssh#git初次使用git首次安装git需要配置用户名和邮箱,否则git会提示:please tell me who you are.你需要运行命令来配置你的用户名和邮箱: 使用 SSH 访问工蜂使用Git Bash生成新的ssh key 执行如下方所示,提示处可以任意输入一个文件名用来生私钥,也可以不填。 接下来你会再 .ssh 文件夹中
chromedriver-mac-arm64_126.0.6465.0.zip
最新发布
07-31
chromedriver-mac-arm64_126.0.6465.0.zip
ssh-keygen -t rsa -C
09-06
sshgen -t rsa -C "邮件地址@youremail.com" 是一个Git命令,用于生成SSH密钥对。其中,-t rsa指定了密钥类型为RSA,-C "邮件地址@youremail.com"则是在生成密钥时提供了一个注释。 这个命令将生成一对密钥,包括一个私钥和一个公钥。私钥将保存在您的计算机上,而公钥则可以分享给需要的人或用于身份验证。通过将公钥添加到您的Git账户或其他相关服务中,您就可以使用SSH协议进行安全的远程操作,比如克隆GitLab上的项目到本地。 在安装了Git的情况下,您可以直接在命令行中输入ssh-keygen -t rsa -C "邮件地址@youremail.com" 来生成密钥对。如果您不确定是否安装了ssh-keygen,可以尝试运行$ ssh-keygen 命令来检查。另外,如果您使用的是Node.js,也可以通过安装ssh-keygen的npm软件包来生成SSH密钥对。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [ssh获取公钥,绑定gitlab,ssh-keygen -t rsa命令详解](https://blog.csdn.net/weixin_42752574/article/details/106367959)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [ssh-keygen:在node.js中生成SSH密钥对](https://download.csdn.net/download/weixin_42144604/18593513)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值