ssh实现基于密钥的登录

最新推荐文章于 2022-11-11 14:02:29 发布
最新推荐文章于 2022-11-11 14:02:29 发布
阅读量510 收藏 1
点赞数 1
分类专栏: linux加密和安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y_zilong/article/details/116208711
版权

ssh服务登录的常用验证方式

用户/口令

基于密钥

 利用ssh-copy-id复制公钥到多台服务器,可以实现免密登录

1、首先在客户端生成一对密钥(ssh-keygen)

2、将客户端的公钥ssh-copy-id拷贝到服务器

3、服务器根据客户端发来的公钥进行密码加密,加密后再次回传给客户端,客户端用自己的私钥解密,如果密码正确,则用户登录成功

在客户端生成密钥对

ssh-keygen -t rsa

把公钥文件传输至远程服务器对应用户的家目录

ssh-copy-id user@host

[root@cent7 ~]# ssh-keygen   #生成密钥

[root@cent7 ~]# ssh-copy-id 10.0.0.133    #复制公钥到远程主机

[root@cent8 ~]# ssh-keygen -p      #重设私钥口令
#验证代理,保密解密后的密钥,口令就只需要输入一次,在gnome中,代理被自动提供给root用户
[root@cent8 ~]# ssh-agent bash     #启用ssh代理

[root@cent8 ~]# ps aux|grep agent
root      48193  0.0  0.0  29288   508 ?        Ss   08:31   0:00 ssh-agent bash
root      48212  0.0  0.0  12112  1072 pts/0    S+   08:31   0:00 grep --color=auto agent

[root@cent8 ~]# ssh-add     #钥匙通过命令添加给代理

去掉新连接时,yes/no的选项

-o StrictHostKeyChecking=no  连接新主机时,不进行公钥确认
ssh-copy-id -o StrictHostKeyChecking=no root@10.0.0.121

或者在当前用户目录的 .ssh/config文件,添加如下配置,如果.ssh目录没有config文件,可自行创建
StrictHostKeyChecking=no

安装自动登录ssh工具sshpass

#ubuntu:
root@ubuntu:~# apt -y install sshpass

#centos:
[root@cent8 ~]# yum -y install sshpass

 通过安装好的sshpass命令,运行下面命令就能无需手工介入将ssh公钥复制到远程主机

[root@cent8 ~]# sshpass -p 123456 ssh-copy-id -o StrictHostKeyChecking=no root@10.0.0.121
[root@cent8 ~]# sshpass -p 123456 ssh-copy-id root@10.0.0.121

通过脚本实现ssh基于密钥的登录

root@ubuntu:/data# cat key.sh
#!/bin/bash
HOSTS="
10.0.0.121
10.0.0.133
"
PASS=redhat
[ -f /root/.ssh/id_rsa ] || ssh -keygen -P "" /root/.ssh/id_rsa &> /dev/null
apt -y install sshpass &> /dev/null
for i in $HOSTS;do
	{
		sshpass -p $PASS ssh-copy-id -o StrictHostKeyChecking=no -i /root/.ssh/id_rsa.pub $i &> /dev/null
	}&
done
wait
root@ubuntu:/data# sh key.sh
root@ubuntu:/data# ssh 10.0.0.133
Activate the web console with: systemctl enable --now cockpit.socket

Last login: Tue Apr 27 04:39:14 2021 from 10.0.0.121
[root@cent8 ~]#

 

y_zilong
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
采用密钥方式登录Linux服务器
kyotrue的专栏
09-25 2430
采用密码登录方式的话,简单密码会在不久后被扫描工具字典破解;如果被针对性攻击的话,位数短的密码也很快就会被密码爆破的方式暴力破解
基于SSH实现登录的Demo
09-17
本文将详细讲解如何基于SSH实现登录功能,并构建一个基础的SSH框架。 首先,SSH提供了加密的网络通信,确保了数据在传输过程中的安全性。它通过公钥/私钥对进行身份验证,比传统的用户名/密码方式更为安全。在基于...
基于密钥ssh远程登录
最新发布
qq_44829421的博客
11-11 1047
linux通过密钥进行ssh远程连接
ssh实现基于密钥方式登录系统
linux系统运维学习日记
10-21 1243
前言 首先实现基于密钥方式登录系统的原理: 在客户端建立一对密钥对,然后把公钥放在需要访问的目标服务器上,另外,还需要把私钥放在客户端用来登录的用户的家目录下。 当客户端发起登录请求时,会将公钥文件送给服务器端,然后服务器会做比对两个公钥,如果比对成功,会向客户端发送一个质询(该质询是用传输密钥对中的公钥加密)。 客户度收到这个质询之后,会进行解密,然后将解密的结果发送给服务器端确定。 案例:...
ssh基于密钥认证的登录方式
weixin_33796177的博客
10-07 222
ssh:secure shell, protocol, 22/tcp,安全的远程登录SSH相关的安装包:openssh-clients.x86_64 SSH的客户端安装包openssh-server.x86_64 SSH的服务器端安装包openssh.x86_64SSh的通用设置,服务于服务器端和客户端基...
密钥方式登录linux,Linux的密钥对的方式登录方式
weixin_39636099的博客
05-14 514
一、密钥的方式登录设备。一般情况下,我们都是使用账号和密码登录设备,但是,会有个问题。那就是,在批量管理的情况下,你可能每次做相关配置,对所有设备,都账号和密码登录一遍。所以,需要密钥对方式登录设备,所谓密钥对,就是产生一对密钥,一个是私钥,一个是公钥。私钥加密,公钥加密。我们一般会使用Xshell和SecureCRT生成密钥对,私钥保存给自己,公钥上传给服务器。做好相关配置,就能密账号和密码的方...
Linux配置实现密钥登录过程解析
09-14
1. **生成密钥对**:在你想要从其进行免密钥登录的服务器上,执行`ssh-keygen -t rsa`命令生成RSA密钥对。这个过程会创建两个文件,一个私钥(通常位于`~/.ssh/id_rsa`),一个公钥(`~/.ssh/id_rsa.pub`)。在生成...
ssh自动登录的4种实现方法
09-15
1. **基于RSA密钥对的自动登录** - 首先在本地主机A上使用`ssh-keygen -t rsa`生成RSA密钥对,通常默认保存在`~/.ssh`目录下,公钥是`id_rsa.pub`,私钥是`id_rsa`。 - 接着在远程主机B上创建`.ssh`目录(如果没有...
ssh注册登录项目
06-28
在这个"SSH注册登录项目"中,我们很显然关注的是如何实现基于SSH的安全用户注册和登录功能。以下是对SSH注册登录项目的详细知识解析: 1. **SSH基础**: - SSH主要用于替代传统的不安全的远程登录协议,如 Telnet ...
ansible-user:为基于SSH密钥登录名和无密码sudo创建和配置用户
01-31
- name: 创建并配置SSH密钥登录和无密码sudo的用户 hosts: target_host become: true vars: user_name: myuser ssh_key_path: /home/{{ user_name }}/.ssh/id_rsa tasks: - name: 创建用户 user: name: "{...
SSH基于密钥登录方式部署流程
weixin_33979203的博客
06-06 150
注:基于秘钥的方式比基于口令的方式更加安全ssh服务端需要有openssh-server软件包ssh客户端需要有openssh-clients软件包,里面有很多命令,例如:sftp、ssh-copy-id等第一个里程:在管理主机上创建密钥对信息 ssh-keygen -t dsa <-- 创建密钥对命令 -t dsa表示指定密钥对加密类型 Generating public/pri...
浅谈远程登录时,ssh的加密原理
weixin_30340617的博客
05-11 212
SSH:Secure Shell,是一种网络安全协议,主要用于登录远程计算机的加密过程。 登录方式主要有两种: 1、基于用户密码的登录方式: 加密原理: 当服务器知道用户请求登录时,服务器会把自己的公钥发给用户,ssh会将服务器的公钥存放在客户端的~/.ssh/known_hosts文件下,用户会根据服务器给它发的公钥进行加密,加密好好之后返回给服务器,服务器用...
SSH基于公钥的认证方式(免密登录
m0_67019144的博客
04-16 1229
基于公钥的认证方式更加安全,可以有效防止黑客暴力破解,免密登录只是其附加的一个功能。 首先我们先看一下普通的登录方式: 接下来就是基于公钥的登录方式: 首先使用ssh-keygen命令生成一组非对称密钥 客户端访问服务端的时候采⽤基于公钥的认证⽅式传到服务器的哪⾥呢? AuthorizedKeysFile .ssh/authorized_keys 配置⽂件上⾯的参数,指定了基于公钥认证⽅式的客...
ssh 密钥访问
wenlei_zhouwl的专栏
10-01 5393
<br />ssh访问可以通过两种形式进行登录:安全密码认证:登录username@remotehost,输入对应username的密码,该密码会被加密发给remotehost,接下来,remotehost会从密码数据库中进行匹配,如果成功,则登录成功。密钥访问:localhost通过ssh-keygen来生成公钥密钥对,如果他想访问一个remotehost,则只需要将公钥添加到remotehost的~/.ssh/authorized_keys中,接下来,当localhost通过ssh登录username@
ssh 利用公私钥实现免密码登录
weixin_33790053的博客
11-10 153
2019独角兽企业重金招聘Python工程师标准>>> ...
os x 使用 sshpass 快速登录linux服务器,无需配置使用公钥私钥公私钥
wang_chaodong的专栏
04-06 180
目录 第一步、下载sshpass 第二步、切换到下载后文件存放的目录 第三步、解压文件 第四步、进入解压后的目录 第五步、配置 第六步、编译 第七步、安装 第八步、判断是否安装成功 第九步、测试使用 第十步、配置快速使用 第十一步、愉快的快速使用 后记 第一步、下载sshpass 下载地址:https://download.csdn.net/download/wang_chaodong/16494404(可使用本文的提供的,也可去其他地方下载) 第二步、切换到下载后文件存放..
SSH的两种登录方式
weixin_30407099的博客
08-01 1138
ssh客户端使用的是Xshell,windows环境。 第一种方式,用户名密码方式 原理如下: 客户端发起ssh请求之后,服务器把自己的公钥传给客户端 客户端输入服务器密码通过公钥加密之后传给服务器 服务器根据自己的私钥解密登录密码,如果正确那么就让客户端登录 Xshell操作如下: 1. 2. 3. 第二种方式基于秘钥的登录方式 首先在客户端生...
ssh远程 及ssh密钥
miqidd的博客
06-01 434
ssh就是我们想通过远程的方式将外面的电脑连接到另一台电脑,这种方式包括一些衍生的命令比如 scp 远程复制 一.远程连接有两种方式: Telnet 是一个命令 这种方式是明文的,也就是没有加过密的链接,容易被黑客捕获 2.SSH2 是一种加密的链接 三.配置 需要所有要链接的主机都安装scp 1》 #[root@localhost /]# rpm -qf which scp #查询命令出处...
SSH Key 的使用
jeikerxiao
01-16 4703
1.查看密钥打开终端查看是否已经存在SSH密钥:$ cd ~/.ssh其实就是/Users/你的电脑用户名/.ssh/文件夹。如果没有密钥则不会有此文件夹。2.生成新的密钥2.1生成密钥步骤生成密钥命令如下:$ ssh-keygen -t rsa -C "youremail@example.com"你需要把邮件地址换成你自己的邮件地址,然后一路回车,使用默认值即可,因为这个Key仅仅用于简单的服务,
RHEL6系统管理:SSH安全远程登录与配置详解
SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他服务。在RHEL6中,SSH是系统管理员最常使用的远程管理工具,它替代了早期的telnet和rsh等不安全的协议。SSH提供了两种用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

y_zilong

一分钱的肯定

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值