Linux服务器安全 SSH 用户密钥认证登录

最新推荐文章于 2024-04-29 17:53:38 发布
最新推荐文章于 2024-04-29 17:53:38 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: Linux 文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yh88356656/article/details/89266643
版权

一、SSH基本简介

    SSH 提供两种安全验证方式:
    1. 基于口令:客户端使用账号和口令登录服务器,所有传输数据都会被加密。但可能存在伪造服务器冒充真正的服务器与客户端进行交互,不能避免中间人攻击。
    2. 基于密钥:使用一对密钥(私钥 + 公钥),将公钥放置到服务器注册。当用户从客户端登录服务器时,服务器会接到使用密钥(即注册在服务器的公钥)进行安全验证请求,服务器首先比对从客户端发送过来的公钥与在己方注册的公钥是否一致,如果一致,服务器会使用该公钥加密数据向客户端发起 "挑战"[1],从而避免中间人攻击。

    SSH 协议主要分成三个协议:
    1. 传输层协议(The Transport Layer Protocol):传输层协议提供服务器认证,数据机密性,信息完整性等支持。
    2. 用户认证协议(The User Authentication Protocol):用户认证协议为服务器提供客户端的身份鉴别。
    3. 连接协议(The Connection Protocol):连接协议将加密的信息隧道划分成若干逻辑通道,提供给更高层应用协议使用。

    OpenSSH 提供了以下几个工具:
    1. ssh:实现 SSH 协议,用以建立安全连接,它替代了较早的 rlogin 和 Telnet。
    2. scp, sftp:利用 SSH 协议远程传输文件,它替代了较早的 rcp。
    3. sshd:SSH 服务器守护进程,运行在服务器端。
    4. ssh-keygen:用以生成 RSA 或 DSA 密钥对。
    5. ssh-agent, ssh-add:管理密钥的工具。
    6. ssh-keyscan:扫描网络中的主机,记录找到的公钥。


二、服务器端密钥的生成和配置

    1.在用户目录(例如root用户就是cd /root)下新建一个.ssh目录,并将其目录权限改为700(仅用户自身有读写操作权限):
    # cd /root
    # mkdir .ssh
    # chmod 700 .ssh

    2.进入.ssh目录,使用ssh-keygen命令生成rsa密钥对:
    # ssh-keygen -t rsa
    如果私钥文件不需要加密,一路直接按回车即可。如果需要加密,如下图所示地方输入相应的密码即可:

    3.这时生成了两个文件:id_rsa和id_rsa.pub,其中前一个为私钥,后一个为公钥,公钥须保留在服务器上,私钥拷贝到客户端机器上。

    4.在.ssh目录中新建一个文件名为:authorized_keys,将公钥内容拷贝到这个文件中,并将文件权限改为600(仅用户自身有读写权限):
    # touch authorized_keys
    # cat id_rsa.pub >> authorized_keys (双尖括号>>表示像向文件中追加)
    # chmod 600 authorzied_keys

    到此,服务器端的密钥设置完成,这里需注意要保证.ssh和authorized_keys都仅用户自身有写权限,否则验证无效,这也是系统处于安全性考虑做的设置。

三、客户端密钥的设置

    首先我们需要将在服务器端生成的私钥id_rsa拷贝到要用来登录服务器的客户端电脑。接下来根据客户端电脑操作系统的不同进行分别说明:

    Windows系统

    在Windows系统下,一般我们采用不同的X server工具来登录,需要先将私钥导入到登录工具的密钥管理器,建立一个新的连接,用户名和主机的填写与采用用户名密码登录一样,登录不再选择”Password”而是”Public key",User Name填写自己的登录用户名,User Key选择之前导入的服务器私钥 ,保存之后,即可无密码登录。

    Linux系统

    Linux系统下设置同样先将服务器私钥拷贝到客户端

    1.与服务器端一样,在用户目录下新建一个.ssh目录,并将其目录权限改为700(仅用户自身有读写操作权限):
    # mkdir .ssh
    # chmod 700 .ssh

    2. 将私钥id_rsa拷贝到.ssh目录下,检查文件权限是否为600,如果不是,需要更改文件权限为600
    # mv  id_rsa  ./.ssh
    # chmod 600 id_rsa

    3. 这时即设置完毕,输入ssh命令,即可直接连接到服务器,无需输入用户名密码
    # ssh 服务器IP

    4. 如果需要从客户端通过密钥认证的方式登录不同的服务器,私钥的名称不能都是用id_rsa,这是可以在.ssh目录下建立一个config文件来进行区分,config文件权限同样设为600
    # touch config
    # chmod 600 config

    5. 为config文件添加内容如下:
    Host xx.xx.xx.xx                //设置服务器IP
    HostName xx.xx.xx.xx           //设置服务器名称
    Port 22                       //设置端口
    User root                    //设置登录用户
    IdentityFile ~/.ssh/id_rsa  //设置私钥路径

    这样,用户可以将私钥id_rsa改为与config文件中irs_file同名的文件名,就可以匹配登录服务器了。

摩羯程序员
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux VPS及服务器更加安全之设置Putty SSH使用密钥登录
01-10
在上一篇的确保Linux VPS及服务器更加安全之Xshell设置密钥登录文章中已经分享到XSHELL使用密钥登陆我们的VPS服务器确保机器的安全,但是很多同学们并不是都像老左一样用XSHELL,而还是有很多使用PUTTY登陆SSH,所以...
windows安装openssh并通过生成SSH密钥登录Linux服务器
01-11
SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道” 最初SSH是由芬兰的一家公司开发的。但是因为受版权和加密算法的限制,现在很多人都转而使用OpenSSH OpenSSHSSH协议的开源...
服务器ssh认证
weixin_34233421的博客
06-29 73
服务器ssh认证只需要将服务器上的/etc/ssh/*_key目录备份、拷贝即可实现改服务器ip或重装openssh-server、系统重装等而不影响客户端连接如下面报错就可以规避了@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST IDENTIFICATIO...
ssh服务器--密钥认证
weixin_46595570的博客
09-28 381
使用client的xiaoming用户基于秘钥认证方式通过端口2000使用ssh登录server端的xiaoming用户和xiaohei用户,server端的其他用户都不可被远程登录。 准备 挂载,配置yum源,关闭防火墙,selinux(服务端) 安装ssh包 yum install -y openssh-server 安装此包 配置 server端 [root@server ~]# useradd xiaoming 创建用户 [root@server ~]# use..
【如何使用SSH密钥验证提升服务器安全性及操作效率】(优雅的连接到自己的linux服务器
最新发布
qq_41308872的博客
04-29 1万+
本文介绍了如何通过SSH密钥验证提升服务器安全性,以及操作步骤和技巧。从生成密钥对到配置服务器,再到登录操作,逐步讲解,旨在帮助读者理解密钥验证原理,提升系统安全性,同时提高操作效率
linux ssh跳过,linux – 在ssh config中忽略了IdentityFile
weixin_31847389的博客
05-14 324
我在/root/.ssh/config里面的ssh配置:Host *IdentityFile /root/.ssh/id_rsa_apiIdentityFile /root/.ssh/id_rsa_ui我使用这个键来克隆github repos.但是只有第一个IdentityFile(api)可以工作.对于第二个,它表示在我开始克隆时未找到存储库.当我交换配置像:Host *IdentityFil...
Linux】配置SSH免密登录
XavierJ的博客
04-08 2191
简介 每次在本地计算机上通过 SSH 远程连接 Linux 服务器的时候都需要输入密码,非常繁琐,今天教大家如何配置免密登录。 教程 在本地通过 RSA 加密算法生成公私钥对 ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa_test t:指定加密类型 b:指定加密字长 f:指定保存路径 $ ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa_blog Generating public/private rsa key pair
ssh密钥验证
weixin_51614581的博客
12-09 2967
SSH远程管理服务 SSH是一种安全通道协议,住哟啊用来实现字符界面的远程登陆,远程复制等功能 SSH协议对通信双方的数据进行了加密处理,其中包括用户登陆时输入的用户口令。因此SSH协议具有很好的安全性。 SSH客户端:Putty,Xshall,CRT SSH服务端:OpenSSH Openssh是实现SSH协议的开源软件项目,适用于各种UNIX,Linux操作系统。我们正在使用的centos7系统已经默认安装openssh相关的软件包,并且已经将sshd服务添加为开机自启。 执行“systemctl st
设置ssh无密码登录linux服务器的方法
01-10
每次登录测试服务器ssh登录总是需要输入密码。登录的少还行,登录的多了,多一行命令都是多余的。 rsa认证登录方式 制作密钥对 在客户端(本地机器)终端下输入以下命令 ssh-keygen -t [rsa|dsa] rsa和dsa代表...
python下paramiko模块实现ssh连接登录Linux服务器
09-15
本篇文章将深入讲解如何使用Paramiko模块实现SSH连接登录Linux服务器,并通过实例分析其具体用法。 首先,确保你的Python环境中已经安装了Paramiko模块。如果没有,可以通过pip来安装: ```bash pip install ...
SSH——密钥对验证
Jun____________的博客
02-24 1764
sshd 服务支持两种验证方式: 1.密码验证 对服务器中本地系统用户登录名称、密码进行验证。简便,但可能会被暴力破解 2.密钥对验证 要求提供相匹配的密钥信息才能通过验证。通常先在客户端中创建一对密钥文件(公钥、私钥),然后将公钥文件放到服务器中的指定位置。远程登录时,系统将使用公钥、私钥进行加密/解密关联验证。能增强安全性,且可以免交互登录。 当密码验证、密钥对验证都启用时,服务器将优先使用密钥对验证。可根据实际情况设置验证方式。 vim /etc/ssh/sshd_config PasswordAu
Windows 配置 ssh 免密登录 Linux 服务器
Aman's Blog
01-29 1万+
每次登录服务器都要输入密码很麻烦,所以进行免密登录配置之后就可以跳过输入密码的步骤,直接登录服务器。 目录原理实现步骤一、生成公钥和私钥二、在客户端编辑配置文件三、将公钥拷贝到服务器四、重启ssh服务五、关闭再打开cmd进行登录 原理 ssh提供了安全的身份认证的策略,在免密登录之前,首先需要一对公钥和私钥。 客户端拿着私钥,服务端拿着公钥,属于非对称加密。 私钥客户端自己拿着不在网络上传输,公钥可以网络传输存在服务器上,登录的时候用户拿私钥进行加密,内容发送给服务器服务器对公钥进行解密,成功解密就告诉客
SSH证书登录实现步骤
iong_l的专栏
01-21 2331
一、SSH证书登录步骤: 客户端在本地生成SSH证书:包括公钥和私钥,一般创建私钥时应该设置好自己的密码,然后将私钥妥善保存在客户端,防止被盗。 服务器添加公钥白名单:客户端将公钥上传至服务器,或者交给运维人员,然后将公钥添加至ssh的信任列表中就可以了。 用户可以用一个私钥登录不同服务器,只要在想登录服务器中添加自己的公钥即可。 二、客户端创建私钥和公钥 1、在客户端运行命令 ssh-ke...
Git配置SSH密钥
Hui_and的博客
07-02 2310
查看文件时目录下面已经存在该文件执行删除文件 找到登录账号更目录下,路径: ;清空目录下的文件.ssh目录有id_rsa和id_rsa.pub两个文件,这是SSH密钥对 id_rsa是私钥 id_rsa.pub是公钥 三次待确认直接回车跳过就行,输出如下信息后说明生成好了查看密钥详情 默认情况下生成的文件名是 ,执行多次会覆盖上一次的文件,为了保留多个密钥可以在生成的时候指定一个文件名生成第二个密钥 文件名: 五、配置SSH 查看密钥内容:偏好设置 -> SSH密钥 -> 粘贴到右侧文本框,点击添加密钥
linux内核 ssh,linux配置ssh公钥认证简介
weixin_29297127的博客
04-29 233
linux配置ssh公钥认证简介Linux操作系统诞生于1991 年10 月5 日(这是第一次正式向外公布时间)。Linux存在着许多不同的Linux版本,但它们都使用了Linux内核。下面是关于linux配置ssh公钥认证简介,希望大家认真阅读!一、生成和导入KEYA主机上生成key$ ssh-keygen -t rsa$ lsid_rsa id_rsa.pub将key导入到远程的B主机上,并修...
本机连接aws的ec2时报错:所选用户用户密钥未在远程主机上注册
爱学习的大雄的博客
05-15 2424
如果除您外其他任何人都能够读取或写入您的私钥,则 SSH 会忽略您的密钥,并且您会看到以下警告消息。经过一段时间的排查,发现是由于EC2的实例镜像的问题导致的无法使用Xshell连接,在更换EC2镜像后就可以使用Xshell去进行连接了。在网上寻找了许多资料,都没找到相关的,大部分都是说啥登录用户名之错误类的。如果在尝试登录到您的实例时看到类似的消息,请检查此错误消息的第一行,验证您为实例使用的公钥是否正确。如果从 MacOS 或 Linux 连接,请运行以下命令以修复此错误,替入您的私有密钥文件的路径。
Centos6 密钥登陆,解决所选的用户密钥未在远程主机上注册
友人A的博客
11-11 3904
解决所选的用户密钥未在远程主机上注册
ssh“权限太开放”错误
kalman2019的博客
12-29 994
我从 ssh 收到以下错误:我应该给 id_rsa 文件什么权限?
Linux系统SSH密钥认证登录,给出代码详细步骤
03-22
首先,需要在本地生成 SSH 密钥对,可以使用以下命令: ``` ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` 其中,`-t` 指定密钥类型为 RSA,`-b` ...现在,就可以使用 SSH 密钥认证登录 Linux 系统了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值