Linux服务器安全 SSH 用户密钥认证登录

最新推荐文章于 2024-04-29 17:53:38 发布
最新推荐文章于 2024-04-29 17:53:38 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: Linux 文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yh88356656/article/details/89266643
版权

一、SSH基本简介

    SSH 提供两种安全验证方式:
    1. 基于口令:客户端使用账号和口令登录服务器,所有传输数据都会被加密。但可能存在伪造服务器冒充真正的服务器与客户端进行交互,不能避免中间人攻击。
    2. 基于密钥:使用一对密钥(私钥 + 公钥),将公钥放置到服务器注册。当用户从客户端登录服务器时,服务器会接到使用密钥(即注册在服务器的公钥)进行安全验证请求,服务器首先比对从客户端发送过来的公钥与在己方注册的公钥是否一致,如果一致,服务器会使用该公钥加密数据向客户端发起 "挑战"[1],从而避免中间人攻击。

    SSH 协议主要分成三个协议:
    1. 传输层协议(The Transport Layer Protocol):传输层协议提供服务器认证,数据机密性,信息完整性等支持。
    2. 用户认证协议(The User Authentication Protocol):用户认证协议为服务器提供客户端的身份鉴别。
    3. 连接协议(The Connection Protocol):连接协议将加密的信息隧道划分成若干逻辑通道,提供给更高层应用协议使用。

    OpenSSH 提供了以下几个工具:
    1. ssh:实现 SSH 协议,用以建立安全连接,它替代了较早的 rlogin 和 Telnet。
    2. scp, sftp:利用 SSH 协议远程传输文件,它替代了较早的 rcp。
    3. sshd:SSH 服务器守护进程,运行在服务器端。
    4. ssh-keygen:用以生成 RSA 或 DSA 密钥对。
    5. ssh-agent, ssh-add:管理密钥的工具。
    6. ssh-keyscan:扫描网络中的主机,记录找到的公钥。


二、服务器端密钥的生成和配置

    1.在用户目录(例如root用户就是cd /root)下新建一个.ssh目录,并将其目录权限改为700(仅用户自身有读写操作权限):
    # cd /root
    # mkdir .ssh
    # chmod 700 .ssh

    2.进入.ssh目录,使用ssh-keygen命令生成rsa密钥对:
    # ssh-keygen -t rsa
    如果私钥文件不需要加密,一路直接按回车即可。如果需要加密,如下图所示地方输入相应的密码即可:

    3.这时生成了两个文件:id_rsa和id_rsa.pub,其中前一个为私钥,后一个为公钥,公钥须保留在服务器上,私钥拷贝到客户端机器上。

    4.在.ssh目录中新建一个文件名为:authorized_keys,将公钥内容拷贝到这个文件中,并将文件权限改为600(仅用户自身有读写权限):
    # touch authorized_keys
    # cat id_rsa.pub >> authorized_keys (双尖括号>>表示像向文件中追加)
    # chmod 600 authorzied_keys

    到此,服务器端的密钥设置完成,这里需注意要保证.ssh和authorized_keys都仅用户自身有写权限,否则验证无效,这也是系统处于安全性考虑做的设置。

三、客户端密钥的设置

    首先我们需要将在服务器端生成的私钥id_rsa拷贝到要用来登录服务器的客户端电脑。接下来根据客户端电脑操作系统的不同进行分别说明:

    Windows系统

    在Windows系统下,一般我们采用不同的X server工具来登录,需要先将私钥导入到登录工具的密钥管理器,建立一个新的连接,用户名和主机的填写与采用用户名密码登录一样,登录不再选择”Password”而是”Public key",User Name填写自己的登录用户名,User Key选择之前导入的服务器私钥 ,保存之后,即可无密码登录。

    Linux系统

    Linux系统下设置同样先将服务器私钥拷贝到客户端

    1.与服务器端一样,在用户目录下新建一个.ssh目录,并将其目录权限改为700(仅用户自身有读写操作权限):
    # mkdir .ssh
    # chmod 700 .ssh

    2. 将私钥id_rsa拷贝到.ssh目录下,检查文件权限是否为600,如果不是,需要更改文件权限为600
    # mv  id_rsa  ./.ssh
    # chmod 600 id_rsa

    3. 这时即设置完毕,输入ssh命令,即可直接连接到服务器,无需输入用户名密码
    # ssh 服务器IP

    4. 如果需要从客户端通过密钥认证的方式登录不同的服务器,私钥的名称不能都是用id_rsa,这是可以在.ssh目录下建立一个config文件来进行区分,config文件权限同样设为600
    # touch config
    # chmod 600 config

    5. 为config文件添加内容如下:
    Host xx.xx.xx.xx                //设置服务器IP
    HostName xx.xx.xx.xx           //设置服务器名称
    Port 22                       //设置端口
    User root                    //设置登录用户
    IdentityFile ~/.ssh/id_rsa  //设置私钥路径

    这样,用户可以将私钥id_rsa改为与config文件中irs_file同名的文件名,就可以匹配登录服务器了。

摩羯程序员
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器ssh认证
weixin_34233421的博客
06-29 73
服务器ssh认证只需要将服务器上的/etc/ssh/*_key目录备份、拷贝即可实现改服务器ip或重装openssh-server、系统重装等而不影响客户端连接如下面报错就可以规避了@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST IDENTIFICATIO...
ssh服务器--认证
weixin_46595570的博客
09-28 382
使用client的xiaoming用户基于秘认证方式通过端口2000使用ssh登录server端的xiaoming用户和xiaohei用户,server端的其他用户都不可被远程登录。 准备 挂载,配置yum源,关闭防火墙,selinux(服务端) 安装ssh包 yum install -y openssh-server 安装此包 配置 server端 [root@server ~]# useradd xiaoming 创建用户 [root@server ~]# use..
【如何使用SSH验证提升服务器安全性及操作效率】(优雅的连接到自己的linux服务器
最新发布
qq_41308872的博客
04-29 1万+
本文介绍了如何通过SSH验证提升服务器安全性,以及操作步骤和技巧。从生成对到配置服务器,再到登录操作,逐步讲解,旨在帮助读者理解验证原理,提升系统安全性,同时提高操作效率
linux ssh跳过,linux – 在ssh config中忽略了IdentityFile
weixin_31847389的博客
05-14 331
我在/root/.ssh/config里面的ssh配置:Host *IdentityFile /root/.ssh/id_rsa_apiIdentityFile /root/.ssh/id_rsa_ui我使用这个键来克隆github repos.但是只有第一个IdentityFile(api)可以工作.对于第二个,它表示在我开始克隆时未找到存储库.当我交换配置像:Host *IdentityFil...
Linux】配置SSH登录
XavierJ的博客
04-08 2237
简介 每次在本地计算机上通过 SSH 远程连接 Linux 服务器的时候都需要输入码,非常繁琐,今天教大家如何配置免登录。 教程 在本地通过 RSA 加算法生成公私ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa_test t:指定加类型 b:指定加字长 f:指定保存路径 $ ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa_blog Generating public/private rsa key pair
ssh验证
weixin_51614581的博客
12-09 2970
SSH远程管理服务 SSH是一种安全通道协议,住哟啊用来实现字符界面的远程登陆,远程复制等功能 SSH协议对通信双方的数据进行了加处理,其中包括用户登陆时输入的用户口令。因此SSH协议具有很好的安全性。 SSH客户端:Putty,Xshall,CRT SSH服务端:OpenSSH Openssh是实现SSH协议的开源软件项目,适用于各种UNIX,Linux操作系统。我们正在使用的centos7系统已经默认安装openssh相关的软件包,并且已经将sshd服务添加为开机自启。 执行“systemctl st
Linux VPS及服务器更加安全之设置Putty SSH使用登录
01-10
在上一篇的确保Linux VPS及服务器更加安全之Xshell设置登录文章中已经分享到XSHELL使用登陆我们的VPS服务器确保机器的安全,但是很多同学们并不是都像老左一样用XSHELL,而还是有很多使用PUTTY登陆SSH,所以...
设置ssh登录linux服务器的方法
01-10
每次登录测试服务器ssh登录总是需要输入码。登录的少还行,登录的多了,多一行命令都是多余的。 rsa认证登录方式 制作对 在客户端(本地机器)终端下输入以下命令 ssh-keygen -t [rsa|dsa] rsa和dsa代表...
windows安装openssh并通过生成SSH登录Linux服务器
01-11
SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道” 最初SSH是由芬兰的一家公司开发的。但是因为受版权和加算法的限制,现在很多人都转而使用OpenSSH OpenSSHSSH协议的开源...
python下paramiko模块实现ssh连接登录Linux服务器
09-15
本篇文章将深入讲解如何使用Paramiko模块实现SSH连接登录Linux服务器,并通过实例分析其具体用法。 首先,确保你的Python环境中已经安装了Paramiko模块。如果没有,可以通过pip来安装: ```bash pip install ...
SSH——对验证
Jun____________的博客
02-24 1774
sshd 服务支持两种验证方式: 1.码验证 对服务器中本地系统用户登录名称、码进行验证。简便,但可能会被暴力破解 2.对验证 要求提供相匹配的信息才能通过验证。通常先在客户端中创建一对文件(公、私),然后将公文件放到服务器中的指定位置。远程登录时,系统将使用公、私进行加/解关联验证。能增强安全性,且可以免交互登录。 当码验证、对验证都启用时,服务器将优先使用对验证。可根据实际情况设置验证方式。 vim /etc/ssh/sshd_config PasswordAu
使用ssh克隆GitHub仓库以及替换https方式
qq_63918780的博客
11-13 3157
使用ssh克隆GitHub仓库以及替换https方式
SSH证书登录实现步骤
iong_l的专栏
01-21 2389
一、SSH证书登录步骤: 客户端在本地生成SSH证书:包括公和私,一般创建私时应该设置好自己的码,然后将私妥善保存在客户端,防止被盗。 服务器添加公白名单:客户端将公上传至服务器,或者交给运维人员,然后将公添加至ssh的信任列表中就可以了。 用户可以用一个私登录不同服务器,只要在想登录服务器中添加自己的公即可。 二、客户端创建私和公 1、在客户端运行命令 ssh-ke...
Git配置SSH
Hui_and的博客
07-02 2331
查看文件时目录下面已经存在该文件执行删除文件 找到登录账号更目录下,路径: ;清空目录下的文件.ssh目录有id_rsa和id_rsa.pub两个文件,这是SSH对 id_rsa是私 id_rsa.pub是公 三次待确认直接回车跳过就行,输出如下信息后说明生成好了查看详情 默认情况下生成的文件名是 ,执行多次会覆盖上一次的文件,为了保留多个可以在生成的时候指定一个文件名生成第二个 文件名: 五、配置SSH 查看内容:偏好设置 -> SSH -> 粘贴到右侧文本框,点击添加
CentOS7 SSH 使用证书登录
Make
04-22 1028
经常需要连接到服务器时,每次都使用 ssh user@hostname,会特别烦琐,并且使用用户登录也有一定的风险。这里说一下通过证书登录服务器的方式。 1. 生成 SSH 和公,并配置相应权限 首先登录服务器,生成 SSH和公 ssh-keygen -t rsa 将公添加到 authorzied_keys 文件中 cat ~/.ssh/id_rsa.pub &g...
linux ssh 配置
limonero
07-20 8029
若’~/.ssh/authorized_keys’不存在,则建立.ssh文件夹和authorized_keys文件.将上文中客户机id_rsa.pub的内容拷贝到authorized_keys中.注意1).ssh目录的权限必须是7002).ssh/authorized_keys文件权限必须是600。1、修改sshd配置文件(/etc/ssh/sshd_config)可以使用登录配置。7、在~/.ssh/目录下生成id_rsa私文件和is_ras.pub公文件。...
LinuxSSH认证登录
qq_52302132的博客
10-30 1902
【代码】SSH认证登录
SSH的主机验证和身份验证(一)
Valhalla_God的博客
12-02 4479
1.1 非对称加基础知识 对称加:加和解使用一样的算法,只要解时提供与加时一致的码就可以完成解。 很简单的加方式,只要一把匙能够同样打开本地锁和服务器锁就可以建立SSH连接 **非对称加:**通过公(public key)和私(private key)来加、解。公的内容可以使用私,私的内容可以使用公。一般使用公,私,但并非绝对如此,例如CA签署证书时就是使用自己的私。在接下来介绍的SSH服务中,虽然一直建议分发公,但也可以分发私
Linux系统SSH认证登录,给出代码详细步骤
03-22
首先,需要在本地生成 SSH 对,可以使用以下命令: ``` ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` 其中,`-t` 指定类型为 RSA,`-b` ...现在,就可以使用 SSH 认证登录 Linux 系统了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值