Linux的SSH密钥认证快捷配置

已于 2024-01-26 13:31:50 修改
阅读量1k 收藏 14
点赞数 16
分类专栏: Linux系统运维 运维自动化 文章标签: linux ssh 运维
于 2024-01-07 20:06:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ynz1220/article/details/135443797
版权

本文适用:rhel5-9系列,同类系统(CentOS,AlmaLinux,RockyLinux等)、debian系(ubuntu)等也可参照
文档形成时期:2012-2024年
因系统版本不同,配置应略有差异,本文没有在细节上区分,但实践中发现均可配置成功

文章目录

Linux客户端密钥认证配置

一键配置方式

配置和生成如下,可以一键拷贝到终端运行

# 修改加密码强度:
sed -i '/ServerKeyBits/c\ServerKeyBits 2048' /etc/ssh/sshd_config
service sshd reload # 或 systemctl reload sshd
# 配置修改:
# 修改/etc/ssh/ssh_config或拷贝一份儿到当前用户.ssh下
cp /etc/ssh/ssh_config ~/.ssh/config
sed -i '/HostbasedAuthentication/c\HostbasedAuthentication yes' ~/.ssh/config
sed -i '/ConnectTimeout/c\ConnectTimeout 7' ~/.ssh/config
sed -i '/IdentityFile \~\/\.ssh\/id_rsa/c\IdentityFile \~\/\.ssh\/id_rsa' ~/.ssh/config
# sed -i '/StrictHostKeyChecking/c\StrictHostKeyChecking no' ~/.ssh/config # 在某些全自动化场景下,不希望检测服务端公钥,便可配置该项
if ( ! grep -q "UserKnownHostsFile /dev/null" ~/.ssh/config ); then echo "UserKnownHostsFile /dev/null" >> ~/.ssh/config; fi 
# 参考:https://blog.csdn.net/yasaken/article/details/7348441
# 配置完成

# 生成密钥和公钥
# -b 指定加密位数,默认也是2048;-N是指定空密码;-f是指定密钥生成的文件,不能使用~这个的主目录符号,不识别;
# -C 只是指定评论,在公钥的末尾能看到,改动评论不影响密钥使用;
if [ ! -f ~/.ssh/id_rsa ]; then ssh-keygen -b 2048 -t rsa -f "/root/.ssh/id_rsa" -N "" -C "root@`ip addr show dev eth0 | grep "inet" | awk -F ' ' '{print $2}' | cut -d'/' -f 1 | head -1 2> /dev/null`"; else echo "This machine already has this rsa, do nothing"; fi

# 不判断,直接生成:
# ssh-keygen -b 2048 -t rsa -f "/root/.ssh/id_rsa" -N "" -C "root@localhost"

交互式生成方式

下面是交互式生成过程:
在SSH客户端生成公钥和私钥(不是在服务端)(生成的是用户密钥,有别于主机密钥)

ssh-keygen -t rsa

一路回车就行
Enter file in which to save the key (/root/.ssh/id_rsa):
回车,把key放到哪个位置及指定文件名,默认就行
Enter passphrase (empty for no passphrase):
给key加密,可设可不设,就是打开密钥和使用密钥的时候需要密码,如果设,必须4位以上,建议不要设
Enter same passphrase again:
在输入刚才的密码

查看生成的密钥对

ls ~/.ssh

id_rsa 密钥
id_rsa.pub 公钥

Linux服务端密钥认证配置

编辑 /etc/ssh/sshd_config 文件,打开密钥登录功能

sed -i '/#RSAAuthentication/c\RSAAuthentication yes' /etc/ssh/sshd_config
sed -i '/#PubkeyAuthentication/c\PubkeyAuthentication yes' /etc/ssh/sshd_config
sed -i '/#AuthorizedKeysFile/c\AuthorizedKeysFile      .ssh/authorized_keys' /etc/ssh/sshd_config
service sshd reload
# su - user # 如果是为普通用户生成,需要切换
mkdir ~/.ssh
touch ~/.ssh/authorized_keys
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
service sshd reload

vi ~/.ssh/authorized_keys
#追加ssh客户端的公钥,注意是一个一行

当你完成全部设置,并以密钥方式登录成功后,再禁用密码登录(可选):
PermitRootLogin yes 允许ROOT

PasswordAuthentication yes
改为
PasswordAuthentication no
检查配置:
sshd -t
最后,重载 SSH 服务:
service sshd reload #rh6或更低版本
systemctl reload sshd #rh7+
直接执行,网络不会断掉的。

vi ~/.ssh/authorized_keys
#把客户端的公钥放到服务端的 ~/.ssh/authorized_keys (不是客户端的哟)
cat ~/.ssh/id_rsa.pub
#拷贝内容过去也可以(公钥没有换行,只能是一行哟,注意)
或这样下发到客户端:
[root@localhost ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub -p 22 root@1.2.3.4

客户端登陆服务端

客户端首次密钥方式登陆服务端,需要加入服务端的公钥到客户端的~/.ssh/known_hosts,这个过程一般是自动提示,你只需输入yes

然后该客户端登陆该服务端就可以不需要密码验证了,当然密码认证和密钥认证可以同时开启,然后由客户端的连接方式决定。

无提示登陆示例

ssh -q -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null -o ConnectTimeout=7 -o HostbasedAuthentication=yes -o IdentityFile=~/.ssh/id_rsa -p 22 root@remoteip "{ ifconfig; }"

SSH双向密钥登陆

如果把服务端和客户端角色换一下,再按以上操作步骤实施一遍,即可实现双向密钥认证登陆。

沉思的归零者
关注
  • 16
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux SSH密钥登陆
五石之瓠 以为大樽 浮于江湖 悠笑人生
01-11 402
用户名和密码就可以登陆Linux主机,但有缺点: 密码忘了,泄露了就悲剧了 可以撞库破解 建议用SSH密钥登陆。 ssh-keygen生成2048位RSA密钥ssh-keygen huxing@huxing:~/free-repo$ ssh-keygen Generating public/private rsa key pair. #提升输入保存密钥key的地方,按回车默认保存在登陆...
SSH 连接工具
05-06
它们都提供了强大的功能,如密钥认证、多标签会话管理、自动填充命令等。 至于压缩包子文件的文件名称“SSH Secure Shell”,这可能是某种特定SSH客户端的安装包或者配置文件,它可能包含了实现SSH连接所需的所有...
Linux ssh 文件 authorized_keys 和 known_hosts
小单的博客专栏
08-03 1万+
authorized_keys 常规我们ssh连接到其他服务器的时候是需要输入密码的,这个文件中可以实现你的免密登录连接,只需要两步操作: 1、在要被连接的目标服务器上生成 ssh 公钥 xxx.pub(关键命令为 ssh-keygen 本文不做赘述) 2、将远程服务器上生成的 xxx.pub 中的内容,拷贝到当前服务器的 ~/.ssh/authorized_keys 中(不存在自己创建) 这样再进行 ssh 连接目标服务器的时候,就不会提示输入密码了,结果是直接连接成功。 known_hosts 第一次连
Linux安全之SSH 密钥创建及密钥登录
热门推荐
呐喊的专栏
01-14 13万+
在我们平时使用Linux系统时候,通常使用的Linux SSH登录方式是用户名加密码的登录方式,今天来探讨另外的一种相对安全的登录方式——密钥登录。 我们知道SSH登录是用的RSA非对称加密的,所以我们在SSH登录的时候就可以使用RSA密钥登录,SSH有专门创建SSH密钥的工具ssh-keygen,下面就来一睹风采。 首先进入Linux系统的用户目录下的.ssh目录下,root用户是/root...
生成ssh密钥,使用ssh连接linux系统
芜湖~米汤来喽~
06-01 1909
客户端/服务器都可以生成,但是要考虑传输方便和安全问题根据自己的使用情况密钥传输,怎么方便怎么来,一对一:一台PC连接一台Linux服务器,我喜欢在PC上生成,在传密钥Linux。你也可以在Linux生成然后传回来一对多:如果一台PC访问多台Linux服务器,就在PC上生成密钥对,这样就可以使用同一密钥对访问所有服务器。多对一:如果一台Linux服务器,多个PC端需要连接这台服务器,那么你可以在这台Linux服务器上生成密钥对。多对多:拆分成一对多 噜噜噜~~
公钥实现ssh免密登入
m0_58943526的博客
05-31 1434
SSH通过公钥免密登入
linuxlinux设置ssh密钥登录详细教程,附Mobaxterm和pycharm ssh python解释器配置教程
weixin_43693967的博客
05-21 2万+
我们通常使用SSH 客户端来远程使用 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时希望使用密钥方式登录。而且使用秘钥登录能够避免每次登录时反复输入账户密码。
Linux 系统上配置 SSH 密钥
wqzbxh的博客
12-10 800
这样配置之后,你的 Git 就可以使用 SSH 协议进行操作,而不再需要每次都提供用户名和密码。确保你的 SSH 密钥得到妥善保管,并不会泄漏给不信任的人。如果你之前使用的是 HTTPS URL,现在你需要将 Git 仓库的远程 URL 更改为 SSH。将输出的公钥复制到你的 GitHub 或其他 Git 托管服务的账户设置中。为你在 GitHub 注册时使用的邮箱地址。如果一切设置正确,你应该看到一条欢迎消息。为你的 GitHub 用户名和仓库名称。
linux系统远程连接工具
06-26
在IT领域,Linux系统因其稳定性和安全性而被广泛应用于服务器管理。远程连接Linux系统是管理员进行...在实际工作中,还应关注安全实践,比如定期更新密钥、限制无效尝试和启用SSH公钥认证,以降低系统被攻击的风险。
SSH客户机Xshell资源包
最新发布
06-01
- **会话管理**:用户可以创建、保存和管理多个远程服务器的连接配置,方便快捷地切换和访问。 - **终端仿真**:支持VT100、VT220、ANSI和Xterm等多种终端类型,兼容各种Linux/Unix服务器。 - **安全性**:支持...
juicessh-3-2-2.7z
03-30
8. **公共/私钥对认证**:除了传统的密码认证,还支持SSH密钥认证,提高安全性。 9. **集成终端与复制粘贴**:用户可以方便地复制和粘贴命令或文本,而不用担心格式问题。 10. **通知与警报**:当服务器有新消息...
SSH.rar_SSH登陆_ssh_ssh登录界面
09-24
1. **密钥认证**:SSH支持公钥/私钥认证方式,用户可以生成一对密钥,将公钥放在服务器上,私钥保留在本地。这样,登录时只需验证私钥,无需每次都输入密码,提高了安全性且方便自动化操作。 2. **端口转发**:...
[系统] linux系统生成SSH密钥
梦醒贰零壹柒
07-19 2516
系统还会要求您输入一个密码短语(passphrase)来保护您的私钥。请注意,跳过密码短语意味着任何能够访问您的私钥文件的人都能够使用它。公钥文件(.pub文件)是您需要在目标服务器上添加到authorized_keys文件中的内容。默认情况下,公钥文件名是id_ed25519.pub,私钥文件名是id_ed25519(如果您没有更改默认路径和文件名)。系统会提示您选择存储密钥的文件路径和文件名。您可以按Enter键接受默认值(通常是~/.ssh/id_ed25519),或者根据需要输入其他路径和文件名。
linux ssh 密钥配置
limonero
07-20 8076
若’~/.ssh/authorized_keys’不存在,则建立.ssh文件夹和authorized_keys文件.将上文中客户机id_rsa.pub的内容拷贝到authorized_keys中.注意1).ssh目录的权限必须是7002).ssh/authorized_keys文件权限必须是600。1、修改sshd配置文件(/etc/ssh/sshd_config)可以使用密钥免密登录配置。7、在~/.ssh/目录下生成id_rsa私钥文件和is_ras.pub公钥文件。...
linux系统设置ssh密钥登录详细教程
sakana12138的博客
11-04 2812
linux系统设置ssh密钥登录详细教程
ssh服务端配置了authorized_keys,免密登录失败
qq_44912603的博客
06-14 7182
ssh服务端配置了authorized_keys,免密登录失败
SSH下authorized_keys, id_rsa, id_rsa.pub, known_hosts作用
lxw1844912514的博客
05-09 1万+
一、known_hsotsssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果...
Linux 配置远程SSH服务(密码+密钥
一个疯狂善良的程序员
02-20 3400
环境准备:将虚拟机1恢复快照,然后手动配置一个NAT模式IP为192.168.200.100,hostname设置为fuwu1将虚拟机1复制为虚拟机2,然后手动配置一个NAT模式IP为192.168.200.200,hostname设置为fuwu2windows准备 xshell 或 putty 或 MobaXterm 或 SecureCRT,建议xshell。
linux gitlab配置ssh密钥
08-16
为了在Linux配置SSH密钥以连接到GitLab,您可以按照以下步骤进行操作: 1. 首先,请确保您已在Linux上安装了Git。如果尚未安装,请使用适用于您的Linux发行版的包管理器进行安装。 2. 打开终端并运行以下命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沉思的归零者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值