ssh服务安装 和 免密登录

已于 2024-06-03 11:05:24 修改
阅读量2.5k 收藏 3
点赞数
分类专栏: Ubuntu系统相关和命令 文章标签: ssh 服务器 linux
于 2022-07-14 00:14:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ytusdc/article/details/125775036
版权

目录

1、SSH Server 服务安装

1.1、安装OpenSSH服务器 并设置开机启动

安装 ssh

启动ssh

设置ssh开机启动

重启SSH服务器

查看ssh服务状态

1.2 配置 SSH 服务器

更改SSH服务器监听的端口(可选)

禁止Root登录(推荐)

设置允许访问的用户

2、Linux生成密钥和公钥

3、免密登录

3.1 初级:携带密码登录

3.2 中级:免密登录

3.3 高级用法

1、SSH Server 服务安装

1.1、安装OpenSSH服务器 并设置开机启动

安装 ssh

在开始配置SSH服务器之前,我们需要先确保系统上已经安装了OpenSSH服务器软件。大多数Linux发行版都会默认安装OpenSSH服务器,但是为了确保,可以使用以下命令进行检查和安装:

sudo apt update
sudo apt install openssh-server
启动ssh
sudo systemctl start ssh
设置ssh开机启动
systemctl enable ssh
重启SSH服务器

完成配置后,需要重启SSH服务器才能使配置生效。可以使用以下命令重启SSH服务器:

sudo service ssh restart
查看ssh服务状态
sudo systemctl status ssh

1.2 配置 SSH 服务器

SSH服务器的配置文件位于/etc/ssh/sshd_config。可以使用文本编辑器(如vi、nano等)打开该文件进行配置。

更改SSH服务器监听的端口(可选)

默认情况下,SSH服务器监听的端口是22。为了增加安全性,可以选择更改为其他未被使用的端口。在配置文件中找到以下行,并将其注释掉(在行前面添加#),并添加新的端口号。

#Port 22
Port 12345
禁止Root登录(推荐)

禁止root用户直接登录是一个很好的安全措施。在配置文件中找到以下行,并确保其被设置为“no”。

PermitRootLogin no
设置允许访问的用户

可以在配置文件中使用AllowUsers参数定义允许访问SSH服务器的用户。可以指定多个用户,使用空格分隔。

AllowUsers user1 user2

2、Linux生成私钥和公钥

先查看有没有路径 ~/.ssh , 如果有证明以前生成过了,如果没有就需要重新生成。

# 生成密钥
ssh-keygen -t rsa -b 4096  -P "" -C "xxxxx@163.com"

-t 指定密钥类型, dsa | ecdsa | ed25519 | rsa
-b RSA类型密钥的大小(长度),通常至少应该是 2048,默认 3096
-C 指定一个邮箱
-P 指定密码(空字符串表示ssh连接时不需要输入密码)

1 不用上面那么多参数配置,输入如下命令即可,其他默认:

ssh-keygen -t rsa

# 或者添加邮箱
ssh-keygen -t rsa -C "你的邮箱"

2  直接三次回车:会生成两个文件:~/.ssh/ id_rsa / 和~/.ssh/id_rsa.pub,分别为私钥和公钥

私钥:id_rsa,公钥:id_rsa.pub

3、免密登录

3.1 初级:携带密码登录

1.安装 sshpass

sudo apt-get install sshpass

2.携带密码登录

sshpass -p '12345678' ssh username@10.0.5.10

3.2 中级:免密登录

方法1:把本机公钥 id_rsa.pub 加入到服务器的~/.ssh/authorized_keys 文件中, 如果没有authorized_keys 文件,则创建一个 touch authorized_keys

公钥内容,即id_rsa.pub 文件中的内容复制下来,copy到服务器的 ~/.ssh/authorized_keys 文件中即可

方法2:将本机公钥复制到 authorized_keys 文件中,然后将authorized_keys复制到服务器的 ~/.ssh/ 路径下

# 将本机公钥复制到 authorized_keys 文件中
cat id_rsa.pub >> authorized_keys

 然后,通过下面指令就可以免密码登录到远程机器了。

ssh username@10.0.5.10

3.3 高级用法

上面的方法还是要输入 username@IP 依然感觉很麻烦,更简单的方法是:

0、先使用中级的方法实现免密登录后,再执行下面的操作

1、在本地机器的目录 ~/.ssh 下找到config文件(若不存在,自己创建一个 touch config),按如下进行配置, 如果有多个远程机器,则配置多个即可

Host vps                 # vps 是一个便于你区别这是哪台机器的名字
    HostName xx.xx.xx.xx # 目的机器的ip
    User username         # ssh登陆时候的用户名
    Port 22               # ssh所使用的端口,默认是22,如果不是自行修改
    # IdentityFile /Users/.ssh/id_rsa    # 本地私钥文件路径,注意:这个不知道什么用,可以不设置,也可以用

配置完成之后,下面指令就可以直接免密登录远程机器了

ssh vps

ytusdc
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
主要介绍了详解Java使用Jsch与sftp服务器实现ssh免密登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SSH配置公钥私钥免密登录——windows to linux
我们好像在哪见过
03-26 1873
第二种级别(基于密钥的安全验证):你必须为自己创建一对密钥,并把公钥放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密钥进行安全验证。一路回车之后在$HOME/.ssh/下就可以看到两个文件id_rsa为私钥,id_rsa.pub为公钥。第一种级别(基于口令的安全验证):只要你知道自己帐号和口令,就可以登录到远程主机。需输入正确的密码(ssh-keygen -t rsa时设置的密码)才能导入。为谨慎起见,可先不关闭密码登录,要。
通过ssh-keygen命令生成SSH密钥
冰雪世界
07-17 2万+
①私钥和公钥的文件名称是根据命令中输入的密钥类型来命名的,比如类型为ed25519,则会生成id_ed25519和id_ed25519.pub文件。④在Windows系统下的路径一般是C/Users/username/.ssh/id_rsa.pub。②在Linux系统下的路径一般是/home/username/.ssh/id_rsa.pub。③在macOS系统下的路径一般是/User/username/.ssh/id_rsa.pub。①在Linux、macOS系统下直接在命令行中输入上述命令即可。.....
安装openssh-server,提供远程ssh
最新发布
weixin_61367575的博客
05-10 364
这是因为,openssh-server是依赖于openssh-clien的,ubuntu自带的openssh-clien与所要安装的openssh-server所依赖的版本不同,这里所依赖的版本是 1:8.2p1-4。6.如果openssh-server安装报错,出现依赖: openssh-client (= 1:8.2p1-4)如果输出内容有openssh-server,说明已经安装过了,可以跳过下一步。3.安装完openssh-server后,启动ssh 服务。2.安装openssh-server。
ssh-keygen -t rsa详解
热门推荐
小崔的专栏
03-30 5万+
SSH-KEYGEN(1)BSD通用命令手册SSH-KEYGEN(1) 名称 ssh-keygen —身份验证密钥的生成,管理和转换 概要 ssh-keygen [-q] [-b bits] [-t dsa | ecdsa | ed25519 | rsa | rsa1] [-N new_passphrase] [-C comment] [-...
ssh-keygen -t rsa -C xxxx@xxxx.com解释
write less , do more
03-04 2万+
ssh-keygen -t rsa -C "xxxx@xxxx.com"解释
ssh获取公钥,绑定gitlab,ssh-keygen -t rsa命令详解
陈坚泓的博客
05-26 1万+
用Git生成密钥的时候,查询到的命令是:ssh-keygen -t rsa -C "邮件地址@youremail.com"和ssh-keygen -t rsa -b 4096 -C "邮件地址@youremail.com"。使用的时候只是复制粘贴,却不明白这俩命令有什么区别,具体含义,这里记录下
ssh-keygenlinux 命令) 创建 private key(私钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接
sun0322
08-15 2万+
通过,使用公钥 和私钥 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密钥 理解成一把钥匙, 公钥 理解成这把钥匙对应的锁头, 把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入serverB并控制,.................................
批量配置服务器ssh免密rsa登录
05-25
3. **配置SSH免密登录**:首先,在本地生成RSA密钥对,使用`ssh-keygen`命令,通常默认生成的文件是`id_rsa`(私钥)和`id_rsa.pub`(公钥)。然后,将`id_rsa.pub`中的内容追加到远程服务器的`~/.ssh/authorized_...
sshd服务项目和ssh免密登录详细笔记和文档总结
07-02
sshd 服务项目和 ssh 免密登录详细笔记和文档总结 ssh 服务项目是 Linux 系统中的一种安全shell 协议,用于远程登录和管理服务器。下面是 ssh 服务项目和 ssh 免密登录的详细笔记和文档总结: 一、ssh 服务项目 ...
Hadoop框架起步之图解SSH免密登录原理和实现方法
10-16
SSH由芬兰学者Tatu Ylonen在1995年设计,它的流行实现是OpenSSH,本文主要围绕OpenSSH来讲解SSH免密登录的原理和实现。 1. SSH的工作原理: SSH使用对称加密和非对称加密两种方式来确保通信安全。对称加密中,...
集群机器之间ssh免密登录
10-18
集群机器之间ssh免密登录 在分布式集群环境中,机器之间的免密登录是非常重要的,能够提高工作效率和便捷性。今天,我们将讨论如何在集群机器之间实现ssh免密登录。 首先,让我们了解什么是ssh免密登录SSH...
ssh-keygen -t rsa -b 4096 -C "邮箱"
weixin_33775582的博客
05-30 5293
ssh-keygen -t rsa -b 4096 -C "邮箱":这条命令的目的是为了让本地机器ssh登录远程机器上的GitHub账户无需输入密码。将这条命令分解: 1、ssh-keygenSSH 为 Secure Shell 的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管...
openssh-server
qq_42311209的博客
11-05 3033
1. openssh-server功能: 让远程主机可以通过网络访问sshd服务,开始一个安全shell 2. 客户端连接方式 查看各个虚拟机的ip server虚拟机的ip:172.25.254.160; desktop虚拟机的ip:172.25.254.100 用desktop去连接server: ssh 远程主机用户@远程主机ip [necting (yes/no)? yes ...
ssh-keygen 的 详解
nb1253587023的博客
08-18 2万+
a
ssh-keygen参数说明
KillEr_Jok的专栏
04-25 1155
     ssh-keygen - 生成、管理和转换认证密钥     ssh-keygen [-q] [-b bits] -t type [-N new_passphrase] [-C comment] [-foutput_keyfile]     ssh-keygen -p [-P old_passphrase] [-N new_passphrase] [-f keyfile]     ss...
安装openssh-server
reg183的专栏
07-29 1万+
第一步,安装openssh-server( 通常Linux系统会默认安装openssh的客户端软件openssh-client),所以需要自己安装一下服务端(我的系统是Linux Mint,Ubuntu一样的命令): sudo apt-get install openssh-server 第二步,开启openssh服务 sudo /etc/init.d/ssh start 第三部,验证是否开启服务 ps -e | grep ssh 如果有输出 sshd 证明已经开启ssh服务 远程ssh ssh us
git ssh-keygen -t rsa -C“your_email@youremail.com“
weixin_43997319的博客
06-12 6337
git ssh-keygen -t rsa -C"your_email@youremail.com"
SSH使用ssh-keygen 远程登录主机免输入密码
yananwang的专栏
06-21 9612
ssh-keygen 用来生成ssh登录的key,可以使我们以后登录远程主机时无需再输入远程主机的key.具体使用方法如下:例如我们有两台主机:A:192.168.0.1   B:192.168.0.2当我们需要用远程主机A登录远程主机B时,我们在主机A上输入:一、# ssh-keygen -t rsa 会产生如下的信息:Generating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa)
linux安装ssh服务
05-19
要在Linux系统上安装SSH服务,需要执行以下步骤: 1. 打开终端并以管理员权限登录Linux系统。 2. 使用包管理器安装OpenSSH服务。在Debian/Ubuntu系统上,可以使用以下命令进行安装: ``` sudo apt-get update sudo apt-get install openssh-server ``` 在Red Hat/CentOS系统上,可以使用以下命令进行安装: ``` sudo yum update sudo yum install openssh-server ``` 3. 安装完成后,启动SSH服务。在Debian/Ubuntu系统上,可以使用以下命令启动服务: ``` sudo systemctl start ssh ``` 在Red Hat/CentOS系统上,可以使用以下命令启动服务: ``` sudo systemctl start sshd ``` 4. 确认SSH服务已经启动并正在运行。可以使用以下命令检查SSH服务状态: ``` sudo systemctl status ssh ``` 或者 ``` sudo systemctl status sshd ``` 如果SSH服务已经在Linux系统上安装并成功运行,您就可以使用SSH客户端连接到该系统并进行远程管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值