基于key验证的ssh连接

最新推荐文章于 2024-05-31 18:09:29 发布
最新推荐文章于 2024-05-31 18:09:29 发布
阅读量510 收藏
点赞数
分类专栏: centos linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoyangkl2000/article/details/77924755
版权
本文介绍了如何通过SSH的key验证实现无密码登录,详细阐述了准备、实施步骤,包括生成密钥对、传输公钥、设置私钥加密及使用ssh-agent解决密码输入问题。此外,还提到了多主机管理工具pssh的应用,帮助提升自动化运维效率。
摘要由CSDN通过智能技术生成

简介
在实际生产环境中,我们每日工作可能面对着许多的服务器需要管理,记住每台机器的账户密码显然不现实,所以我们通常需要采取ssh的key验证登录(公钥登陆),来协助我们实现多主机的远程管理操作
所谓”公钥登录”,原理很简单,就是用户将自己的公钥储存在远程主机上。登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。远程主机用事先储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求密码。

准备

ssh连接自身来自于openssh包,分为openssh,openssh-clients,openssh-server三个包,会生成不同的配置文件。
我们需要保证连接双方的主机均安装了软件包,并且保证之间的网络处于连通状态。

实现

基于密钥的安全验证必须为用户自己创建一对密钥,并把共有的密钥放在需要访问的服务器上。当需要连接到SSH服务器上时,客户端软件就会向服务器发出请求,请求使用客户端的密钥进行安全验证。服务器收到请求之后,先在该用户的根目录下寻找共有密钥,然后把它和发送过来的公有密钥进行比较。如果两个密钥一致,服务器就用公有的密钥加密“质询”,并把它发送给客户端软件(putty,xshell等)。客户端收到质询之后,就可以用本地的私人密钥解密再把它发送给服务器,这种方式是相当安全的。
步骤:
1、在客户端生成一对密钥
2、将公钥传输至服务器端某用户的家目录下的 .ssh/authorized_keys 文件中(多个公钥需要进行追加)
3、测试登录
首先,我们需要生成一对密钥

[root@localhost ~]$ ssh-keygen -t rsa -P '' -f "/root/.ssh/id_rsa"
Generating public/private rsa key pair.
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
f3:80:b8:7e:39:66:e5:6b:6f:f7:b6:5a:c5:50:6d:78
最低0.47元/天 解锁文章
ZhaoYang93
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH基于口令验证和基于密钥难。
03-30
在基于口令的安全验证过程中,当客户端首次尝试连接到服务器时,服务器会生成一对密钥(公钥和私钥),并将公钥的指纹发送给客户端。客户端会将公钥指纹保存在其`.ssh/known_hosts`文件中。随后,客户端使用公钥对...
Linux系统中SSH服务基于key认证实践的过程
01-09
总结起来,SSH基于key的认证是Linux系统中一种强大的安全机制,通过非对称加密确保远程访问的安全性。用户可以通过生成、管理和分发密钥对来替代传统的用户名口令认证,提高账户的安全防护等级,减少被恶意攻击的...
基于key验证SSH服务
qq_43681593的博客
02-17 132
基于key验证SSH服务 #生成公钥/私钥对 [root@centos7 ~]#ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter...
sshkey认证
yaweiTang的博客
01-02 552
ssh-key认证的原理就是用户将自己的公钥发送给远程主机上;登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来;远程主机用事先的公钥进行解密,如果成功就证明用户是可信的,直接允许登录shell,不再要求密码。 实验环境: server1 172.25.55.1 本地主机 server2 172.25.55.2 远程主机 一、key
【Linux网络】ssh服务与配置,实现安全的密钥对免密登录
最新发布
baimao__Ch的博客
05-31 926
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
ssh_key认证
weixin_30617797的博客
01-22 144
ssh认证流程步骤: 1.主机host_key认证 2.身份验证 3.身份验证通过 原理及更多知识点,请查看好友博客http://www.cnblogs.com/f-ck-need-u/p/7129122.html ------------------------------------------------------------------------------------...
windows下git库的ssh连接,使用public key的方法
weixin_30376163的博客
07-22 393
在windows下进行项目开发,使用git,通过ssh方式与git库连接,而ssh方式用public key实现连接。 首先需要下载mygit,安装后使用git bash。git bash(有GUI界面,如安装TortoiseGit后就可以使用)。我主要使用命令行,其命令行系统类似linux环境的基本操作命令,可以直接看到c:,如cd /d/mygitwork,进入我的D盘下的工程目录,...
运维自动化工具,pssh,pscp,pslurp(前提都是基于sshkey验证
weixin_45697293的博客
03-06 489
文章目录轻量级自动化运维工具1.pssh工具pscp.pssh命令pslurp命令 轻量级自动化运维工具 所有工具都包含在EPEL源中-----也就是得安装 且这些工具是基于key下实现才有意义 pssh:基于python编写,可在多台服务器上执行命令的工具,也可实现文件复制–基于pacp,提供了基于ssh和scp的多个并行工具 项目:http://code.google.com/p/parallel-ssh/ pdsh:Parallel remote shell program,是一个多线程远程shell
C# ssh key 各种代码和文件说明
03-11
3. **建立SSH连接**:创建`SshClient`实例并使用加载的Key进行连接。这通常包括设置主机地址、端口、用户名,以及调用`Connect`方法。 4. **执行命令**:连接成功后,可以通过`SshClient`的`Command`属性发送命令到...
Win7下用SSH客户端工具连接CentOS54的SSH证书配置方法.docx
10-25
3. 配置SSH连接设置,包括端口号(默认为22)。 4. 使用生成的SSH密钥对进行认证。首先在CentOS虚拟机上,通过`ssh-keygen -t rsa`命令生成一对公钥和私钥,保存在`.ssh`目录下。 5. 将生成的公钥(`id_rsa.pub`)...
QSsh:基于Qt的SSH和SFTP库
02-05
QSsh库通过提供SSH连接、身份验证、会话管理和通道功能,使得开发人员能够构建SSH客户端应用。它支持多种身份验证方法,包括使用公钥/私钥对(SSH密钥),以及密码认证。 SFTP是SSH的一部分,用于在两个系统之间...
ssh基于密钥(KEY)免密登录流程和实验
Thomas_CYQ的博客
11-07 869
ssh基于密钥免密登录 在生产中由于口令登录有一定的风险,通常都是禁用口令登录,使用密钥免口令的方式进行登录。 ssh基于密钥免密登录的流程: 1.客户端生成公钥私钥对 2.将客户端公钥发送至服务器端 3.客户端发送连接请求(ip和用户名)至服务器端 4.服务器端生成随机数,使用客户端的公钥加密随机数并发送回客户端 5.客户端进行解密,并将随机数发送回服务器端 6.服务器端接收随机数后,判断如果与...
基于key验证实现免密登录
a rookie的博客
12-26 320
远程主机用事先储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求密码。主机1通过ssh远程连接不同的主机时会接收不同的公钥,会将这些主机的公钥保存至此文件,第一次通过ssh远程连接时,会提示授权信息(上面敲yes时就是同意授权),同意授权后,授权的信息就会保存至本地主机,下一次连接该远程主机将无需提示授权。中间人攻击:夹在用户和远程主机之间,截取用户发给远程主机的登录请求,冒充远程主机,用伪造的公钥获取用户的登录密码,然后用该密码登录远程主机进行破坏。
手把手图文并茂教你创建并使用私钥privateKey登录 SSH 服务器
tangdou369098655的博客
02-05 5650
RSA 非对称加密在 SSH 登录时可以使用 RSA 密钥登录使用工具ssh-keygen可以创建 SSH 密钥。
SSH连接原理及ssh-key讲解
lgxzzz的博客
04-09 5136
第1章SSH服务介绍说明 1.1SSH服务介绍 SSH(22端口)是Secure Shell Protocol的简写,由IETF网络工作小组(Network Working Group)制定;在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输。确保了传递的数据安全。 SSH是专为远程登录会话和其他网络服务提供的安全性协议。利用SSH协议可以有效的防止远程管理过程中的信息泄露问题,在当前的生产环境运维工作中,绝大多数企业普通采用SSH协议服务来代替传统的不安全的远程联..
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 540
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
ssh key的使用及Connection refused等问题
qq_44847842的博客
08-31 341
ssh key 连接远程服务器需要自己的密钥 以及远程端配置共钥 ssh-keygen -f test -C "test key" ~~文件名 ~~~~ 备注 #可以不用加-C 文件名。 直接 ssh-keygen #会有提示 cd ./ssh #进入ssh ls ​ cat xxx.pub #查看共钥 cat xxx #查看私钥 这时候一般就可以了。但可能出现远程服务器拒绝的情况 拒绝连接 这个时候应该是配置文件的问题去修改 #1.通过ssh-add添加...
ssh基于key验证方式的工作原理
linux_tcpdump的博客
02-12 703
本文对SSH连接验证机制进行了非常详细的分析,还详细介绍了ssh客户端工具的各种功能,相信能让各位对ssh有个全方位较透彻的了解,而不是仅仅只会用它来连接远程主机。 另外,作者翻译了ssh客户端命令的man文档,如本文有不理解的地方,可以参考man文档手册:ssh中文手册。 1.1 非对称加密基础知识 对称加密:加密和解密使用一样的算法,只要解密时提供与加密时一致的密码就可以完成解密。例如QQ登录密码,银行卡密码,只要保证密码正确就可以。 非对称加密:通过公钥(public key)和私钥(private
SSH原理和基本使用:ssh 安全配置 以及ssh key 认证登录
热门推荐
zhouleizhao的专栏
08-14 1万+
第1章 SSH服务介绍说明 1.1 SSH服务介绍 SSH(22端口)是Secure Shell Protocol的简写,由IETF网络工作小组(Network Working Group)制定;在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输。确保了传递的数据安全。 SSH是专为远程登录会话和其他网络服务提供的安全性协议。利用SSH协议可以有效的防止远...
Ansible服务部署:基于SSH密钥连接指南
这个文档主要介绍了如何部署和使用Ansible,特别是如何设置基于密钥的SSH连接,这是使用Ansible的前提条件。 首先,了解Ansible的核心机制:基于SSH的服务部署。Ansible通过SSH协议来与目标主机进行通信,执行任务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值