windows使用ssh免密登录linux服务器及vscode配置

已于 2022-09-19 14:14:35 修改
阅读量1.2k 收藏 1
点赞数
分类专栏: Linux 文章标签: 服务器 linux windows ssh
于 2022-09-19 14:09:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuwenyan1234567/article/details/126928074
版权

SSH秘钥登录

为什么要使用秘钥登录

ssh默认使用密码登录,但是用密码登录存在很多问题,比如密码太复杂不好记、手动输入很麻烦等等。不过最重要的原因还是使用密码登录不够安全,容易被中间人攻击。

密码登录的流程:

客户端 服务器 发起登录请求 1 生成公钥 2 发送生成的公钥 3 使用公钥加密登录密码 4 发送登录密码 5 校验登录密码 6 密码正确:允许登录 密码错误:拒绝登录 返回登录结果 7 客户端 服务器

这个过程是有漏洞的,当客户端向服务端发起请求的时候,攻击人就可能拦截请求,冒充远程主机,然后返给客户端自己伪造的公钥,客户端使用攻击人的公钥进行加密,攻击人拿到密码之后使用自己的私钥解密,就能获取到客户端的密码了。

一、ssh免密登录原理

1.1. 对称加密与非对称加密

对称加密算法
非对称加密算法

对称加密算法 就是发送方和接收方使用同一个秘钥对数据进行加密解密。因为对称加密算法加解密的速度很快,所以适用于传输大量数据的场景。
非对称加密算法 :需要发送方和接收方使用公私钥密钥对进行加密解密,私钥由生成秘钥的一方管理,公钥可以发送给信任请求通信的其他人。发送方使用公钥对内容加密,接收方使用私钥进行解密,这样私钥不会暴露在网络中,安全性大大增加。

SSH连接过程中的两个阶段使用了非对称加密。
一个是在密钥交换阶段,服务器和客户端都生成了自己临时的公钥和私钥,用于计算出同一个用于后续加密通信内容的会话密钥。另外一个就是在用户认证阶段,利用只有匹配的私钥可以唯一解密公钥加密的内容这一特点,通过客户端的公钥私钥对验证客户端的身份。

1.2. 免密登录原理

免密登录的流程:

客户端 服务器 生成公私钥密钥对 ssh-keygen -t rsa 1 公钥 私钥 将公钥拷贝到服务器 scp -p 目录/.ssh/id_rsa.pub root@<ip>:/root/.ssh/authorized_keys 2 公钥 发起登录请求 3 验证客户端身份, 在authorized_keys中匹配到 客户端的公钥,如果存在公钥, 随机生成字符串abcd, 使用公钥加密,得到字符串A 4 发送字符串A给客户端 5 使用私钥对字符串A 进行解密得到字符串abcd 6 发送abcd+SessionKey,通过MD5加密 7 将自己对abcd+SessionKey 加密后的结果与客户端发送 的结果进行比对 8 比对结果相同:允许免密登录 比对结果不同:拒绝免密登录 返回登录结果 9 客户端 服务器

二、ssh免密登录服务器

2.1. 制作秘钥

# 在本机创建秘钥
λ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (C:\Users\13372/.ssh/id_rsa):  C:\Users\13372/.ssh/id_rsa1 # 秘钥保存的位置,可自定义文件名,这里的文件名为id_rsa1  
Enter passphrase (empty for no passphrase): # 输入秘钥密码,或者直接按Enter留空
Enter same passphrase again: # 再次输入秘钥密码
Your identification has been saved in C:\Users\13372/.ssh/id_rsa1.  # 私钥文件
Your public key has been saved in C:\Users\13372/.ssh/id_rsa1.pub.  # 公钥文件
The key fingerprint is:
SHA256:TqotKsiVYl0erronHnUIr/WtjKAeit5L2VJi3OQGo4U 13372@DESKTOP-UJ28B9E
The key's randomart image is:
+---[RSA 3072]----+
|                 |
|  .              |
| E + .           |
|  * Bo           |
| ..O=*. S        |
| o=+Oo.+         |
|+=o+.o...        |
|*o*o=o.          |
|BB*=o+.          |
+----[SHA256]-----+

2.2 上传公钥

# 1. 通过scp发送公钥到服务器
scp -p C:\Users\13372/.ssh/id_rsa1.pub root@<ip>:/root/.ssh/authorized_keys

# 2. 使用ssh方式连接到服务器
scp -p C:\Users\13372/.ssh/id_rsa1.pub root@<ip>:/root/.ssh/id_rsa.pub # 发送公钥到服务器
ssh username@ip -p port  # 标准命令,输入后会提示输入密码
cd ~/.ssh  # 进入到ssh目录
cat id_rsa.pub >> authorized_keys # 将公钥追加到authorized_keys 文件

# 3. 自动上传公钥
# 参数说明: -i 指定公钥文件
ssh-copy-id -i C:\Users\13372/.ssh/id_rsa1.pub user@ip

2.3 权限设置

chmod 600 authorized_keys # 只有拥有者可读写,其他人不可读写执行
chmod 700 ~/.ssh # 只有拥有者有读、写、执行权限

2.4 配置设置

# 检查 /etc/ssh/sshd_config 文件
RSAAuthentication yes  # 启用RSA认证,默认为yes
PubkeyAuthentication yes  # 启用公钥认证,默认为yes
PermitRootLogin yes # 允许root用户ssh登录,默认为yes

PasswordAuthentication no # 关闭密码登录,根据需要设置

# 重启ssh服务
service sshd restart

三、配置VsCode使用秘钥链接服务器

3.1 安装remote远程连接插件

安装插件

3.2 配置远程连接

在这里插入图片描述
点击配置,选择自己的ssh配置文件
在这里插入图片描述
配置参数:
Host: 远程登录的服务器ip
IdentityFile:私钥(private key)文件
ForwardAgent:支持SSH免密码连接第三方远程服务器

在这里插入图片描述
配置好后,在左侧会出现服务器信息
点击服务器右侧的加好,发现已经可以直接登录了
在这里插入图片描述

筱筱月沐心
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置linux服务器之间ssh密码访问
aqjmo的博客
04-27 130
配置linux服务器之间ssh密码访问 1在目标服务器执行命令; [root@localhost ~]# ssh-keygen -t rsa 生成的证书文件一共有2个(id_rsa.pub 是本服务器的公钥,id_rsa是本服务器的私钥): 只要把公钥里边的文件内容复制到其它服务器进行保存,其它机器就可以免密ssh登录服务器了。利用的是RSA算法的公钥私钥的原理。下边讲解把公钥拷贝到其它电脑的哪个文件下。 3在其它linux服务器ssh ip,访问本机服务器。 本机服务器IP:192.168.218
Windows-Linux ssh密码登录配置与测试
weixin_43890463的博客
09-09 1164
ssh密码登录配置及问题解决
Windows 设置 ssh 免密登录&自定义默认用户
Lumiadragon的博客
07-01 3569
Windows 设置 ssh 免密登录&自定义默认用户
windows实现ssh免密登录服务器
奋斗不息,编码不止
09-24 1万+
前言 小编之前一直使用Xshell来连接管理服务器,最近发现微软发布的一个全新的命令行终端工具 Windows Terminal Windows Terminal 支持多 Tab 支持、富文本、多语言支持、可配置、主题和样式,支持 emoji 和基于 GPU运算的文本渲染等等。同时该终端依然符合我们的目标和要求,以确保它保持快速、高效,并且不会消耗大量内存和电源。简而言之,他就是一个全新的颜值高,功能多的终端工具。 下面就来了解一下如何在 Windows Terminal 下连接服务器器并实现免密登录
Windows环境下SSH密钥登录的优雅解锁:拥抱ssh-copy-id的解决方案
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
06-05 1262
尽管Windows原生不直接支持,但通过上述方案,我们依旧能够实现无缝的SSH密钥配置。随着OpenSSHWindows生态中的普及,未来这一过程有望更加简化。你是否还有其他创新方法或遇到过特别的挑战?欢迎在评论区分享你的见解,让我们共同探讨,持续优化Windows下的SSH体验。欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。DTcode7的博客首页。
杂项:Windows服务器openssh连接(含ssh免密登录)
遇雪长安的博客
11-01 1万+
目录 点击这里查看所有博文 一、前言   前几天搞到了一台性能不错的台式机,想着把它拿来当作编译服务器用。折腾半天装了个linux系统,各种驱动一打,是真的浪费时间。结果最后发现公司的编译环境在linux系统上跑不起来。当时整个人都裂开了,这种说不出来感觉,就像到嘴的鸭子跑了。   无奈之下又花费几个小时重新格盘装了个windows系统,装上后配置了下远程桌面连接和文件共享。虽然可以实现在本机上编译代码然后远程连接到服务器上编译。搞好后又总感觉缺了点什么,不是很方便,主要还是来回切换人太麻烦了。   几个
windosw Terminal使用SSH免密登录服务器
成功不可复制,努力值得期待
04-04 671
windows使用SSH(免密码登录)到服务器,及配置多个SSH密码登录
SSH免密登录
jzm__123的博客
11-27 393
例子:scp C:\Users\student-03/.ssh/id_rsa.pub。首先要双方设备皆可使用ssh客户端和都能有ssh 的服务端。看看配置文件中有没有这三行字。4,最后一步重启sshd服务。理解公钥和私钥的作用。
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
主要介绍了详解Java使用Jsch与sftp服务器实现ssh免密登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux 配置SSH免密登录ssh-keygen”的基本用法
09-14
Linux中,配置SSH免密登录可以通过以下步骤进行: ### 第一步:安装必要软件 首先,确保`ssh-keygen`和`ssh-copy-id`这两个工具已经安装。在CentOS 7上,可以通过`yum`命令安装: ```bash # 安装ssh-keygen ...
批量配置服务器ssh免密rsa登录
05-25
综上所述,批量配置服务器SSH免密RSA登录是运维工作中常见的任务,它涉及到了非对称加密、公钥认证、脚本编程以及服务器安全管理等多个方面的知识。正确实现和使用这些技术可以显著提升工作效率,同时保证系统安全。
配置 SSH 服务以使用证书登录 Linux 服务器.docx
07-13
本文档介绍如何配置 SSH 服务以使用证书登录 Linux 服务器,包括生成私钥、公钥、配置 SSH 服务器、authorized_keys 文件的设置、PuTTY 生成密钥对、LinuxWindows 下的 SSH 客户端配置等方面的内容。 一、生成...
linux服务器JDK配置+防火墙配置+服务器之间SSH免密配置.pdf
04-13
每个linux服务器一般需要做一些基础配置, 如JDK安装配置、防火墙设置、服务器之间SSH免密访问 文档中可以说是最标准的配置
windows配置ssh服务器免密登录
weixin_45973213的博客
09-21 859
windows免密登录服务器
Vscode之remote-ssh服务器时解決需要重复输入密码问题
weixin_44980842的博客
02-27 7185
因为在vscode上我每次打开文件夹时都需要输入密码实在是太麻烦了,所以设置了一下无需重复输入密码。 本机:Windows10 服务器:Ubuntu20.04 LTS 解决方法: 在你的windows上,打开终端命令行,输入命令cmd: 步骤《1》输入ssh-keygen(连续按下3个回车enter键)创建公钥(id_rsa.pub)和私钥(id_rsa) (当然,若你在上github时已经创建过了,那么此步骤可以略过!) 步骤《2》使用命令scp在 Wind...
Windows使用SSH密钥实现免密登陆Linux服务器
qq_36611673的博客
04-10 3785
Windows使用SSH密钥实现免密登陆Linux服务器
SSH配置Windows客户端免密登录Linux服务器(redhat)
u011250186的博客
11-09 1266
SSH配置Windows客户端免密登录Linux服务器(redhat)
Windows 配置 ssh 免密登录
热门推荐
爪白白的个人博客
01-12 2万+
Windows ssh-keygen.exe 连续回车就ok 将id_rsa.pub里的内容,拷贝到虚拟机 你所要免密登录的用户~/.ssh目录下authorized_keys内 没有的话就新建或者 ssh-keygen 生成一下虚拟机的公司钥 ssh 【ip】就不需要输入密码 ...
LinuxWindows配置ssh密码登录
识途老码
09-01 5642
LinuxWindows配置ssh密码登录为Ubuntu配置ssh密码登录Windows10免密码ssh登录Linux 为Ubuntu配置ssh密码登录 #先安装ssh $ sudo apt install ssh openssh-server #启动ssh服务 $ sudo service ssh start #或 $ sudo systemctl start sshd.service #将sshd设为开机自启动 $ sudo systemctl enable sshd.se
如何ssh免密登录linux远程服务器
05-31
要实现SSH免密登录Linux远程服务器,需要完成以下几个步骤: 1. 生成SSH密钥对:在本地机器上使用ssh-keygen命令生成SSH密钥对,公钥和私钥。 2. 将公钥复制到远程服务器使用ssh-copy-id命令将生成的公钥复制到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值