SSH的公钥认证和主机别名

最新推荐文章于 2022-06-02 19:06:41 发布
最新推荐文章于 2022-06-02 19:06:41 发布
阅读量371 收藏
点赞数
分类专栏: ubuntu linux 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zimo1231/article/details/84279835
版权
ubuntu 同时被 2 个专栏收录
36 篇文章 0 订阅
订阅专栏
linux
27 篇文章 0 订阅
订阅专栏

1 SSH 公钥认证

(1)生成公钥

ssh-keygen

(2)实现无口令登录远程服务器,即用公钥认证取代口令认证

ssh-copy-id -i .ssh/id_rsa.pub user@server

 

2 SSH 主机别名

(1)创建指定名称的公钥/私钥对

ssh-keygen -f ~/.ssh/<filename>

注:

将 <filename> 替换为有意义的名称。

会在 ~/.ssh 目录下创建指定的公钥/私钥对。 文件 <filename> 是私钥,文件 <filename>.pub 是公钥。

(2)将新生成的公钥添加到远程主机的 .ssh/authorized_keys 文件中,建立新的公钥认证

ssh-copy-id -i .ssh/<filename>.pub user@server

SSH 的客户端配置文件 ~/.ssh/config 可以通过创建主机别名,在连接主机时,使用特定的公钥。例如 ~/.ssh/config 文件中的下列配置:

host bj

  user git

  hostname bj.ossxp.com

  port 22

  identityfile ~/.ssh/jiangxin

当执行

$ ssh bj

或者执行

$ git clone bj:path/to/repo.git

zimo1231
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH免密登录以及IP别名配置(保姆级教程)
qq_38690917的博客
02-17 2279
SSH免密登录以及IP别名配置的保姆级教程
SSH远程操作:SSH执行远程命令,实现多节点自动化部署项目(ssh/scp无交互方式)
最新发布
iOS逆向与安全
04-06 352
登录的时候,远程主机向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。远程主机用事先储存的公钥进行解密,如果成功,证明用户是可信的,直接允许登录shell,不再要求密码。N参数,表示只连接远程主机,不打开远程shell;SSH可以在用户和远程主机之间,建立命令和数据的传输通道,因此很多事情都可以通过SSH来完成。SSH主要用于远程登录,SSH的默认端口是22,登录请求会送到远程主机的22端口。命令中的L参数一共接受三个值,分别是"本地端口:目标主机:目标主机端口",它们之间用冒号分隔。
实验名称:SSH公钥认证
jamin_tan007的专栏
04-09 737
一、实验的目的 加密技术是最常用的安全保密手段,数据加密技术的关键在于加密/解密的算法和秘钥的管理。 通过这次实验让我们自身感受到加密技术的奥秘。 二、实验环境 本地主机 rh1: 192.168.32.3/24 远程主机 rh2:192.168.32.4/24 在 putty 上,以用户 yanji 登录 rh1。 三、实验过程 (写出屏幕上的输出,必要时作
paramiko与ssh
weixin_30767835的博客
11-15 436
一、paramiko模块的安装 paramiko模块依赖PyCrypto模块,而PyCrypto需要GCC库编译,不过一般发行版的源里带有该模块。这里以centos6为例,直接借助以下命令可以直接完成安装: # yum install gcc python-crypto python-paramiko python-devel -y 二、paramiko的连接 使用paramiko模块有两种连...
ssh免密码登陆及别名设置
silk_java的专栏
12-21 709
第一步 使用ssh-keygen命令,此时会在本地的家目录的.ssh目录生成两个文件,分别是id_rsa.pub和id_rsa目录 第二步 使用ssh-copy-id -p port user@ip命令,会将本地的is_rsa.pub文件中的内容拷贝到远程服务器的家目录下的.ssh文件夹下的authorized_keys文件中 工作原理 使用ssh_keygen命令在本地生成了一堆密钥对,其中id_rsa.pub是公钥,id_rsa是私钥。使用第二个命令ssh-copy-id实际上是将本地的公钥上传到了服
SSH 远程免密登录 配置别名
Youlingdada的博客
06-02 338
ssh 配置免密,别名登录
Linux生成公钥主机名有关,什么是在endof使用的用户名主机名的RSA公钥
weixin_42485489的博客
05-12 181
这只是一条评论,旨在帮助您保持每个公钥的来源。在OpenSSH的源(V6.3,则auth-rsa.c:57-65):/** The .ssh/authorized_keys file contains public keys, one per line, in the* following format:* options bits e n comment* where bits, e and n...
使用SSH时使用公钥认证详解
crisdiano的博客
01-14 1353
什么是公钥认证? 当我们在使用ssh远程登录服务器时,主要分为两个认证过程: 主机验证过程 身份验证过程 其中身份验证过程按验证的先后顺序有以下五种方法: gssapi-with-mic: hostbased: -此认证方式不安全且大大增加认证时间,建议到配置文件/etc/ssh/sshd.config中进行更改。 publickey: -此认证方式即为公钥认证。我们推荐使用这种方法进行认证...
SSH基础:ssh首次连接的公钥认证
知行合一 止于至善
12-08 5065
非对称密钥算法诸如RSA、ECDSA等在证书管理方面有着广泛的应用,在使用的很频繁的ssh命令执行时首次就会用到,这篇文章将通过首次登录信息中密钥指纹信息的来龙去脉,说明证书公钥ssh认证中的作用。
SSH设置别名访问远程服务器详细介绍
09-15
### SSH设置别名访问远程服务器详解 在日常的运维工作中,我们经常需要通过SSH协议连接到不同的远程服务器上执行各种任务。随着管理的服务器数量逐渐增多,使用传统的`ssh username@ip`方式进行登录不仅繁琐,而且...
linux ssh 别名登录小技巧
09-15
- **多环境支持**:对于不同的开发、测试和生产环境,可以分别为它们定义不同的别名,并且可以在同一个`.ssh/config`文件中分别管理这些别名。 - **动态端口转发**:通过在配置文件中添加`LocalForward`、`...
Git使用同一个邮箱生成同一个公钥SSH-Key并配置连接Gitee和GitHub,数次失败并尝试亲测可行!
weixin_43197640的博客
01-31 2746
一、实现Gitee和GitHub是由同一个邮箱注册的,并且用该邮箱生成一个SSH-Key,用这个SSH-Key分别连接上Gitee和GitHub 1、执行完ssh-keygen命令后,会在C盘用户目录下生成.ssh/id_rsa和.ssh/id_rsa.pub $ ssh-keygen -t rsa -C 'xxxxx@email.com' id_rsa:私钥文件 id_rsa.pub:公钥文件 known_hosts文件在下面会讲到 2、在同级目录下,新建config文件,可以直接新建文本文档,将
linux生成本地主机公钥,Linux生成私钥和公钥免密连接
weixin_33872754的博客
05-13 1425
A为本地主机(即用于控制其他主机的机器) ;B为远程主机(即被控制的机器Server), 假如ip为172.24.253.2 ;A和B的系统都是Linux在A上的命令:# ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码)# ssh root@172.24.253.2 "mkdir .ssh;chmod 0700 .ssh" (需要输入密码,注:必须将.s...
创建SSH别名
Cool_001的博客
01-15 254
编辑~/.ssh/config文件,来创建别名(如果文件不存在,创建一个就行了) vim ~/.ssh/config 添加所有远程主机的详细信息,如: host dns hostname server.example.com user root host dhcp hostname 192.168.5.25 user ostechnix port 22 host ubuntu hostname 192.168.5.50 user senthil identityfile ~/.ssh/id_rsa_rem
SSH公钥生成以及各主机间的无密码登录
kcetry的博客
04-02 1169
SSH公钥生成以及各主机间的无密码登录注:[]为需替换的内容,master表示主机,slave表示从机原理master要实现无密码公钥认证,连接到Salve上时,需要在master上生成一个密钥对,包括一个公钥和一个私钥,而后将公钥复制到所有的Slave上。当master通过SSH连接salve时,salve就会生成一个随机数并用Master的公钥对随机数进行加密,并发送给master。master
ssh公钥登录服务器
xjfyt0129的博客
11-16 4438
最近搭建Hadoop项目,在配置ssh公钥的地方出现了一些问题,非常的苦恼,解决之后,在此记录,以助他人避坑。 一、生成自己的公钥和私钥 这一步是在客户端执行的,谁要连接,就在哪儿执行 就一条命令,输入后连按几下Enter就行,然后在~/.ssh目录下就会生成两个文件,一个是id_rsa,另一个是id_rsa.pub,第一个是私钥,第二个是公钥,两个是一一对应的。 ssh-keygen -t rsa 该命令的详细用法如下,自行使用,如果只是弄个连接,以上命令足矣。 ssh-keygen 命令用来生成公钥
ssh的密码登录和公钥登录
Antg的博客
09-25 3866
一.简述ssh ssh是加密的远程登录和远程执行命令的工具,它不仅在密码进行加密,对登录后执行的命令也进行了加密,所以比较安全,在这之前使用的是telent和R系列的命令,这些是明文传输,很不安全. 一般的linux发行版本都带了ssh,不要手动安装. 二.密码登录 1.工作原理 1.客户端向服务端发起登录请求,服务端返回公钥 2.客户端用公钥加密自己的认证信息,发送到服务端 3.服务端用私钥解密客户端发来的认证信息,匹配则登录成功,否则失败 2.登录命令 ssh 用户名@主机ip或者hostname
ssh安装与配置(详解版)
热门推荐
余识-
03-19 6万+
主要对openssh的安装,客户端和服务器的常见命令以及常用配置进行了超万字的详细总结
服务器上的 Git - 生成 SSH 公钥
jerwey的博客
08-07 804
4.3 服务器上的 Git - 生成 SSH 公钥 生成 SSH 公钥 如前所述,许多 Git 服务器都使用 SSH 公钥进行认证。 为了向 Git 服务器提供 SSH 公钥,如果某系统用户尚未拥有密钥,必须事先为其生成一份。 这个过程在所有操作系统上都是相似的。 首先,你需要确认自己是否已经拥有密钥。 默认情况下,用户的 SSH 密钥存储在其 ~/.ssh 目录下。 进入该目录并列出其中内容,你便可以快速确认自己是否已拥有密钥: $ cd ~/.ssh $ ls authorized_keys2 id_
Struts框架解析:SSH文件与MVC流程
`~/.ssh/config`文件用于设置客户端的SSH连接参数,如主机别名、端口、用户名、身份文件等,使得连接更便捷且可定制化。`/etc/ssh/sshd_config`文件则包含了服务器端SSH服务的各种配置,如允许的密码登录、公钥认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值