ssh 不使用密码使用私钥链接

最新推荐文章于 2025-03-02 19:45:00 发布
原创 最新推荐文章于 2025-03-02 19:45:00 发布 · 335 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #服务器 #linux

本文详细介绍了如何在服务器(S)和客户机(C)之间通过SSH实现无密码登录。首先在S端生成RSA密钥对,然后将公钥追加到authorized_keys文件,并设置权限。接着在C端下载私钥并配置文件权限,最后通过ssh-i命令进行无密码连接。该过程增强了SSH的安全性。 
ssh 不使用密码使用私钥链接
C是客户机 S是服务器
以下在S端执行
执行  ssh-keygen -t rsa -b 4096
Enter file in which to save the key  输入要保存密钥的文件 可以不输入直接回车
Enter passphrase (empty for no passphrase): 输入创建密码 在使用秘钥的时候需要数据密码 也可不输入
Enter same passphrase again: 再次输入密码
此时秘钥应该生成成功了
执行  ll ~/.ssh/   这个目录下面一个公钥一个私钥  id_rsa   id_rsa.pub
私钥需要保存下来 登录的时候使用
执行 cat id_rsa.pub >> authorized_keys 将公钥追加到authorized_keys文件中
     或者 mv id_rsa.pub authorized_keys  将名称直接改成authorized_keys
执行 chmod 600 ~/.ssh/authorized_keys 赋权限
执行sz id_rsa下载私钥下载到C端
执行 vim /etc/ssh/sshd_config
修改配置文件
Port 2022   端口号默认 22  可以不用修改,修改后安全性更高
PasswordAuthentication no           ##yes 改为no,不使用密码登录
PubkeyAuthentication yes         ##去掉注释,开启公钥验证
AuthorizedKeysFile      .ssh/authorized_keys          #默认应该就是这样的
执行  systemctl restart sshd  重新启动ssh

C段执行
chmod 600 ./id_rsa
ssh -i ./id_rsa  root@192.168.3.102 #这样就可以直接连接到102

ctllin
关注
新手也能秒懂!VSCode 通过 SSH 密码 / 私钥连接服务器全流程(Windows下如何解决私钥文件权限问题)
XiaoqiangClub的博客
05-26 952
💻 还在为远程服务器连接发愁?本文从基础的 SSH 密码连接讲起,逐步进阶到更安全高效的甲骨文云私钥连接,详细演示 VSCode 远程开发的全流程。无论是新手入门还是进阶优化,都能找轻松掌握,让你在 VSCode 中轻松实现本地与云端的无缝协作,从此告别多工具切换的烦恼,远程开发效率直线提升!
linux ssh私钥登录的密码,设置LinuxSSH通过密钥登录
weixin_35032509的博客
05-05 1312
一、制作密钥对首先在服务器上制作密钥对。用密码登录到你打算使用密钥登录的账户,然后执行以下命令:[root@host ~]$ ssh-keygen //建立密钥对Generating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): //按EnterCreated d...
SSH配置密钥登录时需要注意私钥是否设置了密码(passphrase)
技术的学习与积累是个技术活
06-10 8430
密钥登录简单说是我们生成一个密钥对(公钥与私钥),接着我们把公钥放到目标服务器上,然后用密钥去登录目标服务器
SSH协议密钥认证
zhangsen0的博客
12-10 2690
SSH协议密钥认证:SSH 协议支持使用密钥方式认证,正确的使用完全可以替代密码登录,达到既便捷又安全的目标。SSH 的密钥认证是基于非对称加密算法的认证方式,其使用数字签名校验替代密码比对实现用户认证,算法安全性由非对称加密算法本身决定,密钥一般随机生成长度远大于人工可以记忆或有限时间能够枚举的数据长度,从理论上难于被暴力破解。 下面我将使用windows10系统和kali系统演示ssh协议密钥认证实现的过程。 window 10(IP:192.168.56.1)系统作为客户端
SSH生成SSH密钥(公钥和私钥
热门推荐
qq_43420088的博客
06-18 6万+
在设置SSH服务时,生成SSH密钥(公钥和私钥)是一个常见的任务。这些密钥用于安全地进行身份验证,无需输入密码
ssh远程登陆配置、公私钥密码ssh体系构建
qq_38454699的博客
07-24 960
一、远程登陆服务openssh openssh服务器提供ssh远程加密登陆,常用于公网,加密数据传输过程中安全,默认装机最小化时候也是装好的,sshd服务配置文件是/etc/ssh/sshd_conf,ssh协议的端口号默认是22,以防别人发起端口***,现网中正常都是换1024以上的端口号,1024以内一般都有使用需求 talent:远程登陆 默认端口号23,明文传输常用于局域网 配置文件/etc/ssh/sshd_config功能详解 二、用户登陆控制 port 22 // 端口22 listenad
使用私钥访问ssh服务器
autistic_savant1的博客
03-29 1036
登录ssh,禁用私钥登录。
Linux免密登入 使用公钥+私钥:MobaXterm设置无密码登录
03-07
### Linux免密登录详解:... - 如果能够成功登录而需要输入密码,则说明私钥设置成功。 通过上述步骤,您可以轻松地使用MobaXterm实现Linux环境下的免密登录。这种方法仅提高了工作效率,还增强了系统的安全性。
pycharm使用私钥远程连接服务器
l8947943的博客
12-21 7740
最近服务器禁掉了账号密码登录,为了安全性,于是使用公钥私钥对验证登录,于是pycharm配置又需要变动了,如何改动,一起走起。 配置方法 首先有一个python项目,配置项目上传的位置,如图: 点击configuration设置部署到远端服务器的位置 点击SFTP,创建一个服务部署名,如图: 填写配置信息 配置SSH 点击apply,然后继续 点击OK即可生成配置 将本地项目推送部署到服务器配置的位置上,如图 控制台会有传送记录,如图 最终可以在服务器上查看到部署的代码。 配..
[golang]-使用私钥登录服务器执行命令
爷来辣的博客
11-29 607
golang
公钥私钥详细讲解,SSH密钥远程连接服务器,代码,命令详解
h1008685的博客
04-08 2万+
公钥私钥详细讲解,并用现实生活进行举例。Windows,cmd命令行生成密钥对连接服务器,mobaxtem本地终端,生成密钥并连接服务器。连接过程讲解,命令解析,代码演示,修改ssh配置文件禁止用户使用密码进行登录。
配置和保护SSH
m0_65643526的博客
03-02 687
公钥可以公开分发,当其他人想要向持有私钥的用户发送加密信息时,使用公钥进行加密,只有对应的私钥才能解密。在 SSH 免密登录中,服务器使用客户端的公钥来验证客户端的身份。公钥:客户端生成的公钥默认存放在用户主目录下的 .ssh 目录中,文件名为 id_rsa.pub。默认情况下,会在用户主目录下的 .ssh 目录中生成 id_rsa(私钥)和 id_rsa.pub(公钥)两个文件。重启 SSH 服务,使修改后的配置生效。私钥:客户端的私钥默认存放在用户主目录下的 .ssh 目录中,文件名为 id_rsa。
SSH服务详解(二)--使用私钥登录 SSH 服务器(免密登录)
tyustli
12-29 5万+
SSH服务详解(二)–使用私钥登录 SSH 服务器(免密登录) SSH 服务器运行在 ubuntu 18.04.1 SSH 客户端在 Windows10 在我们平时使用 Linux 系统时候,通常使用Linux SSH 登录方式是用户名加密码的登录方式,今天来探讨另外的一种相对安全的登录方式——密钥登录 SSH 登录是用的 RSA 非对称加密的,所以我们在 SSH 登录的时候就可以使用 RSA 密钥登录,SSH 有专门创建 SSH 密钥的工具ssh-keygen。 服务器生成密钥对(ubuntu)
ssh中的密码登录和密钥登录
m0_52165864的博客
07-30 2万+
这种加密方式是大家都知道的,发送方和接收方都是一样的。加解密的钥匙都是同一把,怎么样安全的保存这个密钥,这个密钥在需要加密的机器之前都是共享?很难保证这个密钥被泄漏。
演示ssh三种连接方式(密码 公钥 私钥)
hengge113的博客
08-16 1万+
ssh三种连接方式(密码 公钥 私钥
Linux SSH密码使用私钥远程登录连接详细配置流程
VLOKL的博客
10-14 1797
本文将详细介绍如何将Linux SSH服务与cpolar相结合,并使用私钥进行远程连接。我们将从安装和配置cpolar开始,逐步指导您完成整个设置过程。在信息技术高速发展的今天,远程访问服务器和数据中心已成为企业日常运营可或缺的一部分。然而,传统的远程连接方式,如使用用户密码进行SSH登录,虽然简单直接,却存在诸多安全隐患。密码泄露、暴力破解等安全问题频繁发生,严重威胁着企业的信息安全,为了应对这些问题,我们可以采取一种更为安全、稳定的远程连接方式,就是使用私钥进行身份验证。
ssh 公钥私钥原理
weixin_38172229的博客
05-05 7398
所谓"公钥指纹",是指公钥长度较长(这里采用RSA算法,长达1024位),很难比对,所以对其进行MD5计算,将它变成一个128位的指纹。这个过程本身是安全的,但是实施的时候存在一个风险:如果有人截获了登录请求,然后冒充远程主机,将伪造的公钥发给用户,那么用户很难辨别真伪。每个SSH用户都有自己的known_hosts文件,此外系统也有一个这样的文件,通常是/etc/ssh/ssh_known_hosts,保存一些对所有用户都可信赖的远程主机的公钥。(2)用户使用这个公钥,将登录密码加密后,发送到远程主机。
Xshell密钥登录的密码
m0_53127772的博客
07-31 1952
之前使用ssh创建密钥对的时候记得有设置什么私钥密码,但Xshell用户身份验证非要输个密码。即可设置一个新密码,其中~\.ssh\id_rsa是存放私钥的路径。然后在Xshell中重新倒入私钥并输入这个密码即可。
Linux ssh密钥创建及密钥登录
qq_39309714的博客
12-13 1712
创建密钥 1.在命令行输入ssh-keygen -t rsa生成密钥 2.在询问框中一路回车,会在/root/.ssh/文件夹下创建公钥id_rsa.pub和私钥id_rsa 拷贝密钥 1.使用命令拷贝公钥到服务器ssh-copy-id -i /root/.ssh/id_rsa.pub root@11.22.33.44 2.ssh-copy-id默认是22端口,如果端口同,需要收到向/root...
git使用ssh协议拉代码配置私钥
最新发布
03-19
### 如何配置SSH私钥以通过SSH协议从Git拉取代码 #### 配置SSH私钥的过程 为了能够通过SSH协议安全地访问远程Git仓库,需要完成一系列的配置工作。以下是关于如何配置SSH私钥的具体说明: 1. **检查现有的SSH密钥** 在开始之前,先确认本地是否存在已有的SSH密钥文件。通常这些文件位于用户的`.ssh`目录下,可以通过以下命令检查是否有现成的密钥对: ```bash ls ~/.ssh ``` 如果存在名为`id_rsa`(私钥)和`id_rsa.pub`(公钥)的文件,则无需重新创建[^2]。 2. **生成新的SSH密钥对** 若未发现任何可用的密钥对,可以运行如下命令来生成一个新的SSH密钥对: ```bash ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` 这里会提示输入保存位置,默认情况下推荐接受默认路径(即~/.ssh/id_rsa)。接着设置密码保护此私钥的安全性[^3]。 3. **添加新生成的SSH密钥至SSH代理程序** 使用下面这条指令启动SSH代理并将刚产生的私钥加入其中以便后续操作更加便捷高效: ```bash eval "$(ssh-agent -s)" ssh-add ~/.ssh/id_rsa ``` 4. **复制公钥内容上传到GitHub账户或其他Git服务提供商处** 执行下列命令获取公开部分的内容,并将其粘贴进目标平台上的相应区域(例如GitHub中的Settings -> SSH and GPG keys 页面下的 New SSH key 输入框内)。 ```bash cat ~/.ssh/id_rsa.pub ``` 5. **测试连接验证是否成功建立通信链路** 尝试利用以下方式检验能否顺利抵达指定主机端口的服务进程之上: ```bash ssh -T git@github.com ``` 成功的话应该收到一条欢迎消息表明一切正常运作良好;反之则需排查错误原因直至解决为止。 6. **克隆项目库地址替换HTTP链接形式为SSH风格表述方法** 当上述准备工作全部完成后,在实际执行clone动作时记得采用形如这样的URL模式表达目的资源定位信息: ```bash git clone ssh://git@github.com:{用户名}/{仓库名}.git 或者简化版本: git clone git@github.com:{用户名}/{仓库名}.git ``` 以上便是整个流程概述及其每一步骤的关键要点解析[^4]。 ```python import os os.system('ssh-keygen -t rsa -b 4096') ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值