SSH基于口令及密钥方式的远程登陆简单实现

最新推荐文章于 2024-08-03 18:38:16 发布
最新推荐文章于 2024-08-03 18:38:16 发布
阅读量1.9k 收藏
点赞数
分类专栏: 操作系统 ssh linux 网络基础 文章标签: ssh server 服务器 测试 redhat bash
 系统环境:Redhat Linux Array.0 [ 2.4.20.8 ]
软件版本:
openssh-3.5p1-6
openssh-server-3.5p1-6
openssh-askpass-3.5p1-6
openssh-clients-3.5p1-6
openssh-askpass-gnome-3.5p1-6
目标功能:
Server A:
  1Array2.168.1.1/24
  用户: tom  jerry
Station B:
  1Array2.168.1.20/24
  用户: mikky
实现:
  1、仅允许tom jerry用户ssh登陆到Server A,分别使用tom jerry用户的密码进行验证
  2、允许mikky在Station B机上ssh登陆到Server A,使用jerry用户名和mikky的私钥短语进行验证,不需要jerry的密码
##############################################################
一、安装
  为方便使用,两台机器上ssh服务端/客户端软件包都安装。各软件均使用RHArray光盘中自带的rpm包,[步骤略]

二、基于口令认证的配置
  Server A : [默认启动的SSHD服务进程已经启用口令认证,可以使用服务器上的用户名和密码登陆]
    1、# vi /etc/ssh/sshd_config //仅解释部分选项
  Port 22    //服务监听的端口
  Protocol 2,1   //服务支持使用SSH 1.x和2.x协议
  ListenAddress 1Array2.168.1.1 //服务监听的IP地址
  LoginGraceTime 120  //120秒内未成功登陆服务器将断开链接
  MaxStartups 10   //未成功登陆的最大并发连接数
  PermitRootLogin no  //禁止root用户登陆
  AllowUsers tom jerry  //仅允许jerry用户远程登陆
  PubkeyAuthentication yes //允许使用基于密钥认证的方式登陆
  AuthorizedKeysFile .ssh/authorized_keys  //服务器存放各客户端公钥的文件位置
  PasswordAuthentication yes //允许使用基于口令认证的方式登陆
  PermitEmptyPasswords no  //禁止空密码的用户登陆系统
  X11Forwarding yes  //允许对X11程序进行转发
    2、添加测试用户
Server A:
         # useradd tom ; passwd tom
         # useradd jerry ; passwd jerry
Server B:
  # useradd mikky ; passwd mikky
  
    3、# chkconfig --level 2345 sshd on
       # /etc/init.d/sshd start
  Station B : [分别测试tom、jerry、root及其它用户是否能正常登陆,如按前例配置正常应该只有tom、jerry可以登陆]
    4、# ssh
jerry@1Array2.168.1.1
  //首次ssh登陆后会自动创建~/.ssh/known_hosts文件保存服务器的公钥

三、基于密钥认证的配置
  Server A :
    0、# vi /etc/ssh/sshd_config  //参考第二步,根据需要修改设置,也可跳过此步
  PasswordAuthentication no //禁止使用基于口令认证的方式登陆
  PubkeyAuthentication yes //允许使用基于密钥认证的方式登陆
       # /etc/init.d/sshd reload
  基本步骤 :
    1、客户端创建密钥对
在Station B系统中使用mikky用户登陆,以mikky用户身份创建密钥对
# su - mikky
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/mikky/.ssh/id_rsa):
Created directory ’/home/mikky/.ssh’.
Enter passphrase (empty for no passphrase):    //此处设置用于保护私钥的密码,及“密码短语”
Enter same passphrase again:
Your identification has been saved in /home/mikky/.ssh/id_rsa.
Your public key has been saved in /home/mikky/.ssh/id_rsa.pub.
The key fingerprint is:
a4:73:6a:Arraya:ea:ff:ef:1f:72:83:68:78:6d:e8:63:2b
mikky@bbb.redhat.com
$ cat ~/.ssh/id_rsa.pub
    2、复制密钥到服务器
将mikky的公钥复制到服务器[可以使用nfs/ftp/samba/http/email/sftp/scp等任意方式]
此处在Server A上以root用户身份操作,因使用scp,需要Station B启用SSHD服务
# mkdir -p /home/jerry/.ssh
# scp
[email=mikky@1Array2.168.1.20:/home/mikky/.ssh/id_rsa.pub]mikky@1Array2.168.1.20:/home/mikky/.ssh/id_rsa.pub[/email]
/home/jerry/.ssh/authorized_keys
# chmod o+rx /home/jerry ; chown -R jerry:jerry /home/jerry  //在某些系统中需要修改权限,此处可跳过
    3、客户端测试密钥验证
# su - mikky   //确认以mikky用户登陆Station B系统
$ ssh
jerry@20.0.0.1
  //如果提示如下输入密码短语,说明密钥验证生效;否则请检查authorized_keys文件名及位置
Enter passphrase for key ’/home/mikky/.ssh/id_rsa’:
    4、客户端使用SSH代理 [此步可不作]
在Station B上使用ssh-agent代理验证,可以记住私钥密码短语,不用频繁验证
# su - mikky
$ ssh-agent /bin/bash  //新开一个bash进程,并在此进程中启用ssh代理
$ ssh-add -t 3600  //在一个小时内让ssh代理记住私钥的密码短语
Enter passphrase for /home/mikky/.ssh/id_rsa:
Identity added: /home/mikky/.ssh/id_rsa (/home/mikky/.ssh/id_rsa)
Lifetime set to 3600 seconds
$ ssh
jerry@1Array2.168.1.1
  //一小时内再次重复登陆,无需密码或密码短语,即可直接登陆服务器
$ ssh-add -D   //清除所有已经记住的私钥密码短语

ssh基于密钥登录远程主机
捕翼^的博客
04-30 835
centos7.5通过ssh免密登录 基于秘钥的方式进行远程连接: 公钥和私钥可以完成身份认证工作 基于秘钥方式连接过程的原理: 1. 管理端 执行命令创建秘钥对 2. 管理端 通过密码(口令)建立远程连接,发送公钥信息 3. 管理端 再次建立远程连接 4. 服务端(被管理端) 发送公钥质询信息(你知道公钥对应的私钥吗?) 5. 客户端(管理端) 处理公钥质询信息(我有私...
ssh远程登陆协议
LIUKANGYYDS的博客
10-29 2018
ssh远程登陆
SSH基于口令登录过程的理解
Thomas_CYQ的博客
11-07 1155
SSH基于口令登录过程的理解 ssh是用来远程登录linux系统常见的工具,要通过ssh连接远程服务器,需要在服务器上安装openssh-server工具包。 ssh远程登录需要三个步骤: 1.确认连接的主机是否可靠,如图所示,提示信息中包含了连接主机用单向加密算法加密后转化为base64编码的数据,我们需要对这些数据进行人工确认,如果此步确认出错,则后续的数据交换过程都是与错误的主机进行通信的。...
SSH服务远程访问及控制(1基于口令的安全验证)
weixin_33979745的博客
07-17 226
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定。 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH协议可以有效防止远程管理过程中的信息泄露问题。 环境部署: 两台linux(redhat6.5)系统 客户机ip地址192.168.100.88 服务器ip地址192.168.100.66 ...
ssh免密登录设置方法(基于口令的登录方式
淮南子
04-25 223
ssh免密登录设置方法: 客户端: ssh-keygen //在客户端的.ssh目录下生成公钥-私钥对 ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.1.100 //拷贝到服务器.ssh 服务端: cd ~/.ssh/ vim authorized_keys //查看服务端是否生成公钥 验证: ssh root@192.168.1.100 ...
通过秘钥认证实现SSH登录
SuperBigQ的博客
03-21 513
为了加强系统登录的安全性,我们建议使用秘钥验证来登录Linux服务器,防止密码的暴力破解,强化账户登录的安全性。
ssh命令详解
mkjc_hj的专栏
01-15 5681
这将私钥存储在~/.ssh/identity(协议1),/.ssh/id_dsa(DSA),/.ssh/id_ecdsa(ECDSA),/.ssh/id_ed25519(Ed25519)或/.ssh/id_rsa(RSA)中,并将公钥存储在用户的主目录中的~/.ssh/identity.pub(协议1),/.ssh/id_dsa.pub(DSA),/.ssh/id_ecdsa.pub(ECDSA),/.ssh/id_ed25519.pub(Ed25519)或/.ssh/id_rsa.pub(RSA)。
【Linux网络】ssh服务与配置,实现安全的密钥对免密登录
baimao__Ch的博客
05-31 1186
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令ssh为建立在应用层和传输层基础上的安全协议。
如何使用ssh密钥登录
紫薯的博客
12-17 1820
SSH的验证方式有两种:帐密验证和公钥私钥验证,第二种方式相对较安全。 如果你是第一次使用无密码登录,需要生成密钥对。密钥对生成后,可以重复使用,不需要每次生成; 密钥对包括两个文件:私钥文件(Private Key),公钥文件(Public Key) 如果你有密钥对,直接上传公钥(锁)到远程主机,使用私钥(钥匙)可以登录远程主机。不用再生成密钥对。公钥可以开放,不需要保密。但是私钥文件不能外泄,否则远程主机有严重的安全风险
ssh基本原理,口令登陆和秘钥(免密)登陆
William Zhao's notes
08-09 5827
SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH 协议可以有效防止远程管理过程中的信息泄露问题。 SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Ne
SSH的两种密钥认证方式口令认证和密钥认证
leochen_career的专栏
08-20 1万+
在安装git过程中,涉及到了openSSH的相关知识,以前只知道登录时有口令验证方式,其实还有一个密钥认证方式SSH登录时的两种认证方式1、口令认证(密码认证)第一种级别(基于口令的安全验证),只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。2
Linux系统ssh连接(口令登录、别名、免密登录——一步步简化操作)
Sweet7weight的博客
02-20 577
显示子目录,可以看到有四个文件(前三个为刚刚生成的),分别是:authorized_key(已被认可的公钥) id_rsa(私钥) id_rsa.pub(公钥) known_hosts(连接过的服务器信息)。保存后电脑就知道host1为xx.xxx.x.xx的别名了,当我们要连接这个ip的服务器时,只需要输入ssh root@host1即可,当然别忘了端口。此后再次登录就不需要密码了。ssh root@xx.xxx.x.xx(远程登录xx.xxx.x.xx的root用户,申请端口22
SSH配置命令
uzumcc的博客
08-03 713
华为ssh登录配置命令
SSH基本原理和免密码登录
Aaronzzq的专栏
03-08 790
SSH基本原理和免密码登录 2012-09-28 10:12 Ubuntu之家 Ubuntu之家 我要评论(1) 字号:T | T SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的
25个最佳SSH命令
yyfgw的博客
10-18 6356
1、复制SSH密钥到目标主机,开启无密码SSH登录 ssh-copy-iduser@host   如果还没有密钥,请使用ssh-keygen命令生成。 2、从某主机的80端口开启到本地主机2001端口的隧道 ssh-N-L2001:localhost:80somemachine   现在你可以直接在浏览器中输入http://localhost:2001访问这个网站。 3、将你的麦克风输出到远程计算机的扬声器 ddif=/dev/dsp|ssh-c...
linux下的ssh指令详解
AnChenliang_1002的博客
06-30 1万+
Linux系统环境下的SSH指令是远程连接与安全管理利器简介: 在现代的计算环境中,远程连接和安全管理是关键任务之一。而SSH(SecureShell)指令作为一种安全的远程连接协议,在Linux系统中扮演着重要的角色。本篇博客将以通俗易懂的方式,详细解析SSH指令的前世今生、功能、用法和应用场景,帮助读者全面理解和灵活运用SSH指令,并掌握其在问题排查和安全管理方面的应用。
中职网络安全技能大赛SSH口令渗透测试解析
旺仔Sec&blog
06-17 1909
在上一题的基础上,使用第6题获取到的密码SSH到靶机,将test用户家目录中唯一一个后缀为.bmp图片的文件名的字符串作为FLAG提交。
SSH命令详解
热门推荐
m0_60873746的博客
05-25 4万+
SSH 是一种用于远程管理和操作服务器的协议,可确保数据传输安全和可靠性。本篇博客介绍了 SSH 的基础知识,包括连接远程主机、指定登录用户和端口号、使用身份验证文件、执行远程命令等操作。同时,也介绍了如何使用密钥对登录远程主机,提高了系统的安全性。
ssh 远程连接的两种验证方式
朱磊的博客
06-26 4017
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。其目的是实现安全远程登录以及其它安全网络服务。 从客户端来看,SSH提供两种级别的安全验证。一种是基于口令的安全验证,另一种是基于密钥的安全验证。分别看一下两种验证方式的过程。 一、基于口令的验证 1,客户端向服务端发起登录请求:ssh...
ssh远程登录迈普交换机查看配置及查询故障
最新发布
04-03
### SSH远程登录迈普交换机的操作指南 为了实现通过SSH协议远程访问并管理迈普交换机,以下是具体操作流程及相关命令说明: #### 配置SSH服务 在执行SSH连接之前,需确保交换机已启用SSH功能。通常情况下,需要完成以下设置: - **生成RSA密钥对**:这是SSH安全通信的基础。 ```shell crypto key generate rsa modulus 2048 ``` 此命令用于创建长度为2048位的RSA密钥对[^1]。 - **配置VTY线路支持SSH**:指定虚拟终端允许使用SSH协议进行身份验证。 ```shell line vty 0 4 transport input ssh login local ``` 上述命令启用了基于密码的身份验证方式,并限定仅接受SSH会话请求[^2]。 - **设定用户名与密码** ```shell username admin privilege 15 secret Admin@123 ``` 这里定义了一个具有最高权限等级(15级)的用户账户及其加密后的口令字符串[^3]。 #### 远程登录过程 当以上准备工作完成后,可以从任意安装有SSH客户端工具的工作站发起连接尝试。例如,在Linux/MacOS系统下打开终端窗口输入如下指令即可建立到目标IP地址为192.168.1.1的设备链接: ```bash ssh -l admin 192.168.1.1 ``` #### 查看当前运行配置 成功登陆后可以利用`show running-config`命令来获取现网生效中的全部参数详情;如果只想了解特定部分的信息,则可附加过滤条件,比如只显示接口状态摘要: ```shell show ip interface brief ``` #### 故障诊断技巧 对于网络连通性异常等问题排查时常用的几个实用型查询语句列举如下: - 测试目的主机可达性的简单方法——Ping测试: ```shell ping 8.8.8.8 repeat 5 ``` - 显示ARP缓存表项列表以便确认MAC-to-IP映射关系准确性: ```shell show arp ``` - 展示路由条目从而判断数据包转发路径是否正常工作: ```shell show ip route ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值