Linux服务器设置ssh私钥登录

原创 已于 2022-02-22 21:01:58 修改 · 6.5k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #ssh

于 2022-01-28 19:40:52 首次发布
本文介绍如何通过创建用户私钥实现SSH免密码登录,包括创建新用户及私钥、为现有用户创建私钥的过程,并指导如何关闭SSH密码登录功能以增强服务器安全性。

服务器居然被黑客通过暴力ssh破解并进行挖矿,本篇文章将讲述如何创建用户私钥,并关闭ssh密码登录

文章目录

1. 创建新用户并创建私钥

使用root用户创建新用户,名为xxx,并禁用密码登录。
指定用户使用的shell解释器为bash,指定用户主目录路径为/home/xxx或者其他自定义路径。

adduser xxx --disabled-password --shell /bin/bash --home /home/xxx

若需对新增用户设置用户组或者其他内容,请参考adduser命令其他用法

2. 对已存在的用户创建私钥

一般分成两种情况:

  1. 用户自己生成公钥私钥,把公钥文件(.pub文件)交给服务器管理员,或者自己上传到服务器完成配置,这种情况见Xshell生成秘钥对服务器设置秘钥登录,这两篇博客,本文不再赘述。
  2. 服务器管理员为用户生成,这种情况见下文。

如果是root用户给其他普通用户生成私钥,则首先切换到用户xxx,进入该用户xxx的工作目录。如果是普通用户给自己生成私钥,忽略这一步,直接下一步。

su xxx

创建ssh的隐藏目录,并赋予700权限(只有该用户读取和修改)

mkdir ~/.ssh
chmod 700 ~/.ssh

创建公钥文件,一个用户会有一个公钥文件。输入以下命令,如果为了简便可以直接不用输入密码一路回车到底。当然更推荐于生成秘钥的时候设置一个为秘钥加密的密码,这样用户后续使用私钥文件+私钥密码的方式会更加安全。(这样可以防止私钥文件泄漏,其他人可以直接登录)
默认生成的路径就是用户主目录下的.ssh文件夹中。

ssh-keygen -t rsa -b 4096 -v

此时,.ssh文件夹中会出现两个文件id_rsa.pub公钥和id_rsa私钥。

接下来,将公钥写入授权文件当中。并赋予该文件600权限(该用户可读可写)。

cd ~/.ssh
cat id_rsa.pub >> ~/.ssh/authorized_keys
chmod 600 authorized_keys

最后一步,将私钥文件id_rsa下载下来,分发给指定用户即可。用户拿到后,使用xshell或者其他终端软件,来进行登录,详细见:https://blog.youkuaiyun.com/weixin_45564548/article/details/111193459
若使用putty的话,需要做一次转换操作,见https://blog.youkuaiyun.com/wkh___/article/details/85321799

3. 关闭ssh密码登录功能

当所有用户完成证书分发后,使用root用户,修改/etc/ssh/sshd_config文件,关闭所有用户密码登录的功能。
按照以下参数调整,其他不动

RSAAuthentication  yes		// RSA秘钥认证
PubkeyAuthentication  yes	// 公钥认证
PasswordAuthentication  no	// 关闭密码登录

重启ssh服务

service sshd restart
ssh秘钥登录
qq_61988806的博客
11-28 689
df
《每天一个Linux命令》 -- (5)通过sshkey密钥登录服务器
爱意随风起,人生不可弃。
12-08 4558
欢迎阅读《每天一个Linux命令》系列!在本篇文章中,将介绍通过密钥生成,通过公钥连接管理服务器SSH 密钥是用于安全地访问远程服务器的一种方法。SSH 密钥由一对密钥组成:公钥和私钥。公钥存储在远程服务器上,私钥存储在本地计算机上。密钥管理: 公钥身份验证需要有效地管理密钥对。如果私钥丢失或泄露,可能会导致安全问题。初次设置复杂性: 初次设置公钥身份验证可能会相对复杂,特别是对于不熟悉密钥管理的用户来说。然而,一旦设置完成,后续的连接将更为简单。
Linux设置SSH通过密钥登录
05-31
我们一般使用PuTTY等SSH客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被 暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登 录。其实,有一个更好的办法来保证安全,而且让你可以放心地用 root 账户从远程登录——那就是通过 密钥方式登录。 密钥形式 登录的原理是:利用密钥生成器制作一对密钥;(公钥文件和私钥文件)。将公钥添加到服务器的 某个账户上,然后在客户端利用私钥即可完成认证并登录。这样一 来,没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。此外,如果将公钥复制到其他账户甚至主机,利用私钥也可以登录。 下面来讲解如何在 Linux 服务器上制作密钥对,将公钥添加给账户,设置 SSH,最后通过客户端登录。 方式
Linux服务器 SSH密钥登录
Sherlockin的博客
05-13 671
何为密钥登录 ? SHH 密钥对通过加密算法生成一对密钥,默认采用 RSA 2048 位的加密方式,生成的密钥是一个对外界公开,称为公钥,另一个用户自己保留,称为私钥,这种方式可使服务器登录认证更加安全可靠。 简单讲类似于门锁的结构,但这把门锁有其唯一性,服务器使用密钥登录,没有私钥任何人都无法直接登录,可以杜绝暴力破解威胁 常用参数 说明 -t 指定生成密钥的类型,RSA和DSA(默认使用RSA算法 ) 算法有rsa1"(SSH-1) “rsa”(SSH-2) “dsa”(SSH-2)
如何使用私钥登录服务器
最新发布
systemsb的博客
11-11 411
Linux设置私钥登录,能让远程连接既安全又便捷。其核心原理是:在本地机器生成一对数学上关联的“钥匙”(公钥和私钥),然后将公钥“锁”放在服务器上。当您登录时,服务器会用这把“锁”发起挑战,只有能正确“解锁”的本地私钥才能通过验证。
linux ssh 私钥登录
devil8123665的博客
02-15 1269
https://www.cnblogs.com/Hi-blog/p/9482418.html 基本步骤 1 在ssh服务器上生成私钥公用 ssh-keygen 2将~/.ssh/id_rsa 复制到客户端,可以使用scp命令 scp user@host:/home/user/.ssh/id_rsa ./ 3 在ssh服务器上将id_rsa.pub 添加到~/.ssh/authori...
linux使用ssh秘钥登录服务器
kingsoulfat的博客
08-08 708
使用ssh秘钥登录服务器,比传统的账号密码登录更加安全。
精选资源
设置ssh无密码登录linux服务器的方法
01-10
每次登录测试服务器ssh登录总是需要输入密码。登录的少还行,登录的多了,多一行命令都是多余的。 rsa认证登录方式 制作密钥对 在客户端(本地机器)终端下输入以下命令 ssh-keygen -t [rsa|dsa] rsa和dsa代表...
精选资源
ssh私钥泄露获取主机权限
09-27
id_rsa.pub:公钥,很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成公钥,把生成的公钥添加到服务器,你以后连接服务器就不用每次都输入用户名合密码。 authorized_keys:认证关键文件,就是为了让两个...
Linux 系统使用私钥登录的教程详解
09-15
Linux系统使用私钥登录是一种安全且便捷的远程访问方式,尤其对于频繁登录服务器的管理员或开发者来说,可以省去反复输入密码的繁琐步骤。私钥登录基于SSH(Secure Shell)协议,利用非对称加密技术,通过一对密钥...
Linux服务管理(一)SSH服务
smallfatman的博客
07-08 1388
SSH,即Secure Shell,是一种广泛使用的协议,用于在不安全网络上提供安全的远程登录和其他安全网络服务。每种方法都有其适用场景,建议根据具体需求和安全策略选择适当的操作。综上所述,SSH作为提供安全远程访问的重要工具,其内置的多种认证方式为不同需求的用户带来了便利和安全性。在选择认证方式时,应权衡易用性和安全性,并采取适当的保护措施来维护关键认证信息的安全。除了上述两种主要的认证方式外,还可以通过单一登录系统(SSO)、基于硬件的令牌或多因素认证等方法进行SSH的身份验证。
linux--私钥登陆
weixin_34309543的博客
06-25 209
遇到问题:对于公司的远程linux服务器,虽然刚开始会分配一个超级管理员来让你做操作,但时间久了,很明显,这是相当不安全的。对于远程的服务器。基本是会限制root直接登陆的。然后新建其他用户,并只让其他用户有sudo的权限。 解决问题:创建公钥,私钥来登陆,主要是权限设置妥当,否则也会导致登陆不成功。 实现思路: 1.在客户端创建一个用户,生成私钥,公钥; 2.在服务器上创建一个用户(可以...
设置 SSH 通过密钥登录/远程机未注册密钥原因(关键看配置文件)
xiegan110的博客
12-15 2873
设置 SSH 通过密钥登录 我们一般使用 PuTTY 等 SSH 客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。其实,有一个更好的办法来保证安全,而且让你可以放心地用 root 账户从远程登录——那就是通过密钥方式登录。 密钥形式登录的原理是:利用密钥生成器制作一对密钥——一只公钥和一只私钥。将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录。这样
ssh使用私钥登录
心飞路漫的博客
10-17 1万+
#生成rsa ssh-keygen -t rsa #按需修改,默认即可 #复制SSH密钥到目标主机,开启无密码SSH登录 ssh-copy-id user@host #本地主机ssh远程服务器 ssh -v root@远程服务器IP #注意 SSH相关的配置在/etc/ssh/sshd_config #可以控制是否允许登录 #允许root认证登录 PermitRootLogin yes #允许密钥...
使用私钥登录 SSH 服务器(免密登录)
dubochao_xinxi的博客
11-05 5617
通过SSH,您可以在不安全的网络上安全地连接到远程服务器,并进行加密的数据传输。SSH支持多种身份验证方式,其中之一是使用SSH密钥对进行免密码登录。通过这些步骤,您已经实现了SSH服务器的免密码登录。这种方式不仅方便,还提高了服务器的安全性,因为私钥通常比密码更难被破解。这将创建一个RSA密钥对,包括一个私钥(id_rsa)和一个公钥(id_rsa.pub)。使用以下命令将您的公钥(id_rsa.pub)复制到服务器上,替换。您将不再需要输入服务器密码,而是会自动使用私钥进行身份验证。
ssh密钥登录
求真得真的博客
04-27 1万+
概述 在开发的过程中,我们有很多时候需要用到ssh登录。 现在各种服务器登录又多,密码也多,密码容易忘记。 慢慢的,越来越多的登录使用ssh密钥的方式。 在这里,把开发过程中常用的可以使用ssh密钥登录的配置方式记录下来。 环境 win11 生成密钥 打开cmd命令行,输入ssh生成命令,“ssh-keygen”工具可以由安装git客户端附带安装。 ssh-keygen -t rsa 之后不断Enter到底,命令会在“C:\Users\12345\.ssh”目录下生成...
SSH服务详解(二)--使用私钥登录 SSH 服务器(免密登录)
热门推荐
tyustli
12-29 5万+
SSH服务详解(二)–使用私钥登录 SSH 服务器(免密登录) SSH 服务器运行在 ubuntu 18.04.1 SSH 客户端在 Windows10 在我们平时使用 Linux 系统时候,通常使用Linux SSH 登录方式是用户名加密码的登录方式,今天来探讨另外的一种相对安全的登录方式——密钥登录 SSH 登录是用的 RSA 非对称加密的,所以我们在 SSH 登录的时候就可以使用 RSA 密钥登录SSH 有专门创建 SSH 密钥的工具ssh-keygen。 服务器生成密钥对(ubuntu)
linuxlinux设置ssh密钥登录详细教程,附Mobaxterm和pycharm ssh python解释器配置教程
weixin_43693967的博客
05-21 2万+
我们通常使用SSH 客户端来远程使用 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时希望使用密钥方式登录。而且使用秘钥登录能够避免每次登录时反复输入账户密码。
Linux使用私钥对登陆
全栈工程师
03-15 1043
Linux使用私钥对登陆,提高安全和遍历性,防止ssh暴力破解
linux ssh私钥
08-30
SSH私钥是一对密钥中的一种,由私钥和公钥组成。私钥用于进行身份验证,而公钥则用于加密数据。在Linux系统中,SSH私钥位于用户家目录下的.ssh文件夹中。 要生成SSH私钥对,可以使用以下命令: ``` ssh-keygen -t rsa ``` 这将生成一个新的RSA密钥对。在生成过程中,您可以选择密钥的保存位置和设置密码保护。默认情况下,私钥将保存在~/.ssh/id_rsa文件中。 注意:私钥应该严格保密,不应该与他人共享。同时,为了保护私钥的安全,建议为其设置密码。 如果您已经拥有SSH私钥,您可以将其复制到远程服务器上以进行身份验证。您可以使用以下命令将私钥复制到远程服务器: ``` ssh-copy-id -i /path/to/private/key user@server_ip ``` 将上述命令中的"/path/to/private/key"替换为您的私钥文件路径,"user"替换为远程服务器的用户名,"server_ip"替换为远程服务器的IP地址或域名。 希望以上信息能对您有所帮助!如有更多问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值