ssh-hostbased配置方法

最新推荐文章于 2025-04-08 19:54:47 发布
最新推荐文章于 2025-04-08 19:54:47 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/charles_neil/article/details/107640523
版权
本文详细介绍了SSH的hostbased认证,包括其工作原理、host key的概念,以及如何配置SSH server和SSH client来实现基于主机的认证。通过配置,用户可以从指定的SSH client无需密码以root身份登录SSH server。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ssh-hostbased配置方法

简介

本文介绍了ssh中hostbased认证的一些概念,以及如何配置。

hostbased 认证

hostbased认证字面意思就是基于主机的认证。

举个例子,主机A(192.168.1.101)运行着ssh server,配置了hostbased认证,并且配置
root用户可以通过hostbased方式从主机B(192.168.1.102)上登录。那么在主机B上
直接执行ssh root@192.168.1.101就可以root方式登录主机A,不需要提供root密码。

host key

每一台运行ssh服务的机器都有用于标识这台机器的一套密钥,也就是host key,之所以
说“一套”是因为ssh支持多种类型的密钥,host key通常是一套不同类型密钥的集合,
一种类型只有一对密钥。这些密钥存储在/etc/ssh/下,例如/etc/ssh/host_rsa_key就是rsa密钥对的私钥。

hostbased认证并不是简单的基于ip地址的认证,它和ssh的public key认证一样,都使用
公钥认证方式,不过hostbased认证并不是判断用户密钥,而是判断ssh client所在机器的
host key。

配置方法

下面记录一下配置的过程,示例中的一些相关信息如下:

  1. ssh server, ip 172.17.0.2
最低0.47元/天 解锁文章
SSH普通用户HostbasedAuthentication配置
wjcaiyf的专栏
07-21 4115
一: 环境如下 1. 系统及ssh版本如下 test1:~ # cat /etc/os-release NAME="SLES" VERSION="12-SP1" VERSION_ID="12.1" PRETTY_NAME="SUSE Linux Enterprise Server 12 SP1" ID="sles" ANSI_COLOR="0;32" CPE_NAME="cpe:/o:sus
ssh 的参数 -o + 检查是否是无密码访问
10-24 2430
转自:http://blog.chinaunix.net/xmlrpc.php?r=blog/article&uid=29578485&id=5300984 写脚本想检查服务器之间是否建立了 公钥实现了无密码访问查找过程中找到了ssh 的一些参数,贴出来,怕下次找不到了这些参数可用在 ssh -o 后面 ,每个参数前面都必须有 -o脚本如下:ssh -o Num...
OpenSSH主机认证(Host-based Authentication)配置方法
jibing57的学习摘录
04-23 9653
转自:http://blog.jianingy.com/2009/10/ 主机认证的设置上并不复杂,考虑全面就能很容易搞定。我们还是先来简单描述下环境。这里我们假设主机admin是管理节点,我们的目标是admin上的所有用户都能通过主机认证从admin节点上登陆其他机器而不需要输入密码。首先,来看看需要修改的文件有那些以及他们各自的作用。 •   admin上的/etc/ssh/ssh
ssh配置管理
最新发布
2402_83254808的博客
04-08 1141
SSH全称secure shell,安全外壳协议(安全的shell,默认端口号为22)。是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境[1]。SSH通过在网络中建立安全隧道来实现SSH客户端与服务器之间的连接[2]。SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。在设计上,SSH是Telnet和非安全shell的替代品。Telnet和Berkeleyrloginrshrexec等协议采用明文传输,使用不可靠的密码,容易遭到监听、嗅探和。
Host-based Card Emulation
热门推荐
jwzhangjie的专栏
03-25 1万+
基于主机的卡仿真(Host-based Card Emulation) 能提供NFC功能很多Android手机已经支持NFC卡模拟。在大多数情况下,该卡是由设备中的单独的芯片仿真,所谓的安全元件。由无线运营商提供了许多的SIM卡还包含一个安全元件。 安卓4.4引入卡仿真的附加方法,该方法不涉及安全元件,称为基于主机的卡模拟。这允许任何Android应用程序来模拟卡,并直接与NFC读取器。本
备份网络架构Host-Based/Lan-Based/Lan-Free/Server-Free
喝醉的鱼博客
10-07 1396
简单结束,备份网络架构Host-Based/Lan-Based/Lan-Free/Server-Free
Linux 中 ssh host 代理配置及远程免密码登陆
独一无二的小个性
11-02 8760
Linux 中 ssh host 代理配置及远程免密码登陆1 前言​ 在登陆远程服务器时,很多时候会采用跳板机的方式登录,而 Linux 和 Mac 上没有免费的类似 Windows 上的 xsehll 工具,虽然 secure CRT 网上有破解版,但是存在安全隐患,所以使用自带的终端很安全方法,但是这又给维护人员带来了很大的不便,登录服务器需要 IP, 并且要先登录跳板机然后再登录目标机。​
SSH版本演变深度对比:从SSH-1到SSH-2的全面解读
SSH(Secure Shell)作为一种在不安全网络中为计算机网络服务提供安全通信的协议,经历了从SSH-1到SSH-2的显著版本演进。本文首先概述了SSH的发展历程,重点分析了SSH-1和SSH-2的基本理论、安全特性、实际使用案例...
TASK [mongodb : required gpg key | mongodb] ********************************************************************************************************************************************************************************************* task path: /workspaces/instances/roles/mongodb/tasks/required-gpg-key.yml:2 Tuesday 18 March 2025 10:24:24 +0000 (0:00:00.013) 0:00:21.379 ********* Using module file /opt/pipx/venvs/ansible-core/lib/python3.11/site-packages/ansible/modules/apt_key.py Pipelining is enabled. <hoya-cex-host-vpc-pritunl-2> ESTABLISH SSH CONNECTION FOR USER: ops <hoya-cex-host-vpc-pritunl-2> SSH: EXEC /workspaces/instances/scripts/gcp-ssh-wrapper.sh -vvv -C -o ControlMaster=auto -o ControlPersist=60s -o StrictHostKeyChecking=no -o Port=22 -o 'IdentityFile="/workspaces/instances/instances/hoya-cex-host-vpc-pritunl-2/.terraform/.ssh/id_rsa"' -o KbdInteractiveAuthentication=no -o PreferredAuthentications=gssapi-with-mic,gssapi-keyex,hostbased,publickey -o PasswordAuthentication=no -o 'User="ops"' -o ConnectTimeout=10 -o ControlMaster=auto -o ControlPersist=300s -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null --project=hoya-cex-host-vpc --zone=asia-east2-c --user=ops --ssh-key-file=/workspaces/instances/instances/hoya-cex-host-vpc-pritunl-2/.terraform/.ssh/id_rsa -o 'ControlPath="/home/vscode/.ansible/cp/%h-%r"' hoya-cex-host-vpc-pritunl-2 '/bin/sh -c '"'"'sudo -H -S -n -u root /bin/sh -c '"'"'"'"'"'"'"'"'echo BECOME-SUCCESS-stzzflugqrjkqlegcyhpbymvjooaeybw ; /usr/bin/python3.12'"'"'"'"'"'"'"'"' && sleep 0'"'"'' Escalation succeeded <hoya-cex-host-vpc-pritunl-2> (1, b'\n{"cmd": "/usr/bin/apt-key --keyring /usr/share/keyrings/mongodb-server-8.0.gpg adv --list-public-keys --keyid-format=long", "rc": 2, "stdout": "Executing: /tmp/apt-key-gpghome.DOmem7KhEl/gpg.1.sh --list-public-keys --keyid-format=long\\n", "stderr": "Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).\\ngpg: [don\'t know]: invalid
03-19
解决方法应该是改用apt_repository模块,并确保使用正确的密钥格式,如转换为ASCII armored格式(.asc)。 另外,GPG错误可能是由于密钥服务器连接问题,或者密钥已过期、被撤销。这时候可能需要更换密钥源,例如从...
SSH服务器
wayne8910的专栏
07-13 1718
1、SSH SSH是Secure Shell的缩写,由IETF的网络工作小组所制定,SSH是建立在应用层和传输层基础上的安全协议。SSH有很多功能,它既可以代替Telnet,又可以为FTP、POP,甚至为PPP提供一个安全的通道。 OpenSSHSSH的替代软件包,而且是开放源代码和免费的。 SSH协议框架中最主要的部分是3个协议。 传输层协议(The Transport Layer Protocol):传输层协议提供服务器认证、数据机密性、信息完整性等的支持。 用户认证协议(The User
几种常见的存储备份系统
5Love
08-26 1940
Host-Based备份结构的优点是数据传输速度快,备份管理简单;缺点是不利于备份系统的共享,不适合于现在大型的数据备份要求。 LAN-Based备份方式: LAN-Based备份,在该系统中数据的传输是以网络为基础的。其中配置一台服务器作为备份服务器,由它负责整个系统的备份操作。磁带库则接在某台服务器上,在数据备份时备份对象把数据通过网络传输到磁带库中实现备份的。 LAN-Based备份结构的优
host映射、SSH远程登录功能配置
2302_80318729的博客
03-19 999
(1)输入命令后,连续按Enter键确认,直至出现主机密钥指纹(效果如下)2.打开文件后删除文件内所有内容,进行如下改动(IP地址 主机名)使用root用户修改 /etc/hosts 文件(命令如下))测试是否能够正确解析出ip地址,得到目标机器的回应(使用。“可以查看当前目录下的所有文件(包含隐藏文件)(2)执行时遇到下图第二个红色框的问题时,应输入。5.测试免密设置是否成功,可执行如下命令。(注:依据个人电脑实际IP进行操作)的命令后连续按Enter键确认;(3)到第三个红色框则是输入。
host映射、SSH远程登录功能配置_ssh 配置host,2024年最新Linux运维面试题解析
2301_76223496的博客
04-15 547
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
ssh修改hosts文件
kevin_cat的博客
10-18 229
打开找到ip删除。
Linux 下hosts文件详解
weixin_34006965的博客
09-23 716
1、主机名: 无论在局域网还是INTERNET上,每台主机都有一个IP地址,是为了区分此台主机和彼台主机,也就是说IP地址就是主机的门牌号。 公网:IP地址不方便记忆,所以又有了域名。域名只是在公网(INtERNET)中存在,每个域名都对应一个IP地址,但一个IP地址可有对应多个域名。 局域网:每台机器都有一个主机名,用于主机主机之间的便于区分,就可以为每台机器设置主机名,以便于以容易记忆...
4.SSH
技术记录
12-27 427
ssh相关内容学习
【vscode】SSH连接远程服务器Host/容器
是云就要飞的博客
04-14 1649
这时所有的容器都会被捕捉到,如果想要修改个别文件,就不必执行操作5了,对于修改较少的情况,这种方式更便捷。安装 vscode插件 c/c++以及cmake, 选择安装到远程服务器上,安装后即可跳转。安装vscode插件 “Git History", 安装后就可以查看代码修改的历史记录了。刷新远程资源管理器 -> “在新窗口中连接” -> “Linux" -> "打开文件夹”这样就可以查看和修改文件了,但是代码可能无法跳转,并且无法显示git历史记录。(2) 步骤1.1 --> 在容器内打开ssh
【无标题】host映射、SSH远程登录功能配置
2401_83343669的博客
03-19 426
2、配置完成后使用ping命令一一测试,看看是否能够正确解析IP地址,得到每台机子的回应(ctrl+c结束)3、在slave1和slave2上修改hosts文件,追加内容和步骤1相同,然后重复步骤2。1、需要使用root用户修改/etc/hosts文件,在结尾直接追加内容(每台机器);在root目录下输入:ll-a可以查看当下目录所有文件。(2)为了测试是否成功,可执行以下命令。然后进入ssh隐藏目录,输入ls命令。(2)在master节点上输入。1、查看ssh服务是否开启。l连续按Enter键确认。
修改/etc/hosts文件后ssh不能链接
m0_55629192的博客
04-19 1546
修改/etc/hosts的对应关系后,无法通过ssh直接访问。需要从 known_hosts 文件中删除所属于 hostname 的密钥。 [root@test etc]# cat hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值