ssh基于预先密钥认证方式,实现无密码登录,提高管理效率

最新推荐文章于 2025-10-14 13:47:37 发布
原创 最新推荐文章于 2025-10-14 13:47:37 发布 · 198 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh

本文详细介绍了如何通过SSH密钥对在服务器管理中实现无密码登录,包括生成公私钥、在跳板机和目标服务器间的身份验证,以及如何提高管理效率。重点讲解了在Nginx-50作为跳板机的情况下,如何避免频繁输入密码的问题。

复制命令:scp
从一台服务器拷贝文件到另一台服务器的命令
常用参数:-r 表示递归
ssh-keygen -t rsa 生成公私钥文件
ssh-copy-id 自动将公私钥文件发给对方
将本机的公钥复制到远程主机的/root/.ssh/authorized_keys文件中
验证本机执行是否需要输入密码?
场景:利用一台服务器做跳板机操作其他服务器,执行命令,拷贝文件等等
当前有三台服务器:
在这里插入图片描述
利用Nginx-50做跳板机:向201拷贝文件
在这里插入图片描述
执行201、202主机的命令:
在这里插入图片描述
发现,每次执行命令都需要输入密码,该问题如何解决?不可能管理几十台服务器,每次执行命令都需要输入密码,这就需要用到公私钥对。
在跳板机上生成公私钥对,然后将其分发给目标主机:
在这里插入图片描述
查看是否存在
在这里插入图片描述
将公钥发给目标主机
在这里插入图片描述
在这里插入图片描述
验证目标主机是否已经接收到公钥
192.168.1.201、202已经收到
在这里插入图片描述
在这里插入图片描述
已经将生成的公钥复制给目标主机,验证执行目标主机命令式和远程拷贝是否需要密码?
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
验证结果:远程拷贝或者执行目标主机命令不需要输入密码。
注意:/.ssh目录是由ssh客户端工具创建的,使用ssh才有这个目录。
在这里插入图片描述

知识归纳:

ssh基于预先密钥认证方式,实现无密码登录,提高管理效率
对称加密:加密和解密用的是同一个密钥
非对称加密:RSA DSA
生成一个密钥对,私钥 :公钥
使用密钥对中的公钥加密的信息,只能由配对的私钥解密
使用私钥加密的信息,只能由配对的公钥解密
缺点:速度慢,不适合加密大段的数据。

cloud_ldz
关注
ssh密钥对验证
weixin_45969972的博客
06-20 284
案例 两台linux服务器,分别为sshd的服务器和客户端。首先要在SSHD客户端以zhangsan用户身份创建密钥对,并且要将创建的公钥上传至ssh服务器,然后要将公钥信息导入服务器的目标用户lisi的公钥数据库,最后以服务器端用户lisi的身份登录验证 第一步:由客户端的用户zhangsan在本地创建密钥对 创建密钥对 [zhangsan@localhost root]$ ssh-keygen -t ecdsa //指定加密算法 [zhangsan@localhost root]$ ls -lh
一文带你了解什么是ssh密钥以及如何创建SSH密钥
weixin_52730346的博客
02-16 7470
SSH密钥是什么? SSH是一种网络协议,用于计算机之间的加密登录。最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。 也就是说,如果你的云服务器像我一样是小鸟云云服务器Linux系统的(包括centos、Ubuntu、Debian等),可以创建SSH密钥。 创建就是通过加密的方式生成一对SSH密钥,公钥和私钥,由我们自己
SSH——密钥对验证
Jun____________的博客
02-24 2872
sshd 服务支持两种验证方式: 1.密码验证 对服务器中本地系统用户的登录名称、密码进行验证。简便,但可能会被暴力破解 2.密钥对验证 要求提供相匹配的密钥信息才能通过验证。通常先在客户端中创建一对密钥文件(公钥、私钥),然后将公钥文件放到服务器中的指定位置。远程登录时,系统将使用公钥、私钥进行加密/解密关联验证。能增强安全性,且可以免交互登录。 当密码验证、密钥对验证都启用时,服务器将优先使用密钥对验证。可根据实际情况设置验证方式。 vim /etc/ssh/sshd_config PasswordAu
理解ssh基于密钥认证过程
qq_40948862的博客
04-10 1238
@TOC理解ssh基于密钥认证过程 会话密钥 今天是第一次知道ssh的加密,起初很不明白,后来看了前辈们写的博客,自己有一点理解 公钥与密钥的关系: 有点类似于哲学上共性与个性的关系,我的理解就是,公钥能打开一类,私钥只能打开一个。 当我在上网的时候,我是一个客户端,我先登录到服务器上才能让服务器给我办事,就像QQ,登不上去的话,啥也弄不了,我登录的时候就用我的公钥登上去,服务器收了我的公钥,相当...
expect 的灵活使用,实现自动拷贝 /root/.ssh/authorized_keys
fhqsse220的专栏
07-11 2148
#!/bin/bash src_host=$1 src_username=$2 src_passwd=$3 dst_host=$4 dst_username=$5 dst_passwd=$6 #在远程主机1上生成公私钥对 Keygen() { expect << EOF spawn ssh $src_username@$src_host ssh-keygen -t rsa
SSH基于口令验证和基于密钥难。
03-30
3. **无密码登录**:完成上述步骤后,下次登录时不再需要输入密码。 ```bash ssh [username]@[server_ip] ``` #### 五、SSH配置文件 SSH的服务端和客户端都有相应的配置文件,用于调整SSH的行为和设置。 - **...
5、SSH 安全认证无密码连接全解析
最新发布
root9的博客
10-14 8
本文深入解析了SSH的安全认证机制,涵盖加密密钥认证、公钥与密码认证对比、ssh-copy-id使用技巧、SSH代理及其应用场景(如自动化脚本和第三方文件复制)、代理转发原理与风险防范,以及无密码连接的多种实现方式。同时介绍了sftp、slogin等其他SSH客户端的功能与应用。通过权限设置、密钥管理和安全策略,帮助用户在保障安全的前提下提升远程连接与文件传输的便利性,适用于系统管理员和开发人员在实际环境中部署和优化SSH服务。
5、SSH 安全连接:密钥认证、代理使用与客户端工具详解
garlic的博客
10-12 11
本文详细介绍了SSH安全连接的核心技术,包括加密密钥认证的配置方法(以Tectia和OpenSSH为例)、文件权限设置、ssh-copy-id工具的使用与注意事项。深入讲解了SSH代理(ssh-agent)的工作原理、启动方式密钥管理及代理转发机制,解决多跳连接中的认证难题。探讨了交互式与非交互式场景下的无密码连接方案,并对比了不同认证方式的安全性。此外,还介绍了sftp和slogin等常用SSH客户端工具的功能与使用示例。最后通过流程图总结了SSH使用的完整路径,提供了实用的安全建议,帮助用户构建高效且
SSH无密码登录密钥加密增强机制详解
本文将深入探讨SSH的工作原理,特别是如何通过密钥实现无密码登录,并讨论了密钥加密、SSH-agent和keychain等工具在增强安全性的应用。 1. **SSH工作原理与密钥认证**: SSH使用RSA或DSA(Diffie-Hellman DSA)...
SSH密钥对连接树莓派:免密码安全登录教程
本文将详细介绍如何使用SSH密钥实现免密码登录树莓派或其他支持SSH的系统。 一、SSH密钥认证原理 SSH密钥对包括一个公钥和一个私钥。公钥是公开的,可以安全地分发给其他人,而私钥必须保密,只有拥有者才能访问...
winSCP以预置密码进行验证
hello,是翠花呀
12-15 1万+
如果是出现以预置密码进行验证,并且总是拒绝访问………………. 相信我,你密码输错了。首先按照网上别人说的修改文件配置vim /etc/ssh/sshd_config发现没卵用….然后请教了一位老手~ 试着关闭服务器防火墙发现防火墙一直是关的…. 折腾了半天最后居然发现是密码错了。 登录root 是一串带有英文字母的密码。
重置密码解决MySQL for Linux错误 ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using passwor
qq_36408492的博客
02-27 844
一般这个错误是由密码错误引起,解决的办法自然就是重置密码。假设我们使用的是root账户。1.重置密码的第一步就是跳过MySQL的密码认证过程,方法如下:#vim /etc/my.cnf(注:windows下修改的是my.ini)在文档内搜索mysqld定位到[mysqld]文本段:/mysqld(在vim编辑状态下直接输入该命令可搜索文本内容)在[mysqld]后面任意一行添加“skip-gran...
ssh-keygen的使用方法
热门推荐
The Last Song 的专栏
04-21 25万+
一、概述1、就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作2、模型分析假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机; 要达到的目的: A机器ssh登录B机器无需输入密码; 加密方式选 rsa|dsa均可以,默认dsa二、具体操作流程单向登陆的操作过程(能满足上边的目的): 1、登录A机器 2、ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_r
ssh密钥验证
weixin_51614581的博客
12-09 3400
SSH远程管理服务 SSH是一种安全通道协议,住哟啊用来实现字符界面的远程登陆,远程复制等功能 SSH协议对通信双方的数据进行了加密处理,其中包括用户登陆时输入的用户口令。因此SSH协议具有很好的安全性。 SSH客户端:Putty,Xshall,CRT SSH服务端:OpenSSH Openssh实现SSH协议的开源软件项目,适用于各种UNIX,Linux操作系统。我们正在使用的centos7系统已经默认安装openssh相关的软件包,并且已经将sshd服务添加为开机自启。 执行“systemctl st
SSH的两种密钥认证方式:口令认证密钥认证
leochen_career的专栏
08-20 1万+
在安装git过程中,涉及到了openSSH的相关知识,以前只知道登录时有口令验证方式,其实还有一个密钥认证方式SSH登录时的两种认证方式1、口令认证(密码认证)第一种级别(基于口令的安全验证),只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。2
ssh的验证方法具体过程
笨小葱的专栏
05-25 2586
SSH SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议 从客户端来看,SSH提供两种级别的安全验证。 第一种级别(基于口令的安全验证) 只要你知道自己帐号和口令,就可以登录到远程主机
SSH基于密钥认证的原理
yihuoZhou的博客
05-08 4367
SSH的体系结构图如下:     传输层协议(The Transport Layer Protocol)提供服务器认证,数据机密性,信息完整性 等的支持;     用户认证协议(The User Authentication Protocol) 则为服务器提供客户端的身份鉴别;     连接协议(The Connection Protocol) 将加密的信息隧道复用成若干个逻辑通道,提
SSH 免密码登录ssh-keygen&ssh-copy-id&sshpass命令详解
隔壁-老阳
05-08 1892
SSH 免密码登录-所使命令详解 ssh-keygen命令详解 功能: 生成ssh密钥验证所需要的私钥与公钥文件 参数: -t 指定密钥类型 -f 指定生成私钥文件名 -P 提供(旧)密语 例子: ssh-keygen -t rsa -f /root/.ssh/id_rsa -P '' #客户端生成公钥与私钥 ssh-copy-id命令详解 功能: 把公钥复制一份至远程主机,命名为/root/.ssh/authorized_keys,并修改权限600 参数: -i 指定公钥文件 -p 指定远程服务器
ssh服务
yanglilinux的博客
07-26 417
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值