ssh基于秘钥的认证

最新推荐文章于 2023-09-05 12:46:11 发布

路边的大番薯

最新推荐文章于 2023-09-05 12:46:11 发布

阅读量281

点赞数

CC 4.0 BY-SA版权

分类专栏： linux

本文链接：https://blog.youkuaiyun.com/clx527257002/article/details/86519259

linux 专栏收录该内容

24 篇文章

订阅专栏

本文详细介绍了如何通过ssh-keygen命令生成RSA或DSA密钥对，将公钥部署到服务器的authorized_keys文件中，实现无密码SSH登录。此外，还提供了scp命令的使用方法，用于基于SSH的数据传输，并提出了SSH安全配置建议。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一台主机为客户端（基于某个用户实现）：

1、生成一对秘钥

ssh-keygen

-t {rsa|dsa}

-f /path/to/keyfile

-N 'password'

2、将公钥传输至服务器端，某用户的家目录下的./ssh/authorized_keys文件中

使用文件传输工具传输（ssh-copy-id，scp）

ssh-copy-id -i /path/to/pubkey username@remote_host

3、测试登录

scp：基于ssh的远程复制命令，可以实现在主机之间的数据传输

scp [option] SRC DEST

总结：

1、密码应该经常换：

2、使用非默认端口

3、现在登录客户地址

4、禁止管理直接登录

5、仅允许管理直接登录

6、使用基于秘钥的认证

7、禁止使用版本1

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

路边的大番薯

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

SSH基于密钥认证的原理

yihuoZhou的博客

05-08

4255

SSH的体系结构图如下：传输层协议（The Transport Layer Protocol）提供服务器认证，数据机密性，信息完整性等的支持；用户认证协议（The User Authentication Protocol）则为服务器提供客户端的身份鉴别；连接协议（The Connection Protocol）将加密的信息隧道复用成若干个逻辑通道，提

SSH基于用户名密码的认证原理

qq_56999608的博客

07-04

1333

哈喽，大家好呀！这里是码农后端。今天来聊一聊什么是SSH以及SSH基于用户名密码的认证原理。一、SSH概述SSH（Secure Shell，安全的shell），是一种用于安全访问远程服务器的协议，是Linux下远程管理的工具，相比Telnet安全。其采用CS（Client/Server）架构，默认端口号为22，TCP协议。注：SSH其实用于商业，而OpenSSH即为开源的，在Linux中默认安装。...

参与评论您还未登录，请先登录后发表或查看评论

SSH 协议基于秘钥的认证过程

Walker-C

01-08

1290

文章目录SSH 协议基于秘钥的认证过程一、总述二、认证过程 SSH 协议基于秘钥的认证过程一、总述 SSH是 Secure SHell protocol 的简写，它是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。二、认证过程如：下图展示了SSH基于秘钥认证的配置过程（黑色字体）和工作过程（绿色字体）。其中配置过程可以参考这篇博客配置过程部分的步骤1,2，4，下面阐述使用SSH基于秘钥登录的工作过程：主机A向主机B发送登录请求；主机B检查自己的./ssh/authorized_key

【ssh秘钥认证】

再打小怪兽的博客

11-02

260

ssh简介： ssh可以基于密码进行认证，也可以基于密钥去认证用户，基于密钥认证时可以实现免密码登录的效果。 ssh秘钥生成：直接执行ssh-keygen命令，会进入交互模式，并等待用户输入生成密钥文件的路径，在不输入任何路径的情况下，私钥与公钥默认生成在当前用户家目录下的 .ssh 目录中，如下图所示，因为当前系统账户为root，所以，默认生成密钥路径为/root/.ssh/id_rsa，如果不指定其他路径，直接回车即可，如果对应目录下已经存在了同名的密钥文件，还会提示你是否覆盖，在没有搞清楚是谁的密钥

基于key验证

小白

11-09

637

实现基于密钥的安全验证必须为用户自己创建一对密钥，并把共有的密钥放在需要访问的服务器上。当需要连接到SSH服务器上时，客户端软件就会向服务器发出请求，请求使用客户端的密钥进行安全验证。服务器收到请求之后，先在该用户的根目录下寻找共有密钥，然后把它和发送过来的公有密钥进行比较。如果两个密钥一致，服务器就用公有的密钥加密“质询”，并把它发送给客户端软件（putty,xshell等）。客户端收到质询之...

理解ssh基于密钥认证过程

qq_40948862的博客

04-10

1197

@TOC理解ssh基于密钥认证过程会话密钥今天是第一次知道ssh的加密，起初很不明白，后来看了前辈们写的博客，自己有一点理解公钥与密钥的关系：有点类似于哲学上共性与个性的关系，我的理解就是，公钥能打开一类，私钥只能打开一个。当我在上网的时候，我是一个客户端，我先登录到服务器上才能让服务器给我办事，就像QQ，登不上去的话，啥也弄不了，我登录的时候就用我的公钥登上去，服务器收了我的公钥，相当...

搭建ssh服务器--基于秘钥认证方式

m0_43379189的博客

10-08

404

作业：使用client的xiaoming用户基于秘钥认证方式通过端口2000使用ssh登录server端的xiaoming用户和xiaohei用户，server端的其他用户都不可被远程登录。

ssh linux 秘钥

01-07

为了实现基于 SSH 密钥的身份验证，在本地机器上需要先生成一对密钥。这可以通过 `ssh-keygen` 工具完成，该工具能够生成、管理并转换用于 SSH 的认证密钥[^2]。 ```bash ssh-keygen -t rsa -b 4096 -C "your_email...

ssh主机秘钥数据库

热门推荐

不忘初心，方得始终

08-14

7万+

如何生成SSH key SSH key提供了一种与GitHub通信的方式，通过这种方式，能够在不输入密码的情况下，将GitHub作为自己的remote端服务器，进行版本控制步骤检查SSH keys是否存在生成新的ssh key将ssh key添加到GitHub中如何生成SSH KEY 1. 检查SSH keys是否存在输入下面的命令，如果有文件id_rsa.pu

如何生成SSH key

wylb226的专栏

03-16

654

如何生成SSH key SSH key提供了一种与GitHub通信的方式，通过这种方式，能够在不输入密码的情况下，将GitHub作为自己的remote端服务器，进行版本控制步骤检查SSH keys是否存在生成新的ssh key将ssh key添加到GitHub中 1. 检查SSH keys是否存在输入下面的命令，如果有文件id_rsa.pub 或 id_dsa.pub，则直

生成ssh key遇到的坑

qq_33442844的博客

11-09

7万+

1.在终端输入。 ssh-keygen -t rsa -C "taoxx" (注：username为你git上的用户名) 如果执行成功。返回 Generating public/private rsa key pair. Enter file in which to save the key (c/Users/username/.ssh/id_rsa): Gene

使用密钥认证来连接 SSH

as900的博客

01-08

376

使用密钥身份验证的方式连接 SSH 你可以配置 SSH 使用基于密钥的身份验证，而不是使用用户名密码的方式验证。为了使用密钥身份验证方式，你需要生成一对密钥（公钥与私钥—）。私钥作业 “密码” 保存在用户端，公钥放到用户想连接到的远端主机上。本地计算机通过私钥去验证远端主机上的公钥，以确定远端主机的 “合法” 性。环境介绍：两台虚拟机 —— workstation 和 servera，workstation 作为客户端，servera 作为服务端，我们现在就是要从 workstation 这台虚拟机上面

如何在 Linux 中配置基于密钥认证的 SSH？

10-08

600

英文：SK，翻译：Linux中国/LuMinglinux.cn/article-10086-1.html什么是基于 SSH 密钥的认证？众所周知，Secure Shell...

ssh实现基于密钥方式登录系统

linux系统运维学习日记

10-21

1341

前言首先实现基于密钥方式登录系统的原理：在客户端建立一对密钥对，然后把公钥放在需要访问的目标服务器上，另外，还需要把私钥放在客户端用来登录的用户的家目录下。当客户端发起登录请求时，会将公钥文件送给服务器端，然后服务器会做比对两个公钥，如果比对成功，会向客户端发送一个质询（该质询是用传输密钥对中的公钥加密）。客户度收到这个质询之后，会进行解密，然后将解密的结果发送给服务器端确定。案例：...