ssh公钥密钥无密码登陆

最新推荐文章于 2024-06-27 12:25:22 发布
最新推荐文章于 2024-06-27 12:25:22 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: shell 网络安全 文章标签: ssh 密码 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/daiyudong2020/article/details/70217611


SSH提供两种级别的安全验证。
第一种级别(基于密码的安全验证),知道帐号和密码,就可以登录到远程主机,并且所有传输的数据都会被加密。但是,可能会有别的服务器在冒充真正的服务器,无法避免被“中间人”攻击。
第二种级别(基于密钥的安全验证),需要依靠密钥,也就是你必须为自己创建一对密钥,并把公有密钥放在需要访问的服务器上。客户端软件会向服务器发出请求,请求用你的密钥进行安全验证。服务器收到请求之后,先在你在该服务器的用户根目录下寻找你的公有密钥,然后把它和你发送过来的公有密钥进行比较。如果两个密钥一致,服务器就用公有密钥加密“质询”(challenge)并把它发送给客户端软件。从而避免被“中间人”攻击。


基础环境:

机器A:192.168.1.107

机器B:192.168.1.108

SSH端口:32323

A机器用户:daiyu

B机器用户:daiyu


目标:

从A机器使用公钥密钥方式登陆B机器


(1)在A机器创建公钥密钥对,留意密钥对的存放路径

ssh-keygen -b 1024 -t rsa

-b bits     Number of bits in the key to create.
-t type     Specify type of key to create.



(2) 在B机器被登陆用户根目录下创建目录.ssh,并设置正确的权限

mkdir -p ~/.ssh
chmod 700 ~/.ssh


(3)将A机器的公钥拷贝至B机器被登陆用户的.ssh目录中

scp -P32323 ~/.ssh/id_rsa.pub daiyu@192.168.1.108:~/.ssh/


(4)调整B机器中的公钥,并设置正确的权限

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
rm ~/.ssh/id_rsa.pub
ls -l ~/.ssh/


(5)修改A机器的SSH配置

sudo vim /etc/ssh/sshd_config

PermitRootLogin no
RSAAuthentication yes
PubkeyAuthentication yes

(6)重启A机器的SSH服务

sudo service sshd restart


(7)测试从A机器登陆B机器

ssh -p32323 192.168.1.108

[daiyu@localhost ~]$ ssh -p32323 192.168.1.108
Last login: Mon Apr 17 11:46:01 2017 from 192.168.1.107
[daiyu@localhost ~]$

注:如果B机器的.ssh目录和公钥的权限设置不正确,会输出日志"bad ownership or modes for directory…"


原文出自:http://blog.youkuaiyun.com/daiyudong2020/article/details/70217611


End;


SSH配置密钥密码登录
hailangnet的博客
05-30 1332
用deep用户登录时仍旧需要输入密码,如需deep用户免输入密码,需要重复上述操作将公钥文件复制到deep的home目录下。同一对key也可复制到多台远程主机实现ssh的免输入密码登录。此时还需要输入手动输入密码,查看指定用户home目录下有无.ssh文件夹,没有的话创建一个,复制2.中的id_rsa.pub的内容到authorized_keys文件。此时已经不需要密码就可以直接ssh登录远端主机了。如上可以看到此时需要输入密码才能拷贝。(root用户的路径为/root)**此下的操作在远端主机进行**
SSH公钥秘钥登录
playing_the_fool的博客
11-27 720
一、生成公钥密钥1、我这边使用的是XShell来生成公钥密钥,如下图,选择“工具”-“新建用户密钥生成向导”,可以选择密钥的类型(我选择的是RSA)和密钥的长度。 2、处于安全考虑,我们一般会给密钥设置一个加密的密码,在使用该密钥文件的时候会要求输入密码。 3、下面会产生公钥,建议将其保存为文件。 4、点击“完成”,即可完成公钥密钥的创建,最后可将密钥导出。二、服务器端的配置1、执行
SSH公钥原理(密钥,秘钥,私钥),coding,账户密码,以及一直报错的问题
qq_15821487的博客
10-28 954
本质上就是不同的服务对象,对其他服务对象的访问和权限而已,类比现实生活中人。
使用ssh公钥实现免密码登录
m0_65621281的博客
06-27 3080
主要有两种登录方式:第一种为密码口令登录,第二种为公钥登录通过密码进行登录,主要流程为:1、客户端连接上服务器之后,服务器把自己的公钥传给客户端2、客户端输入服务器密码通过公钥加密之后传给服务器3、服务器根据自己的私钥解密登录密码,如果正确那么就让客户端登录公钥登录是为了解决每次登录服务器都要输入密码的问题,流行使用RSA加密方案,主要流程包含:1、客户端生成RSA公钥和私钥2、客户端将自己的公钥存放到服务器3、客户端请求连接服务器,服务器将一个随机字符串发送给客户端。
ssh密码登录机器(使用公钥和秘钥进行加密来实现)
08-30 170
ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。 登录的原理: 有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh密码登录到B。首先以root账户登陆为例。 1.首先我们需要在A机器上生成一对公钥密钥对,生成的方法如下: 1 [ro...
第6步:检查grid安装环境
WZY2017的博客
01-12 602
6.1检查系统包 grid身份下校验安装环境(检测crs安装环境(sgdb1)) [root@node1 soft]#su – grid [grid@node1 ~]$cd /soft/grid [grid@node1 grid]$./runcluvfy.sh stage -pre crsinst -n sgdb1,sgdb2 -fixup -verb...
Linux使用ssh公钥实现免密码登录实例
09-15
SSH公钥认证机制允许用户在不输入密码的情况下进行登录,提高了自动化运维的安全性和效率。本篇将详细介绍如何在Linux上使用SSH公钥实现免密码登录。 首先,我们需要理解SSH公钥/私钥对。公钥是公开的,可以分享...
LinuxSSH使用ssh公钥密钥自动登陆linux服务器.pdf
12-10
Linux SSH 使用 SSH 公钥密钥自动登录 Linux 服务器 本文档将介绍如何使用 SSH 公钥密钥自动登录 Linux ...通过使用 SSH 公钥密钥自动登录 Linux 服务器,可以提高工作效率和安全性,避免频繁输入用户名和密码的烦恼。
LinuxSSH使用ssh公钥密钥自动登陆linux服务器收集.pdf
01-14
Linux SSH 使用ssh公钥密钥自动登录Linux服务器是一种常见的安全远程访问方法,它避免了每次登录时手动输入用户名和密码的繁琐过程。这种方法基于非对称加密,通过一对密钥——公钥和私钥——来确保只有拥有相应私钥...
从小白到大神之路之学习运维第42天---第三阶段----HAProxy开源负载均衡软件(工作原理、架构图、流程图、组成、centos7上部署haproxy+nginx+nfs(脚本部署)操作)
2302_77582029的博客
06-16 909
从小白到大神之路之学习运维第42天---第三阶段----HAProxy开源负载均衡软件(工作原理、架构图、流程图、组成、centos7上部署haproxy+nginx+nfs(脚本部署)操作)
ssh 公钥私钥原理
weixin_38172229的博客
05-05 7251
所谓"公钥指纹",是指公钥长度较长(这里采用RSA算法,长达1024位),很难比对,所以对其进行MD5计算,将它变成一个128位的指纹。这个过程本身是安全的,但是实施的时候存在一个风险:如果有人截获了登录请求,然后冒充远程主机,将伪造的公钥发给用户,那么用户很难辨别真伪。每个SSH用户都有自己的known_hosts文件,此外系统也有一个这样的文件,通常是/etc/ssh/ssh_known_hosts,保存一些对所有用户都可信赖的远程主机的公钥。(2)用户使用这个公钥,将登录密码加密后,发送到远程主机。
linux服务器tcpdump抓http包
daiyudong2020的博客
05-07 2万+
tcpdump安装略过。 1.监听eth0网卡HTTP 80端口的request和response tcpdump -i eth0 -A -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)>2)) != 0)' 2.监听eth0网卡HTTP 80端口的request(不包括response),指定来源是"example.com"
vue.cli3解决跨跨域问题Access to XMLHttpRequest at ‘http://192.168.88.228/login/Login?phone=19939306484&pass
热门推荐
wupinlong的博客
07-27 9万+
当浏览器控制台出现Access to XMLHttpRequest at ‘http://192.168.88.228/login/Login?phone=19939306484&password=111’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: The value of the 'Access-Contr说明是跨域问题 一.说跨域,就要先说说‘同源策略’ 1、同源策略/SOP(Same origin
树莓派3B+ 网络扫描和嗅探(nmap)
宁静致远's 博客
05-12 6888
树莓派3B+ 网络扫描和嗅探(nmap) 既然树莓派是运行Linux系统的,那必不可少的是一些网络嗅探工具,而nmap是一款很不错的工具,它包含了4大功能:主机发现(Host Discovery)、端口扫描(Port Scanning)、版本侦测(Version Detection)、操作系统侦测(Operating System Detection)。基本能满足我们平时需求。 1....
ssh中的密码登录和密钥登录
m0_52165864的博客
07-30 2万+
这种加密方式是大家都知道的,发送方和接收方都是一样的。加解密的钥匙都是同一把,怎么样安全的保存这个密钥,这个密钥在需要加密的机器之前都是共享?很难保证这个密钥不被泄漏。
ssh密码登录和公钥登录
Antg的博客
09-25 4144
.简述ssh ssh是加密的远程登录和远程执行命令的工具,它不仅在密码进行加密,对登录后执行的命令也进行了加密,所以比较安全,在这之前使用的是telent和R系列的命令,这些是明文传输,很不安全. 一般的linux发行版本都带了ssh,不要手动安装..密码登录 1.工作原理 1.客户端向服务端发起登录请求,服务端返回公钥 2.客户端用公钥加密自己的认证信息,发送到服务端 3.服务端用私钥解密客户端发来的认证信息,匹配则登录成功,否则失败 2.登录命令 ssh 用户名@主机ip或者hostname
SSH公钥原理(密钥,秘钥,私钥)(看了还是懵逼啊!)
Dontla的博客
10-22 1万+
文章目录1. 初见SSH2. SSH工作原理1. 基于口令的认证2.基于公钥认证3. SSH实践4 总结3. 为什么需要known_hosts? 1. 初见SSH SSH是一种协议标准,其目的是实现安全远程登录以及其它安全网络服务。 SSH仅仅是一协议标准,其具体的实现有很多,既有开源实现的OpenSSH,也有商业实现方案。使用范围最广泛的当然是开源实现OpenSSH。 2. SSH工作原理 在讨论SSH的原理和使用前,我们需要分析一个问题:为什么需要SSH? 从1.1SSH的定义中可以看出,SSH
演示ssh三种连接方式(密码 公钥 私钥)
hengge113的博客
08-16 1万+
ssh三种连接方式(密码 公钥 私钥)
查看自己本机的公钥
WanFengZhou
12-18 9575
查看自己本机公钥一般可以通过这两种来查看 ** 1.第一种方法通过命令窗口 ** 打开你的git bash 窗口 通过命令cd~/.ssh进入.ssh目录 再通过命令ls查看全部文件找到id_rsa.pub文件 再通过命令查看公钥:cat id_rsa.pub 或者vim id_rsa.pub 2.第二种方法直接打开文件夹 如下图,找到id.rsa.pub文件打开,里面就有公钥 ...
ssh公钥密钥
最新发布
04-24
<think>好的,用户想了解如何生成和使用SSH公钥与私钥。我需要先回顾之前提供的引用内容,确保信息准确。首先,引用1提到ssh-keygen是生成密钥对的工具,用于SSH密钥认证,替代密码登录。引用2给出了具体的命令示例,使用rsa算法和4096位长度,并添加注释。引用3则涉及将公钥配置到Git平台如GitHub或GitLab的步骤。 接下来,我需要将这些信息整合成一个清晰的步骤指南。用户可能需要从生成密钥对开始,到配置公钥到服务器或Git平台,以及使用私钥进行认证。要注意区分不同操作系统的路径差异,比如Linux/macOS和Windows的区别。另外,权限设置也很重要,比如私钥的600权限,避免被他人访问。 可能还需要补充一些常见问题,例如密钥对的存放位置、是否需要密码保护、如何测试连接等。用户可能关心安全性问题,比如使用强加密算法(ed25519比rsa更推荐),以及处理多密钥对的情况。 确保按照用户的要求,行内公式和代码块正确使用$...$和```格式。同时,生成的相关问题要围绕SSH密钥的使用和管理,覆盖生成、配置、安全、多账户处理等方面,帮助用户进一步探索。</think>### 如何生成和使用SSH公钥与私钥 #### 一、生成SSH密钥1. **打开终端**(Linux/macOS)或 **PowerShell/CMD**(Windows) 2. **执行生成命令**: ```bash ssh-keygen -t ed25519 -C "your_email@example.com" ``` - `-t ed25519`:指定加密算法(推荐ed25519,比RSA更安全高效)[^2] - `-C "注释"`:添加标识信息(通常为邮箱) - 若系统不支持ed25519,改用`-t rsa -b 4096`生成RSA密钥[^2] 3. **选择保存路径**: ```bash Enter file in which to save the key (/home/user/.ssh/id_ed25519): ``` - 默认路径为`~/.ssh/`(Linux/macOS)或`C:\Users\用户\.ssh\`(Windows) - 可自定义路径(如多账户场景) 4. **设置密码保护**(可选): ```bash Enter passphrase (empty for no passphrase): ``` - 密码会增加安全性,但每次使用密钥需输入 #### 二、密钥文件说明 1. **私钥文件**: - 默认名称:`id_ed25519` - 权限要求:必须设置为`600`(仅用户可读写) ```bash chmod 600 ~/.ssh/id_ed25519 ``` 2. **公钥文件**: - 默认名称:`id_ed25519.pub` - 内容格式:`ssh-ed25519 AAAAB3NzaC1y... your_email@example.com` #### 三、配置公钥到目标服务器 1. **上传公钥SSH服务器**: ```bash ssh-copy-id -i ~/.ssh/id_ed25519.pub user@hostname ``` - 自动将公钥追加到服务器的`~/.ssh/authorized_keys`文件 2. **手动配置**(若无ssh-copy-id): - 复制公钥内容 - 登录服务器后执行: ```bash echo "公钥内容" >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys ``` #### 四、使用密钥认证 1. **SSH连接命令**: ```bash ssh -i ~/.ssh/id_ed25519 user@hostname ``` - 若使用默认密钥(`id_ed25519`),可省略`-i`参数 2. **Git配置示例**: - 将公钥添加到GitHub/GitLab: 1. 访问平台SSH设置页(如GitHub: Settings → SSH and GPG keys)[^3] 2. 粘贴`id_ed25519.pub`内容 - 测试连接: ```bash ssh -T git@github.com ``` #### 五、高级管理技巧 1. **多密钥对场景**: - 创建`~/.ssh/config`文件管理不同主机: ```bash Host github.com HostName github.com User git IdentityFile ~/.ssh/github_key ``` 2. **密码修改**: ```bash ssh-keygen -p -f ~/.ssh/id_ed25519 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值