SSH 公私钥对使用指南

已于 2025-05-12 11:11:01 修改
阅读量971 收藏 11
点赞数 6
文章标签: 服务器 linux 网络 运维 ssh
于 2025-03-27 19:26:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fanjinhong_8521/article/details/146568860
版权

一、生成 SSH 公私钥对

可以使用 ssh-keygen 命令来生成 SSH 公私钥对,同时指定使用 RSA 算法。

 

bash

ssh-keygen -t rsa

 

  • -t rsa:表明使用 RSA 算法生成密钥对。
  • 执行该命令后,系统会提示你输入密钥保存的位置和密码。若直接回车,则会采用默认值。默认情况下,私钥会保存为 ~/.ssh/id_rsa,公钥会保存为 ~/.ssh/id_rsa.pub

二、SSH 服务配置

  1. 查看 SSH 服务配置
    可以使用以下命令查看 SSH 服务配置中关于公钥认证和密码认证的设置:

 

bash

grep -E '^PubkeyAuthentication|^PasswordAuthentication' /etc/ssh/sshd_config

 

  1. 配置公钥认证和密码认证
    要保证 SSH 服务允许公钥认证,若需要,也可开启密码认证作为备用方式。在 /etc/ssh/sshd_config 文件中进行如下设置:

 

plaintext

PubkeyAuthentication yes
PasswordAuthentication yes  # 可选,允许密码认证作为备用

 

设置完成后,重启 SSH 服务,使配置生效:

 

bash

sudo systemctl restart sshd

三、将公钥复制到目标主机

有两种方法可以将本地生成的公钥内容添加到目标主机的 ~/.ssh/authorized_keys 文件中,如此本地主机就能使用对应的私钥免密登录目标主机。

 

方法一:使用 ssh-copy-id 命令(前提是目标主机已开启 SSH 服务且允许密码登录)

 

bash

ssh-copy-id user@target_host

 

这里的 user 是目标主机的用户名,target_host 是目标主机的 IP 地址或者域名。

 

方法二:手动复制公钥内容

 

bash

cat ~/.ssh/id_rsa.pub | ssh user@target_host "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

 

该命令借助管道将本地公钥内容通过 SSH 传输到目标主机,并追加到 ~/.ssh/authorized_keys 文件中。

四、免密登录

  1. 直接使用私钥登录
    在本地主机上,使用 ssh 命令并指定私钥文件进行登录:

 

bash

ssh -i ~/.ssh/id_rsa user@target_host

 

  • -i:代表私钥的路径。
  • 后面依次为用户名和目标主机的 IP 地址或域名。

 

  1. 配置 SSH 配置文件(可选)
    可以在本地的 ~/.ssh/config 文件中为目标主机配置别名,以简化登录操作。

 

plaintext

Host target_alias
    HostName target_host
    User user
    IdentityFile ~/.ssh/id_rsa

 

  • target_alias:为目标主机设置的别名。
  • 配置完成后,只需使用以下命令即可登录目标主机:

 

bash

ssh target_alias

五、常见问题及解决办法

密钥认证和密码认证是两种不同的模式,所以即使之后目标用户修改了密码也不会影响密钥认证,但在以下情况下可能会出现认证失败的问题:

 

  1. SSH 配置改变:若目标机器将 PubkeyAuthentication 选项设置为 no,则会禁用公钥认证。需要检查并修改 /etc/ssh/sshd_config 文件,然后重启 SSH 服务。
  2. 权限问题~/.ssh 目录权限一般应为 700,~/.ssh/authorized_keys 文件权限一般应为 600。可以使用以下命令修改权限:

 

bash

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

 

      3 .公钥被修改或者删除:若公钥被修改或者删除,需要重新将本地公钥复制到目标主机的 ~/.ssh/authorized_keys 文件中。

 

在github上,如何添加ssh keys(ssh公钥)
jixn的博客
04-10 1万+
目录: 文章目录1. 打开git bash2. 输入 `ssh-keygen -t rsa -C 'your_email@example.com'`3. 找到你的`id_rsa.pub`文件,打开复制里面的全部内容4. 进入github中,打开个人设置,点击SSH and GPG keys选项5. 点击新增公钥,将之前复制的内容全部粘贴到公钥内容里,公钥名称会自己生成,也可以自己修改,点击添加6....
Linux 配置SSH免密登录
此人很懒,还没有添加简介
12-25 629
Linux系统中,如何快速配置免密连接
ssh-keygen -t rsa详解
热门推荐
小崔的专栏
03-30 5万+
SSH-KEYGEN(1)BSD通用命令手册SSH-KEYGEN(1) 名称 ssh-keygen —身份验证密钥的生成,管理和转换 概要 ssh-keygen [-q] [-b bits] [-t dsa | ecdsa | ed25519 | rsa | rsa1] [-N new_passphrase] [-C comment] [-...
SSH秘钥管理指南
最新发布
云泽的博客
05-02 980
场景操作生成密钥对上传公钥到服务器或手动复制GitHub SSH 连接添加公钥到 GitHub → 测试ssh -T多密钥管理配置增强安全性禁用密码登录 + 使用 Ed25519免密登录 Linux 服务器安全访问 Git Hub避免密码泄露风险建议定期更换密钥(如每年一次),并妥善保管私钥!
通过命令ssh-keygen -t rsa 获取公钥
weixin_51482243的博客
11-28 6109
LinuxSSH 是 非常常用 的工具,通过 SSH 客户端 我们可以连接到运行了 SSH 服务器 的远程机器上,SSH 为 Secure Shell 的缩写,SSH 为建立在应用层基础上的安全协议。Enter file in which to save the key (/c/Users/chen/.ssh/id_rsa):指定生成的文件名。在我的/c/Users/chen/.ssh文件夹下,会有几个文件,cd ~/.ssh/id_rsa进入到这个目录。使用-t选项指定要生成的密钥的类型。
ssh 私钥登录
star_melon的博客
07-23 1075
服务器上生成公私钥对,所有选项均为空,enter直下 ssh-keygen 生成验证keys cd ~/.ssh cat id_rsa.pub >> authorized_keys 3.SSH配置文件修改PubkeyAuthentication yes sudo vim /etc/ssh/sshd_config 4.重启SSH sudo service sshd restart 5.下载私钥id_rsa到本地主机vscode中使用 Host server_name Host.
使用私钥登录 SSH 服务器(免密登录)
dubochao_xinxi的博客
11-05 5381
通过SSH,您可以在不安全的网络上安全地连接到远程服务器,并进行加密的数据传输。SSH支持多种身份验证方式,其中之一是使用SSH密钥对进行免密码登录。通过这些步骤,您已经实现了SSH服务器的免密码登录。这种方式不仅方便,还提高了服务器的安全性,因为私钥通常比密码更难被破解。这将创建一个RSA密钥对,包括一个私钥(id_rsa)和一个公钥(id_rsa.pub)。使用以下命令将您的公钥(id_rsa.pub)复制到服务器上,替换。您将不再需要输入服务器密码,而是会自动使用私钥进行身份验证。
SSH使用自定义私钥进行登录
weixin_33835690的博客
11-26 4113
ssh -i /root/.ssh/id_rsa root@192.168.1.2 -i指定了私钥文件的路径
SSH通过秘钥登录
回头太难
07-10 2766
1.服务器生成秘钥对 cd ~ ssh-keygen -t rsa -b 4096 这里我给秘钥设置了密码(passphrase) 2. 服务器安装公钥 cd .ssh cat id_rsa.pub >> authorized_keys 然后修改访问权限: [root@host .ssh]$ chmod 600 authorized_keys [root@host .ssh]$ chmod 700 ~/.ssh ssh对公钥的访问权限有严格要求,如不设置上面两行则会报错: Serv
SSH服务详解(二)--使用私钥登录 SSH 服务器(免密登录)
tyustli
12-29 4万+
SSH服务详解(二)–使用私钥登录 SSH 服务器(免密登录) SSH 服务器运行在 ubuntu 18.04.1 SSH 客户端在 Windows10 在我们平时使用 Linux 系统时候,通常使用的 Linux SSH 登录方式是用户名加密码的登录方式,今天来探讨另外的一种相对安全的登录方式——密钥登录 SSH 登录是用的 RSA 非对称加密的,所以我们在 SSH 登录的时候就可以使用 RSA 密钥登录,SSH 有专门创建 SSH 密钥的工具ssh-keygen服务器生成密钥对(ubuntu)
麒麟堡垒机SSH公私钥认证配置指南
以下是对配置SSH公私钥认证的详细步骤: 1. **进入SSH公私钥管理界面** 用户首先需要登录麒麟开源堡垒机系统,然后在左侧导航菜单中选择“资产管理”。在展开的选项中,找到并点击“SSH公私钥”这一TAB标签,这样...
RsaUtil 生成公私钥
08-03
本文将深入探讨如何使用RsaUtil工具来生成和管理RSA公私钥对。 首先,我们来看一下公钥和私钥的基本概念。公钥是公开的,任何人都可以获取,用于加密数据;私钥则是秘密的,只有拥有者才能访问,用于解密数据。在...
公私钥验证工具
03-29
首先,用户提到了关于SSH公私钥对登录和OpenSSL生成SM2密钥的内容。参考这些信息,我可以想到几个常用的工具,比如OpenSSL本身,还有ssh-keygen,可能还有PuTTYgen等。 接下来,我需要详细说明每个工具的使用方法。...
Linux SSH无密码登录设置指南:实现服务器间免密操作
理解公私钥对的概念也很关键,因为它是SSH安全通信的基础,通过非对称加密机制,使得密码不再必要。 最后,10章列出了常见问题,以供参考,解决了在配置过程中可能会遇到的疑问,如权限问题、公钥认证失败等。 本...
SecureCRT 9.5.2:SSH密钥管理大师级指南
!... # 摘要 随着信息技术的发展,SSH密钥管理成为保障网络安全...本文首先概述了SSH密钥管理的基础知识,解释了密钥对的生成、格式以及公私钥的作用和生命周期管理。接着,文中详细介绍了SecureCRT 9.5.2这一广泛使用的S
使用密钥登录SSH服务器
weixin_63286108的博客
04-28 2万+
原理: SSH登录除了传统的密码登录,可以使用密钥文件登录,结合PAM模块,也可以实现双因子登录 服务器ip: 192.168.31.133 一、配置服务器SSH密钥登录 以下操作使用服务器进行 1、编辑SSH配置文件 vim /etc/ssh/sshd_config 2、删除#号 删除PubkeyAuthentication yes此行前面的#号 (此行表示,允许密钥登录) (按 “i” 进入插入模式,然后删除#号,按“ESC”退出然后点击 “:wq”保存并退出) 保存文件并退出 3、重启ssh服务
SSH私钥登录远端服务器
beck_li的博客
09-11 776
root@kfk12 ~]# ssh-copy-id 192.168.6.12 #把公钥写到本机/root/ .ssh/authorized_keys文件中。[root@kfk12 ~]# scp /root/.ssh/id_rsa 192.168.6.13:`pwd` #将私钥放主空端主机root目录。[root@kfk12 ~]# cat /root/.ssh/id_rsa #查看私钥。[root@kfk12 ~]# ssh-keygen -t rsa #生成密钥。1、在被控主机上生成RSA私钥。
ssh 公钥私钥原理
dzqxwzoe的博客
04-14 2660
SSH(SecureShell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着人们对网络安全的重视,这些方式已经慢慢不被接受。SSH协议通过对网络数据进行加密和验证,在不安全的网络环境中提供了安全的登录和其他安全网络服务。作为Telnet和其他不安全远程shell协议的安全替代方案,目前SSH协议已经被全世界广泛使用,大多数设备都支持SSH功能。
公钥私钥详细讲解,SSH密钥远程连接服务器,代码,命令详解
h1008685的博客
04-08 2万+
公钥私钥详细讲解,并用现实生活进行举例。Windows,cmd命令行生成密钥对连接服务器,mobaxtem本地终端,生成密钥并连接服务器。连接过程讲解,命令解析,代码演示,修改ssh配置文件禁止用户使用密码进行登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值