使用密钥登陆SSH的方法

最新推荐文章于 2025-07-07 17:02:37 发布
原创 最新推荐文章于 2025-07-07 17:02:37 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在板子上移植SSHD终于成功了,用的是密码登陆,但为了发挥SSH应有的作用,决定尝试一下用密钥登陆,以下为记录,做个备份:

1.先在ubuntu上ssh开发板

a.生成公私密钥对

ssh-keygen -t dsa

参数-t指定密钥类型,对于ssh1来说,类型为rsa1,对于ssh2来说,类型有rsa,dsa,ecdsa.

生成密钥的过程中会寻问保存密钥的位置和密码短语,默认为用户主目录下的.ssh目录下,密码短语不能小于5个字符。

b.进入.ssh目录看一下刚才生成的密钥对


c.将id_dsa.pub传送到远程主机止

ssh-copy-id [-i [identity_file]] [user@]machine

ssh-copy-id会在远程主机的用户主目录下建立文件.ssh/authorrized,并把authorized_keys的权限设置为600

传送时提示Permission denied,更改远程主机上用户主目录下权限为777,即可上传。



好了,现在可以试试无密码登陆了

ssh lixianfeng@192.168.0.200 -v

但是登陆还是要密码,查看的log,好像是rsa,dsa,ecdsa都没有验证通过,那是什么原因导致验证不通过?rsa,和dsa都试过,还是不行。



在开发板上查看log,发现有如下信息和用户目录相关,它好像是说此目录有问题,难道又是权限问题?

cat /var/log/message

Server listening on 0.0.0.0 port 22.
Authentication refused: bad ownership or modes for directory /home/lixianfeng
Authentication refused: bad ownership or modes for directory /home/lixianfeng

那改个权限试试

chmod 755 lixianfeng

再试

ssh lixianfeng@192.168.0.200 -v

奇迹发生了,终于可以登陆了,看来还是对于SSH来说,权限太严了!折腾了一晚上了。


刚才又看了一下,这前用ssh-copy-id之所以失败,是因为此目录的拥有者为root,将其拥有都及所属组都更改成此用户即可。

 chown -R lixianfeng:lixianfeng lixianfeng




SSH密钥认证登陆流程(Vscode连接到远程)
简简单单的学习笔记,致力于帮助更多前进路上的朋友~
02-18 3623
SSH密钥认证登陆流程,并采用Vscode连接到远程。
如何使用ssh密钥登录
紫薯的博客
12-17 2817
SSH的验证方式有两种:帐密验证和公钥私钥验证,第二种方式相对较安全。 如果你是第一次使用无密码登录,需要生成密钥对。密钥对生成后,可以重复使用,不需要每次生成; 密钥对包括两个文件:私钥文件(Private Key),公钥文件(Public Key) 如果你有密钥对,直接上传公钥(锁)到远程主机,使用私钥(钥匙)可以登录远程主机。不用再生成密钥对。公钥可以开放,不需要保密。但是私钥文件不能外泄,否则远程主机有严重的安全风险
ssh使用密钥登录
热门推荐
故事讲予风听
06-22 1万+
使用密钥登录可以提高ssh的安全性,因为它能防止恶意用户尝试使用暴力破解技术尝试猜测密码。在ssh中,使用密钥登录分为两个步骤:生成或获取一对公钥和私钥。将公钥添加到服务器上管理的用户的文件中。
使用密钥登录ssh-------包括vscode远程ssh
最新发布
07-07 149
密钥长度高达200多个字符串,所以安全性远远高于密码。不过这个密钥最好能够备份在一个地方,要不然刷完机就完蛋了。
SSH密钥登录
2301_80348933的博客
04-11 728
id_ed25519。
SSH密钥登陆
weixin_34126215的博客
06-18 122
SSH密钥登陆1.背景介绍 平时我们都是通过输入账号和密码的方式登陆远程终端,那有没有其他的玩法呢?答案是:当然有!下面就介绍一种通过密钥的方式登陆ssh。 工具准备:一台电脑(推荐win10),一台虚拟机(推荐vmware workstation11),ssh登陆工具(xshell,securecrt,putty,推荐xshell),linux系统(redhat,c...
【从win11电脑用密钥登陆ssh 的Mac苹果电脑】
qq_42944545的博客
04-23 822
从win11电脑用密钥登陆ssh 的Mac苹果电脑
putty使用密钥登陆OpenSSH配置方法(图文详解)
01-11
在Windows管理Linux服务器时,常使用putty登陆ssh进行远程管理。默认登陆验证方式为密码认证,该方式虽然简单,但每次登陆都要输入一长串的密码,相当麻烦。而且,如果万一把root允许登陆打开,还有可能被强力破解,...
密码学之使用密钥登录SSH服务器
Lu__xiao的博客
12-06 2177
实验目的:掌握SSH密钥登录的配置与应用 实验环境: 两台centos服务器 一台作为SSH服务器一台作为SSH客户端,使用密钥连接SSH服务器 实验原理:SSH登录除了传统的密码登录,可以使用密钥文件登录,结合PAM模块,也可以实现双因子登录等。 实验步骤: 配置服务器SSH密钥登录 以下操作使用服务器进行 1、编辑SSH配置文件 vim /etc/ssh/sshd_config 2、删除#号 删除PubkeyAuthentication yes此行前面的#号 此行表示.
Linux VPS及服务器更加安全之设置Putty SSH使用密钥登录
01-10
但是很多同学们并不是都像老左一样用XSHELL,而还是有很多使用PUTTY登陆SSH,所以重新起一篇文章单独再分享用PUTTY设置密钥登陆Linux VPS主机的方法。 PS:我们如果需要使用PUTTY一定要到正规的下载站最好是官方网站...
密码学之使用密钥登录ssh服务器
yyds2022的博客
12-06 518
实验环境:centos服务器两台 一台为ssh服务器;一台为客户端,使用密钥连接ssh服务器 步骤: 配置服务器的ssh密钥登录(服务器操作) 编辑ssh配置文件 vim /etc/ssh/sshd_config 删除#字号 PubkeyAuthentication yes此行前面的#号 保存并退出 wq! 重启ssh服务 systemctl restart sshd 使用客户端生成密钥 生成ssh登录的密钥ssh-keygen -t rsa 查看...
SSH 密钥登录
clover661的博客
01-19 1万+
SSH 密钥登录 SSH 默认采用密码登录,这种方法有很多缺点,简单的密码不安全,复杂的密码不容易记忆,每次手动输入也很麻烦。密钥登录是更好的解决方案。 密钥是什么 密钥(key)是一个非常大的数字,通过加密算法得到。对称加密只需要一个密钥,非对称加密需要两个密钥成对使用,分为公钥(public key)和私钥(private key)。 公钥----添加到服务器的某个账户上,~/.ssh目录下(如该目录不存在,则新建一个),并命名为authorized_keys(如该文件已经存在,则把公钥的内容放在原a.
SSH密钥登陆
Longwaer
12-31 1331
通过学习使用SSH密钥登陆,掌握SSH公钥、私钥、授权密钥相关知识点,后续可利用SSH密钥登陆再实现提权,从而达到root权限。
ssh密钥登录
求真得真的博客
04-27 1万+
概述 在开发的过程中,我们有很多时候需要用到ssh登录。 现在各种服务器登录又多,密码也多,密码容易忘记。 慢慢的,越来越多的登录使用ssh密钥的方式。 在这里,把开发过程中常用的可以使用ssh密钥登录的配置方式记录下来。 环境 win11 生成密钥 打开cmd命令行,输入ssh生成命令,“ssh-keygen”工具可以由安装git客户端附带安装。 ssh-keygen -t rsa 之后不断Enter到底,命令会在“C:\Users\12345\.ssh”目录下生成...
使用密钥登录ssh服务器
qq_45496593的博客
12-06 1221
实验原理: Linux主机的远程登陆通常有两种方式,一是通过提供IP和密码的方式进行登陆;二是使用密钥进行验证登陆。 实验环境: 一台linux主机,一台linux服务器 实验步骤: 一、配置服务器SSH密钥登录 在服务器上执行: vim /etc/ssh/sshd_config 重启ssh服务: systemctl restart sshd 二、使用客户端生成密钥 以下操作使用客户端进行 1、生成SSH登录的密钥ssh-keygen -t rsa 2、查看生成的密钥 ls -l /root/
SSH密钥登录及SCP
tubug的博客
05-12 4498
进入末行模式强制保存并退出。id_rsa.pub #公钥,用于解密在远程SSH服务器上所接收到的数据。id_rsa #私钥,用于加密登录到远程SSH服务器。#使用 ssh-copy-id 命令复制 SSH 公钥到远程机器 192.168.1.12。PasswordAuthentication no #进入输入模式将yes改为no。客户端不限于kali操作系统。
SSH秘钥对登录
c913647576的博客
11-30 1570
这里的SSH秘钥对登录是在Linux中配置Hadoop时用到的,为了使各个服务器之间能够无密码的相互通信,但同样也可用在两台Linux之间的相互通信,也可用在服务器管理人员无密码远程登录服务器,这样做既安全又方便。 这里把两台服务器作为实验对象,一台成为SSH客户机,一台成为SSH服务器;大致流程是先在SSH客户机(也就是客户端)上创建密钥对,然后上传公钥文件到SSH服务器,然后将公钥信息导入到
使用密钥登录ssh
懂系长
06-22 5054
1、生成公钥和私钥ssh-keygen输入完后,一直按回车即可2、生成密钥以后,再家目录中查看是否生成.ssh的文件3、将.ssh中的公钥的文件追加到authorized_keys文件中切换到上一级目录,并给.ssh赋予700权限再进去到.ssh文件cd .ssh给authorized_keys文件赋予600权限(600权限只有当前用户可以对它进行读写)4、进入到 /etc/ssh/sshhd_comfig修改配置文件打开文件后 在里面将添加:添加完成保存并退出5、重启ssh
xshell ssh密钥登陆
04-26
### 使用 Xshell 通过 SSH 密钥认证登录指南 #### 准备工作 为了实现基于 SSH 密钥的身份验证,需要先创建一对公私钥文件。如果尚未生成密钥对,则可以使用 `ssh-keygen` 工具完成此操作[^1]。 ```bash ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` 上述命令会生成默认路径下的两个文件: - 私钥文件:~/.ssh/id_rsa - 公钥文件:~/.ssh/id_rsa.pub 将公钥复制到目标服务器上的 `~/.ssh/authorized_keys` 文件中: ```bash ssh-copy-id user@remote_host ``` 或者手动编辑远程用户的 `.ssh/authorized_keys` 文件并粘贴公钥内容。 --- #### 配置 Xshell 进行 SSH 密钥登录 ##### 打开 Xshell 并新建连接 启动 Xshell 后,在主界面点击 **New** 创建一个新的会话配置窗口。 ##### 设置基本参数 在弹出的对话框中输入以下信息: - Protocol: SSH - Host: 输入目标服务器地址(IP 或域名) - Port: 默认为 22(除非更改过) 完成后命名该会话并保存设置。 ##### 添加身份验证方式 双击刚刚创建的会话进入高级选项页面。导航至 **User Authentication → Public Key** 菜单下启用公共密钥认证功能。 ###### 加载本地私钥 点击右侧按钮浏览定位到之前生成好的私钥文件位置 (~/.ssh/id_rsa),加载成功后确认无误即可返回上级菜单继续调整其他必要项比如超时时间等个性化需求设定完毕后再尝试连接测试一下整个流程是否顺畅运行正常结束全部步骤。 注意确保权限正确分配给.ssh目录及其内部所有子项目均需满足严格读写控制标准以保障安全性避免潜在风险隐患发生影响正常使用体验效果最佳实践建议如下所示: ```bash chmod 700 ~/.ssh chmod 600 ~/.ssh/* ``` --- #### 测试连接 当一切准备就绪之后再次激活刚才建立起来的新链接看看能否顺利跳转过去而无需再额外提供密码交互过程即代表已经成功实现了免密自动化的高效便捷访问机制大大提升了工作效率同时也增强了系统的整体防护水平减少了人为失误带来的不确定性因素干扰可能性降到最低限度范围内达到理想状态为止才算圆满完成任务指标要求范围之内合理合法合规合情理范畴之内的解决方案才是最值得推荐采纳实施推广普及应用广泛接受认可度较高的优质选择之一罢了而已啦呵呵哒~ --- ### 注意事项 确保防火墙允许来自客户端设备端口的数据流入以及SELinux策略不会阻止SSH服务运作情况良好运转平稳有序进行下去就不会出现问题困扰我们大家共同进步成长吧朋友们加油哦😊! ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值