配置ssh基于public key认证

最新推荐文章于 2023-12-10 09:39:38 发布
最新推荐文章于 2023-12-10 09:39:38 发布
阅读量389 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: linux ssh 认证 authorized_keys
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/killbill2/article/details/84169985
本文探讨了SSH连接中遇到的权限问题,包括通过用户名和口令、publickey方式实现客户端认证的过程。重点介绍了在遇到登录时仍需输入密码的情况时,通过调整.ssh目录权限的解决方案,并解释了权限过大可能带来的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ssh连接可以以用户名和口令的形式来连接也可以采用public key方式来实现客户端的认证。这也就是通常大家所说的免输密码的方式登录。

在实际操作的时候,只需要做很少的工作:

1)在client端使用ssh-keygen命令生成公钥和私钥

2)  拷贝client端的公钥到服务器端,可以使用scp命令

3)  将公钥中的内容写入到服务器的~/.ssh/authorized_keys文件中:cat id_rsa.pub >> ~/.ssh/authorized_keys

正常情况下这样就搞定了,linux比较好玩的就是经常容易发生一些意外的小插曲,解决这些意外的小插曲常常也会带来一些意外的小收获。今天我就又遇上了一段小插曲,一切操作正常,但就是还得输密码,参看各种书籍资料之后终于找到问题了,在这里有解释:http://www.openssh.com/faq.html#3.14

 写道
Typically this is caused by the file permissions on $HOME, $HOME/.ssh or $HOME/.ssh/authorized_keys being more permissive than sshd allows by default.

In this case, it can be solved by executing the following on the server.

$ chmod go-w $HOME $HOME/.ssh
$ chmod 600 $HOME/.ssh/authorized_keys $ chown `whoami` $HOME/.ssh/authorized_keys
If this is not possible for some reason, an alternative is to set StrictModes no in sshd_config, however this is not recommended.
 我的问题是出在.ssh目录的权限过大,之前是775,chmod -R go-w .ssh之后问题就解决了,不是很能理解为什么权限过大了会有问题,如果权限有问题那也是权限过小时有问题,总之问题解决了并且进一步熟悉了linux对文件权限的管理
通过ssh_config管理git仓库多个ssh key,以及一个坑:Permission denied (publickey,keyboard-interactive).
LoneShadovv的专栏
06-04 1845
使用ssh-keygen命令生成的公私钥一般命名为id_rsa和id_rsa.pub,可以重命名为其他文件名。 当有多个公私钥对时,需要借助ssh_config文件来管理,ssh_config文件的配置参考:https://man.openbsd.org/ssh_config ssh key添加到github请参考:https://docs.github.com/en/github-ae@latest/github/authenticating-to-github/connecting-to-github-
Git报错「Permission denied (publickey)」:SSH密钥配置与代理服务器的穿透方案
最新发布
shejizuopin的博客
05-12 816
SSH密钥配置优先使用Ed25519算法(安全且高效)。多密钥场景下务必配置。定期清理无用密钥(通过ssh-add -D清空Agent缓存)。代理穿透方案开发测试:Ngrok(快速验证)。生产环境:FRP(稳定可控)或VPN(安全优先)。特殊协议:SSH隧道(如Git over SSH)。企业级实践通过GitLab Runner或Jenkins实现CI/CD,避免开发者直接操作内网Git。使用为项目单独配置代理,避免全局污染。通过系统性地应用这些方案,可彻底解决。
ssh publickey
weixin_33826268的博客
07-30 313
我的博客已迁移到xdoujiang.com请去那边和我交流 一、基础信息 1、要求从117免密码登录到160使用帐号jimmy 2、10.1.10.117发行版本 cat/etc/debian_version 7.8 3、内核版本 uname-r 3.2.0-4-amd64 4、ssh版本 1:6.0p1-4+deb7u2 5、10.1.10.160发行版本 c...
配置SSH公钥
weixin_56984073的博客
10-06 2620
配置SSH公钥合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 首先进入码云的官网地址 https://gitee.com 登录或注册账号进入到这个页面之后,如果是第一次注册码云账号那么就并不能直接创建仓库和上传代码,首先要对我们的码云账号进
SSH公钥(public key)验证
weixin_30496431的博客
04-01 625
安全的设置服务器 登陆,之前用用户名和密码登陆服务器 这样不安全,用SSH公钥(public key)验证 这个办法能很好的解决 登陆服务器 和安全登陆服务器 的特点:目标: Client 免输密码ssh登录ServerSSH支持多种登录验证方式,我们默认使用的是键盘交互方式(keyboard-interactive),也就是手工输入密码的那种。这里我们要改成公...
Xshell配置ssh免密码登录-密钥公钥(Public key)
weixin_30563319的博客
01-25 521
1简介 ssh登录提供两种认证方式:口令(密码)认证方式和密钥认证方式。其中口令(密码)认证方式是我们最常用的一种,这里介绍密钥认证方式登录到linux/unix的方法。 使用密钥登录分为3步: 1、生成密钥(公钥与私钥); 2、放置公钥(Public Key)到服务器~/.ssh/authorized_key文件中; 3、配置ssh客户端使用密钥登录。 1.1生成密钥(公钥与私钥...
SSH Secure Shell Client用public key认证登录.docx
05-12
ssh-keygen -i -f publickey.pub >> authorized_keys ``` 这行命令的作用是将转换后的公钥内容追加到`authorized_keys`文件中。注意,`publickey.pub`是你刚才上传的公钥文件名。 为了使公钥认证生效,还需修改...
ssh通过public_KEY登录20131101.pdf
10-11
ssh通过public_KEY登录20131101.pdf
SSH免密码登录】SSH Secure Shell Client用public key认证登录|linux 生成密钥
小鱼菜鸟的博客
09-24 264
目录 linux 生成密钥 SSH免密码登录 linux 生成密钥 命令ssh-keygen –t rsa 私钥 id_rsa和公钥id_rsa.pub 获取本机的公钥 cat ~/.ssh/id_rsa.pub SSH免密码登录 ssh Secure shell 免密码登录简单教程:http://www.cnblogs.com...
SSH Secure Shell Client用public key认证登录
04-02
Public Key Authentication(公钥认证)是SSH中的核心安全机制之一,它允许用户通过一对密钥——公钥和私钥进行身份验证。这种方式相比传统的基于口令的身份验证更加安全,因为它避免了密码在网络中明文传输的风险。...
public_ssh
03-15
public_ssh
linux ssh publickey,Linux SSH Publickey登录
weixin_42639246的博客
05-12 1605
ssh 登陆验证分两种: password 和publickeypassword方式:通过用户名和密码的方式验证身份!publickey方式:publickey方式使用publickey privatekey的方式验证,你需要生成一对publickey privatekey.把publickey放到服务器上.你登陆的时候,服务器会用你的publickey去验证用你的用privatekey加密过的信...
sshpublic key的使用
weixin_34277853的博客
10-22 1203
1.在客户端Xftp的工具栏tools->Key Generation Parameters 弹出会话窗口,在key type中选择RSA 2.一直next,直到在窗口中添加key name,名字可以随便取,之后再填入密码 3.到最后一个页面,点击保存到本地一份id_rsa_1024.pub的文件 3.将刚才的*.pub文件上传到服务器的~/.ssh/目录下 4.通...
Linux SSH PublicKey 登录
小单的博客专栏
06-16 3750
ssh 远程登录密码认证的方式有Password和Public Key三种主要方式。前面两种方式就是密码认证,含义都是一样大同小异。第三种是登录方式最安全的一种,也是我们常用的云服务器默认使用的一种方式。本文就如何配置并使用Public Key来登录进行演示。
【Git】配置 Github SSH public key
hazelnut_x的博客
11-04 3075
问题 私有仓库使用 SSH 时需要配置 public key: 解决方法 打开 Git Bash 进入用户主目录 cd ~/.ssh 查看当前目录下文件。如果有 id_dsa.pub,id_ecdsa.pub,id_ed25519.pub,id_rsa.pub 以上文件之一,到到第5步,否则进行第4步。ls -al 生成密钥ssh-keygen -t rsa -b 4096 -C "your-email@example.com" Enter file in which
配置 ssh public key
weixin_48843724的博客
12-10 1378
一站式解决:SSH Public Key远程登录、连接Linux或者Github/Gitee
zp_stu的博客
10-13 2837
SSH远程连接, SSH远程登录, Permission denied (publickey), 同步github, 远程连接服务器, 同步gitee
ssh-keygen(linux 命令) 创建 private key(私钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接
热门推荐
sun0322
08-15 4万+
通过,使用公钥 和私钥 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密钥 理解成一把钥匙, 公钥 理解成这把钥匙对应的锁头, 把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入serverB并控制,.................................
dropbear ssh配置 public key
12-28
### 配置Dropbear SSH服务器实现公钥认证 为了使Dropbear支持基于公钥的身份验证,需执行几个特定的操作来设置环境。这包括生成密钥对以及配置服务器接受这种形式的认证。 #### 客户端操作 在客户端机器上,应先利用`ssh-keygen`工具创建SSH密钥对: ```bash ssh-keygen -t rsa -b 2048 -f ~/.ssh/id_rsa_dropbear ``` 上述命令会生成一对RSA类型的私钥和公钥文件,默认保存于用户的`.ssh`目录下,并命名为`id_rsa_dropbear`(私钥)与`id_rsa_dropbear.pub`(公钥)。这里指定了2048位长度以增强安全性[^1]。 #### 准备公钥上传至服务端 接着把刚刚产生的公钥复制到目标远程主机上的指定位置,通常位于根用户或其他登录账户下的`.ssh/authorized_keys`文件内。可以借助SCP协议完成传输工作: ```bash scp ~/.ssh/id_rsa_dropbear.pub user@remote:/tmp/dropbear_key.pub ``` 此过程模拟了类似于SSL证书请求提交的方式,只是对象变成了用于身份验证的公钥。 #### 修改服务端配置 随后,在服务端编辑Dropbear的相关配置文件——通常是`/etc/default/dropbear`或`/etc/init.d/dropbear`视具体发行版而定,确保启用了公钥认证功能并允许连接来自客户端的尝试: ```bash DROPBEAR_EXTRA_ARGS="-R" echo "command=\"sh /bin/bash\",no-port-forwarding,no-X11-forwarding,no-agent-forwarding $(cat /tmp/dropbear_key.pub)" >> ~root/.ssh/authorized_keys chmod 700 ~root/.ssh; chmod 600 ~root/.ssh/authorized_keys service dropbear restart ``` 以上脚本片段实现了向授权键列表添加新条目,并设置了适当权限以便安全运行。 通过这些步骤之后,当再次尝试从已注册过的客户机发起SSH会话时,则不再需要输入密码即可顺利完成登陆流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值