ssh密钥登录配置

最新推荐文章于 2025-10-29 14:48:40 发布
原创 最新推荐文章于 2025-10-29 14:48:40 发布 · 1.2k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #网络 #服务器 #linux

文章目录

ssh的密钥登录配置

一、生成密钥

1.Xshell->工具->新建密钥生成向导

在这里插入图片描述

2.生成密钥参数

在这里插入图片描述

  • 密钥类型我选用RSA
  • 密码长度2048位

3.生成公钥对

在这里插入图片描述

4.设置用户密钥信息

在这里插入图片描述

  • 设置密钥名称:根据情况自行设置

  • 点击下一步,点击继续
    在这里插入图片描述

  • 点击另存为
    在这里插入图片描述

  • 点击完成

  • 后续将生成的密钥放置到服务器指定位置

二、ssh配置

1.修改sshd_config文件

  • 进入linux系统,输入命令
vi /etc/ssh/sshd_config // 文件位置

  • 修改验证方式
    在这里插入图片描述

  • 开启密钥验证:PubkeyAuthentication yes

  • 关闭密码验证:PasswordAuthentication no

2.生成的密钥传输到服务器

在这里插入图片描述

  • 使用xftp等工具进行文件传输

3.导入公钥

如果没有对应文件夹自己创建,将公钥放到指定文件夹
在这里插入图片描述

mkdir .ssh
mv id_rsa_2048.pub .ssh/
cd .ssh/
cat id_rsa_2048.pub > authorized_keys

// 重启服务
service sshd restart
// 查看状态
systemctl status sshd.service

4.登录验证

配置完成,重新连接,使用ssh登录进行检验
在这里插入图片描述

三、注意事项

1.设置PasswordAuthentication no但是仍然可以进行密码验证登录

可能原因:
较新版本的openssh中
ssh配置禁用密码验证登录配置文件不在/etc/ssh/sshd_config

在这里插入图片描述
打开文件设置为PasswordAuthentication为no即可

learner66666
关注
26 Debian如何配置SSH密钥对验证(支持无密码安全登录
傅老师的运维技术空间
05-13 2477
本篇介绍如何实现SSH密钥登录。Windows客户端和Linux客户端的操作稍有区别,本篇均有介绍。还包括免密登录的方法。
Linux SSH无密码使用私钥远程登录连接详细配置流程
VLOKL的博客
10-14 1774
本文将详细介绍如何将Linux SSH服务与cpolar相结合,并使用私钥进行远程连接。我们将从安装和配置cpolar开始,逐步指导您完成整个设置过程。在信息技术高速发展的今天,远程访问服务器和数据中心已成为企业日常运营不可或缺的一部分。然而,传统的远程连接方式,如使用用户密码进行SSH登录,虽然简单直接,却存在诸多安全隐患。密码泄露、暴力破解等安全问题频繁发生,严重威胁着企业的信息安全,为了应对这些问题,我们可以采取一种更为安全、稳定的远程连接方式,就是使用私钥进行身份验证。
SSH KEY密钥配置
记录开发的点点滴滴
07-24 599
1、背景 一般我们利用sourcetree提交代码至gitLab或者gitHub,但每次访问gitLab或者gitHub时,都需要提供用户名或密码。使用SSH key登录的话,可以就不用每次手动输入密码,会方便许多。且虽然可以通过密码进行登录gitLab或者gitHub,但是安全性的程度没有SSH key来的更安全。 2、配置SSH密钥 在terminal终端输入: git config –global user.name “用户名” git config –global user.email “邮箱”
sshkey配置
最新发布
wandererXX的博客
10-29 1023
它就被复制到你的剪贴板了。
SSH配置密钥免密码登录
hailangnet的博客
05-30 1364
用deep用户登录时仍旧需要输入密码,如需deep用户免输入密码,需要重复上述操作将公钥文件复制到deep的home目录下。同一对key也可复制到多台远程主机实现ssh的免输入密码登录。此时还需要输入手动输入密码,查看指定用户home目录下有无.ssh文件夹,没有的话创建一个,复制2.中的id_rsa.pub的内容到authorized_keys文件。此时已经不需要密码就可以直接ssh登录远端主机了。如上可以看到此时需要输入密码才能拷贝。(root用户的路径为/root)**此下的操作在远端主机进行**
SSHSSH 免密码登录配置|Secure Shell 免密认证登录|linux 生成密钥
小鱼菜鸟的博客
10-04 1696
目录 LINUX SSH免密登录 即看即用 详细说明 免密登录原理 Secure Shell 免密认证登录 linux 生成密钥 windows 生成密钥 目录 LINUX SSH免密登录 即看即用 详细说明 免密登录原理 Secure Shell 免密认证登录 linux 生成密钥 windows 生成密钥 LINU...
Linux网络ssh服务与配置,实现安全的密钥对免密登录
liu_xueyin的博客
11-14 6290
ssh是一种安全双通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
ssh使用密钥登录
故事讲予风听
06-22 1万+
使用密钥登录可以提高ssh的安全性,因为它能防止恶意用户尝试使用暴力破解技术尝试猜测密码。在ssh中,使用密钥登录分为两个步骤:生成或获取一对公钥和私钥。将公钥添加到服务器上管理的用户的文件中。
SSH密钥登录
04-29
本文将详细介绍如何设置SSH密钥登录,并提供一个实用的配置实例。 #### 二、SSH密钥登录原理 SSH密钥登录基于公钥加密技术实现。具体来说,用户首先在本地计算机上生成一对密钥:公钥和私钥。其中,公钥可以公开,...
Github Gitlab SSH 密钥配置
来日可期的博客
03-16 2261
注意,这里的 -C 表示注释,没有什么用,主要是标记密钥避免自己遗忘。rsa 非对称加密不再被支持。换一个加密算法就行了。私钥权限的问题,只能文件所属用户有读权限。一般来说是网络问题,被墙了。
ssh密钥远程登录
balabalado的博客
03-09 747
2. 使用ssh-copy-id命令上传公钥至服务器(ip=172.16.100.10)但是需注意使用该方法需提前在**服务器**创建.ssh文件夹,并将其权限改为`700`,**原因是若.ssh目录或者是其中的公钥文件能够呗其他用户可读,将不会ssh程序识别**会要求输入密钥保存路径和密码,可以直接回车,默认位置是`~/ssh/`;4. 修改完配置文件保存退出,重启服务器sshd服务。1. 客户端生成公私钥对。不用使用密码直接登陆成功。5. 客户端验证登录
配置ssh密钥
weixin_69667057的博客
06-14 2608
1、生成秘钥 ssh-keygen -t rsa -C "改成自己的邮箱" 公钥、私钥 2、复制公钥(cat ~/.ssh/id_rsa.pub) 去github配置(settings -> ssh and gpg keys) 3、删掉以前的仓库、克隆仓库(ssh协议) 4、开发(注:后面每次提交就不需要输入账号密码,原理:git push会用私钥加密 然后根据账号确定该用户公钥是否可以解密 能提交成功,不能-报错没有权限...
SSH 密钥配置指南
candy的博客
01-06 4193
在当今的数字世界中,安全地访问远程服务器和代码托管平台是至关重要的。SSH(Secure Shell)密钥提供了一种比传统密码更安全、更便捷的身份验证方式。无论是开发者频繁地与代码仓库交互,还是系统管理员管理远程服务器配置 SSH 密钥都能大大提高工作效率和安全性。
配置SSH密钥
zUstinianx的博客
03-20 1529
SSH 密钥基于非对称加密技术,它使用一对密钥:公钥和私钥。公钥可以公开分享,而私钥必须严格保密,只有拥有相应私钥的用户才能解密并成功通过验证,从而建立安全连接。:用于生成、管理和转换 SSH 认证密钥的工具。通常用于创建新的SSH密钥对或修改现有的密钥。(2)打开Git Bash,在home目录下,创建一个克隆代码文件的地址。RSA是一种常用的非对称加密算法,广泛应用于SSH密钥认证。(3)运行命令,显示已打开,说明密钥配置成功。参数指定了要创建的密钥类型,而。第八步:配置全局的用户名和邮箱。
配置 SSH 密钥
carry_qi的博客
04-20 3341
SSH 协议可以实现安全的免密认证,且性能比 HTTP(S) 协议更好(因为 HTTP 是无状态协议,需要多次连接和交互) 需要安装Git 客户端 (地址:https://git-scm.com/)傻瓜式安装就可以(疯狂下一步) 在你的计算机命令行中首先执行以下语句,Windows我建议是打开安装的Git Bash Here,判断是否已经存在本地公钥: cat ~/.ssh/id_rsa.pub 如果返回一长串以 ssh-rsa 开头的字符串, 说明已存在本地公钥,你可以跳过以下 ssh-
linuxlinux设置ssh密钥登录详细教程,附Mobaxterm和pycharm ssh python解释器配置教程
热门推荐
weixin_43693967的博客
05-21 2万+
我们通常使用SSH 客户端来远程使用 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时希望使用密钥方式登录。而且使用秘钥登录能够避免每次登录时反复输入账户密码。
[SSH] 设置密钥登陆
weixin_43742643的博客
09-19 298
安装 ssh 服务器端 sudo apt install openssh-server 把公钥加入认证列表 cd .ssh cat id_rsa.pub >> authorized_keys chmod 600 authorized_keys sudo vim /etc/ssh/sshd_config // 允许公钥认证 PubkeyAuthentication yes // 禁止密码登陆 PasswordAuthentication no // 禁止 root 用户登陆 PermitRoo
设置ssh秘钥登录
隔壁老王的博客
03-17 1538
linux设置ssh秘钥登录
SSH密钥登录配置sshd_config无权限
07-10
配置 SSH 密钥登录时,权限问题是最常见的障碍之一。SSH 对文件和目录的权限有严格要求,任何不正确的设置都可能导致密钥认证失败。 ### 正确配置 SSH 密钥登录的步骤如下: #### 1. 在客户端生成密钥对 使用以下命令生成 RSA 类型的密钥对(默认情况下会生成 2048 位): ```bash ssh-keygen -t rsa ``` 该命令将在 `~/.ssh/` 目录下生成两个文件: - `id_rsa`:私钥(必须妥善保管) - `id_rsa.pub`:公钥(可以安全地传输) #### 2. 将公钥复制到服务器 使用 `ssh-copy-id` 命令将公钥上传至远程服务器: ```bash ssh-copy-id user@remote_host ``` 此操作会将本地的公钥添加到远程主机的 `~/.ssh/authorized_keys` 文件中。 #### 3. 检查并设置正确的文件和目录权限 ##### 客户端相关目录和文件权限 - 用户主目录(`/home/user`)不能对“其他”用户开放写权限: ```bash chmod go-w ~ ``` - `.ssh` 目录权限应为 `700`: ```bash chmod 700 ~/.ssh ``` - 私钥文件(`~/.ssh/id_rsa`)权限应为 `600`: ```bash chmod 600 ~/.ssh/id_rsa ``` - 公钥文件(`~/.ssh/id_rsa.pub`)权限建议设为 `644`: ```bash chmod 644 ~/.ssh/id_rsa.pub ``` ##### 服务端相关目录和文件权限 - 远程用户的主目录同样不能对“其他”用户开放写权限: ```bash chmod go-w /home/remote_user ``` - `.ssh` 目录权限应为 `700`: ```bash chmod 700 /home/remote_user/.ssh ``` - `authorized_keys` 文件权限应为 `600`: ```bash chmod 600 /home/remote_user/.ssh/authorized_keys ``` #### 4. 配置 `sshd_config` 文件 编辑 `/etc/ssh/sshd_config` 文件,确保以下选项已正确设置以支持密钥认证: ``` PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2 ``` 此外,如果希望禁用密码登录,可设置: ``` PasswordAuthentication no ``` #### 5. 重启 SSH 服务 修改完 `sshd_config` 后,需要重启 SSH 服务使更改生效: ```bash systemctl restart sshd ``` ### 常见权限问题及解决方法 - **问题描述**:提示 `Agent admitted failure to sign using the key`。 - **解决方法**:确认私钥已加载到 `ssh-agent` 中: ```bash eval $(ssh-agent) ssh-add ~/.ssh/id_rsa ``` - **问题描述**:提示 `Permission denied (publickey)`。 - **解决方法**:检查远程服务器上的 `~/.ssh/authorized_keys` 文件是否包含正确的公钥内容,并确保其权限为 `600`。 - **问题描述**:日志显示 `Authentication refused: bad ownership or modes for directory /home/user`。 - **解决方法**:确保用户的主目录、`.ssh` 目录及其下的 `authorized_keys` 文件权限符合上述建议。 通过以上步骤,应该能够成功配置 SSH 密钥登录并解决因权限不当导致的问题。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值