linux公钥

最新推荐文章于 2022-06-08 17:16:40 发布
转载 最新推荐文章于 2022-06-08 17:16:40 发布 · 1k 阅读 · 0

注意:需要关闭selinux,以及文件权限




在两台linux主机上由于环境的需要,经常要配置两台主机之间免密码登录,这就要用到key认证,也就是所谓的公私钥认证。便于理解,我这里指定两台主机为 A 和 B 。如果A主机想免密码登录到B主机上,则A主机上存放私钥,B 主机上存放公钥。通过ssh-keygen 命令生成的两个文件为:公钥文件 ~/.ssh/id_rsa.pub; 私钥文件 ~/.ssh/id_rsa 。而B主机上存放公钥时,需要将id_rsa.pub的内容存放到~/.ssh/authorized_keys 文件内,并且保证权限为600 。

一、生成和导入KEY

A主机上生成key

  1. $ ssh-keygen -t rsa
  2. $ ls
  3. id_rsa  id_rsa.pub

将key导入到远程的B主机上,并修改权限

  1. A主机上操作
  2. $ cat /root/.ssh/id_rsa.pub | ssh root@远程服务器ip 'cat - >> ~/.ssh/authorized_keys'
  3. B主机上操作
  4. $ chmod 600 ~/.ssh/authorized_keys

不过还有更简单的方法,不需要在B主机上再修改权限 ,而直接将公钥内容导入到远程主机上,使用ssh-copy-id命令,如下:

  1. $ ssh-copy-id  -i /root/.ssh/id_rsa root@xxx,xxx,xxx,xxx

二、配置sshd_config

配置完key后,需要在sshd_config文件中开启key认证

  1. $ vim /etc/ssh/sshd_config
  2. PubkeyAuthentication yes  //将该项改为yes

修改完成后,通过/etc/init.d/sshd restart 重启ssh服务重新加载配置。如果想要禁用密码认证,更改如下项:

  1. $ vim /etc/ssh/sshd_config
  2. UsePAM yes
  4. UserPAM no

更多配置参数及其意义,可以通过man sshd_config 查看。

如何在 Linux、macOS 和 Windows 中查看 SSH 密钥?
网络技术联盟站
07-03 1万+
SSH密钥是安全通信和身份验证的重要工具。在Linux、macOS和Windows操作系统中,你可以使用不同的方法来查看已安装的SSH密钥。无论你是使用命令行还是图形界面工具,都要牢记密钥的保密性和重要性。请妥善保管密钥,并采取适当的安全措施,以确保你的系统和数据的安全性。
linux公钥和私钥原理,SSH原理和公钥认证
weixin_32921023的博客
05-13 780
建立过程ssh利用rsa加密的不对称性,在两者之间分享一把只有他们两个人才知道的通信密钥,通过这个通信密钥,他们再进行之后的通信。客户端接收服务端公钥,把自己产生的通信密钥加密发给服务端服务端用私有密钥解密,此时两者采用对称密钥通信;密钥和算法协商阶段具体步骤如下:(1)服务器端和客户端分别发送算法协商报文给对端,报文中包含自己支持的公钥算法列表、加密算法列表、MAC(Message Authe...
linux查看ssh公钥,SSH公钥(public key)验证
weixin_36316642的博客
05-12 1万+
安全的设置服务器 登陆,之前用用户名和密码登陆服务器 这样不安全,用SSH公钥(public key)验证这个办法能很好的解决 登陆服务器 和安全登陆服务器的特点:目标: Client 免输密码ssh登录ServerSSH支持多种登录验证方式,我们默认使用的是键盘交互方式(keyboard-interactive),也就是手工输入密码的那种。这里我们要改成公钥(publickey)验证方式,并...
Linux使用ssh公钥实现免密码登录实例
01-11
ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。 有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh免密码登录到B。 首先以root账户登陆为例。 1.在A机下生成公钥/私钥对。 [root@A ~]# ssh-keygen -t rsa -P '' -P表示密码,-P ” 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。 该命令将在/root/.ssh目录下面产生一对密钥id_rsa和id_rsa.pub。 一般采用的ssh的rsa密钥: id_rs
RSA加密 公钥 私钥
-琥珀-的专栏
08-10 1046
转自 http://www.blogjava.net/yxhxj2006/archive/2012/10/15/389547.html 鲍勃有两把钥匙,一把是公钥,另一把是私钥。 鲍勃把公钥送给他的朋友们—-帕蒂、道格、苏珊—-每人一把。 苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只
linux生成公钥命令
天时 地利 人和
04-17 3259
ssh-keygen -t rsa 一直回车,生成的.pub文件
linux 公钥目录
08-01
Linux 公钥目录通常位于 `/home/user/.ssh` 目录下,其中 `user` 是用户的用户名。在这个目录结构中,有几个重要的文件和子目录用于管理公钥认证: 1. `id_rsa` 或 `id_dsa`: 私钥文件,用于加密和解密数据,一般...
linux 公钥生成命令
09-25
Linux系统中,可以使用以下命令生成RSA公钥: ``` ssh-keygen -t rsa ``` 执行该命令后,系统会提示输入保存公钥的文件路径和密码等信息。默认情况下,生成的公钥文件保存在用户主目录下的.ssh目录中,文件名为...
linux公钥添加到authorized_keys
最新发布
12-04
Linux系统中,如果你想要通过SSH(Secure Shell)协议安全地远程登录并访问另一台服务器,可以使用公钥认证。公钥添加到`~/.ssh/authorized_keys`文件能让用户无需输入密码直接登录,增加了安全性。以下是步骤: ...
linux公钥配置
luoyuan的博客
08-12 5629
1、生成公私钥 [root@luoyuan home]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same...
linux下创建公钥
weixin_30898109的博客
11-01 262
# linux下创建公钥 链接地址:https://www.cnblogs.com/ibyte/p/6086630.html 示例: scp -r /home/yutang/.ssh/id_rsa.pub yutang@192.168.2.153:/home/yutang/.ssh/authorized_keys 转载于:https://www.cnblogs.com/ipyanthony/p...
Linux创建公钥
weixin_30764771的博客
11-21 158
A:192.168.1.1 B:192.168.1.2 现在想让A无密码登陆B机器 A上运行以下命令来生成公钥和私钥 ssh-keygen -t rsa -P '' 运行该命令后会生成如下两个文件 id_rsa 和id_rsa.pub 将A生成的公钥传到B机器上的/root/.ssh/authorized_keys文件中,命令如下: scp /root/.ssh/...
Linux paramiko模块以及公钥私钥
XWenXiang的博客
06-08 2284
公钥(Public Key)与私钥(Private Key)是通过加密算法得到的一个密钥对(即一个公钥和一个私钥,也就是非对称加密方式)。公钥可对会话进行加密、验证数字签名,只有使用对应的私钥才能解密会话数据,从而保证数据传输的安全性。公钥是密钥对外公开的部分,私钥则是非公开的部分,由用户自行保管。用公钥加密的数据必须用对应的私钥才能解密;如果用私钥进行加密也必须使用对应的公钥才能解密,否则将无法成功解密。比较有趣的例子是鲍勃的钥匙,附上转载的链接 图解公钥与私钥的使用首先需要下载 git ,官方网站地址:
linux信任公钥的配置
weixin_33840661的博客
01-01 317
    一、每个用户都有自己的家目录   访问方式是:~/.ssh/id_rsa.pub   使用~就是表示家目录。   具体家目录在哪里,在用户密码配置文件中:/etc/passwd中。第6列的值就是。   可以使用~访问家目录。也可以直接输入绝对路径来访问:/home/git/。   每个用户都有一个自己信任列表文件,配置在:~/.ssh/authorized_keys...
Linux生成SSH公钥
热门推荐
wj11771的博客
10-11 3万+
Linux生成SSH公钥 一、运行 ssh-keygen -t rsa -C "xxxxx@xxxxx.com" xxxxx@xxxxx.com 为你自己的邮箱 按照提示完成三次回车,即可生成 ssh key。 二、cat ~/.ssh/id_rsa.pub 文件内容,获取到你的 public key ...
linux公钥私钥互联
Ali
12-13 812
#生成ssh配置文件 ssh root@192.168.224.131 The authenticity of host '192.168.224.131 (192.168.224.131)' can't be established. RSA key fingerprint is SHA256:TV36UOt/YfJSnHokQucICAjymOh4tGiO7S7VkGsJGwk. RSA key
linux下获取git的ssh公钥
Bug君的博客
06-03 2931
linux下获取git的ssh公钥 一、查询~/.ssh目录下是否存在SSH远程文件 cd ~/.ssh 二、查看文件是否存在 Ls(需要找一对以id_dsa或id_rsa的文件,.pub文件是公钥 1、设定ssh文件 (1)加入用户的email、name等基本信息 Git config --global user.name “xxxx” Git config --global user.email “xxxx” (2)如果查找不到,.ssh目录,通过运行ssh-keygen程序创建SSH文件 Ssh-k
linux常用的服务--SSH以及ssh公钥认证
风花雪月
10-23 4048
SSH默认情况下已经安装了,包装包的名称是openssh,使用源码包安装的方法是 [root@localhost logs]# yum install openssh ……………………………… Downloading Packages: (1/4): openssh-5.3p1-84.1.el6.x86 | 236 kB     00:00      (2/4): openssh-ask
linux生成本地主机公钥,Linux生成私钥和公钥免密连接
weixin_33872754的博客
05-13 1522
A为本地主机(即用于控制其他主机的机器) ;B为远程主机(即被控制的机器Server), 假如ip为172.24.253.2 ;A和B的系统都是Linux在A上的命令:# ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码)# ssh root@172.24.253.2 "mkdir .ssh;chmod 0700 .ssh" (需要输入密码,注:必须将.s...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值