[置顶] SSH公钥认证

最新推荐文章于 2025-04-29 20:04:05 发布
最新推荐文章于 2025-04-29 20:04:05 发布
阅读量312 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: SSH
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/vb2005xu/article/details/52540206
本文介绍如何通过SSH公钥认证实现无密码登录远程服务器的方法。首先创建公钥/私钥对,然后使用ssh-copy-id命令将公钥复制到远程服务器上指定用户的.ssh/authorized_keys文件中。最后验证公钥认证是否成功。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SSH公钥认证

 

关于公钥认证的原理,维基百科上的这个条目是一个很好的起点: http://en.wikipedia.org/wiki/Public-key_cryptography

如果你的主目录下不存在 .ssh 目录,说明你的 SSH 公钥/私钥对尚未创建。可以用这个命令创建:

$ ssh-keygen

该命令会在用户主目录下创建 .ssh 目录,并在其中创建两个文件:

  • id_rsa

    私钥文件。是基于 RSA 算法创建。该私钥文件要妥善保管,不要泄漏。

  • id_rsa.pub

    公钥文件。和 id_rsa 文件是一对儿,该文件作为公钥文件,可以公开。

创建了自己的公钥/私钥对后,就可以使用下面的命令,实现无口令登录远程服务器,即用公钥认证取代口令认证。

$ ssh-copy-id -i .ssh/id_rsa.pub user@server

说明:

  • 该命令会提示输入用户 user 在 server 上的SSH登录口令。
  • 当此命令执行成功后,再以 user 用户登录 server 远程主机时,不必输入口令直接登录。
  • 该命令实际上将 .ssh/id_rsa.pub 公钥文件追加到远程主机 server 的 user 主目录下的 .ssh/authorized_keys 文件中。

检查公钥认证是否生效,运行SSH到远程主机,正常的话应该直接登录成功。如果要求输入口令则表明公钥认证配置存在问题。如果SSH服务存在问题,可以通过查看服务器端的 /var/log/auth.log 进行诊断。

 

ssh-copy-id : https://anoncvs.mindrot.org/openssh/contrib/ssh-copy-id?view=co

http://henry.precheur.org/system/ssh-copy-id
使用SSH时使用公钥认证详解
crisdiano的博客
01-14 1517
什么是公钥认证? 当我们在使用ssh远程登录服务器时,主要分为两个认证过程: 主机验证过程 身份验证过程 其中身份验证过程按验证的先后顺序有以下五种方法: gssapi-with-mic: hostbased: -此认证方式不安全且大大增加认证时间,建议到配置文件/etc/ssh/sshd.config中进行更改。 publickey: -此认证方式即为公钥认证。我们推荐使用这种方法进行认证...
安装Ambari 2.7.5 + HDP3.1.5(附安装包)
热门推荐
韦不二的博客
08-30 1万+
这是一个学习文档 看看这个文档好不好用 public static void main{} [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1h9otV8t-1619284681699)(https://cdn.nlark.com/yuque/__mermaid_v3/c0bfd0479dcf29d7cc961774486a0da6.svg#lake_card_v2=eyJ0eXBlIjoibWVybWFpZCIsImNvZGUiOiJjbGFzc0RpYWdyYW1cbi
SSH公钥认证
过客阵营 -- 简单的就要最简单
09-28 235
SSH公钥认证   关于公钥认证的原理,维基百科上的这个条目是一个很好的起点: http://en.wikipedia.org/wiki/Public-key_cryptography。 如果你的主目录下不存在 .ssh 目录,说明你的 SSH 公钥/私钥对尚未创建。可以用这个命令创建: $ ssh-keygen 该命令会在用户主目录下创建 .ssh 目录,并在其中创建两个文件: ...
SSH认证流程
最新发布
aimi135的博客
04-29 936
认证通过后,双方协商生成会话密钥(Session Key),后续所有通信通过对称加密传输(如 AES),确保效率和安全性。对称加密的密钥是临时生成的,且通过安全通道(如 Diffie-Hellman 密钥交换协议)协商,与公钥无直接关联。:实际是两次消息交互(服务器发送挑战,客户端返回签名),但整体流程包含多次通信(TCP 握手、协议协商等)。: 首次连接时,服务器会发送自己的主机公钥(非用户公钥),客户端需验证其指纹是否与官方公布的一致。:公钥加密的数据只能用私钥解密,私钥签名的数据可用公钥验证。
ssh 公钥方式认证攻略
ztxmao的专栏
08-20 450
前面介绍cygwin下安装sshd时简单地提到了ssh公钥认证。 下面将这种认证方式详细地解释一下。 为什么要使用公钥认证公钥认证的原理服务器端设置客户端设置 LinuxWindows 使用Linux下生成的公钥和密钥的情况使用puttygen生成公钥
macbook 上github
03-14
3. 登录 GitHub → Settings → SSH and GPG keys → New SSH key,粘贴公钥 ## 3. 验证连接状态 ```bash ssh -T git@github.com ``` 出现 `You've successfully authenticated` 表示配置成功 ## 4. 克隆仓库操作 ...
git命令及快捷键
auiiii的博客
06-16 1933
Git是一个,与之共存的就是中央式:所有的代码保存在中央服务器,所以提交必须依赖网络,并且每次提交都会带入到中央仓库,如果是协同开发可能频繁触发代码合并,进而增加提交的成本和代价。最典型的就是svn分布式:可以在本地提交,不需要依赖网络,并且会将每次提交自动备份到本地。每个开发者都可以把远程仓库clone一份到本地,并会把提交历史一并拿过来。代表就是Gitgit的优势在于本地回退成本更低,更加优雅,用户可能感知不到,
(一)idea连接GitHub的全部流程(注册GitHub、idea集成GitHub、增加合作伙伴、跨团队合作、分支操作)
m0_65992672的博客
08-17 2627
我们常常会将自己的代码托管至一些代码管理平台进行托管,比如GithubGitee、或是自己搭建的托管平台等,其中Git就是重要的传输控制工具。在一开始学习git的时候可能大多数小伙伴并没有合作和分支相关的概念,只是熟悉git最基本的pullcommit和push。Remote是远程仓库,Repository是本地仓库,workspace是自己项目的工作区间,接下来进入重点,我们要加入分支管理和合并的概念。通常情况下,一个项目可能有多个分支,由多个开发人员开发,每个开发者会创建自己的分支,然后将代码合入到主分
Hexo 搭建个人博客 基础配置及实操
Jessieeeeeee的博客
07-20 1636
初步搭建本地Hexo博客 安装 安装前提 搭建环境:Windows 10 Node.js (Node.js 版本需不低于 8.10,建议使用 Node.js 10.0 及以上版本) Git 验证成功安装Node.js跟Git,通过查看版本号即可 node -v npm-v 安装 Hexo 所有必备的应用程序安装完成后,即可使用 npm 安装 Hexo。 不过用 cnpm 更快一点不会有那么多报错,后面我就用 cnpm 了: cnpm install -g hexo-cli 建站 生成项目 安装 He
ssh公钥认证
thenile的专栏
11-08 726
1、生成密钥目录               cd /root               mkdir .ssh               chmod 700 .ssh               cd .ssh               touch authorized_keys               chmod 600 authorized_keys
SSH公钥的身份验证(免密登录)
beck_li的博客
09-11 1413
通过ssh-copy-id 将密钥复制到另一台系统时,它默认复制/studen/.ssh/id_rsa.pub文件内容,即把student用户的公钥文件内容会追加写入到另一台系统/student/ .ssh/authorized_keys文件中。[ssh-keygent#desktopX ~]$ ssh-copy-id server0或ssh-copy-id 目标服务器用户@目标服务器IP。可以使用:"rsa1"(SSH-1) "rsa"(SSH-2) "dsa"(SSH-2)3、复制公钥到远端服务器。
SSH协议密钥认证
zhangsen0的博客
12-10 2225
SSH协议密钥认证SSH 协议支持使用密钥方式认证,正确的使用完全可以替代密码登录,达到既便捷又安全的目标。SSH 的密钥认证是基于非对称加密算法的认证方式,其使用数字签名校验替代密码比对实现用户认证,算法安全性由非对称加密算法本身决定,密钥一般随机生成长度远大于人工可以记忆或有限时间能够枚举的数据长度,从理论上难于被暴力破解。 下面我将使用windows10系统和kali系统演示ssh协议密钥认证实现的过程。 window 10(IP:192.168.56.1)系统作为客户端
SSH公钥认证登录
dieman0446的博客
07-19 337
概述:   SSH登录的认证方式分为两种,一种是使用用户名密码的方式,另一种就是通过公钥认证的方式进行访问,   用户名密码登录的方式没什么好说的,本文主要介绍通过公钥认证的方式进行登录。 思路:   在客户端生成公钥和私钥,将公钥上传至服务器上后进行无密码访问。 环境:   客户机:192.168.129.129   服务机:192.168.129.128 步骤:  ...
SSH中使用的公钥证书认证系统 [转载]~~
zdIdealism的博客
11-22 787
SSH中使用证书的协议说明,描述了协议格式及个字段的功能以及相关扩展。
linux SSH 公钥认证机制怎么使用
06-07
SSH 公钥认证机制是一种在 SSH 安全通道中进行用户身份验证的方法,它可以允许用户在无需输入密码的情况下登录远程主机。下面是 SSH 公钥认证的基本步骤: 1. 在本地主机上生成公钥和私钥。可以使用 ssh-keygen 命令生成公钥和私钥对,例如: ``` ssh-keygen -t rsa -b 2048 -f ~/.ssh/id_rsa ``` 这个命令会在本地主机的 ~/.ssh 目录下生成一个名为 id_rsa.pub 的公钥文件,以及一个名为 id_rsa 的私钥文件。 2. 将公钥复制到远程主机上。可以使用 ssh-copy-id 命令将公钥复制到远程主机的授权列表中,例如: ``` ssh-copy-id -i ~/.ssh/id_rsa.pub remote_user@remote_host ``` 这个命令会将本地主机上的公钥复制到远程主机上的 ~/.ssh/authorized_keys 文件中,以授权本地主机的用户无需输入密码登录远程主机。 3. 测试公钥认证。可以使用 ssh 命令测试公钥认证是否生效,例如: ``` ssh remote_user@remote_host ``` 这个命令应该会直接登录远程主机,而无需输入密码。 需要注意的是,SSH 公钥认证机制的安全性取决于私钥的保护程度。私钥应该存储在本地主机的安全目录中,并设置合适的权限,以免被恶意用户盗取。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值