ssh配置客户端免密钥到服务端

最新推荐文章于 2024-03-27 22:02:24 发布
最新推荐文章于 2024-03-27 22:02:24 发布
阅读量62 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维
原文链接:https://yq.aliyun.com/articles/553556
本文介绍如何在客户端生成公私钥对,并将公钥上传到服务器特定用户的.ssh目录中,实现从客户端到服务器的免密钥登录。此外,还提供了具体的步骤和命令示例。

所有操作在client端就ok了.

大致思路如下:在client端,生成公私钥匙对,将公钥上传到服务器上指定的用户(比如说A)的~/.ssh/下

修改下文件,目录权限就ok了,这样你就能能从client向服务端免密钥了,

如果你还想服务端,向客户端免密钥,反过来,就可以了.


譬如,客户端client想免密钥到服务器端的用户A

client ip:192.168.200.157

server ip:192.168.200.156

1.ssh-keygen //生成公钥和私钥,一路按回车键就好了

生成的.ssh目录权限要求为:700

.ssh/id_rsa(私钥)权限要求为:600,用户和用户组要求为客户端自己

.ssh/id_rsa.pub(公钥)权限要求为:644,用户和用户组要求为客户端自己


2.scp ~/.ssh/id_rsa.pub  A@192.168.200.156:~/authorized_keys(将公钥传到服务端,命名为authorized_keys)

输入A的密码

ssh A@192.168.200.156//远程连接到服务器的A用户. 

输入A的密码

mkdir .ssh && chmod 700 .ssh

cp ~/authorized_keys .ssh/

cd .ssh && chmod 644 authorized_keys


此时,client连接到服务器用户A就无需输入密码了.



本文转自神ge 51CTO博客,原文链接:http://blog.51cto.com/12218412/1872020

ssh服务器客户端服务端配置密钥验证的问题与注意要点
m0_54596430的博客
03-12 941
这段时间在学习ssh远程控制,并且尝试着配置无需密码的密钥验证方式,但是在将公钥发送过去并配置好相关配置,但是在客户端对服务器进行访问的时候仍然是需要密码的,在翻阅了无数的博客和教程并调试之后,才最终解决这个问题,因此我决定在这里对整个配置流程进行一个总结分析,以便于自己今后回顾,也给各位和我一样的ssh小白一个少走弯路的机会。
Linux基于客户端用户密钥登录服务端用户
qq_48700248的博客
02-13 555
Linux基于客户端用户密钥登录服务端用户1、准备两台虚拟机建立用户2、客户端切换到用户,并验证服务是否正常3、客户端产生公私钥4、复制公钥文件到服务端的对应目录下5、测试是否能免密登录问题总结: 1、准备两台虚拟机建立用户 一个客户端,一个服务端服务端创建用户student,并设置密码 在客户端创建用户xiaoming 2、客户端切换到用户,并验证服务是否正常 此时用客户端切换用户xiaoming 并通过密码登录服务端的student用户,检测网络和服务是否通畅。 3、客户端产生公私钥 这个有两
客户端服务端 基于ssh秘钥的免密登录
jingleifan的博客
03-14 323
我们使用的是Openssh 一 . 首先判断是否安装openssh ps -ef |grep sshd 查看是否安装,如下图代表有(由于我安装的dvd版本所有自带) 如果没有需要安装 二 .在客户端生成秘钥 查看秘钥使用ll -a 在.ssh下一个公钥一个私钥 三 . 将公钥发送给服务端并重命名ssh-copy-id 服务器ip,之后会需要输入密码 四 . 现在客户端链接服务器直接 ...
linux生成公钥私钥并上传到服务器上实现免密登陆
weixin_30546933的博客
04-14 850
1. 生成密钥对 # -t 指定加密算法; -b 指定生成的密钥长度; -C 一句话,一般都填邮箱地址。 # 更多参数说明可以在终端输入:ssh-keygen --help 查看 ssh-keygen -t rsa -b 4096 -C "你的邮箱地址" 2. 将公钥传到远程 # i后面接的参数是保存你公钥的文件(我们这里是.ssh/id_rsa.pub); # git是远...
SSH配置公钥私钥免密登录——windows to linux
我们好像在哪见过
03-26 3604
第二种级别(基于密钥的安全验证):你必须为自己创建一对密钥,并把公钥放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密钥进行安全验证。一路回车之后在$HOME/.ssh/下就可以看到两个文件id_rsa为私钥,id_rsa.pub为公钥。第一种级别(基于口令的安全验证):只要你知道自己帐号和口令,就可以登录到远程主机。需输入正确的密码(ssh-keygen -t rsa时设置的密码)才能导入。为谨慎起见,可先不关闭密码登录,要。
Linux第一次登录提示接受主机密钥问题
kongxx的专栏
09-14 9828
Linux第一次登录提示接受主机密钥问题机器配置了免密码自动登录后,在第一次ssh登录的时候会提示“接受主机密钥”,此时必须选择yes后,此后的登录才会免密码自动登陆。通常这个问题并不会影响我的日常工作,但是如果是在自动化环境下,第一次需要输入yes就有问题了,此时我们需要修改ssh配置来解决这个问题。修改client端的/etc/ssh/ssh_config文件,将其中# StrictHos
全面整理Linux SSH客户端服务端安装配置指南
Windows服务端和Linux服务端均可以安装和配置SSH服务端,从而允许其它系统通过SSH客户端与其通信。 ### Linux SSH 客户端服务端安装 #### Linux SSH 客户端安装: 1. 在大多数Linux发行版中,SSH客户端软件包...
ssh远程如何使用密钥免密码登录(配置过程)
最新发布
先知三日
03-27 424
配置完后,就可以在客户端使用密钥ssh服务器了,使用如下方法,还可以使用外部程序,控制服务端的重启、关机功能。但是存放在什么位置呢?我这边是放到了服务端用户目录下的xx目录/.ssh目录下,并将id_rsa.pub(公钥)文件改名为authorized_keys。本博客主要阐述客户端服务端都是用管理员(不是超级管理员)账号如何配置客户端文件、目录等,以及如何解决一些由于权限问题导致配置失败的问题。生成公钥和私钥,在.ssh/目录下,会新生成两个文件:id_rsa.pub(公钥)和 id_rsa(私钥)。
Linux--远程访问及控制(SSH 远程管理、配置 OpenSSH 服务端、使用 SSH 客户端程序、构建密钥对验证的 SSH 体系及 TCP Wrappers 访问控制)
Xucf1
12-10 870
文章目录前言一、SSH远程管理1.配置OpenSSH服务端1.1 SSH服务及配置文件1.2 服务监听选项1.3 用户登录控制1.4 登录验证方式1.4.1 密码验证1.4.2 密钥对验证1.4.3 公钥和私钥的关系2.使用 SSH 客户端程序2.1 ssh远程登录2.2 scp远程复制2.3 sftp安全FTP3.构建密钥对验证的SSH体系3.1 在客户端创建密钥对3.2 将公钥文件上传至服务器3.3 在客户端使用密钥对验证3.4 在客户端使用密钥对验证二、TCP Wrappers 访问控制1.TCP w
SecureCRT教程.pdf
10-06
SecureCRT教程.pdf
SecureCRT密钥key远连接程ssh证书登录Linux
weixin_34187822的博客
05-12 243
原文:http://www.weiruoyu.cn/?p=415总共分为四部:1.使用SecureCRT生成公钥和私钥2.建立并添加密钥3.修改/etc/ssh/sshd_config文件4.使用SecureCRT验证登录1.使用SecureCRT生成公钥和私钥首先创建公钥,选择非对称加密方式RSA下一步,输入需要linux账户ila的密码,注释栏写上一点提示性内容下一步,密...
ssh密钥登录(两种方法)
热门推荐
bravezhe的专栏
02-28 10万+
方法一: 使用下例中ssky-keygen和ssh-copy-id,仅需通过3个步骤的简单设置而无需输入密码就能登录远程Linux主机。 ssh-keygen 创建公钥和密钥ssh-copy-id 把本地主机的公钥复制到远程主机的authorized_keys文件上。 ssh-copy-id 也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authori
ssh密钥的生成与使用
独孤柯灵的博客
11-16 7万+
ssh密钥的生成与使用
app的登录认证与安全
MOKA
03-16 2万+
一、登录机制 粗略地分析, 登录机制主要分为登录验证、登录保持、登出三个部分。登录验证是指客户端提供用户名和密码,向服务器提出登录请求,服务器判断客户端是否可以登录并向客户端确认。 登录认保持是指客户端登录后, 服务器能够分辨出已登录的客户端,并为其持续提供登录权限的服务器。登出是指客户端主动退出登录状态。容易想到的方案是,客户端登录成功后, 服务器为其分配sessionId, 客户端随后每次请
使用ssh-keygen生成私钥和公钥
ltstud的博客
01-10 1133
命令如下: ssh-keygen -t rsa1 例子: fdipzone@ubuntu:~$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/fdipzone/.ssh/id_rsa): 这里输入要生成的文件名 Enter passp
在Linux服务器、客户端中构建密钥对验证进行远程连接
weixin_33883178的博客
05-29 207
构建密钥对验证SSH体系的基本过程包括四步: SSH客户端:192.168.1.1SSH服务器:192.168.1.2 1、在客户端创建密钥对: [root@localhost /]# ssh-keygen -t ecdsa # “ -t ” 用来指定加密算法,这里使用ecdsa,还有一个是dsa。 Generating public/private ecdsa key pa...
Linux系统(Ubuntu16.04)ssh配置无密码登录
粉刷匠
08-19 4万+
1、安装 openssh-服务端:sudo apt-get install openssh-server 客户端:sudo apt-get install openssh-client 2、配置无密码登录:ssh-keygen -t rsa -P "" ;cat .ssh/id_rsa.pub >> .ssh/authorized_keys;scp userName@ip:file folder
更换主机后Ssh hosts RSA 主机密钥问题的解决办法
01-29 952
今天有一台主机(IP为10.10.1.1)由于经常死机,头决定让一台新机器来替代它(主要步骤: 1)    更改/etc/sysconfig/network-scripts/eth1文件. 2)    拔掉原1.1网线 3)     重起新主机的network(/etc/init.d/network restart)及相关服务) 验证新主机1.1是否能完全能替换原主机的服务,从1.3通
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值