ubuntu启用ssh服务和部署ssh密钥

已于 2025-02-06 10:22:32 修改
阅读量560 收藏 6
点赞数 4
分类专栏: 服务器环境搭建 文章标签: ssh 运维
于 2024-10-17 11:32:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaobai_cpp/article/details/143003155
版权

1.安装OpenSSH服务器软件包

在Ubuntu上启用SSH服务,你需要安装OpenSSH服务器软件包,然后启动并使SSH服务在启动时自动运行。

#更新软件包列表
sudo apt update

#安装OpenSSH服务器软件包:
sudo apt install openssh-server

确认SSH服务正在运行

sudo systemctl status ssh

如果SSH服务没有自动启动,你可以使用以下命令手动启动它:

sudo systemctl start ssh

要确保SSH在系统启动时自动运行,请使用以下命令:

sudo systemctl enable ssh

(可选)如果你需要修改SSH配置,编辑 /etc/ssh/sshd_config 文件,然后重启SSH服务以应用更改:

sudo systemctl restart ssh

现在,SSH服务应该在Ubuntu系统上启用并运行。你可以使用SSH客户端从远程位置连接到你的Ubuntu机器。

2.生成和部署ssh密钥

2.1生成SSH密钥:

打开终端,输入命令

ssh-keygen -t rsa

会提示密钥存放路径,一般存放在默认路径,直接回车即可,中间会提示输入密码,这里需要注意,如果设置密码,则每次登陆的时候需要输入此密码来登陆,如果不输入密码的话可以直接使用密钥登陆,我们这里不输入密码(但是需要保证私钥文件的安全)

2.2部署SSH密钥:

进入root/.ssh目录,查看密钥文件

cd .ssh

ls

目录下文件:
id_rsa是私钥,需要放在自己电脑上用来登陆,特别重要!!!
id_rsa.pub是公钥,部署在服务器上用来校验。

部署密钥,这里是在root用户下,也可以使用别的用户,注意把yourip替换为服务器的ip获域名

ssh-copy-id -i /root/.ssh/id_rsa.pub root@yourip

3.winScp密码登录把密钥下载到本地

winScp打开这个目录

/root/.ssh

winScp登录设置
在这里插入图片描述
在这里插入图片描述

ubuntu24.04】配置ssh以root登录
突围
01-13 1935
SSH ROOT
SSH部署(Linux\Windows SSH服务)
Fearlessness的博客
08-08 794
SSH部署在 Windows Linux 、Linux Linux 之间使用 SSH 进行远程访问文件传输是常见的操作。
Ubuntu ssh-keygen 生成公钥并添加到远程服务器上
weixin_30692143的博客
05-09 500
1. 在本地生成公钥,   ssh-keygen -t RSA -b 800 2.cd /root/.ssh 3.ssh-copy-id -i id_rsa.pub 远程服务器IP 这一步需要输入远程服务器的root密码 4. 测试登录远程服务器 搞定 !! 转载于:https://www.cnblogs.com/yuzg/p/9014...
SSH 公私钥对使用指南
fanjinhong_8521的博客
03-27 717
该命令借助管道将本地公钥内容通过 SSH 传输到目标主机,并追加到。命令来生成 SSH 公私钥对,同时指定使用 RSA 算法。文件中,如此本地主机就能使用对应的私钥免密登录目标主机。有两种方法可以将本地生成的公钥内容添加到目标主机的。是目标主机的 IP 地址或者域名。是目标主机的用户名,
Ubuntu ssh-keygen远程登录
u012739527的博客
10-22 246
image.png ubuntu生成秘钥 执行命令: ssh-keygen -t rsa -b 4096 -C "email@example.com" -C如果您有多个标记并想知道是哪个标记,则该标志会在键中添加注释。它是可选的。 生成的公钥就保存在~/.ssh/id_rsa.pub文件中了。 参考 Ubuntu ssh-keygen 生成公钥并添加到远程服务器上 ...
SSH生成SSH密钥(公钥私钥)
热门推荐
qq_43420088的博客
06-18 4万+
在设置SSH服务时,生成SSH密钥(公钥私钥)是一个常见的任务。这些密钥用于安全地进行身份验证,无需输入密码。
ubuntu 生成公钥_Ubuntu ssh-keygen 生成公钥并添加到远程服务器上
weixin_33460449的博客
01-17 455
Python 基礎 - 文件的操作在來我們來玩一下文件操作,這個在未來工作上,也是會很常用到的功能 Python2.7中,可以用file()來打開文件,而在Python3中,一律都是用open(),接下來在當前目錄下,先建立一個空文件 ...【BZOJ-1941】Hide and Seek KD-Tree1941: [Sdoi2010]Hide and Seek Time Limit:...
Ubuntu18.04下安装配置SSH服务的方法步骤
09-14
- 定期更新SSH密钥系统软件以防范已知的安全漏洞。 至此,你已经在Ubuntu 18.04上成功安装并配置了SSH服务。现在,你可以使用SSH客户端(如`ssh`命令行工具或第三方软件)从其他设备连接到你的Ubuntu服务器了。...
ubuntu开启SSH服务远程登录操作的实现
01-20
标题中的“ubuntu开启SSH服务远程登录操作的实现”是指在Ubuntu操作系统中设置并启用SSH(Secure Shell)服务,以便可以通过网络远程登录到该系统。SSH是一种安全协议,它提供了加密的网络通信,常用于在不安全的...
管理SSH密钥:Ansible角色自动化部署SSH服务
以上知识点覆盖了Ansible角色的使用、SSH服务器的安装与配置、SSH密钥管理以及相关的操作系统工具。通过这些知识点,一个IT专业人员可以熟练掌握如何利用Ansible自动化工具管理SSH服务器,特别是涉及密钥管理...
git+ubuntu+ssh服务器搭建过程.pdf
10-17
在这个步骤中,我们需要将配置文件修改为符合安全要求的内容,例如禁止 root 用户登录,检查密钥的用户权限是否正确,启用 RSA 认证等。 第五步是重启 SSH 服务。在这个步骤中,我们需要使用 sudo /etc/init.d/...
ubuntu创建ssh密钥
weixin_46246496的博客
07-26 5781
进入~/.ssh目录下查看是否有id_rsaid_rsa.pub文件cd.sshls创建公钥中间敲回车,大概有三处如下图的箭头成功后再次查看id_rsa是私钥,id_rsa.pub这个是公钥,公钥文件的内容是可以复制到服务器或者装有ssh的机器的~/.ssh/authorized_keys文件中,这样就可以免输密码访问了。......
ubuntu 22.04 使用ssh-keygen创建ssh互信账户
fire_in_java的专栏
04-18 490
ubuntu 22.04 使用ssh-keygen创建ssh互信账户
【Linux网络】ssh服务与配置,实现安全的密钥对免密登录
liu_xueyin的博客
11-14 6083
ssh是一种安全双通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层传输层基础上的安全协议。
Ubuntu开启ssh密钥对登录
你是我的天晴
03-28 880
直接按 Enter 使用默认路径。然后会提示你输入一个密码短语,可以留空(直接按 Enter),但为了安全性,建议设置一个密码。如果你为密钥设置了密码短语,则需要输入该密码。登录成功后,就说明通过密钥登录已经配置完成。这些步骤完成后,你的 Ubuntu 机器应该已经配置好了通过 SSH 密钥进行登录。如果你打算从其他机器连接到这台 Ubuntu 机器,需要将。这会提示你输入保存密钥文件的位置,默认是。(可选)禁用密码登录,找到。私钥文件复制到其他机器的。
Ubuntu git SSH密钥添加
high_sky_fly的博客
02-05 3404
ubuntu git密钥生成与添加
获取电脑密匙SSH
青崖梦
11-26 1181
1.命令行:cd ~/.ssh (回车) 2.第二行后面输入 ls 3. .pub结尾的是电脑公匙(eg:id_rsa.pub),然后 cat id_rsa.pub 回车 4.出现的一大段就是电脑的SSH 在本地生成的秘钥~/.ssh/id_rsa公钥~/.ssh/id_rsa.pub,可以跳过SSH-Keygen的生成。 生成新的SSH Key: ssh-ke...
ubuntu 如何生成秘钥(ssh key)
yuanjl
06-28 3万+
ubuntu 如何生成ssh key以及如何查看ssh key 1.检查本地是否有SSH Key存在 在终端输入 ls -al ~/.ssh 2.如果输出的是: No such file or directory 3.那就没有ssh key 如果有就会出现这样:生成新的SSH key 4.首先在终端输入 ssh-keygen -t rsa -C "your_email@examp...
Ubuntu在GitHub中配置SSH Key
晓晨的博客
10-12 5003
GitHub是我们常用的技术网站,通常我们在GitHub上下载代码,但是很少上传自己的代码.每个人都是不断成长的,相信很多小伙伴内心中也期待能够想其他技术大佬们一样能够分享自己的代码。最近了解到通过添加SSH Key的方式来配置GitHub。(以Ubuntu 18.04为例,当然Windows的过程也是类似的)。虽然比较简单,这里还是记录一下,以防忘记。
Ubuntu core ssh密钥
最新发布
04-24
<think>好的,我现在需要帮助用户在Ubuntu Core系统上设置使用SSH密钥。首先,我得回忆一下Ubuntu Core普通Ubuntu的区别。Ubuntu Core是一个针对物联网云环境的轻量级、安全强化版本,使用snap包管理,系统结构可能有所不同。因此,传统的SSH密钥配置方法可能需要调整。 用户提到的引用中有关于生成SSH密钥、配置Git使用密钥、以及密钥备份恢复的内容。比如引用3提到了用ssh-keygen生成密钥,引用25提到了ssh-add添加私钥,引用4提到在Docker容器内使用SSH密钥的问题,这可能与Ubuntu Core的容器化环境有关联? 首先,Ubuntu Core默认可能没有安装SSH服务器,或者访问权限受限。用户需要确认是否已安装openssh-server,但Ubuntu Core通常使用snap,可能需要通过特定方式启用SSH。比如,是否需要通过snap安装SSH服务?或者系统本身已经集成了SSH但需要配置? 接下来是生成SSH密钥。用户需要在Ubuntu Core上生成密钥对,使用ssh-keygen命令。根据引用3,命令是ssh-keygen -t rsa -C "注释",然后保存到.ssh目录。但要注意,Ubuntu Core的文件系统可能是只读的,或者.ssh目录需要手动创建,权限设置是否正确?比如,用户可能需要先创建~/.ssh目录,设置700权限,然后生成密钥,并确保私钥权限为600,公钥644,如引用5所述。 然后,将公钥添加到远程服务器的authorized_keys文件中。但如果是Ubuntu Core设备本身作为SSH服务器,用户需要将公钥添加到设备的~/.ssh/authorized_keys中。但Ubuntu Core可能使用不同的机制,比如通过snap配置或特定的用户账户管理。例如,引用1提到需要关联SSH密钥Ubuntu账户,可能涉及Ubuntu SSO,用户可能需要使用ssh-import-id命令或者通过网页界面添加密钥? 另外,关于SSH代理,引用25提到使用ssh-add添加私钥到代理,避免每次输入密码。用户生成密钥后可能需要执行ssh-add ~/.ssh/id_rsa,并确保ssh-agent正在运行。 还有权限问题,引用5详细说明了恢复密钥时设置正确权限的步骤,比如chmod 700 ~/.ssh,chmod 600私钥等。在Ubuntu Core上同样需要注意这些权限设置,否则SSH会拒绝使用密钥。 可能的步骤总结: 1. 检查SSH服务是否已启用,必要时安装或配置。 2. 生成SSH密钥对,确保存储路径权限正确。 3. 将公钥添加到目标位置(本地或远程服务器的authorized_keys)。 4. 配置SSH客户端使用私钥,可能使用ssh-agent。 5. 测试连接,处理可能的问题,如权限错误、服务未启动等。 需要验证这些步骤在Ubuntu Core上的适用性。例如,Ubuntu Core可能默认使用严格的安全策略,用户可能需要通过snap设置或使用官方文档推荐的方法配置SSH访问。此外,Ubuntu Core的用户账户管理可能不同,是否需要使用sudo或特定用户权限? 另外,引用4提到在Docker容器内配置SSH的问题,这可能与Ubuntu Core的容器化特性相关,但用户的问题是关于Ubuntu Core本身,可能不需要考虑Docker,除非用户是在Core上运行容器。 最后,用户可能遇到的问题包括:无法找到.ssh目录,权限错误,SSH服务未启动,密钥未正确关联到Ubuntu账户等。需要针对这些情况给出解决方案,并引用相关的参考资料中的步骤,如权限设置、ssh-add的使用等。</think>### 在 Ubuntu Core 上设置使用 SSH 密钥的分步指南 #### 1. **启用 SSH 服务** - Ubuntu Core 默认使用 `snap` 管理服务。若需启用 SSH 服务,执行以下命令: ```bash sudo snap install core sudo snap start sshd ``` 若已安装但未启动,使用 `sudo snap restart sshd`[^1]。 #### 2. **生成 SSH 密钥对** - 在终端运行以下命令生成密钥: ```bash ssh-keygen -t rsa -C "your_email@example.com" ``` 按提示保存到 `~/.ssh/id_rsa`(默认路径),建议设置密码增强安全性[^3]。 #### 3. **配置密钥权限** - 创建 `.ssh` 目录并设置权限: ```bash mkdir -p ~/.ssh chmod 700 ~/.ssh ``` - 调整密钥文件权限: ```bash chmod 600 ~/.ssh/id_rsa # 私钥仅用户可读写 chmod 644 ~/.ssh/id_rsa.pub # 公钥可公开 ``` 权限错误会导致 SSH 拒绝连接[^5]。 #### 4. **关联公钥到 Ubuntu 账户** - 若需通过 Ubuntu SSO 认证,上传公钥至账户: 1. 复制公钥内容: ```bash cat ~/.ssh/id_rsa.pub ``` 2. 登录 [Ubuntu SSO](https://login.ubuntu.com/),在 **SSH Keys** 部分添加公钥[^1]。 #### 5. **配置 SSH 客户端使用密钥** - 将私钥添加到 SSH 代理(避免重复输入密码): ```bash eval "$(ssh-agent -s)" ssh-add ~/.ssh/id_rsa ``` 若使用非默认密钥名,需通过 `-i` 参数指定路径[^2][^5]。 #### 6. **测试 SSH 连接** - 连接到目标设备(如另一台 Ubuntu Core 设备): ```bash ssh username@hostname -i ~/.ssh/id_rsa ``` 若提示权限被拒,检查目标设备的 `~/.ssh/authorized_keys` 是否包含公钥。 --- ### 常见问题处理 - **SSH 连接失败** 检查服务状态:`sudo snap services sshd`,确保状态为 `active`。 - **密钥权限错误** 重新执行 `chmod 600 ~/.ssh/id_rsa` 并确认 `.ssh` 目录权限为 `700`[^5]。 - **跨设备同步密钥** 备份 `~/.ssh` 目录至安全位置,恢复时需保持权限一致[^5]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值