ssh-keygen的使用方法及配置authorized_keys两台linux机器相互认证

最新推荐文章于 2025-11-03 19:30:50 发布
转载 最新推荐文章于 2025-11-03 19:30:50 发布 · 6.9w 阅读 · 34
文章标签:

#ssh #authorized_keys

本文详细介绍如何在两台Linux机器之间配置SSH免密登录,包括单向和双向登录的具体步骤,以及配置过程中需要注意的问题。

一、概述

1、就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作

2、模型分析

假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机;

要达到的目的:
A机器ssh登录B机器无需输入密码;
加密方式选 rsa|dsa均可以,默认dsa

 

二、具体操作流程

 

单向登陆的操作过程(能满足上边的目的):
1、登录A机器 
2、ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub
3、将 .pub 文件复制到B机器的 .ssh 目录, 并 cat id_dsa.pub >> ~/.ssh/authorized_keys
4、大功告成,从A机器登录B机器的目标账户,不再需要密码了;(直接运行 #ssh 192.168.20.60 )

 

双向登陆的操作过程:

1、ssh-keygen做密码验证可以使在向对方机器上ssh ,scp不用使用密码.具体方法如下:
2、两个节点都执行操作:#ssh-keygen -t rsa
  然后全部回车,采用默认值.

3、这样生成了一对密钥,存放在用户目录的~/.ssh下。
将公钥考到对方机器的用户目录下,并将其复制到~/.ssh/authorized_keys中(操作命令:#cat id_dsa.pub >> ~/.ssh/authorized_keys)。



4、设置文件和目录权限:

设置authorized_keys权限
$ chmod 600 authorized_keys 
设置.ssh目录权限
$ chmod 700 -R .ssh

 

5、要保证.ssh和authorized_keys都只有用户自己有写权限。否则验证无效。(今天就是遇到这个问题,找了好久问题所在),其实仔细想想,这样做是为了不会出现系统漏洞。

我从20.60去访问20.59的时候会提示如下错误:

[java]  view plain copy
  1. The authenticity of host '192.168.20.59 (192.168.20.59)' can't be established.  
  2. RSA key fingerprint is 6a:37:c0:e1:09:a4:29:8d:68:d0:ca:21:20:94:be:18.  
  3. Are you sure you want to continue connecting (yes/no)? yes  
  4. Warning: Permanently added '192.168.20.59' (RSA) to the list of known hosts.  
  5. root@192.168.20.59's password:   
  6. Permission denied, please try again.  
  7. root@192.168.20.59's password:   
  8. Permission denied, please try again.  
  9. root@192.168.20.59's password:   
  10. Permission denied (publickey,gssapi-with-mic,password).  

 

三、总结注意事项

1、文件和目录的权限千万别设置成chmod 777.这个权限太大了,不安全,数字签名也不支持。我开始图省事就这么干了

2、生成的rsa/dsa签名的公钥是给对方机器使用的。这个公钥内容还要拷贝到authorized_keys

3、linux之间的访问直接 ssh 机器ip

4、某个机器生成自己的RSA或者DSA的数字签名,将公钥给目标机器,然后目标机器接收后设定相关权限(公钥和authorized_keys权限),这个目标机就能被生成数字签名的机器无密码访问了

补充:

jenkins master和slave通信的方式:

将master的public key拷贝到slave的~/.ssh/authorized_keys中,将slave 的 private key 保存到master上某ppk文件中。

jenkins将会自动地完成其他的配置工作,例如copy slave agent的binary,启动和停止slave。


【网络安全】Xhydra使用与实操
你在看屏幕的同时,屏幕也在注视着你
03-12 9294
Xhydra使用与实操 一.简介 什么是xhydra? Xhydra是一款黑客用于爆破的工具,主要针对密码和用户名的爆破,想实现这个功能的爆破需要在同一局域网下,建立各位小伙伴们,可以用虚拟机搭建一个靶机进行操作,我这里很简单(模拟攻击的系统为kali liunx2022版本,靶机为contos7) 二.Xhydra安装 1.打开kali(注意需要是root管理员登录,你也可以选择不用管理员权限登录,在终端切换root即可) 2.打开终端 注意这里的目录,需要在更目录下面,咱们现在切换到根目录下。 命令
使用 ssh-keygenssh-copy-id 配置 SSH 密钥实现免密登陆
别来沾边儿
12-02 957
SSH 提供两种认证方式,密码认证和密钥认证,一般我们买来的 VPS 都是密码认证。密码的缺点是很容易被暴力破解,而且密码需要记忆,使用起来麻烦。密钥的好处是,你只需要一对密钥文件:公钥和私钥,公钥相当于门锁,装在 VPS 上,私钥相当于钥匙,放在本地计算机上,登录的过程就像是用钥匙去开锁,有钥匙的人才能打得开,不仅安全,而且方便。此外,公钥可以复制到其它主机和账户,这就像是你装了很多同样门锁。本篇教程将讲解在本地终端使用ssh-keygen和给 VPS 配置 SSH 密钥的方法以及使用ssh
SSH authorized_keys 文件详解
vortex5的博客
05-28 3288
SSH公钥认证的核心配置文件authorized_keys是实现安全登录的关键组件。本文系统介绍了该文件的位置、权限要求(600/700)、语法结构(选项+密钥类型+Base64数据+注释)及常见密钥类型(RSA/ECDSA/Ed25519等),重点解析了限制命令执行、IP来源等高级选项的配置方法。同时探讨了文件的格式容错性(续行符/空行处理)和常见问题排查(权限/SELinux/密钥匹配),并提供了多种应用场景的配置示例,为系统管理员和开发者提供了全面的配置参考指南。
ssh-keygen命令基本用法详解
kaixinjiaoluo的博客
09-11 3948
Hadoop 安装,SSH命令详解
Linux 局域网结构与基础概念详解
最新发布
weixin_47500903的博客
11-03 420
Linux 的局域网体系主要基于网卡(eth0)网桥(br0)IP 与路由表;所有通信最终通过MAC 层传递数据帧;Linux 网络命令以ip系列为主流;
ssh-keygen-基础使用
weixin_33913332的博客
05-08 243
ssh-keygen 参数说明 ssh-keygen - 生成、管理和转换认证密钥 ssh-keygen [-q] [-b bits] -t type [-N new_passphrase] [-C comment] [-foutput_keyfile] ssh-keygen -p [-P old_passphrase] [-N new_passphrase] [-f keyfile] ssh-...
SSH 多密钥配置
www_xuhss_com的博客
07-11 2935
目录* 前言当我们从 GitHub 克隆某个仓库时,往往使用 HTTPS 协议,除此之外,也可以使用 SSH 协议;当我们的客户机与远端服务器连接时,更加离不开 SSH 协议。如果我们需要连接多个远程终端,那么合理配置多个 SSH 密钥就显得很有必要。SSH 全称为:Secure Shell,是一种加密的网络传输协议,通过在网络中创建安全隧道来实现客户端与服务器之间的连接。SSH 在 数据传输 时基本上都采用对称加密方式,但是在进行 身份验证 时却需要采用非对称加密的形式,也就是 公钥—私钥对 的形式。生成
sekeygend注册机
09-07
sekeygen注册机汉化版是一款能够帮助用户们进行软件的汉化以及免费使用效果的注册机软件,能够免费的生成key,从而让你永久使用软件完成各项操作
ssh-keygen使用方法
热门推荐
The Last Song 的专栏
04-21 25万+
一、概述1、就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作2、模型分析假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机; 要达到的目的: A机器ssh登录B机器无需输入密码; 加密方式选 rsa|dsa均可以,默认dsa二、具体操作流程单向登陆的操作过程(能满足上边的目的): 1、登录A机器 2、ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_r
Linux实现ssh远程秘钥登录/两台linux相互登录
weixin_52484188的博客
09-23 1439
Linux 远程登录 SSH
scp免密码/两台linux服务器之间免密码传输/ssh-keygenauthorized_keys使用方法/horized_keys配置好后仍然还要输密码的坑
weixin_42692290的博客
11-03 789
自己linux的文件免密scp到对方linux 安装流程: 1.生成自己linux root用户的密钥 进入root用户目录下的.ssh文件夹 2.生成公钥 ,执行以下命令 , 无脑回车 ssh-keygen -t rsa 回车完会产生 3.把id_rsa.pub拷到对方linux的/home/user2下 4.最后把id_rsa.pub 追加到对方/home/user2/.ssh/authorized_keys中 cat /home/user2...
使用ssh-keygen,实现免密码登陆linux方法
09-15
通过上述步骤,我们不仅学习了如何使用`ssh-keygen`工具生成SSH密钥对,还掌握了如何配置免密码登录Linux主机的具体方法。这种方式不仅可以提高工作效率,还能增强系统的安全性。希望本文能对你有所帮助!
SSHssh-keygen命令基本用法详解
09-15
`ssh-keygen` 是一个用于生成、管理和转换加密密钥的工具,主要在Unix-like系统中使用,如Linux和macOS。下面将详细讲解`ssh-keygen`的基本用法。 首先,`ssh-keygen` 用于生成一对密钥,即公钥和私钥。在默认情况...
linuxssh互相免密登录配置,Linux怎么配置双机SSH互相信任实现免密码登录?,
weixin_33582311的博客
05-12 372
Linux怎么配置双机SSH互相信任实现免密码登录?,各位好,本篇将通过两台机器配置介绍如何实现双向互相登录无需密码认证。本篇使用一种方式被称为"公私钥"认证的方式来进行ssh登录。"公私钥"认证方式简单的解释是:首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_rsa.pub;私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized_keys...
Linux指定用户双机互信,Linux配置双机SSH信认并用public key认证登录
weixin_35905707的博客
05-01 292
Linux Server1:192.168.1.104Linux Server2:192.168.1.105终端:SSH Secure Shell Client1.用password方式登录Linux Server1和22.在Linux Server1上命令操作如下:#ssh-keygen -t dsa并三次回车#cd .ssh/#cp id_dsa.pub authorized_keys#chm...
SSH-KeyGen 的用法
Xuebing's Blog
09-23 4032
一、需求: 假设 A 为客户机器,B为目标机, 要达到的目如下: A机器ssh登录B机器无需输入密码; 加密方式选 rsa|dsa均可以,默认dsa 解决方式: 1、登录A机器 2、ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub        例如:ssh-keygen -t r
Linux 使用ssh密钥认证方式登陆另一台linux服务器
AstarCloud
02-21 3129
我们有一台A服务器,以及B服务器,总共两台我们登陆到A服务器,然后在A服务器进行登陆B服务器如果使用账号密码登陆,那么每次就需要输入密码我们进行ssh密钥认证的方式就可以免密码登陆了。
ssh-keygenlinux 命令) 创建 private key(私钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接
sun0322
08-15 4万+
通过,使用公钥 和私钥 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密钥 理解成一把钥匙, 公钥 理解成这把钥匙对应的锁头, 把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入serverB并控制,.................................
ssh-keygen -t rsa -b 4096会自动生成authorized_keys
08-09
`ssh-keygen -t rsa -b 4096` **不会自动生成** `authorized_keys` 文件,它仅生成**一对密钥**(`id_rsa` 私钥和 `id_rsa.pub` 公钥)。`authorized_keys` 文件需**手动创建**或通过其他工具(如 `ssh-copy-id`)自动生成。以下是详细说明和操作指南: --- ### **一、`ssh-keygen` 的作用** 1. **生成密钥对**: - 执行命令后,会在用户目录的 `~/.ssh/` 下生成: - **私钥**:`id_rsa`(需严格保密,权限 `600`) - **公钥**:`id_rsa.pub`(可公开,权限 `644`) - 示例: ```bash ssh-keygen -t rsa -b 4096 # 输出: # Generating public/private rsa key pair. # Enter file in which to save the key (/home/brikin/.ssh/id_rsa): # 直接回车使用默认路径 # Enter passphrase (empty for no passphrase): # 设置私钥密码(可选) ``` 2. **不涉及 `authorized_keys`**: - `ssh-keygen` 仅负责生成密钥,不会自动将公钥添加到任何文件的 `authorized_keys` 中。 --- ### **二、`authorized_keys` 的生成方式** #### **1. 手动创建** ```bash # 确保.ssh目录存在(若不存在则创建) mkdir -p ~/.ssh chmod 700 ~/.ssh # 创建空authorized_keys文件并设置权限 touch ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys # 将公钥内容追加到文件中 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys ``` #### **2. 使用 `ssh-copy-id` 自动生成** - **功能**:将本地公钥自动追加到远程主机的 `authorized_keys` 文件中。 - **示例**: ```bash # 将本地公钥添加到远程Ubuntu的authorized_keys ssh-copy-id -i ~/.ssh/id_rsa.pub brikin@192.168.1.100 ``` - **底层操作**: 1. 远程主机检查 `~/.ssh/` 目录是否存在,不存在则创建(权限 `700`)。 2. 创建或追加公钥到 `~/.ssh/authorized_keys`(权限 `600`)。 #### **3. 通过脚本自动化** ```bash #!/bin/bash # 检查.ssh目录是否存在 SSH_DIR="$HOME/.ssh" if [ ! -d "$SSH_DIR" ]; then mkdir -p "$SSH_DIR" chmod 700 "$SSH_DIR" fi # 检查authorized_keys是否存在 AUTH_KEYS="$SSH_DIR/authorized_keys" if [ ! -f "$AUTH_KEYS" ]; then touch "$AUTH_KEYS" chmod 600 "$AUTH_KEYS" fi # 追加公钥(若不存在) grep -q "$(cat ~/.ssh/id_rsa.pub)" "$AUTH_KEYS" || \ cat ~/.ssh/id_rsa.pub >> "$AUTH_KEYS" ``` --- ### **三、关键区别对比** | 操作 | 生成的文件 | 权限要求 | 典型用途 | |---------------------|-----------------------------|-------------------|------------------------------| | `ssh-keygen` | `id_rsa`(私钥)、`id_rsa.pub`(公钥) | 私钥 `600`,公钥 `644` | 本地密钥对生成 | | 手动创建 | `authorized_keys` | `600` | 多公钥集中管理 | | `ssh-copy-id` | 远程主机的 `authorized_keys` | `600` | 快速配置免密登录 | --- ### **四、常见问题解决** #### **1. 为什么 `ssh-keygen` 后仍无法免密登录?** - **原因**:未将公钥添加到目标主机的 `authorized_keys`。 - **解决**: ```bash # 手动追加公钥 cat ~/.ssh/id_rsa.pub | ssh brikin@192.168.1.100 "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys" ``` #### **2. `authorized_keys` 文件权限错误** - **现象**:SSH 连接时提示 `Permission denied (publickey)`。 - **排查**: ```bash ls -la ~/.ssh/authorized_keys # 正确权限应为:-rw------- 1 brikin brikin ... ``` - **修复**: ```bash chmod 600 ~/.ssh/authorized_keys ``` #### **3. 公钥重复添加** - **问题**:多次运行 `ssh-copy-id` 会导致重复条目。 - **优化**: ```bash # 使用awk去重 awk '!seen[$0]++' ~/.ssh/authorized_keys > temp && mv temp ~/.ssh/authorized_keys ``` --- ### **五、进阶配置** #### **1. 为不同主机生成专用密钥** ```bash # 生成名为id_rsa_github的密钥 ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa_github -C "brikin@github" # 在~/.ssh/config中配置 Host github.com HostName github.com User git IdentityFile ~/.ssh/id_rsa_github ``` #### **2. 使用 `ssh-agent` 管理多个密钥** ```bash # 启动ssh-agent eval "$(ssh-agent -s)" # 添加私钥(输入密码后缓存) ssh-add ~/.ssh/id_rsa ssh-add ~/.ssh/id_rsa_github # 查看已加载的密钥 ssh-add -l ``` #### **3. 限制 `authorized_keys` 的访问来源** - 在 `~/.ssh/authorized_keys` 文件中,每行公钥后可添加选项: ``` from="192.168.1.100",command="/usr/bin/myscript" ssh-rsa AAAAB3NzaC1... brikin@host ``` - `from="IP"`:仅允许指定IP连接。 - `command="..."`:连接时自动执行命令。 --- ### **六、总结** | 步骤 | 命令/操作 | 验证方法 | |---------------------|--------------------------------------------------------------------------|-----------------------------------| | **生成密钥对** | `ssh-keygen -t rsa -b 4096` | 检查 `~/.ssh/id_rsa*` 是否存在 | | **创建authorized_keys** | `touch ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys` | `ls -la ~/.ssh/` | | **添加公钥** | `cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys` | `grep "user@host" ~/.ssh/authorized_keys` | | **自动化配置** | `ssh-copy-id -i ~/.ssh/id_rsa.pub user@host` | 直接SSH连接测试 | --- ### **后续建议** 1. **定期轮换密钥**: ```bash # 生成新密钥并替换旧密钥 ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa_new # 更新authorized_keys和远程配置 ``` 2. **监控密钥使用**: ```bash # 查看最近登录记录 last | grep brikin ``` 3. **使用硬件令牌(如YubiKey)**: - 通过 `pkcs11-tool` 管理密钥,增强安全性。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值