linux下ssh公钥验证的设置和远程登录

最新推荐文章于 2025-10-31 07:30:00 发布
转载 最新推荐文章于 2025-10-31 07:30:00 发布 · 1.6k 阅读 · 0

本文介绍了如何使用SSH密钥进行服务器登录,包括密钥的生成、公钥部署及服务器配置等步骤,帮助读者实现免密码登录。

使用linux有一段时间了,最近在服务器上假设了一个git仓库,每次提交时都使用密码实在是比较反人类,因此就特意研究了一下如何使用ssh密钥来登录服务器。

公钥和私钥的生成

ssh-keygen命令专门是用来生成密钥的。该命令有很多选项,这里列出了最基本的四个:

  • -t 用来指定密钥类型(dsa | ecdsa | ed25519 | rsa | rsa1);

  • -P 用来指定密语

  • -f 用来指定生成的密钥文件名

  • -C 用来添加注释

ssh-keygen -t rsa -P 123456 -f host -C 'my host key'意思就是新建了密语为123456注释为my host key文件名为host的密钥。此命令会生成hosthost.pub两个文件,前者为私钥文件,后者为公钥文件。如果你想免密登录的话,请将密语设置为空。

将公钥部署到服务器

上一步生成了公钥和私钥后,需要将公钥部署到服务器并用私钥登录。因此首先需要将创建的公钥上传到服务器。使用scp或者你的工具将公钥上传到服务器并将文件内容追加到~/.ssh/authorized_keys中。例如:

#在本机上执行此命令,上传公钥
scp -P your_port host.pub user@hostname:/tmp
#在服务器上执行此命令,追加到authorized_keys
cd /tmp && cat host.pub >> ~/.ssh/authorized_keys
#更改权限
chmod 600 ~/.ssh/authorized_keys

更改服务器配置

打开/etc/ssd/sshd_config文件,将如下的配置打开:

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile  .ssh/authorized_keys

重启sshdservice sshd restart或者systemctl restart sshd.service。重启之后,服务器已经支持远程ssh连接了

连接服务器

本人是通过ssh命令来远程连接服务器的,通过ssh -p your_port username@domain -i your_private_certification命令,就可以连接到服务器了。如果你是通过xshell或者putty来连接的话,导入你的私钥并连接就可以了。

其他

如果你想只允许服务器通过公钥和私钥的方式来连接服务器的话,可以将服务器配置文件/etc/ssh/sshd_config中的PasswordAuthentication yes改为PasswordAuthentication No,不过在重启sshd时不要关闭当前的连接,确认通过私钥能连接到服务器才可以关闭。否则,一旦私钥连不上,密码连接方式又被禁用了,恐怕你就要告别你的服务器了。

Linux取证——SSH免密登录
记录并分享学习安全的知识点..
10-24 1977
通过SSH实验远程登陆有两种方式:口令登录公钥登录。本文将从这两种登陆方式的原理展开来讲解如何实现SSH免密登录服务器。
jenkins远程登录linux机器,Linux配置SSH公钥认证与Jenkins远程登录进行自动发布
weixin_32389225的博客
05-06 805
公钥认证,是使用一对加密字符串,一个称为公钥(public key), 任何人都可以看到其内容,用于加密;另一个称为密钥(private key),只有拥有者才能看到,用于解密。在使用jenkins自动构建并远程登录服务器进行发布应用的时候,需要使用SSH公钥认证来解决登录服务器的问题。其实很简单,只需要两个指令即可。ssh-keygen -t rsa -P ''ssh-copy-id -i ~/...
SSH配置公钥私钥免密登录——windows to linux
我们好像在哪见过
03-26 3704
第二种级别(基于密钥的安全验证):你必须为自己创建一对密钥,并把公钥放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密钥进行安全验证。一路回车之后在$HOME/.ssh/下就可以看到两个文件id_rsa为私钥,id_rsa.pub为公钥。第一种级别(基于口令的安全验证):只要你知道自己帐号口令,就可以登录到远程主机。需输入正确的密码(ssh-keygen -t rsa时设置的密码)才能导入。为谨慎起见,可先不关闭密码登录,要。
LinuxSSH密钥登录全攻略:3分钟告别密码,安全高效运维!
最新发布
morsth的博客
10-31 256
Linux服务器密钥登录全攻略:安全高效一键连接》 本文详细介绍了通过SSH密钥认证实现Linux服务器免密登录的完整方案。内容涵盖:1)密钥登录的三大优势:安全防护、运维效率提升权限管理;2)四步配置流程:密钥生成、公钥上传、权限设置及密码登录禁用;3)常见问题解决方案权限配置避坑指南;4)进阶技巧包括多密钥管理、config文件简化密钥加密保护;5)安全最佳实践建议。通过本方案,用户可大幅提升服务器安全性(暴力破解尝试下降99.8%),同时实现秒级快速登录,特别适合自动化运维、集群管理等场景。文
设置ssh公钥
菜鸡互啄的博客
06-01 256
看这位兄弟的文章:链接
linux ssh 的几种验证方式
炮哥技术分享
01-17 495
介绍 本文说的SSH指的是OPENSSH这个开源软件,通过OPENSSH官网可发现,它在服务器上的使用率已经非常高了。运维人员、开发人员每天都在用它,但很多人对他的工作原理认证方式不是很了解。 正文 SSH的认证方式可以概括有4种。 1 PAM认证 在配置文件/etc/ssh/sshd_config中对应参数: UsePAM 2 公钥私钥认证 在配置文件/et...
Linux系统管理】SSH免密登录配置指南:生成密钥对与远程服务器公钥部署方法
05-18
首先,通过`ssh-keygen`命令生成一对SSH密钥(公钥私钥),其中私钥保存在本地而公钥则通过`ssh-copy-id`命令复制到远程服务器的`authorized_keys`文件中。接着,解释了免密登录的工作原理,即利用非对称加密技术...
Linux:SSH远程访问控制
pangdongqiqi的博客
07-15 2775
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层传输层基础上的安全协议。SSH客户端: Putty、 Xshell、 CRT、MobaXterm、FinalShell。
Linux下实现SSH免密码登录实现秘钥的管理、分发、部署SHELL脚本分享
09-15
Linux环境中,SSH(Secure Shell)是用于在远程主机之间安全连接的重要工具。SSH免密码登录功能极大地简化了系统管理员的工作,特别是在需要频繁在多台服务器间切换时。本篇文章将详细阐述如何在Linux系统中实现...
精选资源
ssh远程登录的秘钥验证设置.docx
10-13
SSH(Secure Shell)是一种安全的网络协议,用于在不安全的网络环境中提供加密的通信渠道。它主要用于远程登录,但也支持其他网络服务,如文件传输。...总的来说,SSH的密钥对验证远程登录的理想选择,既方便又安全。
LinuxSSH服务之密钥验证登陆
bizou7130的博客
09-06 470
在我们平时使用Linux系统时候,通常使用的Linux SSH登录方式是用户名加密码的登录方式,今天来探讨另外的一种相对安全的登录方式——密钥登录。 我们知道SSH登录是用的RSA非对称加密的,所以我们在SSH登录的时候就可以使用RSA密钥登录,SSH有专门创建SSH密钥的工具ssh-keygen,下面就来一睹风采。 首先进入Lin...
Linux 信任 方法,linux信任公钥的配置
weixin_30134531的博客
05-13 1119
一、每个用户都有自己的家目录访问方式是:~/.ssh/id_rsa.pub使用~就是表示家目录。具体家目录在哪里,在用户密码配置文件中:/etc/passwd中。第6列的值就是。可以使用~访问家目录。也可以直接输入绝对路径来访问:/home/git/。每个用户都有一个自己信任列表文件,配置在:~/.ssh/authorized_keys里面放的就是每个用户信任哪些公钥。a机器》》通过ssh连接》b...
git 使用 SSH 与 远程仓库建立连接是需要配置 SHH公钥
sdsdvsdvs的博客
06-05 703
生成成功后,在 ~/.ssh/ 目录下会生成两个文件:id_rsa id_rsa.pub,其中 id_rsa 是私钥文件,id_rsa.pub 是公钥文件。在命令行输入这个命令时,会让你输入一个路径来保存密钥文件,默认情况下会存储在 ~/.ssh/id_rsa 文件中。在 Git Bash 终端中输入以下命令:ssh-keygen -t rsa -C "根据你的命令行输出来看,ssh-keygen -t rsa -C "打开 id_rsa.pub 文件,将其中的公钥内容复制。
SSH生成SSH密钥(公钥私钥)
热门推荐
qq_43420088的博客
06-18 6万+
设置SSH服务时,生成SSH密钥(公钥私钥)是一个常见的任务。这些密钥用于安全地进行身份验证,无需输入密码。
ssh配置公钥私钥登录实现免密登录远程linux系统
weixin_50938387的博客
11-12 4007
ssh配置公钥私钥登录实现免密登录远程linux系统
gitee 配置ssh 公钥(私钥)
weixin_42023748的博客
07-25 4514
ssh密钥添加到码云,打开C盘–>用户–>你的用户名–>找到.ssh文件夹(linux下为cat ~/.ssh/id_rsa.pub)。找到id_rsa.pub(如果有多个用最新的那个),用记事本打开,复制整个文本粘贴到gitee的ssh设置中(点头像,进入gitee设置面板,SSH设置,将复制的文本粘贴到公钥,标题会自动生成,然后点击添加,根据提示输入密码就可以了。步骤1:添加/生成SSH公钥,码云提供了基于SSH协议的Git服务,在使用SSH协议访问项目仓库之前,需要先配置好账户/项目的SSH公钥
SSH配置公钥登录
墨痕诉清风的博客
05-09 2456
远程主机ssh配置 vi /etc/ssh/sshd_config RSAAuthentication yes #启用RSA认证 PubkeyAuthentication yes #启用公钥认证 AuthorizedKeysFile .ssh/authorized_keys #公钥认证文件 在客户端生成公私钥文件 ssh-keygen -t rsa 一路回车之后在$HOME/.ssh/下就可以看到两个文件 -rw-------. 1 root root 1675 Oct 25 12:04
配置SSH公钥免密码认证的详细步骤
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
05-29 3522
配置SSH公钥免密码认证的详细步骤
SSH SecureShellClient:Linux系统远程登录工具与使用指南
SSH密钥认证是一种基于非对称加密的身份验证方式,用户生成一对密钥(公钥私钥),将公钥放置在远程服务器的~/.ssh/authorized_keys文件中,私钥则保存在本地。登录时,客户端会使用私钥解密服务器发送的挑战信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值