SSH密钥远程登陆

最新推荐文章于 2024-07-17 19:38:31 发布
原创 最新推荐文章于 2024-07-17 19:38:31 发布 · 608 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了SSH密钥的生成及使用方法,并详细说明如何利用ssh-agent实现无密码登录及跨服务器密钥传递,还提供了解决非标准方式更新公钥时可能遇到的问题的方法。

基本过程是,客户端产生一对密钥,私钥在手,公钥需发送到服务器。

#本地先产生公钥密钥

ssh-keygen

#发送本地公钥至服务器

ssh-copy-id -i /home/jlee/.ssh/id_rsa.pub Gukar@192.168.0.28

#无密钥登陆服务器

ssh Gukar@192.168.0.28


SSH-AGENT的用法

1. 免输入密钥方式登陆的密码

设置ssh-keygen时,若选择输密码,ssh密钥登陆还是会提示输入私钥密码(非用户密码),ssh-agent能避免这种反复输入私钥的烦恼,

操作如下:

ssh-agent

ssh-add 私钥 (这里会提示一次输密码,之后将密码保存在缓存中,之后便不能再input了)


2. 多个服务器之间密钥穿梭

实现从本机->S1->S2的登陆,若按一般步骤,需要将本机私钥也在S1上放一份,但在任何服务器上放私钥都是不安全行为,但用ssh-agent

可解决这一问题:

#开启ssh-agent

eval ssh-agent

#添加私钥

ssh-add ~/.ssh/id_rsa

#修改本机和涉及到的服务器ssh配置,允许密钥在服务器间转发

vim /etc/ssh/ssh_config

#ForwardAgent后面参数修改为yes

ForwardAgent yes

#更改ssh配置需重启sshd

service sshd restart


3.解决非ssh-copy-id -i方式更新公钥,可能出现的密钥验证错误

原则上,两台电脑之间密钥ssh无需ssh-agent,但若非ssh-copy-id -i参数更新公钥,有可能需要ssh-agent,原因是服务器读公钥

有两种方式,一种是直接读authorized_keys文件里的内容,另一种是读ssh-agent缓存里的。解决方式如下:

ssh-agent -s
ssh-add




Ceph入门到精通-远程开发Windows下使用SSH密钥实现免密登陆Linux服务器
隔壁老瓦的专栏
08-04 1270
工具:win10、WinSCP打开终端,使账号密码登录,输入命令 Downloading WinSCP-6.1.1-Setup.exe :: WinSCP打开powershell ssh-keygen -t rsa注意路径点击高级工具有个向服务器推送公钥powershellssh root@192.xxxx
【Linux网络】ssh服务与配置,实现安密钥对免密登录
liu_xueyin的博客
11-14 6297
ssh是一种安双通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安协议。
远程管理ssh服务免密登录
m0_68394388的博客
07-17 1716
的字符串以后,使⽤⾃⼰本地存储的私钥进⾏解密操作(得到itcast)第五步:把解密得到的itcast发送到B主机,然后验证与刚才⽣成的字符串是否⼀致,如果⼀。③ 在RealServer服务器端,把id_rsa.pub⽂件中的内容追加到~/.ssh/authorized_keys⽂件中。② 使⽤ssh-copy-id把公钥⽂件中的内容传输到服务器端的~/.ssh/authorized_keys⽂件中。搭建ssh服务(安装ssh服务,opensshssh-server ,ssh-client)
SSH 秘钥Key的简介以及生成和使用
hsd2012的专栏
03-07 3万+
一、简介一、SSH key简介 要了解SSH key简介,首先得熟悉SSH,关于ssh可以参考“SSH的初步使用详解”。SSH 密钥对可以让您方便的登录到 SSH 服务器,而无需输入密码。SSH 密钥对总是成双出现的,一把公钥,一把私钥。公钥可以自由的放在您所需要连接的 SSH 服务器上,而私钥必须的保管好。1、什么是公钥登录公钥登录,很多时候也说public key认证,公钥登录的原理:首先用户
公钥私钥详细讲解,SSH密钥远程连接服务器,代码,命令详解
h1008685的博客
04-08 2万+
公钥私钥详细讲解,并用现实生活进行举例。Windows,cmd命令行生成密钥对连接服务器,mobaxtem本地终端,生成密钥并连接服务器。连接过程讲解,命令解析,代码演示,修改ssh配置文件禁止用户使用密码进行登录。
SSH生成SSH密钥(公钥和私钥)
qq_43420088的博客
06-18 6万+
在设置SSH服务时,生成SSH密钥(公钥和私钥)是一个常见的任务。这些密钥用于安地进行身份验证,无需输入密码。
ssh密钥远程登录
balabalado的博客
03-09 751
2. 使用ssh-copy-id命令上传公钥至服务器(ip=172.16.100.10)但是需注意使用该方法需提前在**服务器**创建.ssh文件夹,并将其权限改为`700`,**原因是若.ssh目录或者是其中的公钥文件能够呗其他用户可读,将不会ssh程序识别**会要求输入密钥保存路径和密码,可以直接回车,默认位置是`~/ssh/`;4. 修改完配置文件保存退出,重启服务器sshd服务。1. 客户端生成公私钥对。不用使用密码直接登陆成功。5. 客户端验证登录。
SSH密钥认证登陆流程(Vscode连接到远程)
简简单单的学习笔记,致力于帮助更多前进路上的朋友~
02-18 3824
SSH密钥认证登陆流程,并采用Vscode连接到远程。
部署远程SSH密钥
02-01
部署SSH密钥脚本。 可在Linux、OSX系统中运行。 Usage: ./upload_key.sh <HOST> <PORT> [USER]
腾讯云Ubuntu使用SSH密钥远程Root用户登陆
lime2019的博客
02-12 2622
本文解决方案来源于:Ubuntu 18.04 root 使用ssh密钥远程登陆 起因 Ubuntu默认禁止root用户远程登陆。 腾讯云官方所给的解决方案:Ubuntu 系统如何使用 root 用户登录实例?但是我们需要的是通过密钥登陆root用户,而非密码。 原因 通过find -name authorized_keys可以看到root用户和ubuntu用户分别对应一个authorized_keys文件。ubuntu用户加载了正确的ssh公钥,而root用户下的authorized_keys文件内容.
SSH远程登录和SSH免密码登录
热门推荐
奔跑_蜗牛
09-07 11万+
  SSH是一种通讯协议,可以实现远程安登录。可以通过如putty、MobaXterm等工具通过ssh登录到虚拟机进行操作。 Opensshssh远程安登录的开源实现(软件)。 一、SSH远程登录的原理(基于口令) 1、客户端向服务器发送远程请求 如bigdata3登录到bigdata4: 2、服务器接收到请求后,将自己的主机的公钥发送给客户端,公钥用于加密 3、客户端将...
ssh密钥
AI_QS_优快云的博客
01-04 521
SSH密钥 1.生成ssh密钥对 不要私钥密码 连续回车 win git ssh-keygen -t rsa -b 4096 -C "qs" qs@Dell MINGW64 ~/.ssh $ ssh-keygen -t rsa -b 4096 -C "qs" Generating public/private rsa key pair. Enter file in which to save the key (/c/Users/qs/.ssh/id_rsa): Enter passphrase (emp
Ssh秘钥认证
Li3385211249的博客
12-03 1141
Ssh秘钥认证注:秘钥是由双方主机的用户级来认证的1.客户端/服务端使用命令ssh-keygen -trsa创建密钥对2.使用ssh-copy-id 目标主机可登录用户@目标主机IP3. 连接访问验证注:只有创建密钥对的用户和接受秘钥对的用户可以使用秘钥验证,其他用户仍是正常的密码认证 ssh命令——远程安登录·格式:ssh[-f] user@host【远端指令】scp命令——远程安复制·格式1 : scp user@host:file1 file2将目标主机文件复制到本地·格式2 : scp f
ssh秘钥免密登录
苹果酸奶口香糖
05-20 373
1.秘钥登录:就是为了让两台linux机器之间使用ssh不需要用户名和密码,采用了数字签名RSA或者DSA来实现免密登录,当然你也可以为密钥登陆设置对应的密码登录。2.设置场景 机器一(192.168.111.100) 用户username01要免密登录 机器二(192.168.111.101)用户username023.具体步骤:    (1)使用用户username01登录机器一;    (2...
认识 SSH 密钥
weixin_33725515的博客
07-12 170
SSH 密钥对是阿里云为您提供的新的远程登录 ECS 实例的认证方式。 相较于传统的用户名和密码认证方式,SSH 密钥对有以下特点: 仅适用于 Linux 实例; SSH 密钥对登录认证更为安可靠; 便于远程登录大量 Linux 实例,方便管理。 什么是 SSH 密钥SSH 密钥对是通过一种加密算法生成的一对密钥:一个对外界公开,称为“公钥”;另一个您自己保留,称为“私钥”。 如果您已经...
SSH密钥对概述
qq_43647037的博客
05-24 1598
SSH密钥对概述 阿里云SSH密钥对是一种安便捷的登录认证方式,由公钥和私钥组成,仅支持Linux实例。 功能优势 *安性:SSH密钥对登录认证更为安可靠*。 * 密钥对安强度远高于常规用户口令,可以杜绝暴力破解威胁。 * 不可能通过公钥推导出私钥。 *便捷性:* * 如果您将公钥配置在Linux实例中,那么,在本地或者另外一台实例中,您可以使用私钥通过SSH命令或相关工具登录目标实例,而不需要输入密码。 * 便于远程登
SSH密钥登陆设定
weixin_44317648的博客
12-28 313
ssh密鑰登錄設定 使用下列指令生成私鑰公鑰。 ssh-keygen 产生id_rsa,id_rsa_pub setting passphrase 设定 id_rsa 的 password 而後你會得到下列文件 your identification has been saved in /home/user/.ssh/id_rsa your public key has be...
Linux:SSH密钥
weixin_58580419的博客
05-23 1759
SSH是一种安通道协议,用来实现字符界面的远程登录,远程复制等,对通信双方的数据传输进行了加密处理,包括用户登录时输入的用户口令,因此SSH协议具有很好的安性(系统默认安装,已配置好防火墙和安控制)两种配置文件:1.ssh_config #针对客户端配置文件2.sshd_config #针对服务端配置文件。
xshell ssh密钥登陆
最新发布
04-26
### 使用 Xshell 通过 SSH 密钥认证登录指南 #### 准备工作 为了实现基于 SSH 密钥的身份验证,需要先创建一对公私钥文件。如果尚未生成密钥对,则可以使用 `ssh-keygen` 工具完成此操作[^1]。 ```bash ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` 上述命令会生成默认路径下的两个文件: - 私钥文件:~/.ssh/id_rsa - 公钥文件:~/.ssh/id_rsa.pub 将公钥复制到目标服务器上的 `~/.ssh/authorized_keys` 文件中: ```bash ssh-copy-id user@remote_host ``` 或者手动编辑远程用户的 `.ssh/authorized_keys` 文件并粘贴公钥内容。 --- #### 配置 Xshell 进行 SSH 密钥登录 ##### 打开 Xshell 并新建连接 启动 Xshell 后,在主界面点击 **New** 创建一个新的会话配置窗口。 ##### 设置基本参数 在弹出的对话框中输入以下信息: - Protocol: SSH - Host: 输入目标服务器地址(IP 或域名) - Port: 默认为 22(除非更改过) 完成后命名该会话并保存设置。 ##### 添加身份验证方式 双击刚刚创建的会话进入高级选项页面。导航至 **User Authentication → Public Key** 菜单下启用公共密钥认证功能。 ###### 加载本地私钥 点击右侧按钮浏览定位到之前生成好的私钥文件位置 (~/.ssh/id_rsa),加载成功后确认无误即可返回上级菜单继续调整其他必要项比如超时时间等个性化需求设定完毕后再尝试连接测试一下整个流程是否顺畅运行正常结束部步骤。 注意确保权限正确分配给.ssh目录及其内部所有子项目均需满足严格读写控制标准以保障安性避免潜在风险隐患发生影响正常使用体验效果最佳实践建议如下所示: ```bash chmod 700 ~/.ssh chmod 600 ~/.ssh/* ``` --- #### 测试连接 当一切准备就绪之后再次激活刚才建立起来的新链接看看能否顺利跳转过去而无需再额外提供密码交互过程即代表已经成功实现了免密自动化的高效便捷访问机制大大提升了工作效率同时也增强了系统的整体防护水平减少了人为失误带来的不确定性因素干扰可能性降到最低限度范围内达到理想状态为止才算圆满完成任务指标要求范围之内合理合法合规合情理范畴之内的解决方案才是最值得推荐采纳实施推广普及应用广泛接受认可度较高的优质选择之一罢了而已啦呵呵哒~ --- ### 注意事项 确保防火墙允许来自客户端设备端口的数据流入以及SELinux策略不会阻止SSH服务运作情况良好运转平稳有序进行下去就不会出现问题困扰我们大家共同进步成长吧朋友们加油哦😊! ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值