2. 程式人生 > >ssh秘鑰登錄

ssh秘鑰登錄

阿新 發佈:2018-05-25
ssh ssh秘鑰登錄 詳細解答

自己在網上找ssh秘鑰登錄的教程,發現寫的都不符合我迷糊的那一點:然後自己查man幫助。

剛開始的時候不知道Linux如何充當SSH client,然後自己已解決,解決見下

本地生成密鑰(public key private key)。其中,public key存放在欲登錄的服務器上,而privatekey為特定的客戶機所持有。

當客戶機向服務器發出建立安全連接的請求時,首先發送自己的public key,如果這個public key是被服務器所允許的,服務器就發送一個經過public key加密的隨機數據給客戶機,這個數據只能通過private key解密,客戶機將解密後的信息發還給服務器,服務器驗證正確後即確認客戶機是可信任的,從而建立起一條安全的信息通道。

通過這種方式,客戶機不需要向外發送自己的身份標誌“private key”即可達到校驗的目的,並且private key是不能通過public key反向推斷出來的。這避免了網絡竊聽可能造成的密碼泄露。客戶機需要小心的保存自己的private key,以免被其他人竊取。(這就是為什麽先在本地生成密鑰,而不是在登錄你的vps以後生成然後把私鑰下載到本地,任何時刻都要保證私鑰處在一個安全的地方)


使用想遠程連接SSH服務器哪個用戶,在客戶端上就必須用哪個用戶生成秘鑰對,公鑰必須放在服務器上對應用戶的家目錄下面

m01:172.16.1.61充當ssh client

backup172.16.1.41充當

ssh server

在客戶端操作:

[root@m01 ~]# hostname #獲取當前主機的用戶名

m01

[root@m01 ~]# ifconfig eth2|awk -F "[ :]+" 'NR==2 {print $4}' #獲取當前網絡的IP地址

172.16.1.61

#生成一個類型為rsa1024 bits的秘鑰,-f指定生成的秘鑰文件存放的位置

[root@m01 ~]# ssh-keygen -t rsa -b 1024 -f /root/.ssh/id_backup (批量管理的時候可以通過這個名字來確定是那臺服務器的秘鑰)

Generating public/private rsa key pair.

下次使用秘鑰需要輸入的密碼,批量管理的時候這個一般都不設

Enter passphrase (empty for no passphrase):

#重復上面那個密碼

Enter same passphrase again:

#私鑰存放的位置。

Your identification has been saved in /root/.ssh/id_backup.

#公鑰存放的位置

Your public key has been saved in /root/.ssh/id_backup.pub.

The key fingerprint is:

63:ec:7a:14:4e:f8:db:80:f9:7b:cc:c6:40:6e:f2:69 root@m01

The key's randomart image is:

+--[ RSA 1024]----+

| |

| |

| . |

| ..+ |

| OS. |

| +oO. |

| *.X |

| .E B |

| .o.+ |

+-----------------+

[root@m01 ~]# ls /root/.ssh/ #查看剛才秘鑰有沒有生成成功

id_backup id_backup.pub known_hosts

#把公鑰上傳到ssh 服務端。

[root@m01 ~]# scp /root/.ssh/id_backup.pub [email protected]:/root/

[email protected]'s password: #輸入遠程服務器的root密碼

id_backup.pub 100% 218 0.2KB/s 00:00

在服務端:

[root@backup ~]# hostname

backup

[root@backup ~]# ifconfig eth2 | awk -F "[ :]+" 'NR==2 {print $4}'

172.16.1.41

[root@backup ~]# ls

id_backup.pub

[root@backup ~]# ls /root/

id_backup.pub

[root@backup ~]# mkdir /root/.ssh

[root@backup ~]# chmod 700 /root/.ssh/ #這個dir的權限必須為700

[root@backup ~]# touch /root/.ssh/authorized_keys

#公鑰存放這個文件裏,由配置文件AuthorizedKeysFile 這個選項控制的

[root@backup ~]# chmod 600 /root/.ssh/authorized_keys #權限必須為600

[root@backup ~]# cat id_backup.pub >>/root/.ssh/authorized_keys #把剛才上傳文件追加到這個文件裏面,這個是用於用戶身份驗證的公鑰的文件。

/etc/ssh/sshd_config配置文件裏面這兩個選項必須打開

RSAAuthentication yes

PubkeyAuthentication yes

客戶端操作完成之後在客戶端上使用秘鑰登錄:

#-i指定私鑰存在的位置

[root@m01 ~]# ssh -i /root/.ssh/id_backup [email protected]

Last login: Sat May 19 19:21:08 2018 from 10.0.0.1

[root@backup ~]# hostname

backup

[root@backup ~]# exit

logout

Connection to 172.16.1.41 closed.


ssh秘鑰登錄

相關推薦

ssh

ssh ssh秘鑰登錄 詳細解答 自己在網上找ssh秘鑰登錄的教程,發現寫的都不符合我迷糊的那一點:然後自己查man幫助。剛開始的時候不知道Linux如何充當SSH client,然後自己已解決,解決見下本地生成密鑰(public key 和 private key)。其中,public key存

通過SSH線上MySQL數據庫(基於Navicat)

uno avi 配置 數據庫 navi info http 登錄方式 通過 前言 生產環境的數據庫往往需要經過嚴格的安全限制,所以禁用密碼登錄,使用秘鑰的方式是一種相對安全的登錄方式。 原理: 角色: 主機A:其他主機,有訪問線上數據庫的權限 主機B:線上數據庫的主機 主機

ssh

gin ide -c color 5.0 air size 創作 enc SSH免秘鑰登錄 原創作品,允許轉載,轉載時請務必以超鏈接形式標明文章 原始出處 、作者信息和本聲明。否則將追究法律責 [[email protected] ~]# ssh-keygenGe

Linux遠程ssh免密碼,

bsp 文件名 span ins class chm yum zed 是否 Linux系統做免密,秘鑰登錄要註意一下幾點: /root/.ssh目錄權限為700 SELinux要關閉 /root/.ssh/authorized_keys文件名要寫對 文件內容要粘貼對

linux ssh

linux ssh密鑰登錄ssh 端口:tcp 22 建議創建普遍用戶登錄管理創建用戶useradd user設置密碼passwd user創建密鑰ssh-keygen -t rsa -P ‘‘創建公鑰cat ~/.ssh/id_rsa.pub >~/.ssh/authorized_keyschmod

SSH且禁止密碼及更改默認端口

zha etc 輸入密碼 pre 一行 oot use init.d load 1、ssh生成公私鑰 ssh-keygen -t rsa -C "[email protected]" 生成密鑰的位置如下,id_rsa是私鑰、id_rsa.pub是公鑰: ?

超好用的webssh(支持)

websshwebssh 項目地址: https://github.com/billchurch/WebSSH2 安裝 webssh cd /usr/local/ git clone https://github.com/billchurch/WebSSH2.git cd WebSSH2/ npm insta

SSH原理

摘要 接受 解密 gin 加密 session auth ssh密鑰 根據 Client 發送請求 login 請求 --> Server 接受請求 --> 根據 authorized_key 文件中的對應 Client 的 ip 地址的公鑰對一串隨機數進行加

CentOS6.9下ssh配置步驟(免密碼)和ssh-keygen 命令常用參數

通過 str ssh 其他 添加 ip地址 login strong 私有 密鑰登錄步驟(免密碼登錄)ssh登錄提供兩種認證方式:口令(密碼)認證方式和密鑰認證方式。其中口令(密碼)認證方式是我們最常用的一種,出於安全方面的考慮,介紹密鑰認證方式登錄到linux/unix的

配置github SSH

鏈接 是否 tab http spa known total been authent git的安裝見https://www.cnblogs.com/liliyang/p/9829931.html 配置git使用ssh密鑰 git支持https和git兩種傳輸協議,gith

無密的自動腳本實現(ssh-copy-id、expect免交互輸入腳本)

無密鑰登錄的自動腳本實現(ssh-copy-id、expect免交互輸入腳本)無密鑰登錄的自動腳本實現:vim auto_ssh.sh#!/usr/bin/expect set timeout 10 set username [lindex $argv 0] set password [linde

ssh配置無密碼,免密

ssh配置無密碼登錄 免密鑰登錄 前提,機器A,B,均為RedHat Linux操作系統,均有用戶user1、以用戶名user登錄,在A機器上執行ssh-keygen -t rsa一路回車,不需要輸入密碼執行該操作將在/home/user/.ssh下生成id_rsa, id_rsa.pub文件,其中i

怎樣部署ssh免密

生成 enter user exist file 0.10 zed 服務 host SSH免密鑰登錄其實很簡單,只需幾步就能部署完成。測試環境:CentOS Linux release 7.1.1503 (Core)步驟如下:1. 在主機上生成公鑰和密鑰!

配置SSH免密

nss ssh 拷貝 del penssh font 問題 用戶 服務端 問題:client端需要免密鑰登錄服務器server如何配置?1、前提:客戶端已安裝openssh-client;服務端已安裝openssh-server;服務器端22號端口已經打開2、需要密鑰登錄時

Linux安全之SSH創建及密,禁止密碼登陸

onf 但是 set 必須 兩個 過程 strong tps 全部 //參考原文鏈接 他們有圖哦https://blog.csdn.net/nahancy/article/details/79059135 http://www.runoob.com/w3cnote/set

CentOS7使用ssh不能,報錯:Read from socket failed: Connection reset by peer

read from socket failed: connection reset by peer使用xshell登錄CentOS7,不能登錄,使用另外一臺Linux主機,telent 22端口是同的,ssh連接報以下錯誤:Read from socket failed: Connection reset b

ssh-免密批量發送腳本

logs -1 expect 服務 發送 節點 exp ssh nod 1.新建node文件(文件中為需要發送的節點,不能包含主文件服務器) node01 node02 node03 node04 2.ssh的免密登錄批處理腳本(需

ssh 免密碼linux

b- linux gen ssh 免密碼登錄 生成 ssh-key style key 免密碼登錄 就兩步,take it easy! step1. 在A-PC生成公鑰和密鑰對 ssh-keygen -t rsa step2. 將A-PC公鑰上傳至B-PC ssh-c

免密,密,遠程

gen 現在 第一次 接下來 新建 理解 導致 author 靜態ip 遠程登錄 我們啟動linux系統之後,打開Xshell鏈接兩個虛擬機,像我們這樣的小白我是使用兩個虛擬機(自己配置一個可以克隆一個,改變一下靜態IP就可以),練習的時候在Xshell裏鏈接兩個虛擬機。

ubuntu使用ssh遠程服務器及上傳本地文件到服務器

支持 ssh遠程登錄 本地文件 scp 遠程 服務器 輸入 bsp 5.1 1. ubuntu 遠程登錄    首先你的ubuntu要能夠支持ssh,如果不能,自行百度!      打開終端,輸入       ssh [email protected]/*