Linux之SSH安全,使用密钥对验证
Q:A服务器登录到B服务器,但为了安全起见,不想输入B服务器的用户帐号密码,该如何实现?
A:可以使用密钥对验证,实现在A服务器无需B服务器的用户帐号密码即可登录到B服务器。
登录验证对象:服务器中的本地用户帐号
登录验证方式:
密码验证:核对用户名、密码是否匹配
密钥对验证:核对客户的私钥、服务端公钥是否匹配
# vim /etc/ssh/sshd_config
PasswordAuthentication yes // 密码验证
PubkeyAuthentication yes //密钥对验证
AuthorizedKeysFile .ssh/authorized_keys // 密钥保存地方
# systemctl restart ssh.service
构建密钥对验证的SSH体系:
第一步:创建密钥对(在客户端创建,创建后包含私钥和公钥,形成一个密钥对)
私钥文件:id_rsa
公钥文件:id_rsa.pub
# ssh-keygen -t rsa
// 设置密钥保存位置
// 设置密钥口令
【私钥权限为:600
公钥权限为:644
此加密方式为非对称加密,私钥文件一定不能公开】
第二步:上传公钥文件到服务端
第三步:导入公钥文件
以下命令把第二步和第三步合成一起实现上传并导入:
# ssh-copy-id remote_user_name@remote_ip_address
例子:
导入公钥文件前,使用guest用户切换到user001用户:
guest@debian:~$ ssh user001@192.168.9.119
user001@192.168.9.119's password:
开始上传并导入公钥文件:
使用guest用户上传并导入公钥文件到user001用户,上传并导入成功后,使用guest用户切换到user001用户,无需user001的密码即可登录到user001(如果guest用户创建密钥对时候创建了密码,则需输入密钥口令):
guest@debian:~$ ssh-copy-id user001@192.168.9.119
// 输入user01的密码
// 上传并导入成功,在user001用户的 ~/.ssh 目录下有一个文件 authorized_keys ,即上传并导入后的公钥文件
// 使用guest用户切换到user001,无需user001的密码即可登录
guest@debian:~$ ssh user001@192.168.9.119
Enter passphrase for key '/home/guest/.ssh/id_rsa':
转载于:https://www.cnblogs.com/relax1949/p/8973016.html
Linux之SSH安全,使用密钥对验证相关推荐
- 实战证明LINUX系统下密钥对验证的安全性
实战证明LINUX系统下密钥对验证的安全性 密钥对验证:要求提供匹配的密钥信息才能通过验证,首先在客户端创建一对密钥文件(公钥.私钥),后把公钥文件放到需要远程连接的服务器中.远程登录时,系统将使用 ...
- SSH远程管理,构建密钥对验证的SSH体系,设置SSH代理功能。
SSH服务及配置文件 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录,对通信双方的数据实行了加密处理,提供了更好的安全性.OpenSSH是实现SSH协议的开源软件 ...
- Linux 服务器SSH密钥对登录设置
SSH 简介 SSH 是 Secure Shell 的缩写,称为安全外壳协议 ,SSH 为建立在应用层和传输层基础之上的安全协议. SSH 相关知识 SSH 端口:22 Linux中的守护进程:ssh ...
- linux查看ssh公钥,SSH公钥(public key)验证
安全的设置服务器 登陆,之前用用户名和密码登陆服务器 这样不安全 ,用SSH公钥(public key)验证 这个办法能很好的解决 登陆服务器 和安全登陆服务器的特点: 目标: Client 免输密码 ...
- linux 利用Google身份验证器配置ssh完成双重登录验证
一:准备一台linux 操作系统 在Ubuntu上安装Google身份验证器 sudo apt-get install libpam-google-authenticator -y 在centos上安 ...
- Linux下基于密钥的安全验证实现方法
Linux下基于密钥的安全验证实现方法 -------OpenSSH+WinSCP+putty密钥生成器+putty 实验背景: 小诺公司目前已使用Linux搭建了各个服务器(FTP.DNS.Apac ...
- Linux之SSH性能调优,防止连接等待时间过长,连接速度飞起
SSH服务: 干货:我的虚拟机情况,改完之后 连接速度飞起 修改相应配置: vim /etc/ssh/sshd_conf UseDNS no GSSAPIAuthentication no 保存退出 ...
- Linux的ssh学习与配置(SSH的登录)
远程连接服务器(VMware) 远程连接服务器是通过文字或图形接口方式来远程登录系统,在远程终端控制窗口登录linux主机以取得可操作主机接口(shell),而远程连接服务器拥有分享主机的运算能力的功 ...
- Linux添加SSH Key到Github账户
Linux添加SSH Key到Github账户 Adding a new SSH key to your GitHub account 本文在Linux下使用Github CLI添加SSH Key到G ...
- 五:openSSH服务的密钥对验证
密钥对验证整过细节包含四步: 1.首先要在SSH客户端以 root用户身份创建密钥对 2.客户端将创建的公钥文件上传至SSH服务端临时位置 3.服务端将公钥信息导入用户root的公安数据库文件 4.客 ...
最新文章
- Python中的标准数据类型
- 大连网络推广浅析网站如何实现加快收录的方法?
- Android Support Library 24.2.0 正式发布
- 3.8 注意力模型-深度学习第五课《序列模型》-Stanford吴恩达教授
- leetcode刷题之堆
- php strstartwith,PHP8新增的三个字符串函数 str_contains, str_starts_with, str_ends_with
- 8年了,开始写点东西了
- 通过 Serverless 加速 Blazor WebAssembly
- Project编写功能点的规划时间
- 2015国内征信机构大数据整合能力对比
- html日期自动更新,原生javascript实现自动更新的时间日期_javascript技巧
- 5G经济社会影响白皮书:2020年预计5G将创造约920亿元GDP
- convolutional pose machines
- 张鑫旭的《CSS世界》读后笔记
- 北京地区的图像处理公司
- 集线器故障诊断与排除
- 只有程序猿才能看懂的段子,不笑你拿小拳拳捶我!!!
- 搭建moon服务器,实现zerotier飞速穿透
- 两寸证件照的尺寸是多少?如何换两寸证件照的背景色?
- Vue3+Naive踩坑
热门文章
- 这就是搜索引擎 (豆瓣).html 1.index 第1章 搜索引擎及其技术架构 1 第2章 网络爬虫 12 第3章 搜索引擎索引 36 第4章 索引压缩 76 第5章 检索模型与搜索排序 99
- Atitit 路由器下面的网络o多个路由器配置 因为存在多个dhcp 所以,不能网有时.. 更改主要的路由路由器 88.88 这样不能ip冲突..and 外部的的dhcp 范围... 在的
- Atitit.mvc的趋势与未来attilax总结
- atitit.dw不能显示正确的百分比高度in dw的解决
- paip.提升性能3倍--使用栈跟VirtualAlloc代替堆的使用.
- paip.gui控件form窗体的原理实现以及easyui的新建以及编辑实现
- 阿里钉钉向1000万企业组织免费开放在家办公系统
- Linux宝库快讯 | OpenStack中国日更名OpenInfra中国日
- 毕设题目:Matlab优化求解
- 【TWVRP】基于matlab遗传算法求解带时间窗的载重约束外卖配送车辆路径规划问题【含Matlab源码 1417期】