Q:A服务器登录到B服务器,但为了安全起见,不想输入B服务器的用户帐号密码,该如何实现?

A:可以使用密钥对验证,实现在A服务器无需B服务器的用户帐号密码即可登录到B服务器。

登录验证对象:服务器中的本地用户帐号

登录验证方式:

密码验证:核对用户名、密码是否匹配

密钥对验证:核对客户的私钥、服务端公钥是否匹配

# vim /etc/ssh/sshd_config

PasswordAuthentication yes   // 密码验证

PubkeyAuthentication yes   //密钥对验证

AuthorizedKeysFile .ssh/authorized_keys  // 密钥保存地方

# systemctl restart ssh.service

构建密钥对验证的SSH体系:

第一步:创建密钥对(在客户端创建,创建后包含私钥和公钥,形成一个密钥对)

私钥文件:id_rsa

公钥文件:id_rsa.pub

# ssh-keygen -t rsa

// 设置密钥保存位置

// 设置密钥口令

【私钥权限为:600

公钥权限为:644

此加密方式为非对称加密,私钥文件一定不能公开】

第二步:上传公钥文件到服务端

第三步:导入公钥文件

以下命令把第二步和第三步合成一起实现上传并导入:

# ssh-copy-id remote_user_name@remote_ip_address

例子:

导入公钥文件前,使用guest用户切换到user001用户:
guest@debian:~$ ssh user001@192.168.9.119
user001@192.168.9.119's password:

开始上传并导入公钥文件:

使用guest用户上传并导入公钥文件到user001用户,上传并导入成功后,使用guest用户切换到user001用户,无需user001的密码即可登录到user001(如果guest用户创建密钥对时候创建了密码,则需输入密钥口令):

guest@debian:~$ ssh-copy-id user001@192.168.9.119

// 输入user01的密码

// 上传并导入成功,在user001用户的 ~/.ssh 目录下有一个文件 authorized_keys ,即上传并导入后的公钥文件

// 使用guest用户切换到user001,无需user001的密码即可登录

guest@debian:~$ ssh user001@192.168.9.119
Enter passphrase for key '/home/guest/.ssh/id_rsa':

转载于:https://www.cnblogs.com/relax1949/p/8973016.html

Linux之SSH安全,使用密钥对验证相关推荐

  1. 实战证明LINUX系统下密钥对验证的安全性

    实战证明LINUX系统下密钥对验证的安全性  密钥对验证:要求提供匹配的密钥信息才能通过验证,首先在客户端创建一对密钥文件(公钥.私钥),后把公钥文件放到需要远程连接的服务器中.远程登录时,系统将使用 ...

  2. SSH远程管理,构建密钥对验证的SSH体系,设置SSH代理功能。

    SSH服务及配置文件 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录,对通信双方的数据实行了加密处理,提供了更好的安全性.OpenSSH是实现SSH协议的开源软件 ...

  3. Linux 服务器SSH密钥对登录设置

    SSH 简介 SSH 是 Secure Shell 的缩写,称为安全外壳协议 ,SSH 为建立在应用层和传输层基础之上的安全协议. SSH 相关知识 SSH 端口:22 Linux中的守护进程:ssh ...

  4. linux查看ssh公钥,SSH公钥(public key)验证

    安全的设置服务器 登陆,之前用用户名和密码登陆服务器 这样不安全 ,用SSH公钥(public key)验证 这个办法能很好的解决 登陆服务器 和安全登陆服务器的特点: 目标: Client 免输密码 ...

  5. linux 利用Google身份验证器配置ssh完成双重登录验证

    一:准备一台linux 操作系统 在Ubuntu上安装Google身份验证器 sudo apt-get install libpam-google-authenticator -y 在centos上安 ...

  6. Linux下基于密钥的安全验证实现方法

    Linux下基于密钥的安全验证实现方法 -------OpenSSH+WinSCP+putty密钥生成器+putty 实验背景: 小诺公司目前已使用Linux搭建了各个服务器(FTP.DNS.Apac ...

  7. Linux之SSH性能调优,防止连接等待时间过长,连接速度飞起

    SSH服务: 干货:我的虚拟机情况,改完之后 连接速度飞起 修改相应配置: vim /etc/ssh/sshd_conf UseDNS no GSSAPIAuthentication no 保存退出 ...

  8. Linux的ssh学习与配置(SSH的登录)

    远程连接服务器(VMware) 远程连接服务器是通过文字或图形接口方式来远程登录系统,在远程终端控制窗口登录linux主机以取得可操作主机接口(shell),而远程连接服务器拥有分享主机的运算能力的功 ...

  9. Linux添加SSH Key到Github账户

    Linux添加SSH Key到Github账户 Adding a new SSH key to your GitHub account 本文在Linux下使用Github CLI添加SSH Key到G ...

  10. 五:openSSH服务的密钥对验证

    密钥对验证整过细节包含四步: 1.首先要在SSH客户端以 root用户身份创建密钥对 2.客户端将创建的公钥文件上传至SSH服务端临时位置 3.服务端将公钥信息导入用户root的公安数据库文件 4.客 ...

最新文章

  1. Python中的标准数据类型
  2. 大连网络推广浅析网站如何实现加快收录的方法?
  3. Android Support Library 24.2.0 正式发布
  4. 3.8 注意力模型-深度学习第五课《序列模型》-Stanford吴恩达教授
  5. leetcode刷题之堆
  6. php strstartwith,PHP8新增的三个字符串函数 str_contains, str_starts_with, str_ends_with
  7. 8年了,开始写点东西了
  8. 通过 Serverless 加速 Blazor WebAssembly
  9. Project编写功能点的规划时间
  10. 2015国内征信机构大数据整合能力对比
  11. html日期自动更新,原生javascript实现自动更新的时间日期_javascript技巧
  12. 5G经济社会影响白皮书:2020年预计5G将创造约920亿元GDP
  13. convolutional pose machines
  14. 张鑫旭的《CSS世界》读后笔记
  15. 北京地区的图像处理公司
  16. 集线器故障诊断与排除
  17. 只有程序猿才能看懂的段子,不笑你拿小拳拳捶我!!!
  18. 搭建moon服务器,实现zerotier飞速穿透
  19. 两寸证件照的尺寸是多少?如何换两寸证件照的背景色?
  20. Vue3+Naive踩坑

热门文章

  1. 这就是搜索引擎 (豆瓣).html 1.index 第1章 搜索引擎及其技术架构 1 第2章 网络爬虫 12 第3章 搜索引擎索引 36 第4章 索引压缩 76 第5章 检索模型与搜索排序 99
  2. Atitit 路由器下面的网络o多个路由器配置 因为存在多个dhcp 所以,不能网有时.. 更改主要的路由路由器 88.88 这样不能ip冲突..and 外部的的dhcp 范围... 在的
  3. Atitit.mvc的趋势与未来attilax总结
  4. atitit.dw不能显示正确的百分比高度in dw的解决
  5. paip.提升性能3倍--使用栈跟VirtualAlloc代替堆的使用.
  6. paip.gui控件form窗体的原理实现以及easyui的新建以及编辑实现
  7. 阿里钉钉向1000万企业组织免费开放在家办公系统
  8. Linux宝库快讯 | OpenStack中国日更名OpenInfra中国日
  9. 毕设题目:Matlab优化求解
  10. 【TWVRP】基于matlab遗传算法求解带时间窗的载重约束外卖配送车辆路径规划问题【含Matlab源码 1417期】