linux密鑰登錄linux
❶ linux怎麼用秘鑰登錄
1. 製作密鑰對
在伺服器上製作密鑰對。首先用密碼登錄到你打算使用密鑰登錄的賬戶,然後執行以下命令:
[root@host ~]$ ssh-keygen <== 下面是相應的操作提示,以及密鑰生成的位置都會告訴我們。
Generating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): <== 按 EnterCreated directory '/root/.ssh'.Enter passphrase (empty for no passphrase): <== 輸入密鑰鎖碼,或直接按 Enter 留空Enter same passphrase again: <== 再輸入一遍密鑰鎖碼Your identification has been saved in /root/.ssh/id_rsa. <== 私鑰Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公鑰The key fingerprint is:0f:d3:e7:1a:1c:bd:5c:03:f1:19:f1:22:df:9b:cc:08 root@host
在 當前 用戶的家目錄中生成了一個 .ssh 的隱藏目錄,內含兩個密鑰文件。id_rsa 為私鑰,id_rsa.pub 為公鑰。
2. 在伺服器上安裝公鑰
鍵入以下命令,在伺服器上安裝公鑰:
[root@host ~]$ cd .ssh
[root@host .ssh]$ cat id_rsa.pub >> authorized_keys
如此便完成了公鑰的安裝。為了確保連接成功,請保證以下文件許可權正確:
[root@host .ssh]$ chmod 600 authorized_keys[root@host .ssh]$ chmod 700 ~/.ssh
3. 設置 SSH,打開密鑰登錄功能
編輯 /etc/ssh/sshd_config 文件,添加如下設置:
sudo vi /etc/ssh/sshd_config
RSAAuthentication yesPubkeyAuthentication yes
接著保存後 另外,請留意 root 用戶能否通過 SSH 登錄:PermitRootLogin yes
當你完成全部設置,並以密鑰方式登錄成功後,再禁用密碼登錄:
PasswordAuthentication no
最後,重啟 SSH 服務:
[root@host .ssh]$ service sshd restart
❷ 如何用SSH密鑰遠程登錄騰訊雲linux伺服器
1.要登錄騰訊雲LINUX伺服器,需要用SSH軟體。例如XSHELL。
2.以在東芝L315筆記本電腦為例。系統是WIN
VISTA。
3.運行XSHELL軟體,點擊文件,新建。
4.在主機處填寫伺服器IP地址。
5.點擊用戶身份驗證,填寫伺服器用戶名和密碼。LINUX伺服器默認用戶名是root。填好後點擊確定。
6.在會話對話框中選擇剛才創建的伺服器,點擊連接。
7.XSHELL軟體會自動進行連接,連接成功後,就成功登錄到雲伺服器了,可以進行安裝面板等相應操作。
❸ linux 只針對ROOT採用密鑰登錄
只需要開啟密鑰登錄,把客戶端的公鑰上傳到 /root/.ssh/authorized_keys 即可
其他用戶的文件夾 /home/user/.ssh/authorized_key 不要添加公鑰
❹ linux系統怎麼設置用密鑰登錄
linux系統怎麼設置用密鑰登錄
想要默認下載秘鑰,這樣ssh登陸就不用再使用賬號密碼登陸了,這里可以使用基於主機的非對稱密鑰方式從主機B直接登錄到主機A,具體操作步驟如下:
1,先要修改需要登陸的linux主機A:
vi /etc/ssh/sshd_config,將
RhostsRSAAuthentication
HostbasedAuthentication
PubkeyAuthentication
都設置為 yes
保存退出,重啟ssh服務 /etc/init.d/sshd restart;
2,在另外一個做登陸操作的主機A上進行一下操作:
cd ~/.ssh/ (如果沒有.ssh文件夾,可以自己mkdir .ssh)
❺ linux下配置遠程免密登錄方法教程
Linux繼承了Unix以網路為核心的設計思想,是一個性能穩定的多用戶網路操作系統。本文主要描述了CentOs6.3系統下配置免密登錄的詳細過程。非常不錯,具有參考借鑒價值,需要的朋友可以參考下
方法步驟
ssh遠程登錄,兩種身份驗證:
1.用戶名+密碼
密鑰驗證
機器1生成密鑰對並將公鑰發給機器2,機器2將公鑰保存。
機器1要登錄機器2時,機器2生成隨機字元串並用機器1的公鑰加密後,發給機器1。
機器1用私鑰將其解密後發回給機器2,驗證成功後登錄
1、用戶名+密碼
如上圖所示,機器1要登錄到機器2
輸入exit回到機器1
2、遠程免密登錄
輸入命令ssh-keygen
按三次回車,完成生成私鑰和公鑰
到/root/.ssh目錄下可看到剛剛那條命令生成的私鑰和公鑰
輸入ssh--id 機器2的ip
再輸入機器2的密碼,即可將公鑰傳給機器2
機器2的/root/.ssh目錄下的authorized_keys文件保存著剛才機器1傳過來的公鑰(可用cat命令查看,並對比機器1上的公鑰,是一樣的)
機器1上直接輸入ssh 機器2的ip即可登錄機器2,不用再輸密碼,自此完成了遠程免密登錄的配置
補充:Linux基本命令
1.ls命令:
格式::ls [選項] [目錄或文件]
功能:對於目錄,列出該目錄下的所有子目錄與文件;對於文件,列出文件名以及其他信息。
常用選項:
-a :列出目錄下的所有文件,包括以 . 開頭的隱含文件。
-d :將目錄像文件一樣顯示,而不是顯示其他文件。
-i :輸出文件的i節點的索引信息。
-k :以k位元組的形式表示文件的大小。
-l :列出文件的詳細信息。
-n :用數字的UID,GID代替名稱。
-F : 在每個文件名後面附上一個字元以說明該文件的類型,“*”表示可執行的普通文 件;“/”表示目錄;“@”表示符號鏈接;“l”表示FIFOS;“=”表示套接字。
2.cd命令
格式:cd [目錄名稱]
常用選項:
cd .. 返回上一級目錄。
cd ../.. 將當前目錄向上移動兩級。
cd - 返回最近訪問目錄。
3.pwd命令
格式: pwd
功能:顯示出當前工作目錄的絕對路徑。
相關閱讀:Linux主要特性
完全兼容POSIX1.0標准
這使得可以在Linux下通過相應的模擬器運行常見的DOS、Windows的程序。這為用戶從Windows轉到Linux奠定了基礎。許多用戶在考慮使用Linux時,就想到以前在Windows下常見的程序是否能正常運行,這一點就消除了他們的疑慮。
多用戶、多任務
Linux支持多用戶,各個用戶對於自己的文件設備有自己特殊的權利,保證了各用戶之間互不影響。多任務則是現在電腦最主要的一個特點,Linux可以使多個程序同時並獨立地運行。
良好的界面
Linux同時具有字元界面和圖形界面。在字元界面用戶可以通過鍵盤輸入相應的指令來進行操作。它同時也提供了類似Windows圖形界面的X-Window系統,用戶可以使用滑鼠對其進行操作。在X-Window環境中就和在Windows中相似,可以說是一個Linux版的Windows。
支持多種平台
❻ linux下使用ssh密鑰驗證方式登錄其他linux的問題(關於Enter passphrase for key)
用ssh的話有兩種方式哦
1.你知道對方用戶在那台主機的(登錄)密碼,輸入密碼 回車就可以了
2.用ssh key-gen生成密鑰(比如rsa的)然後到你指定的目錄(生成密鑰時可以指定)下找到公鑰,通過比如U盤或scp拷貝到對方主機的.ssh文件下記得命名為authorized_keys,用chmod 600 改一下那個啥,然後(如果生成密鑰是沒指定密碼)應該就可以直接登入
具體網上查哈
❼ 【Linux】SSH 使用密碼/公鑰遠程登錄總結
本文是筆者查閱網上資料做的總結,關於SSH原理,什麼是對稱加密和非對稱加密,本文不過多介紹。這里介紹一下SHH的工作過程、配製方法,可能出現的問題及解決方法。
說明:本文中涉及的例子,SSH客戶端為:本地主機A,SSH伺服器為:伺服器B
SSH協議採用C-S(客戶端-伺服器端)架構進行雙方的身份驗證以及數據的加密。
伺服器端組件監聽指定的埠,負責安全連接的建立、對連接方的身份認證、以及為通過身份認證的用戶建立正確的環境。
客戶端負責發起最初的TCP握手、安全連接的建立、驗證伺服器的身份與之前記錄中的一致、並將自己的驗證信息提供給伺服器。
一個SSH會話的建立過程分為兩個階段。第一階段,雙方溝通並同意建立一個加密連接通道以供後續信息傳輸用。第二階段,對請求接入的用戶進行身份驗證以確定伺服器端是否要給該用戶開放訪問許可權。
當客戶端發起TCP連接時,伺服器端返回信息說明自己支持的協議版本,如果客戶端上支持的協議與之匹配,則連接繼續。伺服器會提供自己的公共主機密鑰(public host key)以讓客戶端確認自己訪問的是正確的機器。
然後,雙方採用一種Diffie-Hellman演算法共同為該會話建立密鑰。每一方的一部分私有數據,加上來自對方的一部分公共數據,通過這種演算法計算,能夠得出完全相同的密鑰用於本次會話。
整個會話的通訊內容都使用該密鑰進行加密。這個階段使用的公鑰/私鑰對與用戶驗證身份用的SSH密鑰是完全無關的。
經典Diffie-Hellman演算法的計算步驟如下:
這個共享密鑰的加密方式被稱為二進制數據包協議(binary packet protocol)。該過程能夠讓雙方平等的參與密鑰生成的過程,而不是由單方掌握。這種共享密鑰生成的過程是安全的,雙方沒有交換過任何未經加密的信息。
生成的密鑰是對稱式密鑰,一方用於加密信息的密鑰等同於另一方用於解密信息的密鑰,而任何第三方由於不持有該密鑰,是無法解密雙方傳遞的內容的。
會話加密通道建立後,SSH開始進入用戶認證階段。
下一步,伺服器驗證用戶身份以決定是否准許其訪問。驗證有不同的方式,選擇的驗證方式取決於伺服器的支持。
最簡單的驗證是密碼驗證:伺服器要求客戶端輸入密碼,客戶端輸入的密碼經過上述的通道加密傳輸給伺服器。
雖然密碼是加密過的,然而該方法仍然不被推薦,因為用戶經常為了省事而使用過於簡單的密碼,而這類密碼很容易就能夠被自動化腳本破解。
最流行的驗證方式是SSH密鑰對,這也是當前最推薦的方式。SSH密鑰對是非對稱密鑰,私鑰和公鑰分別用於不同的功能。
公鑰用於加密,而私鑰用於解密。公鑰可以隨意上傳、共享,因為公鑰的流通並不會危及到私鑰的保密性。
SSH密鑰對的驗證過程起始於上一部分加密通道建立之後,其具體執行步驟如下:
簡單來說,伺服器端用公鑰加密信息,客戶端用私鑰解密信息以證明自己持有私鑰。該過程同時使用了對稱加密和非對稱加密,兩種方式各有自己的功用。
命令如下:
用戶名:為要登錄的伺服器B中已存在的用戶賬戶名
IP地址:為伺服器B的IP地址
-p 埠號:用來指定埠號,默認為22
第一次登錄時,會提示如下提示:
大概意思是說,你正在訪問的主機不能驗證它的真實性,它的RSA key(當前訪問主機的公鑰)指紋是怎樣的,你確定要繼續連接嗎?
輸入yes繼續,會提示,已永久把當前訪問主機的RSA key添加到了已知主機文件(用戶目錄下,.ssh 文件夾中的knwon_hosts文件)中。之後再次 SSH 登錄就不再有該提示了。
接著,輸入登錄賬戶的密碼即可。
SSH 密碼登錄,需要伺服器開啟密碼驗證許可權,編輯伺服器SSH配置命令如下:
在 sshd_config 文件中,Protocol 2 下面 #PasswordAuthentication yes,將前面的#號去掉,保存退出。
公鑰登錄,即免密碼登錄。避免的每次登錄都要輸入的麻煩,也防止了中間人攻擊。是SSH遠程登錄最常用的登錄方式。
提示輸入密鑰對名稱,直接回車,使用默認名稱即可;
提示輸入密碼(使用私鑰時,要輸入密碼),直接回車,不使用密碼即可。
首先,登錄伺服器B,在進行下面的操作。
找到 #PubkeyAuthentication yes,刪除 #號,保存退出。
重啟 ssh 服務
也可指定驗證私鑰:
本地主機A,生成密鑰對後:
sudo vim /etc/selinux/config
❽ linux關閉密碼登錄
公網機器存在被攻擊的風險,經常鬧脊會出現ssh登錄的時候,由於密碼輸錯次數過多而被鎖住無法登錄的情況。原因是公網IP被攻擊,不斷嘗試ssh登錄,導緻密碼棗虧輸錯次數過多。
規避凳彎神方法有1. 修改默認埠號為非22埠, 2. 關閉密碼登錄功能,3. 配置防火牆,只允許指定IP的機器訪問。此處介紹關閉密碼登錄,使用密鑰登錄方法。
注意:私鑰文件的許可權必須是600。
如果我們的伺服器數量較多,每次要登錄不同環境,且每個環境使用的密鑰對不一致,則,可以通過`~/.ssh/config文件來對環境進行區分。