Linux配置ssh登陆

一、ssh密钥登陆原理

ssh登陆原理

SSH(Secure Shell)使用公钥-私钥(非对称)加密技术来实现安全的远程登录和其他网络服务。使用SSH密钥登录时,主要涉及两个关键部分:公钥(public key)和私钥(private key),这一对密钥通过非对称加密算法生成。这里是基本流程:

  1. 生成密钥对:在用户端,生成一对密钥,包含一个公钥和一个私钥。公钥是可以公开的,而私钥必须保密。

  2. 部署公钥:将生成的公钥放置到远程服务器的特定文件中(通常是~/.ssh/authorized_keys)。这样,带有该公钥的服务器就“认识”了这个密钥对。

  3. 认证过程:当用户尝试通过SSH连接服务器时,服务器会用用户提供的公钥对一个随机消息进行加密,然后发送给用户端。用户端使用私钥对消息进行解密,并将解密的消息发送回服务器进行验证。如果验证成功(即私钥正确匹配公钥),用户就被授权登录。

非对称加密

SSH密钥登录原理和非对称加密基本概念紧密相关。这涉及到加密和解密数据所用的不同的密钥:一个公钥和一个私钥。

非对称加密是一种加密方法,它使用一对密钥:公钥和私钥。公钥和私钥是数学相关的一对密钥,公钥可以安全地共享给任何人,而私钥则必须保密。使用公钥加密的数据只能使用对应的私钥解密,反之亦然。这种特性使非对称加密成为实现安全通信的理想选择。

.ssh/文件内容

id_rsa :私钥,别台机器想登录你,你就把私钥发给它
id_rsa.pub :为公钥,你想登录别台机器,你就把公钥发给他,并叫他安装到authorized_keys
authorized_keys: 里面记录了服务器授权的所有公钥
known_hosts:ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts

二、服务器配置ssh密钥

1. 生成SSH密钥对

首先,在本地计算机上生成一个SSH密钥对。打开终端或命令行,并运行以下命令:

ssh-keygen -t rsa -b 4096

这将生成一个RSA类型的密钥对(一个公钥和一个私钥),密钥长度为4096位。按照提示操作,你可以为私钥设置密码(推荐,增加安全性)并选择保存密钥对的路径。默认情况下,SSH密钥会被保存在~/.ssh目录下,私钥名为id_rsa,公钥名为id_rsa.pub

2. 将公钥复制到服务器

接下来,需要将公钥复制到你希望使用密钥登录的Linux服务器上。把公钥的内容复制到./ssh/authorized_keys文件中

cd ~/.ssh 
touch authorized_keys
cat id_rsa.pub >> authorized_keys

配置文件权限

chmod 600 authorized_keys  
chmod 700 ~/.ssh

3. 确认密钥登录

如果一切设置正确,你将能够不需要密码就登录服务器。确认你能够成功登录后,考虑禁用SSH密码认证以增强安全性,只允许密钥认证方式。

4. 禁用密码认证(可选)

在服务器上,编辑SSH配置文件/etc/ssh/sshd_config,找到以下几行并进行修改:

PasswordAuthentication no

ChallengeResponseAuthentication no

UsePAM no

完成修改后,重启SSH服务使配置生效:

sudo systemctl restart sshd

三、本地使用ssh密钥登陆

1. 使用SSH密钥登录

公钥完成复制后,你现在应该能够使用SSH密钥来登录服务器了。只需要运行:

ssh username@server_address

如果你私钥不是保存在默认位置,或者你有多个密钥,可以使用-i选项指定私钥的路径:

ssh -i /path/to/your/privatekey username@server_address

如果你之前为私钥设置了密码,这时会要求你输入密码。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/64958.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

各种电机原理介绍

1,直流电机 (1)基本原理 直流电动机由直流电驱动电池或外部电源为其供电。在最简单的直流电动机中,定子为永磁体(即红蓝磁体外壳),转子是一个电磁体(即线圈),电流通过碳刷和一个换向器作用于转动的线圈。…

Etcd注册中心基本实现

Etcd入门 什么是Etcd GitHub:https://github.com/etcd-io/etcd Etcd数据结构与特性 键值对格式,类似文件层次结构。 Etcd如何保证数据一致性? 表面来看,Etcd支持事务操作,能够保证数据一致性。 底层来看&#xff0…

【数据结构练习题】栈与队列

栈与队列 选择题括号匹配逆波兰表达式求值出栈入栈次序匹配最小栈设计循环队列面试题1. 用队列实现栈。[OJ链接](https://leetcode.cn/problems/implement-stack-using-queues/solutions/)2. 用栈实现队列。[OJ链接](https://leetcode.cn/problems/implement-queue-using-stack…

open Feign服务抽取

open Feign虽然简化了远程调用,但是仍然存在着一些不太好的问题,这种问题并不是代码程序的问题,而是代码无法服用,无法构成一种编程的思维模式,如果一个服务需要多次被其他服务所引用并且服务数量很多的时候&#xff0…

『Linux学习笔记』FRPC 详细介绍及配置解析!

『Linux学习笔记』FRPC 详细介绍及配置解析! 文章目录 一. FRPC 详细介绍及配置解析FRPC 的主要功能FRPC 配置文件解析全局配置代理配置第一个代理服务第二个代理服务 配置文件整体工作流程常见配置项说明FRPC 的使用步骤注意事项结论 二. 参考文献 一. FRPC 详细介…

mysql中局部变量_MySQL中变量的总结

本文对MySQL中局部变量、用户变量、系统变量的理解进行总结。 一、局部变量 局部变量由DECLARE语句声明: DECLARE var_name[,...] type [DEFAULT value] 默认值由DEFAULT子句来声明,默认值也可以是一个表达式。 局部变量的作用范围仅限在它被声明的BEGIN…

Netty内存泄漏:LEAK: ByteBuf.release() was not called before it‘s garbage-collected.

文章目录 前言ByteBuf问题分析解决方法单个方法中ChannelHandler链中 前言 项目中使用Netty接收设备传递的数据时,查看日志发现有时会报错:LEAK: ByteBuf.release() was not called before its garbage-collected. 根据提示也可以看出是使用ByteBuf时&a…

JAVA将集合切分成指定份数(简易)

JAVA将集合切分成指定份数 主要方法 /** * 主要方法* param list 切分的集合* param count 切成的份数* return*/ public static List<List> splitList(List list,int count){if(count <0 ){return Lists.newArrayList();}List<List> result Lists.newArrayL…

ECharts关系图-关系图11,附视频讲解与代码下载

引言&#xff1a; 关系图&#xff08;或称网络图、关系网络图&#xff09;在数据可视化中扮演着至关重要的角色。它们通过节点&#xff08;代表实体&#xff0c;如人、物体、概念等&#xff09;和边&#xff08;代表实体之间的关系或连接&#xff09;的形式&#xff0c;直观地…

java 对mongodb操作封装工具类

在 Java 中&#xff0c;封装 MongoDB 操作的工具类是非常常见的做法。使用 MongoDB 官方的 Java 驱动程序&#xff0c;结合常用的工具类封装&#xff0c;可以使得与 MongoDB 的交互更加方便和清晰。下面是一个简单的 MongoDB 操作封装工具类的示例代码。 前提 首先&#xff0…

事件响应基本流程

虽然安全专业人员努力保护系统免受恶意攻击或人为疏忽&#xff0c;但尽管做出了这些努力&#xff0c;但不可避免地会出现问题。出于这个原因&#xff0c;安全专业人员也扮演着第一响应者的角色。要了解事件响应&#xff0c;首先要了解用于描述各种网络攻击的术语。 违规 失控…

OpenHarmony的分布式服务框架介绍与实现解析

OpenHarmony的分布式服务框架是一个用于实现设备间高效协作与资源共享的重要架构&#xff0c;以下是其详细介绍&#xff1a; 框架概述 OpenHarmony的分布式服务框架基于分布式软总线、分布式数据管理、分布式Profile等技术特性&#xff0c;构建了统一的分布式服务管理机制&am…

Java爬虫获取1688关键字接口详细解析

概述 在电商领域&#xff0c;获取商品信息和价格对于市场分析、价格监控和供应链管理至关重要。1688作为中国领先的B2B电商平台&#xff0c;提供了海量的商品数据。本文将详细介绍如何利用Java爬虫技术合法合规地获取1688商品关键字接口数据。 前期准备 Java开发环境&#x…

【漏洞复现】BIG-IP Next Central Manager OData 注入漏洞(CVE-2024-21793)

🏘️个人主页: 点燃银河尽头的篝火(●’◡’●) 如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦 一、漏洞概述 1.1漏洞简介 漏洞名称:BIG-IP Next Central Manager OData 注入漏洞漏洞编号:CVE-2024-21793漏洞威胁等级:超危影响范围:BIG-IP Next Central Manage…

vscode 识别git目录

vscode 偶尔无法识别使用git 新托管的项目。 以下是我提供的解决方案——重启 git.enabled VS Code配置问题&#xff1a; 有时候&#xff0c;VS Code的配置可能会导致无法识别.git文件夹。确保你的VS Code配置中启用了Git的相关功能。你可以通过”Settings”&#xff08;设置…

网安瞭望台第17期:Rockstar 2FA 故障催生 FlowerStorm 钓鱼即服务扩张现象剖析

国内外要闻 Rockstar 2FA 故障催生 FlowerStorm 钓鱼即服务扩张现象剖析 在网络安全的复杂战场中&#xff0c;近期出现了一个值得关注的动态&#xff1a;名为 Rockstar 2FA 的钓鱼即服务&#xff08;PhaaS&#xff09;工具包遭遇变故&#xff0c;意外推动了另一个新生服务 Flo…

抚琴成一快-如何即兴谱例

如何即兴配套谱例 1.即兴01谱例2.即兴02谱例 1.即兴01谱例 2.即兴02谱例 慢推弦&#xff0c;1.5比较合适

希腊字母表

希腊字母 以下是数学和科学中常用的 希腊字母 及其用途的对照表&#xff0c;包括大写和小写形式&#xff1a; 序号字母名称发音&#xff08;英文&#xff09;数学与科学用途1ΑαAlphaˈlfə表示角度、系数、角速度等2ΒβBetaˈbeɪtə 或 ˈbiːtə表示系数、β辐射、概率密…

3090. 每个字符最多出现两次的最长子字符串

题目内容&#xff1a; 给你一个字符串 s &#xff0c;请找出满足每个字符最多出现两次的最长子字符串&#xff0c;并返回该 子字符串 的 最大 长度。 示例 1&#xff1a; 输入&#xff1a; s "bcbbbcba" 输出&#xff1a; 4 解释&#xff1a; 以下子字符串长…

uniapp登录

第一步整登录 先整个appid APPID和APPSecret https://developers.weixin.qq.com/community/develop/article/doc/000ca4601b8f70e379febac985b413 一个账号只能整一个小程序 正确流程 调用uni.login https://juejin.cn/post/7126553599445827621 https://www.jb51.net/a…