• linux ssh 密钥配置


    1、说明:

            1、ssh:Secure Shell (SSH) 是一个允许两台电脑之间通过安全的连接进行数据交换的网络协议。SSH采用公钥加密技术来验证远程主机,以及(必要时)允许远程主机验证用户。

            2、与telnet和sftp的区别:FTP、Telnet是再网络中明文传送数据、用户帐号和密码。使用SSH, 你可以把所有传输的数据进行加密, 而且也能够防止DNS和IP欺骗。 2》第二个好处是:传输的数据是经过压缩的,所以可以加快传输的速度。

            3、解密方式: SSH利用SSH Key来进行前面提到的基于密钥的安全验证。

            4、生成的公钥应该放置在当前用户目录中,否则不生效。 不同用户可以拥有不同的公钥文件

    2、实现方式:在linux环境下实现公钥、私钥的生成

            1、认证方式: rsa、dsa

            2、在指定用户的根目录下,及用户家目录: ~/

            3、查看是否有ssh-key: ls -al  ~/.ssh

            4、如果有,可以删除目录 rm -rf  ~/.ssh,建议删除之前备份该目录

            5、生成新的ssh-key

            6、执行: ssh-keygen -t rsa -C "邮箱地址用于公钥备注"

                    第一次提示输入文件名称: 可以忽略

                    第二次提示输入密钥:

                    第三次确认密钥

                   密钥在登录的时候会用到

            7、在~/.ssh/目录下生成: id_rsa 私钥文件 和is_ras.pub 公钥文件

            8、常用命令:

                    

    1. -b:指定密钥长度;
    2. -e:读取openssh的私钥或者公钥文件;
    3. -C:添加注释;
    4. -f:指定用来保存密钥的文件名;
    5. -i:读取未加密的ssh-v2兼容的私钥/公钥文件,然后在标准输出设备上显示openssh兼容的私钥/公钥;
    6. -l:显示公钥文件的指纹数据;
    7. -N:提供一个新密语;
    8. -P:提供(旧)密语;
    9. -q:静默模式;
    10. -t:指定要创建的密钥类型。

           

    3、配置使用:

            1、修改sshd配置文件(/etc/ssh/sshd_config): 可以使用密钥免密登录配置

    1. 并去掉注释符”#“
    2. =========================
    3.   RSAAuthentication yes
    4.   PubkeyAuthentication yes
    5.   AuthorizedKeysFile .ssh/authorized_keys
    6. =========================

            2、配置authorized_keys文件. 将公钥内容进行拷贝进去

    若’~/.ssh/authorized_keys’不存在,则建立.ssh文件夹和authorized_keys文件. 将上文中客户机id_rsa.pub的内容拷贝到authorized_keys中. 注意: 1) .ssh目录的权限必须是700 2) .ssh/authorized_keys文件权限必须是600。

    1. chmod 700 ~/.ssh
    2. chmod 600 ~/.ssh/authorized_keys

            3、重启sshd 服务: 不同linux系统命令不同

                    /etc/init.d/sshd restart 

                    或者

                    service sshd restart

                     systemctl restart sshd.service

    4、只允许密钥登录:为了服务器主机安全,需要设定密钥登录,并且指定 root 不可远程登录。

    /etc/ssh/ssh_config 配置文件中修改

            禁止 root 远程登录: PermitRootLogin yes # 禁止 root 远程登录

            关闭密码登陆方式:

                    PasswordAuthentication no

                    ChallengeResponseAuthentication no

  • 相关阅读:
    pair的基本用法总结
    MySQL 路由配置以及部署方式
    ubuntu系统使用bing wallpaper壁纸
    redis-win10安装和解决清缓存报错“Error: Protocol error, got “H“ as reply type byte”
    Rust开发WebAssembly在Html和Vue中的应用【后篇】
    基于Python和BP神经网络实现手写数字识别系统
    控创Kontron工控机维修KISS4U760-A工业电脑维修
    机器学习入门--门控循环单元(GRU)原理与实践
    C++——namespace &std
    对地址解析协议ARP进一步探讨
  • 原文地址:https://blog.csdn.net/qq_31319235/article/details/125895984