SSH公钥认证登录
2024-09-25 07:59:58
概述:
SSH登录的认证方式分为两种,一种是使用用户名密码的方式,另一种就是通过公钥认证的方式进行访问,
用户名密码登录的方式没什么好说的,本文主要介绍通过公钥认证的方式进行登录。
思路:
在客户端生成公钥和私钥,将公钥上传至服务器上后进行无密码访问。
环境:
客户机:192.168.129.129
服务机:192.168.129.128
步骤:
(1)在客户端生成公钥与私钥
root@kali2:~/.ssh# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): <-- 此处使用默认路径,直接回车
Enter passphrase (empty for no passphrase): <-- 此处使用空密码,直接回车
Enter same passphrase again: <-- 继续回车
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
e9::e1:c9::9e:cb:1e:ec::8c:e9:9a:a5::ff root@kali2
The key's randomart image is:
+---[RSA ]----+
| |
| |
| . |
| + . |
| S+o |
| +o*o. |
| ..O =. |
| X.o .. |
| =...E. |
+-----------------+
(2)查看已生成的公钥私钥
root@kali2:~/.ssh# ls -l
total
-rw------- root root Jul : id_rsa
-rw-r--r-- root root Jul : id_rsa.pub
-rw-r--r-- root root Jul : known_hosts
(3)将公钥id_rsa.pub发送到服务器上
root@kali2:~/.ssh# scp -r /root/.ssh/id_rsa.pub root@192.168.129.128:/root/.ssh
root@192.168.129.128's password:
id_rsa.pub % .4KB/s :
(4)进入服务器的/root/.ssh目录下,将id_rsa.pub内容重定向到同目录下的文件authorized_keys里
[root@localhost .ssh]# ls
id_rsa.pub known_hosts
[root@localhost .ssh]# touch authorized_keys
[root@localhost .ssh]# ls
authorized_keys id_rsa.pub known_hosts
[root@localhost .ssh]# cat id_rsa.pub >> ./authorized_keys
[root@localhost .ssh]# ls -l
total
-rw-r--r--. root root Jul : authorized_keys
-rw-r--r--. root root Jul : id_rsa.pub
-rw-r--r--. root root Jul : known_hosts
(5) 此时在客户机访问服务机可不输入密码了
root@kali2:~/.ssh# ssh 192.168.129.128
Last failed login: Tue Jul :: CST from 192.168.129.129 on ssh:notty
There was failed login attempt since the last successful login.
Last login: Tue Jul :: from 192.168.129.129
[root@localhost ~]#
注意事项:
在使用公钥认证之前,先检查一下服务器的ssh配置文件/etc/ssh/sshd_config
RSAAuthentication yes # 启用 RSA 认证,默认为yes
PubkeyAuthentication yes # 启用公钥认证,默认为yes 如果安全性要求高,修改一下服务器的配置文件/etc/sshd/sshd_config,
禁用密码登录,只能通过公钥方式登录。
PasswordAuthentication no
最新文章
- Linux下使用Hexo搭建github博客
- mysql日志 解析
- 【BZOJ-2733】永无乡 Splay+启发式合并
- PHP实现前台同步显示后台任务进度
- 示例:Servlet显示当前系统时间(时间格式化)
- setTimeout浅析
- LNK快捷方式漏洞利用方式 exp制作教程
- 阅读 LdrInitializeThunk
- MYSQL索引的类型和索引的方式
- SharePoint 读取选项字段所有Choise
- 3.STM32复位系统
- 【sping揭秘】19、关于spring中jdbctemplate中的DataSource怎么来呢
- ngx-echarts响应式图表
- 【转】#ifdef __cplusplus+extern ";C";的用法
- 洛谷P1098 字符串的展开【字符串】【模拟】
- CSS学习笔记03 CSS层叠性、继承性、特殊性
- socket recv阻塞与非阻塞error总结
- css笔记 - 张鑫旭css课程笔记之 absolute 篇
- Android中的各种访问权限Permission含义
- ny104 最大和