ssh使用私钥访问

今天申请线上运维机器的时候,运维给了我一个私钥,使用私钥进行ssh访问还是第一次。

以前通常我们都是将自己的公钥(id_rsa.pub) copy到对应机器上,那么目前这种情况应该怎么搞呢?我觉得没搞过的人更多的是在考虑能不能搞,

没忍住,微博来一发:

那怎么来搞呢,一问google,二查文档 man ssh

假设公钥文件是 key.pem

1.设置文件的访问权限,

chmod  600 key.pem

2. 访问 ssh -i  key.pem [email protected]

但是!!!

能不用私钥就不要用了,运维这么搞是图个方便快速,但是从安全和规范操作角度还是不要这么搞的好。

科普文:

https://wiki.tuna.tsinghua.edu.cn/SshKeyHowto

https://wiki.archlinux.org/index.php/SSH_Keys_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87)

这篇写的是正常拷贝公钥方法:

http://phoenix007.iteye.com/blog/709455

时间: 2024-10-05 08:21:19

ssh使用私钥访问的相关文章

ssh 设置私钥实现两台linux主机无密码访问

在服务器主机上(称为A主机) 创建公钥与私钥: ssh-keygen -t rsa 一路回车,如果想设置密码短语,在提示 passphrase 的时候设置密码短语 查看生成的公钥及私钥: ls ~/.ssh id_rsa.pub id_rsa 公钥内容输出到相应文件中: cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 删除原来的公钥文件: rm -f ~/.ssh/id_rsa.pub 设置文件属性设置为400: chmod 400 ~/.ssh

使用SSH代理实现访问国外网址

1. 在SSH服务器端创建用户: useradd -M -s /bin/false username passwd username 2. 安装myentunnel软件 (Linux用户可使用:ssh -CfNg -D 127.0.0.1:7070 用户名@服务器地址) 3. 打开Firefox 4. 修改Firefox代理设置: 5. 以管理员身份运行myentunnel或者参考下图: 6. 填入在SSH服务器端建立的用户名和密码 (useradd -m username) 7. 点击conn

Git中如何利用生成SSH个人公钥访问git仓库

Git中如何利用生成SSH个人公钥访问git仓库方法(这里以coding平台为例): 1. 获取 SSH 协议地址 在项目的代码页面点击 SSH 切换到 SSH 协议, 获得访问地址, 请使用这个地址来访问您的代码仓库,如下图: 2. 生成公钥 Mac/Linux 打开命令行终端, Windows 打开 Git Bash . 输入ssh-keygen -t rsa -C “[email protected]”,( 注册的邮箱),接下来点击enter键即可(也可以输入密码). $ssh-keyge

堡垒机-麒麟开源堡垒机SSH公私钥认证配置文档

1.进入SSH公私钥管理界面 操作步骤:进入系统,点击左侧导航资产管理,后边TAB标签导航SSH公私钥,如下图 2.批量导入SSH公私钥: SSH公私钥管理界面,点击下方"导入",进入导入页面上传公私钥, 上传说明: 1) 讲所有的公私钥放到一个名为pvt的空文件夹中. 2) 在同样这个文件夹中建立一个名为sshkey.csv的文件,用excel打开格式如下图 Sshkeyname对应sshkey的名称, Sshkeypublickey对应公钥文件名 Sshkeyprivatekey对

SSH远程控制及访问

SSH远程控制及访问详解 SSH是一种安全通道协议,主要用来实现字符界面的远程登录.远程复制等功能.SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令.与早期的 Telent.RSH.RCP等应用相比,SSH 协议提供了更好的安全性. 一.sshd基本配置 现在我们是使用的XShell与服务器连接的,那么sshd服务就应该是处于运行的,下面我们用"netstat -ntap | grep 22"命令进行查看. 下面我们进入sshd的配置文件多其中的一些配置

CentOS配置SSH单向无密码访问

最近在研究一款文件系统,需要远程给客户机安装软件,且需要无SSH密码访问,另外需要远程给客户机传文件,每次输入root密码很不方便,就想到用ssh key生成公钥.私钥来验证,而避免每次就必须输入root密码. 服务器架构:系统:CentOS 6.5 x64主控端A:192.168.0.150远端主机B:192.168.0.151 原理: 利用ssh key生成公钥.私钥,密钥相当于一把钥匙,而公钥就相当于一把门锁,我们当然是拿着钥匙去开锁,同样的道理,我们密钥放在本地服务器,也就是服务器A,把

多台linux服务器ssh相互无密码访问

A服务器:10.1.11.82 B服务器:10.1.11.210 最终目的:让A服务器能无密码的访问B服务器 操作思路:让A服务器单向无密码访问B服务器,只需要在A服务器生成密钥对,将生成的公钥上传到服务器B的相关用户目录下的.ssh目录中(没有的话手动创建,注意,它的目录权限是700),并将公钥文件名称改为authorized_keys(注意,这个文件的权限应该是644),请注意.ssh目录及authorized_keys文件的权限,权限不符,会使配置无效.[用 ls -la命令查看所有目录的

SSH公钥登录访问(配置实验)

ssh公钥认证配置: 本地(10.10.86.102) [[email protected] ~]# ssh-keygen -t rsa -P '' 密码为空,则输入密码时之间按ENTER回车 -P '' ,表示密码为空,也可以不按-P,则要按三次回车 id_rsa        私钥 id_rsa.pub    公钥 不同类型的密钥 ssh-keygen -t dsa ssh-keygen -t rsa(一般使用ssh的rsa密钥) ssh-keygen -t rsal 在本地~/.ssh/目

ssh公钥私钥

ssh配置文件vi /etc/ssh/sshd_config putty下载http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html 公钥加密,私钥解密 打开puTTYgen 点击genenrate 生成公钥设置一下密码点击save private key 保存私钥到电脑 把公钥保存到mkdir /root/.sshcd .ssh/vim authorized_keys ssh-rsa AAAAB3NzaC1yc2EAAAAB