在Linux服务器、客户端之间构建密钥对验证进行远程连接


客户端:192.168.1.10 zhangsan用户
服务端:192.168.1.20 lisi用户
在客户端中创建密钥对:

[[email protected] /]$ ssh-keygen -t ecdsa         # -t 用来指定算法类型:ecdsa和dsa
Generating public/private ecdsa key pair.
Enter file in which to save the key (/home/zhangsan/.ssh/id_ecdsa):     # 指定私钥位置
Created directory ‘/home/zhangsan/.ssh‘.
Enter passphrase (empty for no passphrase):             # 设置私钥短语
Enter same passphrase again:                            # 确认所设置的私钥短语
Your identification has been saved in /home/zhangsan/.ssh/id_ecdsa.
Your public key has been saved in /home/zhangsan/.ssh/id_ecdsa.pub.
The key fingerprint is:
81:3b:35:3b:8f:12:60:ba:f5:68:57:b0:ae:35:2c:fe [email protected]
The key‘s randomart image is:
+--[ECDSA  256]---+
|                 |
|       .         |
|    o o +        |
|   o . = +       |
|  . . = S        |                                      # 一般出来左边这一串就说明对了
|   o = + +       |
|  . + O . .      |
|   o = o         |
|    o.E          |
+-----------------+

私钥短语用来对私钥文件进行保护,在进行远程连接时必须要输入正确的私钥短语。若不设置私钥短语,那么在连接时,就实现了无口令登录,不建议这样做。
一般是经过 客户端创建密钥对、将公钥上传至服务器、在服务器中导入公钥文本、在客户端使用密钥验证
这里第二步和第三步是可以采用另一种方法来实现的:

[[email protected] /]$ ssh-copy-id -i ~/.ssh/id_ecdsa.pub [email protected] -p 2345                         # -i 选项用来指定公钥文件
The authenticity of host ‘[192.168.1.20]:2345 ([192.168.1.20]:2345)‘ can‘t be established.
ECDSA key fingerprint is 68:df:0f:ac:c7:75:df:02:88:7d:36:6a:1a:ae:27:23.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
[email protected]‘s password:           # lisi 用户的密码    验证后会将公钥添加到lisi宿主目录下的./sshauthorized_keys 文件

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh -p ‘2345‘ ‘[email protected]‘"
and check to make sure that only the key(s) you wanted were added.

使用秘钥对验证:

[[email protected] /]$ ssh -p 2345 [email protected]
Enter passphrase for key ‘/home/zhangsan/.ssh/id_ecdsa‘:        # 这里输入私钥短语,就不需要输入lisi的密码了
Last login: Fri Aug 16 18:19:48 2019 from 192.168.1.10
[[email protected] ~]$

原文地址:https://blog.51cto.com/14227204/2430558

时间: 2024-08-29 23:10:11

在Linux服务器、客户端之间构建密钥对验证进行远程连接的相关文章

在Linux服务器、客户端中构建密钥对验证进行远程连接

构建密钥对验证SSH体系的基本过程包括四步: SSH客户端:192.168.1.1SSH服务器:192.168.1.2 1.在客户端创建密钥对: [[email protected] /]# ssh-keygen -t ecdsa # " -t " 用来指定加密算法,这里使用ecdsa,还有一个是dsa. Generating public/private ecdsa key pair. Enter file in which to save the key (/root/.ssh/i

如何构建密钥对验证的SSH体系

what?什么是密钥对验证的SSH体系? SSH支持两种验证方法,一种是用户身份验证另一种是密钥对验证,本文主要讲解如何实现密钥对验证. why?使用密钥对验证的好处? 密钥对验证更加安全,并且可以免交互.使用起来更加安全.便捷. where?应用在哪里? 可应用于OpenSSH,实现更加安全.免交互的远程登录.拷贝.复制等操作. how?如何实现? 下图为在Linux服务器.客户机中构建密钥对验证SSH体系的基本过程. 一,在客户端创建秘钥对        在linux客户机中,通过ssh-k

Openssh服务配置:控制用户登录 构建密钥对验证ssh

一.项目简介:OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现.OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务.二.版本介绍:OpenSSH 支持 SSH 协议的版本 1.3.1.5.和 2.自从 OpenSSH 的版本2.9以来,默认的协议是版本2,该协议默认使用 RSA 钥匙.de:OpenSSH en:OpenSSHes:OpenSSH fr:OpenSSHit:OpenSSH ja:OpenS

linux redhat6.5 构建SSH服务及SSH构建密钥对验证

SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group) SSH是一种网络协议,用于计算机之间的加密登录.如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露.最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑.1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已

java服务器与linux c客户端之间udp通信

java服务器和 linux c客户端采用udp协议互相通信,最关键的点是数据结构的统一.比如说,在c中一个char型 是8bit,在java中,char 是16bit,所以c和java的char类型不能直接互相转换.在本例程中,c的char 类型和 java的byte类型,两个数据类型都是8bit,这样就保证了数据正确传输的基本条件之一. java服务器代码如下: import java.io.*; import java.lang.*; import java.net.*; public c

SSH远程管理,构建密钥对验证的SSH体系,设置SSH代理功能。

SSH服务及配置文件SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录,对通信双方的数据实行了加密处理,提供了更好的安全性.OpenSSH是实现SSH协议的开源软件项目,适用于各种UNIX,linux系统,关于OpenSSH的更多内容可以访问其官方网站http://www.openssh.com.本篇讲解以redhat6.5为实验对象,一般情况系统默认已经安装OpenSSH服务,使用"service sshd start"命令即可按默认设置启动sshd

轻松,阿里云云服务器上安装mysql5.6,解决远程连接失败问题

最近刚接触linux操作系统,买了个阿里云服务器,centos7系统,装mysql数据库网上查看了别人的博客,方法都不太一样,自己也试了几个,结果都没有成功. 后来搜索发现阿里云安装mysql跟有专门的方法,我把云服务器磁盘初始化之后,重新安装,然后试了真的安装成功了,希望这篇博文能帮助以后在阿里云上安装mysql的朋友,不用再走我走过的弯路.以下是我测试安装成功的步骤,命令也可以直接复制粘贴.我看到链接地址:https://jingyan.baidu.com/article/454316ab6

Redhat系列linux系统安装,并使用xshell工具进行远程连接

实验项目:Redhat系列linux系统安装首先我们在VMwareWorkstation软件上进行安装.如图所示,选择创建,使用安装向导,选择自定义安装,点击下一步选择稍后安装操作系统客户机操作系统选择linux系统,版本选择Red Hat Enterprise linux 6 64 位给将要安装的虚拟机命名,并选择一个目录保存在此处理器选择一核(根据不同电脑配置可以自由选择处理器核心数)选择固定内存为2G大小(可以根据实际需要自行决定)网络类型选择仅主机模式磁盘容量指定40G把磁盘文件和创建的

Linux服务器安全策略配置-PAM身份验证模块(二)

○ 本文导航 关于PAM PAM身份验证配置文件 PAM配置文件语法格式 PAM模块接口 PAM控制标志 PAM配置方法 PAM身份验证安全配置实例 - 强制使用强密码(用户密码安全配置) - 用户SSH登录失败尝试次数超出限制后锁定账户(帐户锁定/解锁和时间设置) - 允许普通用户使用sudo而不是su(限制普通用户登录到root用户) - 禁止直接使用root用户通过SSH登录 pwgen复杂密码随机生成工具 关于PAM Linux-PAM (Pluggable Authentication