2. 程式人生 > 其它 >[Tips] Linux ssh 基於金鑰檔案免密登陸

[Tips] Linux ssh 基於金鑰檔案免密登陸

阿新 發佈:2022-05-16
  1. 服務端生成金鑰檔案
ssh-keygen -m PEM -t rsa -b 2048 -v -f mbp16_lgy -C "$(whoami)@$(hostname)-$(date -I)"

命令說明:
-m : key_format, 金鑰的格式
-t:加密演算法,有dsa ecdsa ed25519 rsa rsa1
-b:bits,加密位數
-v:列印詳細輸出
-f: 輸出檔案
-C:新增金鑰對的說明comment。

  1. 重新命名私鑰
mv mbp16_lgy mbp16_lgy.pem
  1. 將公鑰內容寫入authorized_keys
cat ~/mbp16_lgy.pub >> ~/.ssh/authorized_keys

公鑰可以刪除了。

  1. 編輯/etc/ssh/sshd_config
    確保裡面:
RSAAuthentication yes
PubkeyAuthentication yes

#下面這個如果是不註釋的,那麼檔案要與公鑰寫入的檔案一致
#AuthorizedKeysFile     %h/.ssh/authorized_keys

如有修改,需要重啟ssh服務:

sudo service sshd restart
  1. 將pem私鑰下載到本地
    在客戶端機器上
scp -P 埠號 使用者名稱@服務HOST:~/mbp16_lgy.pem ~/.ssh
chmod 700 ~/.ssh/mbp16_lgy.pem
  1. 編輯.ssh/config
    新增
Host alias別名
  HostName HOST域名或IP
  User 使用者名稱
  Port 埠
  IdentityFile ~/.ssh/mbp16_lgy.pem

相關推薦

[Tips] Linux ssh 基於檔案登陸

服務端生成檔案 ssh-keygen -m PEM -t rsa -b 2048 -v -f mbp16_lgy -C \"$(whoami)@$(hostname)-$(date -I)\"

linux生成登入

來源:Loong Panda   說明 Secure Shell 協議,簡稱 SSH,是一種加密網路協議,用於客戶端和主機之間的安全連線,並支援各種身份驗證機制。以下主要介紹Linux系統如何設定基於 SSH 金鑰的身份驗證,以及如何免密

linux sshd服務出了問題 ssh檔案 終端無法登陸

技術標籤:問題解決linux 問題描述 檢視一下sshd 後臺日誌 cat/var/log/secure | grep sshd

linux伺服器建立對 並使用WinSCP登入

linux伺服器建立對 並使用WinSCP登入 目錄 --建立對 --對處理 --使用PuTTYgen生成.ppk檔案

Linux: ssh登陸

配置 ssh 密碼登陸,在這裡先實現密碼登陸本機 生成公 執行這個命令以後,需要連續按 4 次回車鍵,回到 linux 命令列,才表示這個操作執行結束。在按回車的時候不需要輸入任何內容。

設定 SSH 通過登入

金鑰形式登入的原理是:利用金鑰生成器製作一對金鑰——一隻公和一隻私。將公新增到伺服器的某個賬戶上,然後在客戶端利用私即可完成認證並登入。這樣一來,沒有私,任何人都無法通過 SSH 暴力破解你的密碼

Git SSH Permission denied (publickey) 及SSH

技術標籤:sshgitsshgit $ssh -T [email protected] [email protected]: Permission denied (publickey).

ssh配置config檔案,實現vscode登陸

技術標籤:ssh 在使用ssh連線伺服器時,每一次用vscode連線伺服器進行開發,都需要輸入密碼,相當雞肋,對config的配置能夠實現解決這個問題。

ssh使用進行認證

生成私與公 比如,張三平常使用密碼連線到伺服器A的root賬戶,現在可以利用公密碼連線到伺服器A的root賬戶,首先,張三要生成一對金鑰,私與公,私是自己保留的,一定不要洩露給它人,公是給別人用

如何配置Bitvise SSH Server使用SSH登陸

# 如何在linux系統中使用SSH遠端登入windows系統 首先需要在linux系統中生成公對,在終端執行以下命令:ssh-keygen -t rsa

MongoDB部署使用檔案進行身份驗證的副本集

1.副本集架構 ​ 成員 IP 1 192.168.137.110 2 192.168.137.111 3 192.168.137.112 ·副本整合員之間,使用內部身份驗證的方式保證安全性

Jenkinsfile pipline 使用 SSH 傳遞給 Docker

前提 首選你需要將用到的 SSH儲存到 Jenkins 的憑據中,這樣你會獲得一個 credentialId。這不是本文要說的內容,故不在此展開贅述,詳情可參考官方文件:https://www.jenkins.io/doc/book/using/using-credenti

ssh安全優化登陸

ssh協議 為什麼使用ssh協議? 在進行傳輸時,會對資料進行加密,保證會話安全;telnet協議不是加密傳輸,在傳輸過程中如果被抓包,就會造成資訊洩露,telnet預設不支援root遠端。

ssh登陸相關配置

一 配置ssh 在master,slave機器上都生成ssh如下: [root@localhost ~]# su - postgres [postgres@localhost ~]$ ssh-keygen -t rsa

linux批量登陸

運用ansible進行自動化運維之前,我們需要對所有機器進行SSH認證,運用下面指令碼一鍵實現機器批量SSH登入,務必保證批量機器為同一使用者同一密碼。

多臺centos7伺服器實現SSH登陸

多臺centos7伺服器實現SSH登陸 一、環境 centos7.x三臺 node1、node2、node3 二、實現登陸

ssh登陸(簡單快捷)

ssh登陸(簡單快捷) 介紹登陸配合下邊這張圖可以瞭解下過程: 假設現在A要通過登陸B

SSH實現登陸

SSH實現登陸配置 ssh實現密碼登入的配置過程,主要分為以下幾個步驟:

Centos7 ssh登陸

(1)實驗環境   兩臺CentOS7:     youxi1  192.168.1.6     youxi2  192.168.1.7

ssh登陸失敗原因總結

轉自:https://blog.csdn.net/zhangmingcai/article/details/95734889 1. SSH認證(密碼)配置 登入到本機伺服器A,切換到響應的作業系統使用者,執行命令,生成祕鑰檔案【按照提示直接回車】 ssh-keygen -t