1. 生成SSH密钥
ssh-keygen -t rsa -C "10001@qq.com"
会生成rsa和rsa.pub,默认保存在 ~/.ssh/ 目录 ,rsa是私钥,rsa.pub是公钥。
2. 服务器端设置
编辑 etc/ssh/sshd_config
去掉以下几行的注释, 开启公钥认证登陆 。
RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys AuthorizedKeysCommand none AuthorizedKeysCommandRunAs nobody
如果需要禁止使用密码登录,可以设置
PasswordAuthentication no
重启ssh
service sshd restart
3. 在.ssh目录创建config文件(设置服务器端口,在连git服务器时)
host 192.168.1.101 user git PreferredAuthentications publickey identityfile C:/Users/Administrator/.ssh/admin hostname 192.168.1.101 port 22
指定连接192.168.1.101的服务器时使用admin私钥进行验证 。
4. 上传公钥到服务器
在git bash里面执行以下命令 :
scp ~/.ssh/admin.pub git@192.168.1.101: ~/
5. 将公钥写入服务器验证文件
以root登陆服务器 ,再切换到git用户 。
在git用户目录建立 .ssh/authorized_keys 文件 。目录和文件都要新建 。
然后执行添加公钥命令
cat id_rsa.pub >> ~/.ssh/authorized_keys
6. 设置文件和目录权限
SSH对公钥、私钥的权限和所有权的要求是非常严格的,总结如下:
1、设置.ssh目录权限
$ chmod 700 -R .ssh
2、设置authorized_keys权限
$ chmod 600 authorized_keys
要保证.ssh和authorized_keys都只有用户自己有写权限。否则验证无效。
7. ssh公钥验证登陆
输入ssh连服务器命令
ssh git@192.168.1.101
如果显示以下信息 ,表明密钥登陆成功 。
$ ssh git@192.168.1.101
Last login: Sun Jul 6 22:04:32 2014 from 192.168.1.100
[git@localhost ~]$
相关推荐
LinuxSSH使用ssh公钥密钥自动登陆linux服务器.pdf
LinuxSSH使用ssh公钥密钥自动登陆linux服务器收集.pdf
渗透测试模拟实战——暴力破解、写入ssh公钥留后门、植入GPU WK程序(靶机系统:ubuntu),真实有效,如有侵权,请联系csdn删除即可
windows系统下的cmd命令行是不能直接使用ssh命令的,安装了该工具即可使用ssh命令生成公钥-私钥对、访问远程Linux服务器等
windows服务器可以用我们电脑自带的远程连接来进行连接,但是linux服务器就需要下载一款软件来连接管理了。软件有很多,这里我推荐使用Bitvise SSH。不但可以远程管理,还可以图形界面上传文件。
SSH的英文全称是Secure SHell。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以...
linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。 有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh免密码登录到B。 首先以root账户登陆为例。 1.在A机下生成公钥/私钥对。 [root@A ~]# ...
第一种1.安装git bash ...例如:$ ssh root@111.44.254.164 -p 20003 ...首先输入passwd 回车 出现:(current) UNIX password: ...将电脑ssh公钥添加到服务器:ssky-keygen + ssh-copy-id 无密码登陆远程LINUX主机 有一篇文章
一、ssh服务器安装 1).我们使用免费软件freeSSHd。点击下载 2)安装完成后进入配置界面, (1)Server State中确保SSH服务已打开 如果此处出现不能打开的情况,在SSH界面将Start SSH server on free SSHd startup...
id_rsa.pub:公钥,很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成公钥,把生成的公钥添加到服务器,你以后连接服务器就不用每次都输入用户名合密码。 authorized_keys:认证关键文件,就是为了让两个...
我们一般使用PuTTY等SSH客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被 暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登 录。其实,有一...
1.Linux下生成密钥 ssh-keygen的命令手册,通过”man ssh-keygen“命令: 通过命令”ssh-keygen -t rsa“ 生成之后会在用户的根... 如果希望ssh公钥生效需满足至少下面两个条件: 1) .ssh目录的权限必须是
electerm是一个跨平台的SSH客户端,它可用于在Windows、macOS和Linux操作系统上连接和管理远程服务器。electerm支持多个SSH会话,能同时打开多个标签页和窗口,并具备自动完成、自动重连、多种主题和自定义快捷键等...
(2)将公钥文件的内容拷贝到远程linux服务器需要免密登录的用户家目录内的.ssh目录内,重命名为authorized_keys。 注:如果有多台机器登录到linux中的该用户,或者authorized_keys文件已存在,则
这是一个SSH服务器,位于基于Alpine Linux的Docker容器中。 我将按照一些提示,逐步加强此ssh服务器的性能。 在adamveld12/ssh-server下的adamveld12/ssh-server hub上的映像使用了。 如果要将映像用于本地开发...
使用在Linux上安装ssh服务、三台Linux设备一台用作客户端两台用作服务器、客户端实现在两台服务器上执行操作、适合Linux初学者
私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized_keys),自己保留好私钥。当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以登录了。 二、实验环境 A机:TS-DEV...
一些简单Linux服务器软件安装配置脚本My ubuntu 16 Setup创建一个新用户adduser --disabled-password usermod -aG须藤 su- 然后使用您的ssh公钥更新.ssh / authorized_keys。 安装zsh sudo apt install -y zsh sh -c...
手把手教你怎么生成公钥和私钥。 手把手教你怎么在服务器配置公钥。
如何通过一台Linux ssh远程其他linux服务器时,不要输入密码,可以自动登入。提高远程效率,不用记忆各台服务器的密码。 1. 首先登入一台linux服务器,此台做为母机(即登入其他linux系统用这台做为入口);执行一行...