首页 > 系统相关 >终端通过密钥方式登录 Linux

终端通过密钥方式登录 Linux

时间:2023-06-02 14:16:53浏览次数:41  
标签:sshd 登录 密钥 rsa master ssh Linux kube zyy

一、 密钥对生成
注意:本地主机和目的主机需 ping 通
1)确认服务器是否安装有 ssh 以及openssh服务端

[zyy@kube-master ~]$ rpm -qa |grep openssh
openssh-6.6.1p1-25.el7_2.x86_64
openssh-clients-6.6.1p1-25.el7_2.x86_64
openssh-server-6.6.1p1-25.el7_2.x86_64
[zyy@kube-master ~]$ 
[zyy@kube-master ~]$ 
[zyy@kube-master ~]$ systemctl status sshd
● sshd.service - OpenSSH server daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2018-05-21 17:40:41 CST; 22h ago
     Docs: man:sshd(8)
           man:sshd_config(5)
 Main PID: 10690 (sshd)
   CGroup: /system.slice/sshd.service
           └─10690 /usr/sbin/sshd -D

2)在目的主机切换到需要使用密钥登录的账户,生成密钥对

[zyy@kube-master ~]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/zyy/.ssh/id_rsa): 
Created directory '/home/zyy/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/zyy/.ssh/id_rsa.
Your public key has been saved in /home/zyy/.ssh/id_rsa.pub.
The key fingerprint is:
1d:46:32:22:37:b3:ff:f1:14:d9:6f:3c:19:cb:4a:11 zyy@kube-master
The key's randomart image is:
+--[ RSA 2048]----+
|    . = o .  E   |
|     o = +   o.  |
|      .   o o... |
|       . o . .oo+|
|        S o .. =+|
|         . +. ...|
|          . ..   |
|                 |
|                 |
+-----------------+

3)查看生成的密钥、公钥对,权限均设置为 600

 

[zyy@kube-master .ssh]$ ll
total 8
-rw------- 1 zyy zyy 1679 May 22 16:32 id_rsa           #  私钥
-rw-r--r-- 1 zyy zyy  397 May 22 16:32 id_rsa.pub       #  公钥

4)根据需要修改登录方式

修改 sshd 连接配置文件 vim /etc/ssh/sshd_config

PasswordAuthentication no                         # 不允许密码验证登录
PubkeyAuthentication yes                          # 允许公钥验证登录
AuthorizedKeysFile .ssh/id_rsa.pub                # 指定公钥文件路径

5)将私钥和公钥导出来保存备用

[zyy@kube-master .ssh]$ sz id_rsa id_rsa.pub

6)在服务器没有加入认证

将公钥追加到一个文件,命名为authorized_keys
[zyy@kube-master .ssh]$ cat id_rsa.pub >authorized_keys

将文件权限设置为 600
[zyy@kube-master .ssh]$ chmod 600 authorized_keys 
[zyy@kube-master .ssh]$ 
[zyy@kube-master .ssh]$ ll
total 12
-rw------- 1 zyy zyy  397 May 22 16:47 authorized_keys
-rw------- 1 zyy zyy 1679 May 22 16:32 id_rsa
-rw------- 1 zyy zyy  397 May 22 16:32 id_rsa.pub
#重启ssh
service sshd restart

二、使用 Taddy 连接

 

标签:sshd,登录,密钥,rsa,master,ssh,Linux,kube,zyy
From: https://www.cnblogs.com/databank/p/17451602.html

相关文章

  • linux 常用命令
    linux常用命令有:pwd命令使用pwd命令找出您所在的当前工作目录(文件夹)的路径。该命令将返回一个绝对(完整)路径,该路径基本上是所有以/开头的目录的路径。绝对路径的一个示例是/home/username。cd命令要浏览Linux文件和目录,请使用cd命令。根据您所在的当前工作目录......
  • linux 网卡配置
    linux网卡配置路径cd/etc/sysconfig/network-scripts/viifcfg-网卡名称//ifconfig查看网卡信息末行添加IPADDR=172.27.0.32//网络ip NETMASK=255.255.255.0//掩码GATEWAY=172.27.0.1//网关DNS1=172.27.0.5//dnssystemctlrestartnetwork//重启网络服务......
  • linux用户管理
    useradd选项用户名参数说明:选项:-ccomment指定一段注释性描述。-d目录指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。-g用户组指定用户所属的用户组。-G用户组,用户组指定用户所属的附加组。-sShell文件指定用户的登录Shell。-u用户号指定用户的......
  • .Linux nohup、&、 2>&1解释
    .Linuxnohup、&、2>&1解释通常起一个jar文件的时候可以直接通过java-jar来启动,比如:A.nohupjava-jar-Dspring.profiles.active=xxx-Dserver.port=xxxxxx.jar>security.out2>&1&B.nohupjava-jargp_doublecontrolle-2.2.6-11-03.jar>>gp_doublecontroll......
  • 电脑登录某些网站失败的解决方法-关闭网络代理
    1、问题:通过浏览器登录B站,发现无法访问!2、问题,如图:3、解决:关闭电脑的网络代理具体步骤:在设置搜”网络”,选择代理服务器设置,然后关闭自动检查设置4、总结:有时候无法访问的原因可能是网络不好,有时候是因为电脑的代理原因,有的软件设置会自动管理电脑的代理,在电脑的代理局......
  • Linux与window时钟时区流程和一些小细节
    Linux与window时钟时区流程和一些小细节Linux修改时钟两种:手动和联网手动:date命令[root@hahasysconfig]#date#显示当前系统时钟2023年05月31日星期三18:00:07CST[root@hahasysconfig]#date-d"+2month"#显示现在时钟经过计算后的时钟,不会改变系统时钟,说白了就是......
  • Linux Shell常用小技巧
    1.批量替换文件中匹配字符串sed-i's/@[^<]*<<//g'/path/to/directory/*.sh-i表示在原始文件中直接修改,而不是输出到标准输出s/表示替换操作的开始@[^<]*<<正则表达式,以@开头,零个或者多个非<字符,<<结尾//表示替换成空字符,也表示删除g表示全局替换,即文件中的每一处......
  • 从小白到大佬!入门Linux系统收发网络数据包的秘密!
    Linux服务器收到网络数据包,需求经过哪些处置,一步步将数据传给应用进程的呢?应用进程发送数据包时,Linux又是如何操作将数据包发送进来的呢?今天我们就来聊聊这个话题。在准备好接纳网络数据包之前,Linux需求做很多准备工作,例如:网络子系统的初始化、协议栈的注册、网卡驱动的初始化、......
  • 远程登录Linux服务器
    目录一、所需软件二、软件安装三、Xshell远程连接Linux公网一、所需软件Xshell软件,Xshell是一个强大的安全终端模拟软件,它支持SSH1,SSH2,以及MicrosoftWindows平台的TELNET协议。从国内网搜到的一般是需要付费的版本,可以从国外网址获得free-for-home-school版本。网址:http......
  • Xfpt实现本地与远程Linux端的文件传输
    目录一、所需软件二、软件安装三、文件的远程上传和下载一、所需软件Xftp是一个功能强大的SFTP、FTP文件传输软件。使用了Xftp以后,MSWindows用户能安全地在UNIX/Linux和WindowsPC之间传输文件。网址:https://www.xshell.com/zh/free-for-home-school/我所使用的Linux......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99