`
fly.net.cn
  • 浏览: 187380 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

SSH公钥(public key)验证

    博客分类:
  • ssh
阅读更多
 


      SSH支持多种登录验证方式,我们默认使用的是键盘交互方式(keyboard-interactive),也就是手工输入密码的那种。这里我们要改成公钥(publickey)验证方式,并且设置passphrase为空,以达到免输密码登录的目的。

1. Client端:

    cd ~/.ssh
    #产生公钥文件(id_dsa.pub)和私钥文件(id_dsa), 类型DSA, 长度1024 bits
    #注意询问passphrase的时候直接回车
    ssh-keygen -t dsa -b 1024
    #将公钥复制到远程主机去
    scp id_dsa.pub Server:~/.ssh/id_dsa.pub.Client2. Server端:

    cd ~/.ssh
   #将Client的公钥放入Server的信任列表
   cat id_dsa.pub.Client >> authorized_keys
   #更新权限,很重要
    chmod 0600 *从此以后Client SSH登录Server就不要手工输入密码了。

    备注 - SSH常见术语及对应的解释

    SSH: 泛指SSH协议及软件产品

    SSH-1: SSH协议第1版。

    SSH-2: SSH协议第2版。

    SSH1: Tatu Ylönen的SSH软件产品,即最早的SSH-1协议的软件实现。现在由SSH Communications Security, Inc.维护。

    SSH2: 即SSH Communications Security公司推出的商业版SSH-2协议的软件产品。该版本是收费的。(这也是开源社区开发OpenSSH的由来)

    ssh(注意都是小写): SSH1, SSH2, OpenSSH, F-Secure SSH和其它SSH软件产品中包含的客户端程序。在SSH1和SSH2中,也有相应的别名ssh1, ssh2。

     OpenSSH: OpenBSD项目实现的免费的兼容SSH-1和SSH-2协议的软件产品。

     OpenSSH/1: 指代使用SSH-1协议的OpenSSH

     OpenSSH/2: 指代使用SSH-2协议的OpenSSH
分享到:
评论

相关推荐

    SSH Secure Shell Client用public key认证登录.docx

    注意,`publickey.pub`是你刚才上传的公钥文件名。 为了使公钥认证生效,还需修改服务器的`sshd_config`配置文件。使用编辑器(如`vi`或`nano`)打开`/etc/ssh/sshd_config`,确保以下几项设置是启用的: ```bash ...

    SSH Secure Shell Client用public key认证登录

    Public Key Authentication(公钥认证)是SSH中的核心安全机制之一,它允许用户通过一对密钥——公钥和私钥进行身份验证。这种方式相比传统的基于口令的身份验证更加安全,因为它避免了密码在网络中明文传输的风险。...

    SecureCRT使用public-key登录CentOS7_202005192257.docx

    首先,打开 SecureCRT,选择“文件”>“属性”,然后找到 SSH2“身份验证”栏,选中“publickey”,点击“属性”,找到私钥存放的路径,点击“确定”。这样,我们就可以直接免密登录 SSH 服务器。 五、SSH 服务加固...

    使用public/private key让putty(ssh)自动登录

    标题中的“使用public/private key让putty(ssh)自动登录”指的是通过SSH(Secure Shell)协议,使用公钥/私钥对实现Putty的无密码自动登录。这是一项提高远程服务器访问安全性和便利性的技术。 在SSH连接中,通常有...

    php生成秘钥和公钥,以及秘钥和公钥签名验证

    上述代码会生成一个2048位的RSA密钥对,私钥存储在$privateKey变量中,公钥存储在$publicKey变量中。 数字签名和验证: 数字签名是一种用于验证数据完整性和发送者身份的技术。在PHP中,我们可以使用私钥对数据进行...

    详解SSH如何配置key免密码登录

    如果出现“Permission denied (publickey)”错误,可能是因为远程主机的配置不允许公钥认证或配置错误。检查远程主机的`/etc/ssh/sshd_config`文件,确保包含以下行: ``` PubkeyAuthentication yes ...

    RSA生成公钥私钥和使用公钥私钥加密解密demo

    - `encrypt(byte[] plaintext, PublicKey publicKey)`: 使用公钥加密明文。 - `decrypt(byte[] ciphertext, PrivateKey privateKey)`: 使用私钥解密密文。 - `saveKeys(PublicKey publicKey, PrivateKey private...

    puppet-ssh_auth:Puppet SSH 身份验证模块(ext_ssh_authorized_key)

    Puppet SSH 身份验证模块(ext_ssh_authorized_key) 这个 puppet 模块允许轻松管理整个基础设施中的 SSH 公钥分发。 与 Puppet 自带的原始 ssh_authorized_key 相比,它有几个优点。 允许将相同的密钥分发给同一...

    c#公钥加密私钥解密和验证

    string publicKey = rsa.ToXmlString(false); string privateKey = rsa.ToXmlString(true); // 假设我们有一个需要加密的字符串 string originalText = "This is a secret message."; // 使用公钥加密 byte...

    004653_利用SSH-Key实现安全的密钥证书方式登陆.docx

    SSH Key认证基于公钥加密技术,主要涉及两个密钥:公钥(Public Key)和私钥(Private Key)。公钥用于加密数据,而私钥用于解密数据。在SSH Key认证过程中,服务器保存用户的公钥,用户保留私钥。当用户尝试登录时...

    SSH_Test.rar_C ssh_C#ssh_C++ ssh_C++ SSH_libssh2库

    这些代码可能涉及会话初始化、身份验证、打开SFTP(SSH文件传输协议)通道、上传文件及关闭连接等步骤。分析并学习这些示例,可以帮助你更好地理解和应用SSH技术。 总的来说,SSH_Test.zip资源为开发者提供了一个...

    public-keys:这些是我的公钥。当前用于将ssh公钥发送到我的其他计算机:slightly_smiling_face:

    当前用于将ssh公钥发送到我的其他计算机:slightly_smiling_face:",这涉及到的是SSH(Secure Shell)协议和公钥基础设施(Public Key Infrastructure,PKI)的应用。 SSH是一种网络协议,主要用于安全地远程登录到...

    H3C华为10公钥治理命令.pdf

    这个命令用于导入远程设备的SSH公钥,通常是在建立SSH连接时进行。导入远程公钥可以确保只有持有正确公钥的设备才能成功建立连接,增强了网络设备之间的安全性。 6. **display public-key peer**: 此命令显示...

    网络系统建设实验:SSH客户端登录到服务器端.doc

    最后,配置SSH用户client002的认证方式为publickey,并指定公钥为导入的公钥: ``` [SwitchB] ssh user client002 service-type stelnet authentication-type publickey assign publickey Switch001 ``` 在确认...

    使用公钥加密私钥解密原理

    公钥加密和私钥解密在实际应用中有着广泛的应用,例如HTTPS协议用于安全的网页浏览,SSH用于远程登录,PGP用于电子邮件加密,以及数字证书用于身份验证等。了解和掌握公钥加密私钥解密的原理及其在Java中的实现,...

    ubuntu16.04下使用idea时,上传自建git库是遇到的问题(Permission Denied (publickey)和)及解决

    git clone 出现Permission Denied (publickey)问题,大多数博主建议大家加入公钥,不过加入公钥以后还是有问题。我自己出现的问题有两个: 1、sign_and_send_pubkey: signing failed: agent refused operation 2、...

    新一代支持多平台的免费 SSH 终端神器,太酷了

    支持使用密码、公钥、键盘交互、gssapi-with-mic 的 SSH 自动登录。 支持 X11 转发。 支持直接/本地端口转发、反向/远程端口转发和动态端口转发。 支持 XModem、YModem 和 ZModem。 集成 sftp、scp 客户端,支持下载...

    ssh协议静态库源代码亲测成功

    4. `libssh2_publickey.h`: 公钥接口的头文件,提供了处理SSH公钥算法的功能,包括公钥的加载、验证和签名。这对于实现SSH的身份认证至关重要,因为SSH协议依赖于公钥/私钥对来进行身份验证。 5. `libssh2_sftp.h`:...

Global site tag (gtag.js) - Google Analytics