先在客户端生成一对RSA密钥
ssh-keygen -t rsa
修改服务端SSH配置
/etc/ssh/sshd_config
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
HostKey /etc/ssh/ssh_host_rsa_key
PasswordAuthentication no
重启sshd服务
创建文件/root/.ssh/authorized_keys, 并将客户端生成的公钥放到该文件里,多个客户端就建多行,一个客户端一行, 将客户端的公钥导入到服务端,也可以在客户端运行以下命令:
ssh-copy-id -i id_rsa.pub root@192.168.59.248
ssh-copy-id 会将id_rsa.pub文件的内容自动追加到服务端的authorized_keys文件
ssh-copy-id 也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authorized_keys设置合适的权限
如手动加的话你还行加上权限
chmod 700 /root/.ssh
chmod 600 /root/.ssh/*
客户端如果用putty的话,你需要下载一个puttygen.exe去将私钥转为putty能识别的私钥
具体做法是
先加载私钥,再保存为另一个私钥.
在Putty的SSH-->AUTH中加载私钥却可.
分享到:
相关推荐
在SSH证书登录配置中,我们通常会涉及到以下几个关键步骤和知识点: 1. **生成SSH密钥对**: `ssh-keygen -t rsa` 是生成RSA类型的SSH密钥对的命令。RSA是一种非对称加密算法,它会创建一对密钥:公钥(public key...
5. 将生成的公钥(`id_rsa.pub`)内容添加到CentOS的`~/.ssh/authorized_keys`文件中,允许SSH密钥登录。 6. 在PuTTY中,配置认证方式为“Public key”,并指向私钥文件(`id_rsa`)的位置。 7. 设置完成后,保存...
标题中的内容描述的是在Windows 7环境下,使用SSH客户端工具连接到CentOS 5.4虚拟机的证书配置过程。SSH(Secure Shell)是一种网络协议,用于提供安全的远程登录和其他网络服务。它通过加密技术保护数据传输,避免...
7. **应用领域**:RSA被广泛应用于网络安全,如HTTPS协议中的SSL/TLS加密,SSH远程登录,PGP加密,以及代码签名等领域。 在处理"RSA加密"这个压缩包文件时,可能包含了使用RSA算法加密的示例,或者是一些关于如何...
综上所述,通过使用密钥对进行SSH连接不仅可以提高远程登录的安全性,还能简化用户的登录流程。此外,密码学的应用远不止于此,它还涉及到日常生活中多个方面,对于保护个人隐私和数据安全具有重要意义。
使用 SSH 客户端工具实现密钥登录 Linux 服务器 SSH(Secure Shell)是一种安全的网络协议,用于加密远程连接和身份验证。今天,我们将讨论如何使用 SSH 客户端工具实现密钥登录 Linux 服务器。 为什么需要密钥...
3. **生成公钥/私钥对**:使用`ssh-keygen`命令生成RSA或ED25519密钥对,私钥保存在本地,公钥可以复制到远程服务器以实现无密码登录。 4. **启动和重启SSH服务**:使用`systemctl start sshd`启动服务,`systemctl ...
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。SSH Secure Shell Client是SSH协议的一种实现,主要用于Linux和Unix系统,但也支持Windows平台。在本文中,我们将深入探讨...
此命令会询问你保存密钥的文件位置,默认是`~/.ssh/id_rsa`(私钥)和`~/.ssh/id_rsa.pub`(公钥)。你可以按回车键接受默认设置,或者指定一个不同的路径。接着,系统会让你设置一个口令(passphrase),用于保护...
**F-Secure SSH Client密钥登录详解** 在IT运维中,SSH(Secure Shell)是一种用于在远程主机上执行命令和管理系统的加密网络协议。通常,SSH登录需要输入用户名和密码,但这可能导致密码泄露的风险,尤其是在频繁...
3. **密钥对生成与交换**:理解RSA、DSA、ECDSA等密钥算法,知道如何生成公钥和私钥对,以及如何在不同系统之间交换公钥以实现无密码登录。 4. **SSH连接与命令**:熟悉使用`ssh`命令进行远程登录、文件传输(如`...
8. **其他认证方法**:除了公钥认证,SSH还支持其他认证方式,如GSSAPI(用于Kerberos认证)和证书认证。 9. **SSH隧道**:SSH还可以创建安全的隧道,用于端口转发,实现本地和远程网络服务的安全连接。 通过这个...
文件位置写/home/try/.ssh/server_rsa,不使用默认值,我命名为server_rsa担心影响到git的key(因为我的git使用的是默认值) ssh-copy-id root@123.45.56.78(你的服务器ip), 或这使用 cat ~/.ssh/id_rsa.pub | ssh...
而`SSH实验软件.rar`可能是一个包含Secure Shell (SSH)实验的压缩包,SSH协议在远程登录、文件传输等方面广泛使用RSA进行身份验证和数据加密。 在实际应用中,RSA常用于数字签名、密钥交换和证书签名等场景。数字...
Secure Shell(SSH)作为一种加密的网络协议,能够提供安全的远程登录服务。本文将详细介绍如何在思科第二层和第三层交换机上配置SSH,以确保通过安全通道进行管理和操作。 #### 二、基础知识简介 在深入配置细节...
### SSH-Key实现安全密钥证书方式登录详解 #### 一、引言 SSH(Secure Shell)作为一种常用的远程登录协议,在互联网环境下广泛应用于Linux服务器的安全管理。为了提高安全性,除了使用默认的密码认证方式外,还...
RSA在HTTPS协议、PGP(Pretty Good Privacy)电子邮件加密、SSH(Secure Shell)远程登录等场景中都有应用。此外,它还被用于数字证书,确保网络通信的安全。 9. **性能与限制**: RSA算法的加密和解密速度相对较...
使用证书登录 SSH 是一种非常安全的方式。以下是使用证书登录的步骤: 1. 添加一个维护账号:rosa 2. su - rosa 3. ssh-keygen -t rsa 这将生成公钥和私钥,然后您可以使用公钥来登录服务器。 使用这些安全策略...
6. **公钥认证**:支持RSA、DSA、ECDSA等公钥算法,用户可以生成一对公钥和私钥,将公钥部署在远程服务器上,私钥留在本地,实现无密码登录。 7. **性能优化**:SSH Secure Shell可能进行了性能优化,使得数据传输...
SSH1使用RSA加密" "密钥,SSH2使用数字签名算法(DSA)密钥保护连接和认证。 " " 加密算法包括Blowfish,数据加密标准(DES),以及三重DES(3DES " ")。SSH保护并且有助于防止欺骗,"中间人"攻击,以及数据包监听...