`
吸血鬼
  • 浏览: 2731 次
最近访客 更多访客>>
社区版块
存档分类
最新评论

配置ssh基于public key认证

阅读更多

ssh连接可以以用户名和口令的形式来连接也可以采用public key方式来实现客户端的认证。这也就是通常大家所说的免输密码的方式登录。

在实际操作的时候,只需要做很少的工作:

1)在client端使用ssh-keygen命令生成公钥和私钥

2)  拷贝client端的公钥到服务器端,可以使用scp命令

3)  将公钥中的内容写入到服务器的~/.ssh/authorized_keys文件中:cat id_rsa.pub >> ~/.ssh/authorized_keys

正常情况下这样就搞定了,linux比较好玩的就是经常容易发生一些意外的小插曲,解决这些意外的小插曲常常也会带来一些意外的小收获。今天我就又遇上了一段小插曲,一切操作正常,但就是还得输密码,参看各种书籍资料之后终于找到问题了,在这里有解释:http://www.openssh.com/faq.html#3.14

 写道
Typically this is caused by the file permissions on $HOME, $HOME/.ssh or $HOME/.ssh/authorized_keys being more permissive than sshd allows by default.

In this case, it can be solved by executing the following on the server.

$ chmod go-w $HOME $HOME/.ssh
$ chmod 600 $HOME/.ssh/authorized_keys $ chown `whoami` $HOME/.ssh/authorized_keys
If this is not possible for some reason, an alternative is to set StrictModes no in sshd_config, however this is not recommended.
 我的问题是出在.ssh目录的权限过大,之前是775,chmod -R go-w .ssh之后问题就解决了,不是很能理解为什么权限过大了会有问题,如果权限有问题那也是权限过小时有问题,总之问题解决了并且进一步熟悉了linux对文件权限的管理
分享到:
评论

相关推荐

    ssh通过public_KEY登录20131101.pdf

    ssh通过public_KEY登录20131101.pdf

    SSH Secure Shell Client用public key认证登录.docx

    ssh-keygen -i -f publickey.pub >> authorized_keys ``` 这行命令的作用是将转换后的公钥内容追加到`authorized_keys`文件中。注意,`publickey.pub`是你刚才上传的公钥文件名。 为了使公钥认证生效,还需修改...

    SSH Secure Shell Client用public key认证登录

    Public Key Authentication(公钥认证)是SSH中的核心安全机制之一,它允许用户通过一对密钥——公钥和私钥进行身份验证。这种方式相比传统的基于口令的身份验证更加安全,因为它避免了密码在网络中明文传输的风险。...

    eNSP配置SSH实验

    本实验主要讲解了eNSP配置SSH环境的搭建过程,包括拓扑图的设计、静态路由的配置、Telnet和SSH认证的设置等。 一、拓扑图设计 在本实验中,我们设计了一个简单的拓扑图,包括三个路由器AR1、AR2和AR3,每个路由器...

    H3C 5500 ssh登录配置

    * 生成 RSA 及 DSA 密钥对:使用命令“public-key local create rsa”和“public-key local create dsa”生成 RSA 和 DSA 密钥对,这些密钥对用于加密数据信息交换。 * 启动 SSH 服务器:使用命令“ssh server ...

    CentOS利用expect批量推送ssh public key的脚本

    CentOS利用expect批量推送ssh public key的脚本

    如何在Linux中配置基于密钥认证的SSH(转载)1

    基于密钥的认证涉及到生成一对密钥——一个私钥(private key)和一个公钥(public key)。私钥应当严格保管在本地系统中,不对外分享,而公钥则可以安全地传输到远程服务器上。当用户尝试通过SSH连接远程服务器时,...

    H3C华三开启SSH配置登录

    [Switch] public-key local create rsa ``` 在系统视图下输入以上命令来创建RSA类型的公钥。需要注意的是,公钥的大小可以在512到2048位之间选择,较大的公钥会提供更高的安全性,但生成时间也会更长。 **提示:** ...

    详解SSH如何配置key免密码登录

    如果出现“Permission denied (publickey)”错误,可能是因为远程主机的配置不允许公钥认证或配置错误。检查远程主机的`/etc/ssh/sshd_config`文件,确保包含以下行: ``` PubkeyAuthentication yes ...

    windows server 2008R2 上安装配置SSH.docx

    在Authentication选项卡中,确保password authentication设置为Required,public key authentication设置为Disabled。这些设置是为了防止在尝试连接时出现“Access denied”的错误,保证SSH客户端能够成功连接。 ...

    使用public/private key让putty(ssh)自动登录

    标题中的“使用public/private key让putty(ssh)自动登录”指的是通过SSH(Secure Shell)协议,使用公钥/私钥对实现Putty的无密码自动登录。这是一项提高远程服务器访问安全性和便利性的技术。 在SSH连接中,通常有...

    SecureCRT使用public-key登录CentOS7_202005192257.docx

    首先,打开 SecureCRT,选择“文件”>“属性”,然后找到 SSH2“身份验证”栏,选中“publickey”,点击“属性”,找到私钥存放的路径,点击“确定”。这样,我们就可以直接免密登录 SSH 服务器。 五、SSH 服务加固...

    H3C交换机SSH配置完全攻略

    6. 为用户指定公钥:使用命令`ssh user luwenju-juzi assign publickey luwenju-juzikey`为用户指定公钥。 结论 H3C交换机SSH配置是网络管理员必须掌握的技能之一,通过本文档,读者将了解如何配置H3C交换机的SSH...

    ssh双向认证脚本

    1. **生成密钥对**:在客户端上,使用`ssh-keygen`命令生成一对RSA或ECDSA密钥,包括公钥(public key)和私钥(private key)。 2. **安装客户端公钥到服务器**:将客户端的公钥复制到服务器的`~/.ssh/authorized_...

    s8500路由交换机_操作手册(V2[1].00)7-6_SSH2.0配置

    使用`ip ssh pubkey trust [public_key]`命令添加信任的公钥。 ##### 2.5 配置SSH用户的服务类型 为了限制SSH用户可访问的服务类型,可以通过配置特定命令来实现。例如,使用`ip ssh acl`命令结合访问控制列表(ACL...

    V7交换机作为SSH服务端登录配置方法

    - **生成RSA密钥对**:在系统视图下,使用`public-key local create rsa`命令生成RSA密钥对,用于SSH连接的加密。默认是1024位,也可以根据需求指定其他位数。 - **生成DSA密钥对**:同样在系统视图下,使用`...

    华为3COM本地console及telnet、ssh认证典型配置举例

    - 使用publickey认证方式时,客户端需生成密钥对并将公钥上传至服务器。 #### 本地Console认证配置举例 **4.1 组网需求** 假设当前组网环境为:管理员需要通过console接口登录并管理一台华为3COM交换机。 **4.2 ...

    SSH配置和经常出现的报错以及解决方法

    根据提供的文件信息,可以看出这里似乎混入了一些与SSH配置无关的内容,主要涉及Struts框架的配置及遇到的一些问题。为了遵循题目要求,我们将重点放在SSH配置及其常见错误处理上。 ### SSH配置 #### 什么是SSH? ...

    Solaris SSH配置和原理

    Your public key has been saved in /home1/teng/.ssh2/id_dsa_1024_a.pub. ``` 将公钥上传到远程服务器的`~/.ssh2/authorized_keys`文件中。 ##### 2. 使用SSH进行连接 连接远程服务器时,无需输入密码,而是...

Global site tag (gtag.js) - Google Analytics