Ubuntu 设置 SSH 通过密钥登录

这篇具有很好参考价值的文章主要介绍了Ubuntu 设置 SSH 通过密钥登录。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Ubuntu 设置 SSH 通过密钥登录

我们一般使用 VSCode 、MobaXterm、PuTTY等 SSH 客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时希望使用密钥方式登录。而且使用秘钥登录能够避免每次登录时反复输入账户密码。

密钥形式登录的原理是:利用密钥生成器制作一对密钥——公钥和私钥。将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录。这样一来,没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到服务器。

下面来讲解如何在 Linux 服务器上制作密钥对,设置 SSH,最后通过客户端登录。
本博文参考:https://www.runoob.com/w3cnote/set-ssh-login-key.html

1. 制作秘钥对

首先登录到服务器后,在命令行输入命令:

 ssh-keygen

用来生成秘钥,如图:
Ubuntu 设置 SSH 通过密钥登录
会出现一下界面:
Ubuntu 设置 SSH 通过密钥登录
其中第一步是确认保存秘钥的位置,一般使用默认的位置即:

/home/timer/.ssh/id_rsa #此处timer为用户名

第二步是为秘钥设置一个密码:如果输入的话以为只即使被人有你的秘钥没有你的密码也是无法登录你的服务器的这样会比较保险但也比较繁琐,直接回车表示不设置密码;
第三步是确认密码,如果没有设置的话可以直接回车。后面的信息是给出秘钥保存的位置 和秘钥信息。
最终我们可以看到在/home目录下的time目录中生成了一个隐藏目录.ssh。里面包含两个密钥文件,id_rsa 为私钥,id_rsa.pub 为公钥。

2. 在服务器上安装公钥

在命令行输入一下命令确保公钥能够成功安装:

cd ~/.ssh
cat id_rsa.pub >> authorized_keys

如此便完成了公钥的安装。
此外,为了确保连接成功,输入如下指令以保证以下文件权限正确:

chmod 600 authorized_keys
chmod 700 ~/.ssh

Ubuntu 设置 SSH 通过密钥登录

配置SSH,打开秘钥登录功能

使用vim 编辑 /etc/ssh/sshd_config 文件

sudo vim /etc/ssh/sshd_config

然后按i进入编辑模式,在空白位置输入:

RSAAuthentication yes
PubkeyAuthentication yes

注意此处需要留意root 用户能否通过 SSH 登录, 如果需要进行如下设置:

PermitRootLogin yes

此处便已经设置好了使用秘钥登录了,但是如果需要禁用密码登录可以进行如下设置:

PasswordAuthentication no

这一步最好是在完成前面的全部设置,然后能够用秘钥登录的前提下设置,不然又不能用密码登录,秘钥又没法登录就尴尬了。 编辑完文本后按ESC:wq 保存文件并退出。
Ubuntu 设置 SSH 通过密钥登录
最后,输入如下指令重启 SSH 服务:

service sshd restart

4. 将私钥下载到客户端,在VSCode或MobaXterm中调用

此处你需要把刚刚的私钥文件下载到一个你不会删除的路径,
Ubuntu 设置 SSH 通过密钥登录
我这里是在用户下面新建了一个.ssh 文件夹保存秘钥,为了便于管理 你也可以修改秘钥的文件名。
在MobaXterm中使用秘钥登录的操作如下:
Ubuntu 设置 SSH 通过密钥登录

  • 设置Remote host
  • 指定username
  • 设置Port
  • 然后点击Advanced SSH settings,并在Use private key中选定你刚刚保存的秘钥文件即可。

在VsCode中使用秘钥登录的操作如下:Ubuntu 设置 SSH 通过密钥登录
选在远程按钮然后,打开对应的SSH配置文件。
在配置文件中输入一下信息:

Host 5320
  HostName 192.168.31.1
  User timer
  Port 5320
  IdentityFile C:\Users\24587\.ssh\5320\timer

根据你的实际情况填写即可
Ubuntu 设置 SSH 通过密钥登录
然后就可以快乐地登录你的服务器搞科研了。文章来源地址https://www.toymoban.com/news/detail-419344.html

到了这里,关于Ubuntu 设置 SSH 通过密钥登录的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • ubuntu 开启 ssh 服务 设置root远程登录

    设置root用户密码 安装ssh服务和vim编辑器 非root用户开启ssh服务 /etc/ssh/ssh_config 配置文件对 root 无效用户,单独修改该配置文件可开启非 root 用户 ssh 访问 去掉 配置文件中 Port 22 的注释后保存退出 设置root用户远程登录 /etc/ssh/sshd_config 配置文件可以 设置 root 用户 ssh 访问 将

    2024年02月15日
    浏览(58)
  • SSH工作原理&Ubuntu20.04安装并配置SSH&设置SSH免密登录

    目录 一、SSH的介绍(服务器端,客户端) 1、SSH(远程连接工具)连接原理: 2、SSH的安全机制 3、两种级别的验证方法(登录方法) 二、ssh的安装与启动 1、安装 2、启动服务器的SSH服务 三、SSH客户端 1、前置知识 2、口令登录 1)、登录命令 2)、验证过程 3)、登录失败:1、

    2024年02月03日
    浏览(88)
  • Ubuntu安装ssh开启22端口并设置允许root远程登录

    注意:我的Ubuntu版本22.04.1 1、安装ssh 2.激活root用户 3、设置允许root通过ssh登录 将 PermitRootLogin 改为 yes 4、重启ssh  到这里就好了

    2024年01月24日
    浏览(71)
  • SSH密钥生成及登录

    公钥是与私钥算法一起使用的密钥对的非秘密一半。公钥加密又称非对称加密。私钥加密算法使用单个私钥来加密和解密数据。由于具有密钥的任意一方都可以使用该密钥解密数据,因此必须保护密钥不被未经授权的代理得到。私钥加密又称为对称加密,因为同一密钥既用于

    2024年02月11日
    浏览(57)
  • ssh使用密钥登录

    使用密钥登录可以提高ssh的安全性,因为它能防止恶意用户尝试使用暴力破解技术尝试猜测密码。在ssh中,使用密钥登录分为两个步骤: 生成或获取一对公钥和私钥。 将公钥添加到服务器上管理的用户的 ~/.ssh/authorized_keys 文件中。 下面是更详细的步骤: 可以使用以下命令来

    2024年02月13日
    浏览(43)
  • 使用密钥登录ssh

    1、生成公钥和私钥 输入完后,一直按回车即可 2、生成密钥以后,再家目录中查看是否生成.ssh的文件 3、将.ssh中的公钥的文件追加到authorized_keys文件中 切换到上一级目录,并给.ssh赋予700权限 再进去到.ssh文件 给authorized_keys文件赋予600权限(600权限只有当前用户可以对它进行

    2024年02月14日
    浏览(47)
  • 实战攻防演练-Linux写入ssh密钥,利用密钥登录

    密钥形式登录的原理是利用密钥生成器制作一对密钥,一只公钥和一只私钥。将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录。这样一来,没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。此外,如果将公钥复制到其他账

    2024年02月08日
    浏览(58)
  • linux ssh常用配置密钥登录

    SSH(Secure Shell)是一种加密网络协议,用于在不安全的网络中安全地传输数据。它可以提供远程登录和文件传输等功能。在 Linux 系统中,常用的 SSH 客户端是 OpenSSH,它可以通过命令行界面连接到远程主机,并在远程主机上执行命令。同时,OpenSSH 还提供了 scp 命令,用于在本

    2024年01月23日
    浏览(47)
  • CentOS/Linux系统安装SSH并配置SSH登录密钥

            CentOS/Linux系统命令行输入如下命令:         用vim打开配置文件 /etc/ssh/sshd_config         将上图的 PermitRootLogin , RSAAuthentication , PubkeyAuthentication 的设置为YES      

    2024年02月16日
    浏览(49)
  • 通过ssh-keygen命令生成SSH密钥

    在GitHub、GitLab等代码托管平台上,通常在克隆仓库的时候,会提供ssh协议的链接。ssh协议链接的好处是只要在平台上配置好SSH密钥,就可以直接克隆当前账号下的所有仓库,而不用输入账号和密码。SSH密钥生成方法如下: 1.命令行中执行: 参数解释: -t 表示ssh的密钥类型,

    2024年01月17日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包