linux通过秘钥连接服务器

这篇具有很好参考价值的文章主要介绍了linux通过秘钥连接服务器。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

前言:

linux除了通过密码验证远程连接服务器以外,还可以通过私钥的方式连接服务器,二者相比较,后者更安全,并且可以追根溯源,以下是配置过程

一、首先需要在自己的本地生成ssh-key密钥

1.1生成通过命令生成秘钥,创建文件

  • win+r(windows下)输入cmd,调出终端。

  • 执行命令:

ssh-keygen -m PEM -t rsa -b 4096 -f C:\Users\SC\.ssh\ztest.pem

# C:\Users\SC\.ssh\ztest.pem   该路径是指存放生成文件后的存放路径,可自定义
# ztest.pem 的文件名称可自定义, 必须以.pem 后缀结尾
authorized_keys文件在哪,linux,xshell,linux,运维,服务器,Powered by 金山文档

下面是上图的解释

  1. Enter passphrase (empty for no passphrase):

  1. #密钥密码,输入需记住(安全)。也可不输,直接回撤。

  1. 1 Enter same passphrase again:

  1. #再次输入密码后回撤

1.2命令之后,查看在本地生成的文件

authorized_keys文件在哪,linux,xshell,linux,运维,服务器,Powered by 金山文档

二、将用户下的的.ssh目录中的zyhtest.pem.pub公钥文件上传到服务器,或者也可打开此文件,直接复制内容到服务器上。

2.1服务器中执行命令创建秘钥:

执行命令如下:

ssh-keygen -m PEM -t rsa -b 4096 -f  /root/.ssh/ztest2.pem 

#/root/.ssh/ztest2.pem   表示存放生成文件的存放路径,可自定义路径
#/ztest2.pem     文件名称可以自定义  但必须以 .pem  结尾
authorized_keys文件在哪,linux,xshell,linux,运维,服务器,Powered by 金山文档

2.2 将本地生成的公钥上传到服务器中

2.2.1进入到生成的.ssh 目录下 ,并上传本地证书公钥
cd /root/.ssh   
#该路径就是我们在2.1中 选择存储生成文件的路径下

示例图如下:

authorized_keys文件在哪,linux,xshell,linux,运维,服务器,Powered by 金山文档

1.选择本地需要上传的文件zyhtest.pem.pub

authorized_keys文件在哪,linux,xshell,linux,运维,服务器,Powered by 金山文档

(本地需上传的文件)

2.上传到服务器的位置如下

authorized_keys文件在哪,linux,xshell,linux,运维,服务器,Powered by 金山文档

(上传到服务器的路径)

2.3需将当前上传公钥中的值加入到授权列表(authorized_keys)中

2.3.1如果没有authorized_keys这个文件就创建,命令:

touch authorized_keys
authorized_keys文件在哪,linux,xshell,linux,运维,服务器,Powered by 金山文档

2.3.2 将zyhtest.pem.pub 文件中的内容添加到 新创建的 authorized_keys 文件中

cat zyhtest.pem.pub>>authorized_keys 

#zyhtest.pem.pub  文件名称,根据你们创建时的名称进行修改

zyhtest.pem.pub中的内容也可以直接复制粘贴到authorized_keys 文件中

2.2.3 查看是否添加成功

cat authorized_keys
authorized_keys文件在哪,linux,xshell,linux,运维,服务器,Powered by 金山文档
备注解释:

authorized_keys 中保存的可以有N个,数据来源于不同用户在本地生成的xxx.pem.pub 中的key,同时,也可以将服务器中的生成的xxx.pem.pub的key放到另外一个服务器中的authorized_keys中 这样就可以实现linux服务互相连接了

ztest.pem.pub 中的key可直接复制到authorized_keys 中

authorized_keys文件在哪,linux,xshell,linux,运维,服务器,Powered by 金山文档

三、客户端通过私钥进行远程连接

3.1 新建ssh连接

authorized_keys文件在哪,linux,xshell,linux,运维,服务器,Powered by 金山文档
3.1.1私钥 点击”浏览”,再点击导入
authorized_keys文件在哪,linux,xshell,linux,运维,服务器,Powered by 金山文档
3.1.2浏览选择私钥
authorized_keys文件在哪,linux,xshell,linux,运维,服务器,Powered by 金山文档
3.4 点击保存即可。
3.5 再次双击即可登录成功
authorized_keys文件在哪,linux,xshell,linux,运维,服务器,Powered by 金山文档

四、开启秘钥登录后,就需要关闭密码连接,

操作如下:

4.1编辑sshd_config 配置文件

4.1输入命令:sudo vim /etc/ssh/sshd_config

authorized_keys文件在哪,linux,xshell,linux,运维,服务器,Powered by 金山文档

4.2修改如下,允许秘钥连接,关闭密码登录

PubkeyAuthentication yes #允许秘钥登录

PasswordAuthentication no #不允许密码登录

如果默认被注释,就取消注释即可

4.3最后:wq 保存退出,并重启ssh服务

4. 4重启命令:systemctl restart sshd

五、结束


2.1 步骤,服务器中创建秘钥 这里 为了更加安全起见,可以新建一个普通用户,并切换为普通用户后,再执行2.1的命令即可文章来源地址https://www.toymoban.com/news/detail-704735.html

authorized_keys文件在哪,linux,xshell,linux,运维,服务器,Powered by 金山文档

到了这里,关于linux通过秘钥连接服务器的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Pycharm通过ssh远程连接服务器

    笔记本没有英伟达独显,需要跑深度学习的代码,可以使用pycharm远程连接服务器,将本机代码同步到实验室服务器中运行, 注意: (1)只有专业版的pycharm才可以远程连接服务器;(2)专业版pycharm可以通过学校电子邮箱申请免费版,或者搜一下相关版本的破解码,自己使用

    2024年01月23日
    浏览(61)
  • 如何通过跳板机连接远程内网服务器?

    在实际生产中,公司的内网和云服务器的内网是两个不同的隔离子网,有的时候购买云服务器是不需要公网的,比如某个后台游戏模块走的是网关,无需外网 IP 地址,因此只需购买一台内网服务器即可。但购买后我们如何连接这台内网服务器呢?一般我们是通过跳板机去连接

    2024年02月03日
    浏览(55)
  • vscode通过跳板机连接远程服务器(亲测可用)

    一、windows用户需要先配置好本地的Remote SSH相关服务并开启服务。 二、打开VS Code,在扩展中搜索\\\"Remote - SSH\\\"并安装。 三、ctrl+shift+p呼出控制面板搜索remote ssh,点击第一个\\\"Connect to Host\\\",并且在弹出的面板中选择最下方的\\\"Configure SSH Hosts…\\\" 点第一个\\\"C:Users…\\\" 四、在出现的co

    2024年02月16日
    浏览(64)
  • 使用SSH通过FinalShell远程连接Ubuntu服务器

    Windows系统 Ubuntu16.04.6(以上版本通用) 虚拟机、服务器 安装SSH服务 首先执行sudo以root的身份执行指令: 接下来需要在Ubuntu服务器端安装SSH服务,在Ubuntu终端输入以下指令: tips:在执行上述指令时,可能会遇到安装失败的情况,此时输入以下指令: 然后再输入以下指令:

    2024年02月03日
    浏览(62)
  • STM32通过ESP8266连接MQTT服务器

            ESP8266有多种连接MQTT方式,本文介绍使用的是AT MQTT版本固件的ESP01s,基于此固件版本进行说明。本文所需硬件:STM32F103RCT6、LED、ESP01s、DHT11,实现功能:温湿度上传和远程开关灯的基本功能。 B站视频教程:STM32+ESP8266+DHT11_哔哩哔哩_bilibili gitee: STM32_Share: STM32、DHT

    2024年02月09日
    浏览(51)
  • pycharm通过ssh远程连接服务器,并运行代码

    首先连接远程服务器,tool-deplayment-configuration 连接ssh,点击+,选择SFTP,然后取名 点击ssh后面的...,依次输入远程服务器的IP,用户名,密码 点击test connection,测试是否连接成功 点击确定回到上个界面,root path 是服务器的路径,可以不选,但之后remote host后会过于冗长,可以根据

    2024年02月05日
    浏览(106)
  • 通过navcat的ssh连接 将一个服务器当作跳板连接远程mysql

    简单来说 一共三台机器 windows Linux(入口) Linux(mysql) windows 可以通过ssh 私钥连接Linux(入口) Linux(入口)可以连接 Linux(mysql) 但是windows 不能直接 访问Linux(mysql) 于是 长话短说 3张图教你通过使用navcat的ssh连接 1.新建MySql连接 2.选择上方的ssh选项 选择你可以通过ss

    2024年02月03日
    浏览(53)
  • 0404---通过SSH连接远程服务器运行图形界面程序问题

    ​ 通常部署在数据中心机房中的服务器是没有图形桌面的,对服务器的日常运维也往往通过远程客户端命令窗口来进行,但有时候往往需要在服务器上远程安装或运行图形窗口类软件,图形窗口的本地显示往往困扰很多人,譬如在远程安装 oracle数据库系统的时候,因安装系

    2024年02月14日
    浏览(51)
  • vscode通过ssh连接远程服务器+免密登录(图文)

    1.打开Visual Studio Code,进入拓展市场(Ctrl+Shift+X),下载拓展Remote - SSH 2. 点击远程资源管理器选项卡,并选择远程(隧道/SSH)类别 3. 点击ssh配置 4.在弹出的选择配置文件中,点击第一个  5.在config文件中输入以下内容 如: 6.保存后点击左边刷新按钮  7.这时展开SSH,就能看到刚刚

    2024年02月14日
    浏览(75)
  • 通过FinalShell连接AWS的EC2服务器

    今天通过AWS的EC2服务器,搭建了一下ChatGPT的服务,体验了一把,通过FinalShell连接AWS的EC2服务器遇到了一个问题,记录一下。 小插曲 :(ChatGPT的服务后续将集成到“ 韭盾 ”公众号合“ 安前码后 ”公众号,一个是赚钱的号,一个是提升技术的号,可以体验一把) 第一次在

    2024年02月04日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包