如何在Linux服务器上配置SSH密钥验证客户端设置
客户需要生成密钥对(公共和私有) 。稍后我们会将公钥上传到SSH服务器 。
ssh-keygen
生成SSH密钥时,系统将提示您输入密码 。我们建议在此步骤中使用新密码 。这将避免别人使用你的钥匙 。
将公钥上传到服务器
现在我们将使用ssh-copy-id命令来上传密钥 。您可以手动将公钥(~/.ssh/id_rsa.pub)附加到服务器上的 ~/.ssh/authorized_keys 。
ssh-copy-id user@hostname
更安全的SSH设置
此步骤是可选的,但建议禁用密码验证(特别是root用户)打开文件 /etc/ssh/sshd_config 并将PasswordAuthentication更改为“no”值 。
PasswordAuthentication no
确保在重新启动SSH服务器之前测试您的ssh密钥验证!
sudo service ssh restart
设置Linux服务器通过密钥登录首先在服务器上制作密钥对
密钥锁码在使用私钥时必须输入,这样就可以保护私钥不被盗用 。当然,也可以留空,实现无密码登录 。
现在 , 在 root 用户的家目录中生成了一个 .ssh 的隐藏目录,内含两个密钥文件 。id_rsa 为私钥,id_rsa.pub 为公钥 。
键入以下命令 , 在服务器上安装公钥:
如此便完成了公钥的安装 。为了确保连接成功,请保证以下文件权限正确:
编辑 /etc/ssh/sshd_config 文件 , 进行如下设置:
最后,重启 SSH 服务:
将打印出的结果保存成id_rsa文件,供ssh客户端登陆使用
Linux密钥登陆首先明确一点,一对密钥分为私钥和公钥,私钥是你自己留着的,公钥是放在远程主机的 。密钥对通过 ssh-keygen 创建的,在哪台主机创建的无所谓,你可以将公钥放到任意你想登陆的服务器上,也可以把私钥放到任意需要登陆的客户机上 。
现在使用 ssh-keygen 生成一对密钥
使用 ssh-copy-id 将公钥发送到指定的主机上
在目标主机的 ~/.ssh/authorized_keys 中会添加刚刚发送来的公钥 。
这样就可以实现免密登陆了 。
Linux 使用ssh-agent来管理密钥,使用 ssh-keygen 生成之后会自动添加到ssh-agent,也可以通过 ssh-add 私钥 来添加,通过以下命令操作
有些程序点名需要 -----BEGIN OPENSSH RSA KEY-----
可以使用以下命令生成
linux如何设置一个psk1. 使用openssl命令
OpenSSL是一个著名的、广泛使用的命令行工具,用于从shell中调用OpenSSL的crypto库的各种加密函数 。要生成一个强PSK,请使用它的rand子命令,该命令生成伪随机字节并通过base64编码进行过滤 , 如下所示 。
生成32位密钥:
openssl rand -base64 32
生成64位密钥:
openssl rand -base64 64
2. 使用GPG命令
GPG是使用OpenPGP标准提供数字加密和签名服务的命令行工具 。您可以使用它的--gen-random选项来生成一个强PSK,并通过base64编码对其进行过滤,如下所示 。
在以下命令中,1或2是质量级别 , 10、20、40和70是字符数量 。
gpg --gen-random 1 10 | base64
gpg --gen-random 2 20 | base64
gpg --gen-random 1 40 | base64
gpg --gen-random 2 70 | base64
3.使用伪随机数生成器
您还可以使用Linux中的任意伪随机数生成器,如/dev/random或/dev/urandom , 如下所示 。head命令的-c选项有助于生成字符数 。
head -c 35 /dev/random | base64
head -c 60 /dev/random | base64
使用伪随机数生成器
5. 使用date和sha245sum命令
可以组合date和sha256sum命令来创建一个强PSK,如下所示 。
date | sha256sum | base64 | head -c 45; echo
date | sha256sum | base64 | head -c 50; echo
date | sha256sum | base64 | head -c 60; echo
【linux生成密钥命令 linux自动生成密码】linux生成密钥命令的介绍就聊到这里吧 , 感谢你花时间阅读本站内容,更多关于linux自动生成密码、linux生成密钥命令的信息别忘了在本站进行查找喔 。
推荐阅读
- 产品经理简历erp系统经历,产品经理简历erp系统经历分析
- 电商售后如何考核赔款,电商售后流程规范
- mysql数据类型装换,mysql更改数据类型
- java两个类的代码 java两个类写在一起
- linux查看匹配值命令,linux系统配置常用命令
- 软件技术毕业设计题目有哪些,软件技术毕业论文题目或毕业设计
- 华硕电脑硬盘怎么连接网络,华硕主板连接硬盘
- mysql5怎么新建表 mysql怎样新建表
- 温度转换二python代码,温度转换的python代码