一台linux生成的私钥可以给别人吗 Ubuntu怎样配置免密码?
Ubuntu怎样配置免密码?
我们一般使用ssh远程登录服务器,需要输入用户名、服务器ip和密码。当我们需要同时管理多台服务器时,每次重复输入这些东西会特别麻烦和费时,所以我们可以通过配置key来实现Ubuntu的无密码登录。
实现这个目标的五个部分是:-本地客户端生成密钥对-将密钥上传到服务器-服务器将密钥添加到authorized_keys-本地客户端配置ssh并添加服务器别名-测试。
如果客户端使用MacOS或Linux系统,可以在终端直接使用以下操作。如果是窗口系统,建议先安装Git-Bash。Git-bash自带ssh工具。在Git-Bash下,操作与Linux或MacOS系统相同。
本地客户端生成密钥对。在生成密钥对之前,我们可以检查是否已经生成了密钥对。我们可以使用以下命令:
如果输出有和,则证明之前已经生成了一个密钥对,其中直接使用了私钥和公钥。如果你不 如果看不到这两个文件,请记住密钥对是否是您自己命名的。如果你不 如果你没有或者忘记了它是不是生成的,你可以在很长一段时间内重新创建一个。该方法如下:
执行命令后,我们会提示密钥存放位置,询问是否需要设置密码。一般我们可以一直按OK来完成密钥生成。
当它 完成后,我们可以再次检查文件夹下是否有新创建的键。
接下来,我们将创建的公钥上传到服务器,我们将使用命令。
这里需要注意的是,我们需要上传的是公钥,其文件名为,私钥需要保密。唐 不要在这里上传错误。
服务器将密钥添加到authorized_keys接下来,我们需要登录到我们的服务器,然后将我们刚刚上传的公钥添加到authorized_keys。在添加之前,我们需要做一些准备,如下:-检查是否有一个。ss件-如果它不 不存在,我们需要自己去创造。如果是新安装的系统,以我的Ubuntu 16.04.4为例,默认的ssh不会自动创建一个。ss件夹,需要自己创建。不同版本的系统或不同安装的ssh可能会有所不同,请根据实际情况处理。
那个 这就是全部。在Ubuntu 16.04.4的默认配置下,可以完成上述操作。但是,在一些不同版本的系统中,您可能还需要配置以下ssh。配置,如下所示:-Backup-Edit,将被修改为
本地客户端配置ssh并添加服务器别名。以上配置完成后,我们可以尝试用密钥在本地登录,看看是否成功:
如果配置正确,您可以正常登录,无需密码。
为了解决这个问题,我们需要管理多台服务器和不 如果不想记住太多不同的用户名和地址,我们也可以登录来设置别名,如下所示:-在本地目录下创建一个config。ssh/fold
如何使用SSH服务直接登陆远程服务器?
SSH是系统管理员必须掌握的基本工具。
SSH或Secure Shell是一种用于安全登录远程系统的协议。这是访问远程Linux和类Unix服务器的最常见。
毫无疑问,Linux上使用ssh连接远程系统的工具叫做SSH。
下面是基本语法。该命令最基本的形式是,remote_host是您尝试连接的IP地址或域名。
ssh远程主机
该命令假设您在远程系统上的用户名与本地系统上的用户名相同。如果您的用户名在远程系统上不同,您可以使用以下语法来指定它:
嘘
连接到服务器后,可能会要求您提供密码来验证您的身份。稍后,我将解释如何生成一个密钥来代替密码。
要退出本地会话,只需键入:
出口
在Ubuntu上,您可以通过键入以下命令来启动ssh服务:
sudo服务ssh启动
在Ubuntu 16.04和Debian Jessie上,可以使用systemd命令来管理服务systemctl:
sudo systemctl启动ssh
此时,sshd服务应该已经启动,然后您就可以远程登录了。
使用密钥登录SSH。虽然能够使用密码登录到远程系统很有帮助,但是设置基于密钥的身份验证是一个更好的主意。
基于密钥的身份验证通过创建一对密钥来工作:一个私钥和一个公钥。私钥位于客户端,并且是固定的和机密的。公钥可以给任何人,也可以放在任何要访问的服务器上。
当尝试使用密钥对连接时,服务器将使用公钥为客户端计算机创建一条消息,只有使用私钥才能读取该消息。
然后,客户端向服务器发回适当的响应,服务器将知道客户端是合法的。设置好钥匙后,整个过程会在后台自动完成。
创建sSH密钥,SSH密钥必须在您登录的计算机上生成。这通常是本地计算机。
在命令行上输入以下内容:
ssh-keygen -t rsa
按Enter键接受默认值。钥匙会在?_和?_rsa。id_rsa文件只能由所有者读取和写入。这是保守秘密的方法。但是,id_ file可以共享,并且具有此活动的适当权限。
您可以通过发出以下命令将公钥复制到远程服务器:
ssh-copy-id远程主机
这将启动一个SSH会话,并要求密码验证。
输入密码后,它会将公钥复制到服务器的授权密钥文件中,这样下次就可以不用密码登录了。
如果您想了解有关SSH命令参数的更多信息,可以使用以下命令:
Ssh -h或mansh
结论:
学习SSH的方法是值得的,即使只是因为它是一个常见的活动。
使用各种选项时,你会发现更高级的功能可以让你的生活更轻松。SSH一直很受欢迎,因为它安全、轻便,在各种情况下都很有用。
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。