Linux は秘密鍵を介してサーバーに接続します

開発 2023-06-04 21:38:44 訪問数: null

序文:

Linux は、パスワードを使用してサーバーへのリモート接続を検証することに加えて、秘密キーを使用してサーバーに接続することもできます。この 2 つと比較すると、後者はより安全であり、ソースを追跡することができます。以下の構成です。プロセス

1. まず、ローカルで ssh-key キーを生成する必要があります。

1.1 生成 コマンドで秘密鍵を生成し、ファイルを作成します。

  • Win+r (Windows の場合) cmd を入力してターミナルを起動します。

  • 注文の実行:

ssh-keygen -m PEM -t rsa -b 4096 -f C:\Users\SC\.ssh\ztest.pem

# C:\Users\SC\.ssh\ztest.pem   该路径是指存放生成文件后的存放路径,可自定义
# ztest.pem 的文件名称可自定义, 必须以.pem 后缀结尾

上図の説明は以下の通りです

  1. パスフレーズを入力してください (パスフレーズがない場合は空です):

  1. #Key パスワード。入力は覚えておく必要があります (安全です)。損をせずに直接出金することも可能です。

  1. 1 同じパスフレーズを再度入力します。

  1. #パスワードを再入力して戻る

1.2 コマンドの後、ローカルで生成されたファイルを表示します。

2. ユーザーの下の .ssh ディレクトリにある zyhtest.pem.pub 公開キー ファイルをサーバーにアップロードするか、このファイルを開いてコンテンツをサーバーに直接コピーします。

2.1 サーバーでコマンドを実行して秘密キーを作成します。

次のようにコマンドを実行します。

ssh-keygen -m PEM -t rsa -b 4096 -f  /root/.ssh/ztest2.pem 

#/root/.ssh/ztest2.pem   表示存放生成文件的存放路径,可自定义路径
#/ztest2.pem     文件名称可以自定义  但必须以 .pem  结尾

2.2 ローカルで生成された公開キーをサーバーにアップロードする

2.2.1 生成された .ssh ディレクトリに移動し、ローカル証明書の公開キーをアップロードします。

cd /root/.ssh   
#该路径就是我们在2.1中 选择存储生成文件的路径下

画像の例は次のとおりです。

1. ローカルにアップロードする必要があるファイル zyhtest.pem.pub を選択します

(ファイルはローカルにアップロードされます)

2.サーバーへのアップロード場所は以下の通りです

(サーバーにアップロードするパス)

2.3 現在アップロードされている公開キーの値を認証リスト ​​(authorized_keys) に追加する必要があります。

2.3.1authorized_keys ファイルがない場合は、次のコマンドを実行して作成します。

touch authorized_keys

2.3.2 新しく作成したauthorized_keysファイルにzyhtest.pem.pubファイルの内容を追加します。

cat zyhtest.pem.pub>>authorized_keys 

#zyhtest.pem.pub  文件名称,根据你们创建时的名称进行修改

zyhtest.pem.pub のコンテンツを直接コピーして、authorized_keys ファイルに貼り付けることもできます。

2.2.3 追加が成功したかどうかを確認する

cat authorized_keys

注の説明:

authorized_keys 中保存的可以有N个,数据来源于不同用户在本地生成的xxx.pem.pub 中的key,同时,也可以将服务器中的生成的xxx.pem.pub的key放到另外一个服务器中的authorized_keys中 这样就可以实现linux服务互相连接了

ztest.pem.pub 中的key可直接复制到authorized_keys 中

三、客户端通过私钥进行远程连接

3.1 新建ssh连接

3.1.1私钥 点击”浏览”,再点击导入

3.1.2浏览选择私钥

3.4 点击保存即可。

3.5 再次双击即可登录成功

四、开启秘钥登录后,就需要关闭密码连接,

操作如下:

4.1编辑sshd_config 配置文件

4.1输入命令:sudo vim /etc/ssh/sshd_config

4.2修改如下,允许秘钥连接,关闭密码登录

PubkeyAuthentication yes #允许秘钥登录

PasswordAuthentication no #不允许密码登录

如果默认被注释,就取消注释即可

4.3最后:wq 保存退出,并重启ssh服务

4. 4重启命令:systemctl restart sshd

五、结束

2.1 步骤,服务器中创建秘钥 这里 为了更加安全起见,可以新建一个普通用户,并切换为普通用户后,再执行2.1的命令即可

おすすめ

転載: blog.csdn.net/weixin_55944621/article/details/128969479
おすすめ
NetBSD は AI によって生成されたコードの提出を禁止します
ランキング
C#の変数インスタンス、クレジット・カードケース
通过uniCloud白捡一个在线图库管理工具
Linuxのいくつかの基本的なコマンドに関する洞察(20ベース)
vueエントリーの基礎知識、コア知識をマスターするならこの記事で十分
食品化学クエスチョンバンク
CentOSの7制御システムは、ファイルを占めます
単一の el-form 内の el-form-item テキストの左揃えを解決する方法
ノードJSベースノート
関数にSQL Serverの文字列:
sparksql_相関分析
アーカイブ
もっと
2024-05-18(30)
2024-05-17(6)
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)

コードワールド

© 2018 codetd.com