网站举报查询,一个网站开发的权限,vs2017 如何做网站,wordpress详细功能方法一:使用下例中ssky-keygen和ssh-copy-id#xff0c;仅需通过3个步骤的简单设置而无需输入密码就能登录远程Linux主机。 ssh-keygen 创建公钥和密钥。 ssh-copy-id 把本地主机的公钥复制到远程主机的authorized_keys文件上。ssh-copy-id 也会给远程主机的用户主目录#x…方法一:使用下例中ssky-keygen和ssh-copy-id仅需通过3个步骤的简单设置而无需输入密码就能登录远程Linux主机。 ssh-keygen 创建公钥和密钥。 ssh-copy-id 把本地主机的公钥复制到远程主机的authorized_keys文件上。ssh-copy-id 也会给远程主机的用户主目录home和~/.ssh, 和~/.ssh/authorized_keys设置合适的权限 。步骤1: 用 ssh-key-gen 在本地主机上创建公钥和密钥lighlocal-host$ ssh-keygen -t rsaEnter file in which to save the key (/home/jsmith/.ssh/id_rsa):[Enter key] Enter passphrase (empty for no passphrase): [Press enter key]Enter same passphrase again: [Pess enter key]Your identification has been saved in /home/jsmith/.ssh/id_rsa.Your public key has been saved in /home/jsmith/.ssh/id_rsa.pub. The key fingerprint is: 33:b3:fe:af:95:95:18:11:31:d5:de:96:2f:f2:35:f9 lighlocal-host步骤2: 用 ssh-copy-id 把公钥复制到远程主机上lighlocal-host$ ssh-copy-id -i ~/.ssh/id_rsa.pub root192.168.0.3lighremote-host‘s password:Now try logging into the machine, with ―ssh ?remote-host‘‖, and check in: .ssh/authorized_keys to make sure we haven‘t added extra keys that you weren‘t expecting.[注: ssh-copy-id 把密钥追加到远程主机的 .ssh/authorized_key 上.]步骤3: 直接登录远程主机lighlocal-host$ ssh remote-host Last login: Sun Nov 16 17:22:33 2008 from 192.168.1.2 [注: SSH 不会询问密码.] lighremote-host$ [注: 你现在已经登录到了远程主机上]http://blog.163.com/lgh_2002/blog/static/44017526201011333227161/方法二一、概述1、就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作2、模型分析假设 A 192.168.20.59为客户机器B192.168.20.60为目标机要达到的目的A机器ssh登录B机器无需输入密码加密方式选 rsa|dsa均可以默认dsa 二、具体操作流程 单向登陆的操作过程能满足上边的目的1、登录A机器 2、ssh-keygen -t [rsa|dsa]将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub3、将 .pub 文件复制到B机器的 .ssh 目录 并 cat id_rsa.pub ~/.ssh/authorized_keys4、大功告成从A机器登录B机器的目标账户不再需要密码了直接运行 #ssh 192.168.20.60 http://blog.csdn.net/kongqz/article/details/6338690来源 http://blog.csdn.net/bravezhe/article/details/7302800SSH密钥登录让Linux VPS/服务器更安全随着PHP越来越流行Linux VPS/服务器的使用也越来越多Linux的安全问题也需要日渐加强如果你安装过DenyHosts并设置过邮件提醒你每天可能会受到数封DenyHosts Report将前来破解SSH密码的IP加入/etc/hosts.deny。Linux SSH登录有两种1、使用密码验证登录通常VPS或服务器开通后都是直接提供IP和root密码使用这种方式就是通过密码方式登录。如果密码不够强壮而且没有安装DenyHosts之类的防止SSH密码破解的软件那么系统安全将存在很大的隐患。2、使用密钥验证登录基于密钥的安全验证必须为用户自己创建一对密钥并把共有的密钥放在需要访问的服务器上。当需要连接到SSH服务器上时客户端软件就会向服务器发出请求请求使用客户端的密钥进行安全验证。服务器收到请求之后先在该用户的根目录下寻找共有密钥然后把它和发送过来的公有密钥进行比较。如果两个密钥一致服务器就用公有的密钥加密“质询”并把它发送给客户端软件putty,xshell等。客户端收到质询之后就可以用本地的私人密钥解密再把它发送给服务器这种方式是相当安全的。一、生成密钥因为puttygen生成的密钥有问题可能会出现“Server refused our key”最好使用XShell生成密钥或者在远程Linux VPS/服务器生成密钥。1、在Linux远程服务器生成密钥登录远程Linux VPS/服务器执行rootvpser:~# ssh-keygen -t rsa //先运行这个命令Generating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): //直接回车Created directory /root/.ssh.Enter passphrase (empty for no passphrase): //输入密钥密码Enter same passphrase again: //重复密钥密码Your identification has been saved in /root/.ssh/id_rsa. //提示公钥和私钥已经存放在/root/.ssh/目录下Your public key has been saved in /root/.ssh/id_rsa.pub.The key fingerprint is:15:23:a1:41:90:10:05:29:4c:d6:c0:11:61:13:23:dd rootvpser.netThe keys randomart image is:--[ RSA 2048]----|Boo o.o ||o.E o . o || . . . || . || S || || || || |-----------------rootvpser:~#将/root/.ssh/下面的id_rsa和id_rsd.pub妥善保存。2、使用XShell生成密钥Xshell是一款Windows下面功能强大的SSH客户端能够按分类保存N多会话、支持Tab、支持多密钥管理等等管理比较多的VPS/服务器使用XShell算是比较方便的推荐使用。下载XShell安装运行XShell点击菜单Tool -User Key Generation Wizard出现如下提示点击Save as file将密钥保存为id_rsa.pub。二、将密钥添加到远程Linux服务器1、用winscp将id_rsa.pub文件上传到/root/.ssh/下面如果没有则创建此目录并重命名为authorized_keys如果是在Linux服务器上生成的密钥直接执行mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys再执行chmod 600 /root/.ssh/authorized_keys 修改权限。2、修改/etc/ssh/sshd_config 文件将RSAAuthentication 和 PubkeyAuthentication 后面的值都改成yes 保存。3、重启sshd服务Debian/Ubuntu执行/etc/init.d/ssh restart CentOS执行/etc/init.d/sshd restart。三、客户端测试使用密钥登录1、使用putty登录putty使用的私钥文件和Linux服务器或XShell的私钥格式不同如果使用putty的话需要将Linux主机上生成的id_rsa文件下载的本地。运行putty压缩包里面的puttygen.exe选择Conversions-Import key选择私钥文件id_rsa输入密钥文件的密码会出现如下界面点击“Save Private Key”将私钥保存为id_rsa.ppk运行putty在Host Name填写root主机名或ip如果设置了密钥密码出现Passphrase for key imported-openssh-key时输入密钥密码。如果设置没问题就会登录成功出现用户提示符。2、XShell登录运行XShell选择菜单File-New按如下提示填写打开创建好的Session如果设置没问题就会登录成功出现用户提示符。3、Linux客户端登录测试在Linux客户端执行chmod 600 /root/id_rsa 再执行ssh rootwww.vpser.net -i /root/id_rsa /root/id_rsa为私钥文件第一次链接可能会提示确认输入yes即可再按提示输入密钥密码没有问题就会出现用户提示符。四、修改远程Linux服务器sshd服务配置1、修改/etc/ssh/sshd_config 文件将PasswordAuthentication yes 修改成 PasswordAuthentication no2、重启sshd服务Debian/Ubuntu执行/etc/init.d/ssh restart CentOS执行/etc/init.d/sshd restart。ok设置完成。再提醒一下一定要保存好Putty私钥文件id_rsa.ppk或Linux服务器下载下来的id_rsa私钥文件。原创文章谢绝转载转载请注明出处VPS侦探 本文链接地址http://www.vpser.net/security/linux-ssh-authorized-keys-login.html来源 http://www.vpser.net/security/linux-ssh-authorized-keys-login.html 来自为知笔记(Wiz)转载于:https://www.cnblogs.com/jins-note/p/9512562.html
