windows | linux | SSH 密钥验证

SSH密钥登陆过程

  1. 客户端通过ssh-keygen生成自己的公钥和私钥。
  2. 手动将客户端的公钥放入远程服务器的指定位置。
  3. 客户端向服务器发起 SSH 登录的请求。
  4. 服务器收到用户 SSH 登录的请求,发送一些随机数据给用户,要求用户证明自己的身份。
  5. 客户端收到服务器发来的数据,使用私钥对数据进行签名,然后再发还给服务器。
  6. 服务器收到客户端发来的加密签名后,使用对应的公钥解密,然后跟原始数据比较。如果一致,就允许用户登录。

在服务器中配置远程用户公钥(即客户端需要将自己的公钥配置在Linux服务器中)

  1. 客户端生成本地公私钥对

    ssh-keygen

    一路enter键确认,最后会在C:\Users\{你的用户名}\.ssh目录下生成两个文件,id_rsaid_rsa.pub

  2. 将客户端公钥手动上传到Linux服务器中

    • 复制客户端公钥

      在终端(powershell,没有就下载一个波,因为cmd不支持shell指令)打开C:\Users\{你的用户名}\.ssh路径,执行Get-Content ./id_rsa.pub

    • Linux中,authorized_keys文件位于~/.ssh/authorized_keys,如果没有这个文件可以手动创建,并确认authorized_keys文件权限为600,.ssh目录权限为700。

      您可以使用以下命令来确认 authorized_keys 文件权限为 600,.ssh 目录权限为 700:

      shell 复制代码
      bashCopy code
      # 确认 authorized_keys 文件权限为 600
      ls -l ~/.ssh/authorized_keys
      
      # 确认 .ssh 目录权限为 700
      ls -ld ~/.ssh

      这些命令将会输出文件和目录的详细权限信息。确保权限如下:

      • authorized_keys 文件权限应该是 -rw------- 或者 600
      • .ssh 目录权限应该是 drwx------ 或者 700

      如果权限不正确,您可以使用 chmod 命令来更改它们的权限。例如:

      shell 复制代码
      bashCopy code
      # 更改 authorized_keys 文件权限为 600
      chmod 600 ~/.ssh/authorized_keys
      
      # 更改 .ssh 目录权限为 700
      chmod 700 ~/.ssh
    • 将客户端公钥粘贴到authorized_keys文件上。

  3. 确认linux服务器开启了允许SSH免密登录

    • 确认linux服务器/etc/ssh/sshd_config配置文件中开启了允许SSH免密登录。

      主要就是确认是否有下面这一行,并且没有被注释。

      shell 复制代码
      PubkeyAuthentication yes
相关推荐
轻松Ai享生活14 小时前
5 节课深入学习Linux Cgroups
linux
christine-rr15 小时前
linux常用命令(4)——压缩命令
linux·服务器·redis
三坛海会大神55515 小时前
LVS与Keepalived详解(二)LVS负载均衡实现实操
linux·负载均衡·lvs
東雪蓮☆15 小时前
深入理解 LVS-DR 模式与 Keepalived 高可用集群
linux·运维·服务器·lvs
乌萨奇也要立志学C++15 小时前
【Linux】进程概念(二):进程查看与 fork 初探
linux·运维·服务器
獭.獭.17 小时前
Linux -- 信号【上】
linux·运维·服务器
hashiqimiya17 小时前
centos配置环境变量jdk
linux·运维·centos
hashiqimiya17 小时前
权限更改centos中系统文件无法创建文件夹,使用命令让普通用户具备操作文件夹
linux
路由侠内网穿透18 小时前
本地部署 GPS 跟踪系统 Traccar 并实现外部访问
运维·服务器·网络·windows·tcp/ip
逆小舟21 小时前
【Linux】人事档案——用户及组管理
linux·c++