windows | linux | SSH 密钥验证

SSH密钥登陆过程

  1. 客户端通过ssh-keygen生成自己的公钥和私钥。
  2. 手动将客户端的公钥放入远程服务器的指定位置。
  3. 客户端向服务器发起 SSH 登录的请求。
  4. 服务器收到用户 SSH 登录的请求,发送一些随机数据给用户,要求用户证明自己的身份。
  5. 客户端收到服务器发来的数据,使用私钥对数据进行签名,然后再发还给服务器。
  6. 服务器收到客户端发来的加密签名后,使用对应的公钥解密,然后跟原始数据比较。如果一致,就允许用户登录。

在服务器中配置远程用户公钥(即客户端需要将自己的公钥配置在Linux服务器中)

  1. 客户端生成本地公私钥对

    ssh-keygen

    一路enter键确认,最后会在C:\Users\{你的用户名}\.ssh目录下生成两个文件,id_rsaid_rsa.pub

  2. 将客户端公钥手动上传到Linux服务器中

    • 复制客户端公钥

      在终端(powershell,没有就下载一个波,因为cmd不支持shell指令)打开C:\Users\{你的用户名}\.ssh路径,执行Get-Content ./id_rsa.pub

    • Linux中,authorized_keys文件位于~/.ssh/authorized_keys,如果没有这个文件可以手动创建,并确认authorized_keys文件权限为600,.ssh目录权限为700。

      您可以使用以下命令来确认 authorized_keys 文件权限为 600,.ssh 目录权限为 700:

      shell 复制代码
      bashCopy code
      # 确认 authorized_keys 文件权限为 600
      ls -l ~/.ssh/authorized_keys
      
      # 确认 .ssh 目录权限为 700
      ls -ld ~/.ssh

      这些命令将会输出文件和目录的详细权限信息。确保权限如下:

      • authorized_keys 文件权限应该是 -rw------- 或者 600
      • .ssh 目录权限应该是 drwx------ 或者 700

      如果权限不正确,您可以使用 chmod 命令来更改它们的权限。例如:

      shell 复制代码
      bashCopy code
      # 更改 authorized_keys 文件权限为 600
      chmod 600 ~/.ssh/authorized_keys
      
      # 更改 .ssh 目录权限为 700
      chmod 700 ~/.ssh
    • 将客户端公钥粘贴到authorized_keys文件上。

  3. 确认linux服务器开启了允许SSH免密登录

    • 确认linux服务器/etc/ssh/sshd_config配置文件中开启了允许SSH免密登录。

      主要就是确认是否有下面这一行,并且没有被注释。

      shell 复制代码
      PubkeyAuthentication yes
相关推荐
许白掰1 小时前
Linux入门篇学习——Linux 工具之 make 工具和 makefile 文件
linux·运维·服务器·前端·学习·编辑器
longze_75 小时前
Ubuntu连接不上网络问题(Network is unreachable)
linux·服务器·ubuntu
Dirschs5 小时前
【Ubuntu22.04安装ROS Noetic】
linux·ubuntu·ros
qianshanxue115 小时前
ubuntu 操作记录
linux
AmosTian8 小时前
【系统与工具】Linux——Linux简介、安装、简单使用
linux·运维·服务器
荔枝吻9 小时前
【保姆级喂饭教程】Windows下安装Git Flow
windows·git·git flow
这我可不懂11 小时前
Python 项目快速部署到 Linux 服务器基础教程
linux·服务器·python
车车不吃香菇11 小时前
java idea 本地debug linux服务
java·linux·intellij-idea
tan77º11 小时前
【Linux网络编程】Socket - TCP
linux·网络·c++·tcp/ip
kfepiza12 小时前
Linux的`if test`和`if [ ]中括号`的取反语法比较 笔记250709
linux·服务器·笔记·bash