windows | linux | SSH 密钥验证

SSH密钥登陆过程

  1. 客户端通过ssh-keygen生成自己的公钥和私钥。
  2. 手动将客户端的公钥放入远程服务器的指定位置。
  3. 客户端向服务器发起 SSH 登录的请求。
  4. 服务器收到用户 SSH 登录的请求,发送一些随机数据给用户,要求用户证明自己的身份。
  5. 客户端收到服务器发来的数据,使用私钥对数据进行签名,然后再发还给服务器。
  6. 服务器收到客户端发来的加密签名后,使用对应的公钥解密,然后跟原始数据比较。如果一致,就允许用户登录。

在服务器中配置远程用户公钥(即客户端需要将自己的公钥配置在Linux服务器中)

  1. 客户端生成本地公私钥对

    ssh-keygen

    一路enter键确认,最后会在C:\Users\{你的用户名}\.ssh目录下生成两个文件,id_rsaid_rsa.pub

  2. 将客户端公钥手动上传到Linux服务器中

    • 复制客户端公钥

      在终端(powershell,没有就下载一个波,因为cmd不支持shell指令)打开C:\Users\{你的用户名}\.ssh路径,执行Get-Content ./id_rsa.pub

    • Linux中,authorized_keys文件位于~/.ssh/authorized_keys,如果没有这个文件可以手动创建,并确认authorized_keys文件权限为600,.ssh目录权限为700。

      您可以使用以下命令来确认 authorized_keys 文件权限为 600,.ssh 目录权限为 700:

      shell 复制代码
      bashCopy code
      # 确认 authorized_keys 文件权限为 600
      ls -l ~/.ssh/authorized_keys
      
      # 确认 .ssh 目录权限为 700
      ls -ld ~/.ssh

      这些命令将会输出文件和目录的详细权限信息。确保权限如下:

      • authorized_keys 文件权限应该是 -rw------- 或者 600
      • .ssh 目录权限应该是 drwx------ 或者 700

      如果权限不正确,您可以使用 chmod 命令来更改它们的权限。例如:

      shell 复制代码
      bashCopy code
      # 更改 authorized_keys 文件权限为 600
      chmod 600 ~/.ssh/authorized_keys
      
      # 更改 .ssh 目录权限为 700
      chmod 700 ~/.ssh
    • 将客户端公钥粘贴到authorized_keys文件上。

  3. 确认linux服务器开启了允许SSH免密登录

    • 确认linux服务器/etc/ssh/sshd_config配置文件中开启了允许SSH免密登录。

      主要就是确认是否有下面这一行,并且没有被注释。

      shell 复制代码
      PubkeyAuthentication yes
相关推荐
卫生纸不够用36 分钟前
(三)Linux性能优化-CPU-CPU 使用率
linux·运维·服务器
Clownseven2 小时前
Ubuntu 24.04 LTS 长期支持版发布:对服务器用户意味着什么?新特性、升级建议与性能影响初探
linux·服务器·ubuntu
Xam_d_LM2 小时前
【Linux】服务器反向代理自动续签免费 Let‘s Encrypt 证书报错解决方法
linux·运维·服务器·反向代理·lets encrypt·http-01·证书续签
有时有晌2 小时前
linux arm系统烧录
linux·运维·arm开发
小呆瓜历险记3 小时前
Debian系统简介
linux·服务器·debian
frankz615 小时前
ffmpeg windows 32位编译
windows·ffmpeg
张声录15 小时前
Windows 环境下 Golang 与 Vosk-API 语音识别开发环境搭建指南
windows·golang·语音识别
无脑学c++5 小时前
Ubuntu下挂载NTFS格式磁盘
linux·运维·ubuntu
蟑螂恶霸5 小时前
github.com 链接127.0.0.1
linux·运维·ubuntu
tanyyinyu6 小时前
Python列表:高效灵活的数据存储与操作指南
开发语言·windows·python