windows | linux | SSH 密钥验证

SSH密钥登陆过程

  1. 客户端通过ssh-keygen生成自己的公钥和私钥。
  2. 手动将客户端的公钥放入远程服务器的指定位置。
  3. 客户端向服务器发起 SSH 登录的请求。
  4. 服务器收到用户 SSH 登录的请求,发送一些随机数据给用户,要求用户证明自己的身份。
  5. 客户端收到服务器发来的数据,使用私钥对数据进行签名,然后再发还给服务器。
  6. 服务器收到客户端发来的加密签名后,使用对应的公钥解密,然后跟原始数据比较。如果一致,就允许用户登录。

在服务器中配置远程用户公钥(即客户端需要将自己的公钥配置在Linux服务器中)

  1. 客户端生成本地公私钥对

    ssh-keygen

    一路enter键确认,最后会在C:\Users\{你的用户名}\.ssh目录下生成两个文件,id_rsaid_rsa.pub

  2. 将客户端公钥手动上传到Linux服务器中

    • 复制客户端公钥

      在终端(powershell,没有就下载一个波,因为cmd不支持shell指令)打开C:\Users\{你的用户名}\.ssh路径,执行Get-Content ./id_rsa.pub

    • Linux中,authorized_keys文件位于~/.ssh/authorized_keys,如果没有这个文件可以手动创建,并确认authorized_keys文件权限为600,.ssh目录权限为700。

      您可以使用以下命令来确认 authorized_keys 文件权限为 600,.ssh 目录权限为 700:

      shell 复制代码
      bashCopy code
      # 确认 authorized_keys 文件权限为 600
      ls -l ~/.ssh/authorized_keys
      
      # 确认 .ssh 目录权限为 700
      ls -ld ~/.ssh

      这些命令将会输出文件和目录的详细权限信息。确保权限如下:

      • authorized_keys 文件权限应该是 -rw------- 或者 600
      • .ssh 目录权限应该是 drwx------ 或者 700

      如果权限不正确,您可以使用 chmod 命令来更改它们的权限。例如:

      shell 复制代码
      bashCopy code
      # 更改 authorized_keys 文件权限为 600
      chmod 600 ~/.ssh/authorized_keys
      
      # 更改 .ssh 目录权限为 700
      chmod 700 ~/.ssh
    • 将客户端公钥粘贴到authorized_keys文件上。

  3. 确认linux服务器开启了允许SSH免密登录

    • 确认linux服务器/etc/ssh/sshd_config配置文件中开启了允许SSH免密登录。

      主要就是确认是否有下面这一行,并且没有被注释。

      shell 复制代码
      PubkeyAuthentication yes
相关推荐
我狸才不是赔钱货6 分钟前
揭开命令行的面纱:终端、CLI、Shell的终极辨析
vscode·ssh·bash
孤廖9 分钟前
C++ 模板再升级:非类型参数、特化技巧(含全特化与偏特化)、分离编译破解
linux·服务器·开发语言·c++·人工智能·后端·深度学习
油条不卖13 分钟前
本地window10同步ubuntu上conda指定环境,并在C#项目中通过Python.NET调用自定义python接口
linux·ubuntu·conda
chenzfp30 分钟前
【运维】鲲鹏麒麟V10 操作系统aarch64自制OpenSSH 9.8p1 rpm包 ssh漏洞修复
运维·ssh
61900833638 分钟前
linux 安装jdk
java·linux·运维
风火一回1 小时前
windows修改hosts批处理脚本
windows·hosts
waves浪游1 小时前
基础开发工具(中)
linux
艾莉丝努力练剑1 小时前
【C++模版进阶】如何理解非类型模版参数、特化与分离编译?
linux·开发语言·数据结构·c++·stl
wdfk_prog2 小时前
[Linux]学习笔记系列 -- [kernel][irq]softirq
linux·笔记·学习
迎風吹頭髮2 小时前
Linux服务器编程实践60-双向管道:socketpair函数的实现与应用场景
linux·运维·服务器