欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
快捷导航
搜索
查看: 17934|回复: 3

[经验分享] SSH密钥介绍

[复制链接]

16

主题

11

好友

3569

积分

版主

Rank: 10Rank: 10Rank: 10Rank: 10

云币
3989
威望
3569
发表于 2015-12-7 20:50:14 |显示全部楼层 |未分类
SSH是Secure Shell的缩写,由IETF的网络工作小组(Network Working Group)所制定,是一种专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

SSH传输的过程如下:

(1)远程主机收到用户的登录请求,把自己的公钥发给用户。

(2)用户使用这个公钥,将登录密码加密后,发送回来。

(3)远程主机用自己的私钥,解密登录密码,如果密码正确,允许用户登录。


配置SSH免密码登录
1.安装SSH
ubuntu:
  1. sudo apt-get install openssh-server
复制代码
centos:
  1. yum install openssh-server
复制代码
ps:腾讯云的服务器都是自带SSH的,无需再次安装。

2.SSH安装完成后可以通过命令生成SSH密钥对:
  1. ssh-keygen -t rsa -P ''
复制代码
QQ截图20151207200839.png

此时在用户目录下(/home/用户名)会有一个.ssh文件夹,打开后可以看到有三个文件(authorized_keys  id_rsa  id_rsa.pub
):
QQ截图20151207200444.png

其中id_rsa 是私钥,用户权限为600,id_rsa.pub为公钥用户权限为644,authorized_keys用于保存远程主机用户的公钥。
3. 基本用法
比如我要登录到用户名为user,主机名为host的主机上我只要使用一条命令就可以了
  1. ssh user@host
复制代码
默认端口为22,如果要连接其他端口,可以使用-p参数
  1. ssh -p 端口号 user@host
复制代码
此时每次连接会提示输入密码,你可以把上面说的主机的公钥内容复制粘贴并追加到远程主机的authorized_keys里面,也可以使用ssh-copy-id这个命令
  1. ssh-copy-id user@host
复制代码
4.在配置好ssh后就可以只使用SSH密钥登录而不允许通过密码登录了,方法如下:
修改ssh配置:
  1. vi /etc/ssh/sshd_config
复制代码
找到  
PasswordAuthentication yes
将其改为
PasswordAuthentication no
保存退出并重启ssh服务生效
  1. ubuntu:
  2.  sudo service ssh restart
  3. centos:
  4.  /etc/init.d/ssh restart
复制代码
关于腾讯云的SSH密钥

在云服务器的菜单列表里面,有个SSH密钥,通过它可以创建SSH密钥对,关联到云主机上,原理和上面的相同
通过创建密钥对可以创建一个密钥对
QQ截图20151207204142.png

创建完密钥对后,私钥会提示下载到本地,腾讯云不做保留;
在云主机管理页面把关机后,选择加载密钥吧公钥加载到服务器端

QQ截图20151207204422.png



私钥可以通过你的SSH连接软件比如xshelll,putty 等导入并在连接时使用。
QQ截图20151207204851.png

21

主题

12

好友

1万

积分

版主

Rank: 7Rank: 7Rank: 7Rank: 7

云币
22728
威望
12021
发表于 2015-12-7 20:53:03 |显示全部楼层
感谢楼主分享,其实我喜欢用secureCRT

点评

顶: 5.0
MiServer  顶: 5
  发表于 2015-12-12 10:07
回复

使用道具 举报

1

主题

0

好友

47

积分

小白[LV1]

Rank: 1

云币
20
威望
20
发表于 2016-4-14 21:11:46 |显示全部楼层
。。。原来都有,弄了好半天
回复

使用道具 举报

1

主题

0

好友

105

积分

小白[LV1]

Rank: 1

云币
185
威望
105
发表于 2016-5-21 13:42:17 |显示全部楼层
我是用的云主机ubuntu 14.0.4  照你上面的做了之后用 ubuntu用户名可正常登录



在/root/.ssh 也写入了authorized_keys

  但是到登录root时出现了异常
29@H``J556TH%YOK0XP45IU.png


)C$TCEWSMQNIAB(QY$[ZZV1.png
[[{W]}IPWG0NFEFO%_@)E[4.png
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2020-10-31 13:33 , Processed in 1.138171 second(s), 35 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部