如何在服务器上添加ssh.pub文件? (服务器添加ssh.pub文件)

随着计算机技术的发展,信息化应用的迅猛发展,服务器的应用越来越广泛,成为现代社会网络化发展的支柱之一。而SSH协议作为服务器及客户端之间进行安全连接的重要手段,也在服务器应用中发挥着重要的作用。那么,如何在服务器上添加ssh.pub文件呢?

一、必须清楚ssh.pub文件的作用

在向服务器上传或下载文件时,通常需要输入服务器密码,但每次都输入密码既费时又不安全。为了解决这个问题,我们可以使用SSH协议来进行连接,其中的ssh.pub文件就是公钥文件,可以在连接服务器时进行自动认证避免每次输入密码。

二、本地生成ssh.pub文件

在添加ssh.pub文件之前,先需要在本地生成ssh密钥对。打开指令行窗口,输入以下指令:

$ ssh-keygen -t rsa -C “username”

其中,username是本地用户名,生成的ssh密钥对会存储在本机用户目录中的.ssh文件夹中。生成的ssh.pub文件即为公钥文件。

三、将ssh.pub文件添加到服务器

1、登录服务器

使用ssh连接服务器,输入用户名和密码进行登录。

$ ssh username@server_ip

其中,username是服务器的用户名,server_ip是服务器IP地址。

2、添加ssh.pub文件

进入服务器后,需要在服务器用户目录中创建一个.ssh文件夹。然后输入以下指令,在该文件夹中创建一个authorized_keys文件:

$ mkdir ~/.ssh

$ touch ~/.ssh/authorized_keys

接着,打开本地生成的ssh.pub文件,复制其中的内容,将其粘贴入authorized_keys文件中,保存即可。

四、测试ssh连接

执行以下命令进行测试:

$ ssh -i ~/.ssh/id_rsa username@server_ip

其中,id_rsa为本地私钥文件,server_ip是服务器IP地址。

如果连接成功,就可以直接使用ssh连接服务器,无需每次输入密码了。

在使用服务器的过程中,添加ssh.pub文件可以极大提高操作效率和安全性,同时也是一种服务器管理的基础技能。通过以上步骤,相信大家已经掌握了如何在服务器上添加ssh.pub文件的方法,快来试试吧!

相关问题拓展阅读:

  • ssh免密码登陆及其原理

ssh免密码登陆及其原理

ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面以CentOS为例。有机器A(192.168.64.21),B(192.168.64.22)。

目标:A通过ssh免密码登录到B

特意强调,使用参数可以省去生成公钥/私钥的回车步骤昌纯

备注:

之一次登录需输入yes,现在A机可以无密码登录B机了,B登陆A,也同样,在B中生成公钥和私钥对,将公钥写入authorized_keys中,然后同步A、B中的authorized_keys,使其一致就ok了。

也即就是:登录的机子有私钥,被登录的机子要有登录机子的公钥,这个公钥/私钥对一般在私钥宿主机产生。上面是用rsa算法(不对称加密算法)的公钥/私钥对,当然也可以用dsa(对称加密算法:对应的文件是id_dsa,id_dsa.pub)

SSH是为建立在应用层和传输层基础上的安全协议( OSI七层与TCP/IP五层网络架构详解 )。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH 协议可以有效防止远程管世迅知理过程中的信息泄露问题。

从客户端来看,SSH提供两种级别的安全验证:

只要知道帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但缺点是:不能保证你正在连接的服务器就是你想连接的服务器。以下是登录验证流程:

​ 当之一次链接远程主机时,会提示你当前主机的”公钥指纹”,询问你是否继续,如果选择继续后就可以输入密码进行登录了,当远程的主机接受以后,该台服务器的公钥就会保存到~/.ssh/known_hosts文件中。

这种验证的前提是客户端需要生成一对密钥,将公钥放到需访问的远程服务器。这种验证比上一种的好处是,不能仿冒真正的服务器,因为要仿冒必须拿到客户端生成的公钥。缺点就是验证等待过程稍长些。

1、在客户端打开终端,执行 ssh-keygen ,该命令会默认在 ~/.ssh/ 目录下创建 id_rsa 、 id_rsa.pub 两个文件,分别为你的公钥和私钥

2、将公钥 id_rsa.pub 文件拷贝到服务器端的 ~/.ssh/authorized_keys 文件中,可通过scp拷贝

A要免密码登录到B,B首先要拥有A的公钥,然后B要做一次加搜消密验证。非对称加密,公钥加密的密文不能公钥解开,只能私钥解开

ssh-agent

ssh-agent是密钥管理器,是一种控制用来保存公钥身份验证所使用的私钥的程序

运行ssh-agent以后,使用ssh-add将私钥交给ssh-agent保管,其他程序需要身份验证的时候可以将验证申请交给ssh-agent来完成整个认证过程

ssh-agent是管理多个ssh key的代理,受管理的私钥通过ssh-add来添加

好处1:不用重复输入密码

用 ssh-add 添加私钥时,如果私钥有密码的话,照例会被要求输入一次密码,在这之后ssh-agent可直接使用该私钥,无需再次密码认证。

好处2:不用到处部署私钥

假设私钥分别可以登录同一内网的主机 A 和主机 B,出于一些原因,不能直接登录 B。可以通过在 A 上部署私钥或者设置 Forwarding(转发) 登录 B,也可以转发认证代理连接在 A 上面使用ssh-agent私钥登录 B;可以在A上直接sftp传文件到B上。

如这边有一台机器是local,能通过公钥直接登陆server1和server2。server1和server2之间无公钥登陆。

现在要在server1上直接登陆server2,在local上执行

执行了之后就将私钥给ssh-agent保管了,server1上面登陆server2的时候,需要私钥验证的时候直接找ssh-agent要就可以了

接下来登陆server1,注意-A

可以发现server1上多了/tmp/ssh-xxxxxxxxx/agent.xxxxx的socket,之后神奇的事发生了,在 server1上可直接进server2,只需执行如下命令,如果加了-A则可以继续ssh forwarding(转发) ,以至无限的机器forwarding。

ssh (-A) server2

同样的原理可以试一下sftp, scp等基于ssh的命令。

如运行ssh-add,遇到 Could not open a connection to your authentication agent.。

解决:

需要ssh-agent启动bash,或者说把bash挂到ssh-agent下面。

关于服务器添加ssh.pub文件的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。

版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《如何在服务器上添加ssh.pub文件? (服务器添加ssh.pub文件)》
文章链接:https://zhuji.vsping.com/228632.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。