良许Linux教程网 干货合集 Linux系统中sshd 服务的两种验证方式

Linux系统中sshd 服务的两种验证方式

sshd=secure shell,SSH 是 Linux 系统的登录工具,现在广泛用于服务器登录和各种加密通信。下面良许教程网为大家分享一下sshd 服务的两种验证方式。

Linux系统中sshd 服务的两种验证方式

sshd 服务简介:

  • sshd=secure shell

  • 可以通过网络在主机中开启shell的服务

sshd 服务的两种验证方式

sshd 服务支持两种验证方式:

1.密码验证

对服务器中本地系统用户的登录名称、密码进行验证。简便,但可能会被暴力破解

2.密钥对验证

要求提供相匹配的密钥信息才能通过验证。通常先在客户端中创建一对密钥文件(公钥、私钥),然后将公钥文件放到服务器中的指定位置。远程登录时,系统将使用公钥、私钥进行加密/解密关联验证。能增强安全性,且可以免交互登录。 当密码验证、密钥对验证都启用时,服务器将优先使用密钥对验证。可根据实际情况设置验证方式。

 vim /etc/ssh/sshd_config
 PasswordAuthentication yes       #启用密码验证
 PubkeyAuthentication yes       #启用密钥对验证
 AuthorizedKeysFile .ssh/authorized_keys   #指定公钥库文件
 123456

在这里插入图片描述

3在客户端创建密钥对

通过ssh-keygen工具为当前用户创建密钥对文件。可用的加密算法为RSA、ECDSA或DSA等(ssh-keygen命令的“-t”选项用于指定算法类型)。

 useradd admin
 echo "123123" | passwd --stdin admin
 su - admin
 ssh-keygen -t ecdsa
 Generating public/private ecdsa key pair.
 Enter file in which to save the key (/home/admin/.ssh/id_ecdsa):  #指定私钥位置,直接回车使用默认位置
 Created directory '/home/admin/.ssh'.      #生成的私钥、公钥文件默认存放在宿主目录中的隐藏目录.ssh/下
 Enter passphrase (empty for no passphrase):  #设置私钥的密码
 Enter same passphrase again:      #确认输入
 
 ls -l .ssh/id_ecdsa*#id_ecdsa是私钥文件,权限默认为600;id_ecdsa.pub是公钥文件,用来提供给 SSH 服务器
 1234567891011

在这里插入图片描述

4.然后在客户端创建新用户admin与xiaoming进行配置密钥对

在这里插入图片描述 在这里插入图片描述

5.将公钥文件上传服务器

#此方法可直接在服务器的/home/zhangsan/.ssh/目录中导入公钥文本

 cd ~/.ssh/
 ssh-copy-id -i id_ecdsa.pub xiaoming@192.168.132.10
 12

在这里插入图片描述 在这里插入图片描述

6.在客户端使用密钥对验证

在这里插入图片描述

7.在客户机设置ssh代理功能,实现免交互登录

 ssh-agent bash
 ssh-add
 Enter passphrase for /home/admin/.ssh/id_ecdsa: #输入私钥的密码
 
 ssh zhangsan@192.168.80.10
 12345

在这里插入图片描述

至此Linux系统中sshd 服务的两种验证方式分享结束,欢迎大家在评论区留言。

以上就是良许教程网为各位朋友分享的Linux系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”,或扫描下方二维码进行关注,更多干货等着你!

137e00002230ad9f26e78-265x300

本文由 良许Linux教程网 发布,可自由转载、引用,但需署名作者且注明文章出处。如转载至微信公众号,请在文末添加作者公众号二维码。
良许

作者: 良许

良许,世界500强企业Linux开发工程师,公众号【良许Linux】的作者,全网拥有超30W粉丝。个人标签:创业者,CSDN学院讲师,副业达人,流量玩家,摄影爱好者。
上一篇
下一篇

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

联系我们

公众号:良许Linux

在线咨询: QQ交谈

邮箱: yychuyu@163.com

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部