ssh生成密钥的键

作者：给我来一车

前言

之前已经设置了VPN套件，已经可以更安全的访问我们的NAS设备。但是在使用SSH的时候只能使用自己的群晖账号登录，登录后再使用sudo -i切换到root用户。设置了登录密钥后可以使用私钥直接免密登录root用户，提高了我们远程登录的便捷性。同时对把ssh端口开放到公网上的用户，也可以设置禁止使用账号密码进行ssh登录，避免因为弱密码而被暴力破解ssh账号。   

生成密钥

我们可以使用ssh-keygen命令来生成密钥

• 远程到我们的群晖，输入 sudo -i 回车，输入我们的群晖账号的登录密码，切换到root用户。

• 输入 ssh-keygen -t rsa 生成RSA证书，过程如下图。

• 切换到root的.ssh目录，就可以看到我们刚才生成的RSA公钥和私钥文件。

• 输入命令 cat id_rsa.pub >> authorized_keys 命令将公钥导入authorized_keys文件。

• 输入命令 mv id_rsa* /volume1/群晖存储空间1上的文件夹/ 移动密钥到可以访问的文件夹。
  

• 上面标红的地方改为实际的文件夹，然后从文件夹下载id_rsa和id_rsa.pub文件到本地。

温馨提示：切记保管好自己的私钥文件也就是id_rsa文件！

配置ssh

• 备份etc/ssh文件夹下的sshd_config配置文件

• 编辑sshd_config文件，添加以下内容

RSAAuthentication yes                                // 开启RSA证书验证

PubkeyAuthentication yes                            // 开启公钥证书验证

AuthorizedKeysFile .ssh/authorized_keys    // 公钥证书位置

• 重启ssh服务以使修改生效

免密登录

使用Putty、xShell、SecureCRT等软件修改用户名为root，鉴权方式使用PublicKey并添加我们的私钥

设置完成后测试登录是否正常。

禁止ssh密码登录

请在测试登录成功后再设置禁止ssh密码登录，以免出现意外无法登录。

再次修改SSH配置文件，修改以下配置，重启ssh服务以使修改生效。

PasswordAuthentication no              // 禁用普通用户名密码验证

失败了怎么办

如果出现修改后无法登录的情况，请打开群晖的telnet服务，使用telnet进行恢复操作

• 还原备份的sshd_config文件

• 重启ssh服务

总结

现在你就可以愉快的直接免密登录群晖的root账号。在关闭使用密码进行登录的情况下也避免了ssh账号被暴力破解的风险。

对于文章中为什么没有用文字而是用图片的形式展示一些命令的原因，是因为文章中如果包含这些命令会触发了腾讯云waf的拦截机制，导致了文章无法正常保存。

最后也感谢大家看完整篇文章

谢定娜1007linux 服务器之间怎样ssh 不需要密码 -
宦伏蕊13981232566 ______ ssh-keygen可以用来生成private和public密钥.将生成的public密钥拷贝到远程机器后,可以使ssh到另外一台机器的登陆不用密码.具体方法如下.1) 在本地机器中的~/.ssh/目录下执行下命令,ssh-keygen -t dsa 将生成两个文件,id_dsa和id_dsa.pub.2) 将id_dsa.pub拷贝到远程机器,并且将id_dsa.pub的内容添加到~/.ssh/authorized_keys中.cat id_dsa.pub >>authorized_keys 注意:目录.ssh和文件authorized_keys的权限必须是600.完成这些工作后,用户从本地机器到远程机器的登录就不用密码了.

谢定娜1007ssh key在github哪里 -
宦伏蕊13981232566 ______ 1、首先要检查key是不是已经存在,2、打开一个终端,并输入以下命令:$ ls -al ~/.ssh 如果结果列表中包含以下文件, 则不需要在生成新的KEY, 可以直接使用.id_dsa.pub id_ecdsa.pub id_ed25519.pub id_rsa.pub3、如果不存在, 则需要创...

谢定娜1007Mac怎么生成.ssh文件 -
宦伏蕊13981232566 ______ 可使用如下命令生成 ssh-keygen -t rsa因为mac系统也是从unix基础上演变过来的,所以很多核心的东西也是与unix相通的.1、-t 是指定加密参数为ras,默认是dsa2、生成后会在当前用户的家目录下自动创建.ssh目录里面会有id_rsa和id_rsa.pub两个文件3、将id_rsa.pub的文件内容复制然后在需要授权的机器上加入其.ssh/authorized_keys文件中,完成授权 注意:.ssh目录权限为 700 而对应需要授权机器上authorized_keys文件的权限为600,否则无法登录 另:被授权机器selinux最好置0或干脆禁用,如果你熟悉selinux也可对相应的布尔值进行授权;

谢定娜1007怎样在Ubuntu上安装与设置ssh,实现无密码登录 -
宦伏蕊13981232566 ______ 方法/步骤 首先,打开终端(快捷键Ctrl+Alt+T)安装ssh软件,在这里直接输入sudo apt-get install ssh在线安装.安装过后,进行加密设置,输入ssh-keygen -t rsa(参数t后面跟的就是加密算法,一般常用的有两种RSA与DSA加密,我们这里用的...

谢定娜1007有什么方法方便用SecureCRT免密码用ssh登录linux主机.
宦伏蕊13981232566 ______ 第一步:生成密匙对,我用的是rsa的密钥.使用命令 ＂ssh-keygen -t rsa＂ [user1@rh user1]$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/user1/.ssh/id_rsa): Created directory '/home/user1/....

谢定娜1007怎么在github创建ssh key -
宦伏蕊13981232566 ______ 1,在本地生产public_key,在终端执行命令:ssh-keygen -t rsa -b 4096 -C ＂[email protected]＂ 2,粘贴到 ,在右上方又一个逗New SSH Key地按钮,点击新增,把在本地的public_key复制上去,标题任意. 3,点击保存即可. 详细请参考:

谢定娜1007如何使用SSH登录远程服务器 -
宦伏蕊13981232566 ______ 你好, 默认配置 Windows下有很多SSH工具.在这里我是用的是Putty.如果安装了Git并配置使用Putty的话,就不需要另外在安装Putty了.使用SSH连接服务器的命令如下: ssh IP地址 一般来说为了安全性考虑,端口号等一些参数并不会使用...

谢定娜1007如何禁止使用口令只允许使用密钥建立 SSH 连接 -
宦伏蕊13981232566 ______ 1. 创建 SSH KEY 使用ssh-keygen生成一个密钥对,并且将公钥注册到服务器的 $HOME/.ssh/authorized_keys 文件.2. 确保启用 SSH 公钥认证功能 查看 /etc/ssh/sshd_config 文件,确保以下两条为 yes:RSAAuthentication yes ...

谢定娜1007如何在linux中如何配置ssh免密码登录 -
宦伏蕊13981232566 ______ 首先需要在服务器端设置/etc/ssh/sshd_config # vim /etc/ssh/sshd_config 修改如下两行为yes.其实大多数情况下不用修改,默认就是yes. RSAAuthentication yes PubkeyAuthentication yes (1) 如果客户机和服务器都是Linux机器,那...