程序员经验分享-hwhale

linux多用户密钥登陆,多用户,多(种\个)密钥,SSH 密钥登录linux服务器

2023-11-04

接上文Linux服务器采用密钥认证登录

多用户,多(种\个)密钥,SSH 密钥登录linux服务器

多用户,多种密钥算法(rsa\dsa),SSH 私钥登录linux(Red Hat \ CentOS \ Fedora \ Debian \ Ubuntu) 服务器

multi-user, multi-key (rsa \ dsa), private key ssh login linux server (Red Hat \ CentOS \ Fedora \ Debian \ Ubuntu)

使用密钥验证登录

基于密钥的安全验证必须为用户自己创建一对密钥,但是一台服务器上不可能只有一个用户,算法和强度也不会只有一种。

1:用户,假如一台服务器上有有两个用户root和demo

root //提前生成了两对rsa算法密钥

#ssh-keygen -t rsa -b 2048

#ssh-keygen -t rsa -b 16384 //rsa 最大位数16384

demo //demo 先使用dsa算法密钥,然后在使用rsa算法密钥,然后放到一起authorized_keys

$ssh-keygen -t dsa -b 1024 //dsa 位数必须是1024

2:dsa算法密钥SSH登录

ssh-keygen -t dsa -b 1024 //DSA keys must be 1024 bits

Generating public/private dsa key pair.

Enter file in which to save the key (/home/demo/.ssh/id_dsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /home/demo/.ssh/id_dsa.

Your public key has been saved in /home/demo/.ssh/id_dsa.pub.

The key fingerprint is:

demo

$cat ~/.ssh/id_dsa.pub>>~/.ssh/authorized_keys

#chmod 700 .ssh

#chmod 600 ~/.ssh/authorized_keys //不然Xshell 会提示 所选的用户密钥未在远程主机上注册。请再试一次。

//or willnotice The selected user key is not registered in the remote host.Try again.

3:rsa算法密钥SSH登录

$ssh-keygen -t rsa -b 2048 //最大值16384

Generating public/private rsa key pair.

Enter file in which to save the key (/home/demo/.ssh/id_rsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /home/demo/.ssh/id_rsa.

Your public key has been saved in /home/demo/.ssh/id_rsa.pub.

demo

$cat ~/.ssh/id_rsa.pub>>~/.ssh/authorized_keys

#chmod 700 .ssh

#chmod 600 ~/.ssh/authorized_keys //不然Xshell 会提示 所选的用户密钥未在远程主机上注册。请再试一次。

//or willnotice The selected user key is not registered in the remote host.Try again.

4:多个密钥,多种密钥SSH登录

多密钥,只需要把公钥追加到authorized_keys

cat ~/.ssh/id_rsa.pub>>~/.ssh/authorized_keys

其他相关信息

ecdsa Xshell PUTTY还不支持,密钥认证是针对每个用户的。

-t type

Specifies the type of key to create. The possible values are

“rsa1” for protocol version 1 and “dsa”, “ecdsa”, “ed25519”, or

“rsa” for protocol version 2.

-b bits

Specifies the number of bits in the key tocreate. For RSA keys, the minimum size is 768 bits and

the default is 2048 bits. Generally,2048 bits is considered sufficient. DSA keys must be exactly

1024 bits as specified by FIPS 186-2. ForECDSA keys, the -b flag determines the key length by

selecting from one of three elliptic curvesizes: 256, 384 or 521 bits. Attempting to use bit lengths

other than these three values for ECDSA keyswill fail. ED25519 keys have a fixedlength and the

-b flag will be ignored.

ssh-keygen -t rsa -b 2048 //ssh-keygen -t rsa -b 65536,key bits exceeds maximum 16384

Bits has bad value 65536 (too large)

ssh-keygen -t rsa -b 16384

id_rsa

id_rsa.pub

ssh-keygen -t dsa -b 1024 //DSA keys must be 1024 bits

id_dsa

id_dsa.pub

ssh-keygen -t ecdsa -b 521

id_ecdsa

id_ecdsa.pub

ECDSA(椭圆曲线签名算法)

RSA公钥加密算法

DSA

结束

d2c3403b31a72e80ea9514c05e2ea1dd.png

1ede6a3c27393c60049d2649a116744d.png

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

linux多用户密钥登陆

linux多用户密钥登陆,多用户,多(种\个)密钥,SSH 密钥登录linux服务器 的相关文章

  • web html做菜单,Web元素设计之导航菜单

    1 横向导航菜单 导航菜单实际上相当于一个列表 自然地 我们可以选择HTML中的列表元素ul来进行实现 HTML 首页 探索 观察 解密 关于 ul本身是一个块级元素 其中包含的列表项li同样也是块级元素 所以要实现横向菜单 我们需要使用到

  • Apache-ant 使用总结

    文章目录 指定特定的 jdk 指定特定的 jdk

  • 【STM32】STM32CUBEMX + ADC(单通道,双通道DMA)

    STM32CUBEMX ADC 单通道 双通道DMA 案例应用 使用ADC采集电压 单通道 单通道 DMA 双通道 DMA 并利用串口打印采集转换后的电压值 1 工具 IAR STM32CUBEMX 开发板STM32F411VET6 预备知

  • 读取云服务器文件列表,读取云服务器文件列表

    读取云服务器文件列表 内容精选 换一换 当卸载数据盘时 支持离线或者在线卸载 即可在挂载该数据盘的云服务器处于 关机 或 运行中 状态进行卸载 弹性云服务器在线卸载磁盘 详细信息请参见在线卸载磁盘 裸金属服务器当前支持将SCSI类型磁盘挂载

  • nginx 神奇的斜线,各种斜线的搭配访问结果

    两台服务器 一台客户端 服务器B1 192 168 1 1 服务器B2 192 168 2 2 客户端C1 127 0 0 1 1 代理模式 在客户端中请求服务器B1 请求路径为 http 192 168 1 1 test api B1 配

  • 计算机条件格式设置方法,excel怎样利用条件格式把

    2013 09 08 怎么设置excel复制默认复制文本 谁知道 可以分几种情况来解决 1 如果是从文本文件复制过来 可以利用EXCEL的外部数据导入功能 点击菜单数据 导入外部数据 导入数据 在打开的对话框中 把文件类型选择为 所有文件

  • docker好难用啊!为啥说它移植性好?

    刚刚接触docker 真的好麻烦啊 不明白为什么要选择docker 我都搞了两天还在搭环境 又告诉我Windows版本过低不适配docker 转而在Ubuntu里装docker 然后MySQL php Nginx又得重新装一遍 好麻烦啊 1

  • C++基础知识 - STL(标准模板库)

    STL主要分为分为三类 algorithm 算法 对数据进行处理 解决问题 步骤的有限集合 container 容器 用来管理一组数据元素 Iterator 迭代器 可遍历STL容器内全部或部分元素 的对象 容器和算法通过迭代器可以进行无缝

  • 软件测试面试题:有验证码的功能,怎么做性能测试?

    有验证码的功能 怎么做性能测试 1 将验证码暂时屏蔽 完成性能测试后 再恢复 2 使用万能的验证码 个人简介 我是一名测试兼开发工程师 目前25K 目前做的是无人驾驶 欢迎和大家一起交流测试技术 一起高薪就业 我们还有一起打妖怪的群哦 还有

  • hdu 1050 Moving Tables

    http acm hdu edu cn showproblem php pid 1050 简单的题目 就是求交叉的路线最多次数 注意 房间可能从大到小 也可能从小到大 1和2属于同一个 2和3也是 等等 include

  • 将桌面文件映射至E盘

    打开 计算机 gt Administrator gt 桌面 DOS添加盘符 不是真实存在的 subst H C 123subst 为创建的意思H 为盘符C 123为C盘下的文件subst H d为删除盘符H Windows7中有一个问题记录

  • linux之安装java教程,一看就会

    一 第一种 1 直接用yun安装jdk yum install java 1 8 0 openjdk x86 64 2 执行完直接直接查看版本就好了 java version 二 第二种 1 进入下载目录 cd usr local src

  • python进阶:python高级编程技巧(中)

    1 通过实例方法名字的字符串调用方法 getattr object name default None 得到一个对象中的name方法 如果没有则返回默认值 map func iterables 第一个传递函数名称 第二个传递一个可迭代的对象

  • 世界首位 AI 机器人「女老板」:24 小时待命,全年无休!

    整理 朱珂欣 出品 CSDN程序人生 ID coder life 作曲 写稿 编代码 眼看 AI 轻松胜任种种工作 如今还成了 老板 近日 波兰酒精饮料公司 Dictador 宣布 已聘请一位机器人担任 CEO 并称 这是全球公司中第一位

  • JS-----数据结构与算法(1)

    目录 一 初识数据结构与算法 1 常见的数据结构 2 算法 二 数组结构 数据类型分类 1 创建一个数组 2 数组的 length 3 数组的索引 4 数组的常用方法 数组常用方法之 push 数组常用方法之 pop 数组常用方法之 uns

  • 线程池创建线程

    定义 使用池化技术来管理和使用现成的技术 就叫做线程池 线程池的优势 总体来说 线程池有如下的优势 1 降低资源消耗 通过重复利用已创建的线程降低线程创建和销毁造成的消耗 2 提高响应速度 当任务到达时 任务可以不需要等到线程创建就能立即执

  • spring IOC 控制反转详解生命周期

    spring IOC 控制反转 通过Spring提供的IoC容器 可以将对象间的依赖关系交由Spring进行控制 避免硬编码所造成的过度程序耦合 用户也不必再为单例模式类 属性文件解析等这些很底层的需求编写代码 可以更专注于上层的应用 AO

  • R手册(Common)--R语言基础包

    文章目录 环境设置 输入输出 文件操作 进度条 数据创建 数据选取及数据信息 列联表 内置常量 数学 矩阵运算 模型 其他函数 R语言基础包 base stats 环境设置 系统函数 函数 说明 options 显示或设置当前选项 digi

  • maven项目引入外部jar包,并实现打包

    1 在项目模块的src目录下创建 lib 文件 将要引用的jar包放到lib下 2 在该项目模块内的pom xml内引入依赖

随机推荐

  • 向svn服务器添加新项目

    确保电脑上已经安装了TortoiseSVN客户端 在之前已经从svn上checkout代码下来的文件夹中 点击右键 TortoiseSVN gt Repo browser 这样就可以看到整个svn服务器的目录了 得到svn服务器目录后 就可

  • ZooKeeper实战面试题(2021.11)

    文章目录 ZooKeeper是什么 ZooKeeper 提供了什么 Zookeeper 文件系统 Zookeeper 怎么保证主从节点的状态同步 恢复模式 广播模式 四种类型的数据节点 Znode Zookeeper Watcher 机制

  • 关于 vue 做文件导出的总结

    关于文件导出有2中方法 一种是后端写接口 前端调用 一种是纯前端做 下面分别介绍这两种方法 一 后端做下载 导出功能 前端调接口 注意 需要指定服务器响应的数据类型 gt responseType blob 导出 下载 import req

  • Java常用对象API——Map集合

    java util 接口 Map

  • Kettle的表或视图不存在问题【已解决】

    1 问题描述 在用Kettle做job的时候 报如下的错 2019 11 18 14 28 42 OUT FICP PARAM DATA 2 0 ERROR version 8 3 0 0 371 build 8 3 0 0 371 fro

  • Ubuntu常用终端命令

    Ubuntu常用终端命令 1 显示任务管理器 ps aux 2 kill进程 kill PID号 3 后台运行程序 nohup python3 xxxx py 4 查看文件列表 ls 5 进入文件夹 cd 文件夹名 6 解压与压缩命令 6

  • 数字水印-期末复习

    期末复习时一边复习 自学 一边记录所得 有点儿乱但能明白数字水印是个啥的话对着这个复习还是比较有用 RSA 可用于加密 数字签名 密钥分配 PGP PKI等 对RSA的主要支持和批评 形式简单 易于理解 研究深入 支持广泛 既能用来加密 又

  • 静态vector容器成员变量的定义和初始化

    想要定义一个静态容器成员变量 保存数据以便后面共享 1 要现在 h文件的类内先声明该成员 class A public static const int vecSize COMM NUMBERS 整形静态常量可以直接初始化 static v

  • 解决windows10资源管理器无限刷新、高占用的解决方法

    首先是我使用Edge添加pdf笔记的时候 Edge浏览器自动崩溃 我就重新打开 于是就开始了疯狂的无限刷新 并且cpu高占用 如果不是因为这个原因导致的无限刷新 那么这个方法或许不适合 这是一个关于浏览器读取pdf的一个bug 具体解决方案

  • 【Node.js安装与配置(详细步骤)及vue项目配置】

    Node js安装与配置 详细步骤 前言 下载Node js 安装Node js 添加环境变量 新建 node global 和 node cache 两个文件夹 查看是否配置成功 可能由于权限问题导致不成功 需要设置文件权限 vue项目配

  • 取消请求、axios实现abort

    缘由 工作项目使用fetch 暂无法提供abort 取消请求 功能 虽然官方说可以使用 AbortSignal对象的实例 将允许通过AbortController与fetch请求通信或者终止fetch 稍微复杂了也不好封装 于是将目光转回a

  • 香港服务器部署网站慢,用香港云主机服务器网站慢怎么解决?

    用香港云主机服务器搭建的网站出现了卡顿慢的情况 要怎么解决呢 这是服务器的问题吗 服务器之家来为各位用户进行一个简要的分析 希望对大家有帮助 1 检查本地客户端 本地客户端访问网络诊断分析系统 测试本地访问各域名的速度 根据测试结果 确认本

  • c++学习:1.变量定义

    1 列表初始化 c 语言定义了初始化的好几种形式 例如 int a 0 int a 0 int a 0 int a 0 使用花括号初始化是c 11标准 当用于内置类型的变量时 该种初始化 花括号 有一个重要特点 如果我们使用列表初始化且初始

  • php设置表格宽度,php-如何使用preg_replace将表格宽度更改为100%

    我想将表格宽度更改为100 如果宽度值以像素为单位 我的意思是 如果表格宽度看起来像width 500 或width 500px 那么我想用100 替换它 我的意思是像这个width 100 有人可以帮我preg replace吗 cont

  • vue文本点击样式设置

    vue文本点击样式设置 嘚吧嘚 干就完了 光标边小手 文本域样式修改 hover语法 语法一 语法二 语法三 语法四 学以致用 效果实现 嘚吧嘚 相信当家在写代码的过程中 文本的点击事件是常有的吧 如历史搜索记录 页面跳转等 本次就就分享一

  • win11 vmware 显示 “未能启动虚拟机“ 解决办法

    方法1 我使用这个方法解决 1 按下 win s 键 或直接搜索 系统信息 并打开 2 向下找到 基于虚拟化的安全性 如果是 正在运行 使用下面的方法将它关闭 3 搜索 内核隔离 打开窗口后将内存完整性关闭 如果是关闭状态 直接进行下一步

  • C++stack容器

    1 stack 基本概念 概念 stack是一种先进后出 First In Last Out FILO 的数据结构 它只有一个出口 栈中只有顶端的元素才可以被外界使用 因此栈不允许有遍历行为 栈中进入数据称为 入栈 push 栈中弹出数据称

  • BES提示音

    提示音修改介绍 Hi 大家好 大家都知道在开发TWS耳机或者立体声耳机时客户都会自定义提示音 所以现在每个平台都有开放自定义提示音的功能 如 高通 络达 中科蓝讯 炬芯等 下面咱们就讲解下BES添加提示音的过程 在添加自定义提示音之前需要获

  • Qualcomm Camera基础

    高通将android的camera模块重新修改了一下 与原生的方式存在一些差异 这里将前段时间学习的一些零散知识进行一下总结 便于以后查阅 1 整个模块主要巡行三个主线程 control config及frame control用来执行总的

  • linux多用户密钥登陆,多用户,多(种\个)密钥,SSH 密钥登录linux服务器

    接上文Linux服务器采用密钥认证登录 多用户 多 种 个 密钥 SSH 密钥登录linux服务器 多用户 多种密钥算法 rsa dsa SSH 私钥登录linux Red Hat CentOS Fedora Debian Ubuntu 服

热门标签