Linux安全之SSH密匙管理工具

命令坞
命令坞
命令坞
95
文章
2
评论
2020-03-0223:41:24 评论 807 1186字

Linux安全之SSH密匙管理工具

SSH密钥

SSH密钥是一种在不使用密码的情况下认证SSH连接的方法,以加快登陆速度或作为一种安全登陆的措施,如果您关闭了密码登陆权限并仅允许授权的密钥登陆,则要创建SSH密钥,请运行以下命令:

ssh-keygen

这将在 〜/.ssh/ 中创建一个密钥对(公共密匙和私有密钥)。将私钥(id_rsa)保留在PC上,请勿共享给其他人。您可以与其他人共享公共密钥(id_rsa.pub)或将其放置在其他服务器上。

ssh-copy-id

如果我在家中或公司的内部网络工作时,则将SSH设置为默认设置,因为内部网络上的安全性问题,并且将SSH密钥复制到主机上,以避免每次都使用密码进行身份验证。为此,我使用ssh-copy-id命令将其复制到主机。这会自动将您的密钥添加到主机:

ssh-copy-id bash5@192.168.0.155      <--- 账户名@主机IP地址

命令输入完后,可能会让你输入用户密码。

在生产服务器上,我建议关闭密码身份验证,仅允许授权的SSH密钥。

ssh-import-id

另一个类似的工具是ssh-import-id。您可以使用此方法通过从GitHub导入密钥来授予您自己(或其他人)对计算机或服务器的访问权限。例如,我已经在我的GitHub帐户中注册了各种SSH密钥,因此无需密码即可推送到GitHub。这些公用密钥可用,因此ssh-import-id可以使用它们从我的任何计算机上授权我:

ssh-import-id gh:bennuttall

我还可以使用它来授予其他人访问服务器的权限,而无需询问他们的密钥:

ssh-import-id gh:waveform80

Storm

我还使用了称为Storm的工具,该工具可帮助您将SSH连接添加到SSH配置中,因此您不必记住所有连接。您可以使用 pip 安装它:

sudo pip3 install stormssh

然后,您可以使用以下命令将SSH连接添加到配置中:

storm add pi3 bash5@192.168.0.155

然后,您可以使用ssh pi3进行访问。同样,scp file.txt pi3:sshfs bash5 pi3:

您还可以使用更多的SSH选项,例如端口号:

$ storm add pi3 bash5@192.168.0.155:8188

您可以使用Storm的文档轻松列出,搜索和编辑保存的连接。Storm真正要做的只是在 〜/.ssh /config中管理ssh配置文件中的项目。一旦看到了它们的存储方式,就可以选择手动编辑它们。配置中的示例连接         如下所示:

Host pi3
   user bash5
   hostname 192.168.0.155
   port 8188

结论

从服务器到最大的云基础架构,SSH是系统管理的重要工具。熟悉密钥管理将可以很方便的工作。您还有其他SSH技巧要添加吗?我希望您在评论中分享他们。

命令坞
Linux Mint 20 发布前一窥 最新资讯

Linux Mint 20 发布前一窥

Ubuntu 20.04 LTS 版本发布了。这对 Linux Mint 用户来说也是一个好消息。一个新的 Ubuntu LTS 版本意味着新的 Linux Mint 主要版本也将很快随之出现。 为什...
使用 AppImage 进行 Linux 软件包管理 分享

使用 AppImage 进行 Linux 软件包管理

AppImage 在自足的环境中分发应用, 它适用于任何 Linux 发行版。 管理 Linux 机器(尤其是远程机器)的一个重要分就是管理和安装软件。当本地应用程序出现问题时,或者文件系统上的某些文...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: