linux信任公钥的配置
一、每个用户都有自己的家目录
访问方式是:~/.ssh/id_rsa.pub
使用~就是表示家目录。
具体家目录在哪里,在用户密码配置文件中:/etc/passwd中。第6列的值就是。
可以使用~访问家目录。也可以直接输入绝对路径来访问:/home/git/。
每个用户都有一个自己信任列表文件,配置在:~/.ssh/authorized_keys
里面放的就是每个用户信任哪些公钥。
a机器》》通过ssh连接》b机器的linux用户。
使用某个用户连接到b机器,那么,就要把公钥加到b机器上,此用户的信任列表(~/.ssh/authorized_keys )中去。记住是此用户的信任列表中去。
二、信任列表中的公钥是一行一个公钥
~/.ssh/authorized_keys文件中,公钥之间,必须要有换行,一行一个公钥,没有换行,会当成一个公钥。
如下方式是错误的:
思考,怎么对每一个公钥值添加注释呢。比如想知道这个公钥到底是给谁用户。不然这么长,以后要删除的时候,怎么确定要删除哪个公钥。只能靠注释了。
此文件中空行和以'#'开头的行将被当作注释忽略。
三、远程机器目录和文件的权限要设置对
之所以没生效,要保证,是因为权限设置不对。
配置用户的公钥登陆时,配置完authorized_keys居然一直不生效,于是google之,发现原来是因为.ssh目录和下面文件的权限问题导致的,因为目录的权限已经超过了sshd的要求权限。
如果希望ssh公钥生效需满足至少下面两个条件:
1).ssh目录的权限必须是700 。目录要可以读写执行。其他用户都没有任何权限,因为这个目录是这个用户专有使用的。
2) .ssh/authorized_keys文件权限必须是600。思考:只有自己才可以读写(不需要执行),所以第一个值是6。其他用户都没任何权限,所以是00
整个ssh软件已经限制死了,必须是上面这样的权限才行,多一点都不能通过。比如设置authorized_keys文件的权限是660,那也通不过。
四、公钥的生成方式
ssh-keygen -t rsa -C “注释说明,一般是填写邮箱”
最后得到了两个文件,在~/.ssh/目录里:id_rsa和id_rsa.pub。
私钥文件是:~/.ssh/id_rsa文件中。公钥文件是,id_rsa.pub。
看到网上,有人直接使用如下命令添加公钥到信任文件列表中去:
cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
加入进去的公钥,会自动换行?
实际上就是一行一条数据。加到末尾,其实就是新的一行?
五、如何进行ssh登陆
ssh 用户名@ip
注:这个用户名,指的是远程机器上的linux用户名。表示说,用这个用户名,去登陆到远程机器上去。假设这个用户名是为git_remote。
1、既然是使用这个用户名去登陆远程机器。那么使用的就是远程机器上,git_remote用户的信任公钥文件。
远程机器上这个文件,位置在“git_remote用户的家目录/.ssh/authorized_keys"。
2、要把客户机上,当前linux账号的公钥值,添加到远程机器“git_remote用户家目录/.ssh/authorized_keys"中去。这样才能信任通过验证。
怎么确定当前linux用户,假设是使用git用户在执行ssh命令,那么就是git用户。
客户机,当前linux的公钥文件,在"git用户的家目录/.ssh/id_dsa.pub"文件中。
linux信任公钥的配置的更多相关文章
- SFTP信任公钥配置及JSCH库
1.SFTP信用公钥配置 1.1 客户端生成密钥对 以DSA举例: ssh-keygen –t dsa 执行该命令后,在home/用户名/.ssh目录下,会生成id_dsa和id_dsa.pub两个文 ...
- Linux ssh 公私钥配置
Linux ssh 公私钥配置 ssh 公私钥可实现无密码的情况下直接直接登录到服务端.方便我们管理,而且也可以设置ssh完全通过公私钥登录,不可通过密码登录,来提高我们的服务器安全程度. 配置 生成 ...
- Linux下git安装配置
一.Linux下git安装配置 2013-07-28 20:32:10| 分类: 默认分类 | 标签:linux git server |举报|字号 订阅 http://abomby ...
- Msftables之Linux NFS共享目录配置漏洞
实验目的 1.了解Metasploitables靶机系统漏洞: 2.学习使用Metasploit. 实验原理 msftables之利用Linux NFS共享目录配置漏洞渗透. 实验内容 msftabl ...
- Linux免密登陆配置(互信配置)
Linux免密登陆配置(互信配置) 1.生成当前用户的秘钥文件 [oracle@localhost .ssh]$ ssh-keygen -t rsa 2.配置远程登录用户的公钥文件 将公钥文件拷贝至另 ...
- Linux 桌面系统字体配置要略
字体显示效果测试 这一段是为了测试宋体字的显示效果,包括宋体里面自带的英文字体,“This is english,how does it look like?”.这一行是小字.后面几个字是加粗的宋体. ...
- 20145213《信息安全系统设计基础》实验一 Linux开发环境的配置
北京电子科技学院(BESTI) 实 验 报 告 课程:信息安全系统设计基础 班级:1452 姓名: 黄亚奇 祁玮 学号:20145213 20145222 成绩: 指导教师:娄嘉鹏 实验日期:2016 ...
- Linux下安装和配置JDK与Tomcat(升级版)
在这个版本 Linux下安装和配置JDK与Tomcat(入门版) 的基础上优化升级 1.下载相关软件 apache-tomcat-6.0.37.tar.gz jdk-6u25-linux-i586-r ...
- LINUX+Vmware+SVN的配置和安装
LINUX+Vmware+SVN的配置和安装 验证SVN安装了没有 svnserve --version 查看CentOS自带JDK是否已安装. ◆输入:yum list installed |gre ...
随机推荐
- C#获取文本文件的编码,自动区分GB2312和UTF8
C# 获取文本文件的编码,自动区分GB2312和UTF8 以下是获取文件编码的一个类 using System; using System.IO; using System.Text; /// < ...
- CCNA网络工程师学习进程(3)常规网络设计模型与基本的网络协议
本节介绍分层的网络设计模型与基本的网络协议,包括ARP协议,ICMP协议和IP协议. (1)三层网络架构: 一个好的园区网设计应该是一个分层的设计.一般分为接入层.汇聚层(分布层).核 ...
- MongoDB更新文档
说明:来看一下关系型数据库的update语句 UPDATE 表名称 SET 列名称 = 新值 WHERE 列名称 = 某 其中where子句就类似查询文本,定位要更改的子表,set子句类似于修改器,更 ...
- iReport 开发和运行所用版本不一致导致设置字体大小不起作用
问题:开发环境使用 Win10 + iReport 5.6 ,运行环境使用 Win10 + iReport 5.2 ,设置字体的大小不起作用. 解决方法:开发环境和运行环境一致,都使用 iReport ...
- 分享10条Visual Studio 2012的开发使用技巧
使用Visual Studio 2012有一段时间了,并不是追赶潮流,而是被逼迫无可奈何.客户要求的ASP.NET MVC 4的项目,要用.NET 4.5来运行.经过一段时间的摸索,得到一点经验和体会 ...
- ASP.NET MVC 4使用PagedList.Mvc分页
ASP.NET MVC中进行分页的方式有多种,在NuGet上有提供使用PagedList.PagedList.Mvc进行分页. 1. 通过NuGet引用PagedList.Mvc 在安装引用Paged ...
- Python函数参数默认值的陷阱和原理深究"
本文将介绍使用mutable对象作为Python函数参数默认值潜在的危害,以及其实现原理和设计目的 本博客已经迁移至: http://cenalulu.github.io/ 本篇博文已经迁移,阅读全文 ...
- PHP的学习--图解PHP引用
在一篇文章中看到关于PHP引用的图解,对于加深对PHP引用的理解很有帮助,在这里备份一下. 如果你对PHP的引用一点也不了解,可以先看我之前的博客:PHP的学习--PHP的引用
- 面向对象编程语言中的接口(Interface)
在大多面向对象的编程语言中都提供了Interface(接口)的概念.如果你事先学过这个概念,那么在谈到“接口测试”时,会不会想起这个概念来!?本篇文章简单介绍一下面向对象编程语言中的Interface ...
- 【知识积累】BufferedImage类实现图片的切分
一.引言 如何实现图片分割?若有园友用到这个模块,使用Java的BufferedImage类来实现,图片切分也可以作为一个小工具积累起来,以备不时之需. 二.代码清单 package com.lees ...