ssh证书

最新推荐文章于 2024-05-29 15:56:45 发布
最新推荐文章于 2024-05-29 15:56:45 发布
阅读量2.3k 收藏
点赞数
文章标签: ssh SSH SSh ssh-keygen
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyao721/article/details/8491641
版权

ssh是标准的linux远程登录工具,用以代替以往的rlogin,rsh,telnet等工具。

ssh证书其实就是RSA的密匙对(可以认为是两个文件),私匙给客户端保存,公匙则给服务器保存。
登录的时候就通过这样的密匙对做认证。

使用证书使得登录更加自动化,前提是证书不能弄丢了。

生成ssh证书(linux)

ssh-keygen -t rsa -C "your name or computer or email"

这条命令将会生成 ~/.ssh/id_rsa 和 ~/.ssh/id_rsa.pub 两文件,分别对应私匙和公匙。

将公匙传到linux服务器

通过任何方法将 id_rsa.pub 传到服务器上,并追加到文件 ~/.ssh/authorized_keys 里。
一个命令就能搞定:

ssh-copy-id user@ssh-server

生成ssh证书(windows)

运行程序 puttygen.exe (它是 putty 的一部分),按照以下顺序操作来生成证书:

  1. 点菜单 key
  2. 点 Generator key pair
  3. 鼠标在对话框的空白区随机滑动,直到进度完成
  4. 修改 key comment 的内容(可选)
  5. 点按钮 save private key 保存私匙
  6. 点按钮 save public key 保存公匙

参考资料

  • ssh man手册

转载请注明出处:http://www.wuyao721.com/ssh-key.html


吴遥
关注
SSH配置证书登录
include_heqile的博客
03-19 1364
文章目录客户端配置服务端配置 客户端配置 windows10直接在客户端生成密钥对ssh-keygen 默认保存在%USERPROFILE%\.ssh目录下: id_rsa id_rsa.pub 将.pub文件放到服务器上 pscp -P xxxxx -pw uWtM7W8rS456 C:\Users\123\.ssh\id_rsa.pub root@xxxxx:/root/ 服务端配置 vi...
SSH 与 X.509 证书
wouderw的博客
08-28 845
首先,设置一个 SSH CA 服务器(也称为“在线 CA”),该服务器将容纳两个 SSH CA 密钥对:一个用于签署和验证主机证书的主机 CA 密钥对,一个用于签署和验证主机证书的用户 CA 密钥对。另外,SSH 证书有两种格式:主机证书和用户证书。主机服务器将只允许访问具有受密钥信任的证书的客户端,并且客户端可以放心,他们正在连接到受信任的主机。要支持基于 SSH 证书的身份验证,您需要维护另一个可以处理 SSH 证书签名和颁发的 CA,因为 OpenSSH 使用自定义(更简单)的证书格式。
SSH 证书登录
追光少年的博客
02-10 9692
网道(WangDoc.com),互联网文档计划 SSH 是服务器登录工具,一般情况下都采用密码登录或密钥登录。 但是,SSH 还有第三种登录方法,那就是证书登录。某些情况下,它是更合理、更安全的登录方法,本文就介绍这种登录方法。 目录 [隐藏] 非证书登录的缺点 证书登录是什么? 证书登录的流程 生成 CA 的密钥 CA 签发服务器证书 CA 签发用户证书 服务器安装证书 服务器安装 CA 公钥 客户端安装证书 客户端安装 CA 公钥 废除证书 参考链接 非证书登录的缺点 密
linux ssh证书登录
ziqibit的博客
04-10 2117
ssh证书登录方法
SSH 证书登录(实例详解)
weixin_33747129的博客
03-29 282
SSH 证书登录(实例详解) 客户端通过私钥登录 ssh 服务器 CentOS 7 SSH 使用证书登录  使用私钥 ssh 登陆 CentOS
linux服务器登录认证 ssh证书
weixin_44347152的博客
04-28 1123
linux服务器使用证书登录第一步:生成本地私钥和公钥第二步:将公钥放置在服务器上第三步:配置客服端和服务器端文件其他配置信息 第一步:生成本地私钥和公钥 Administrator@PC-20200101 MINGW64 /d/AUPDATEONLINE/SSHKEY $ ssh-keygen -t rsa -C "9***3@qq.com" Generating public/private rsa key pair. Enter file in which to save the key (/c/Us
uber的ssh证书pam模块-Golang开发
05-26
Uber的SSH证书pam模块。 这是一个pam模块,它将根据用户的ssh代理中具有由指定ssh CA签名的ssh证书的用户进行身份验证。 这主要是用作sudo Uber的SSH证书pam模块的身份验证模块。 这是一个pam模块,它将根据用户的...
vault-ssh:保险库签名的SSH证书管理器
04-12
保险库签名的SSH证书管理器 CLI command to manage SSH connections with Vault Usage: vault-ssh [command] Available Commands: certificate Manages certificates for SSH engine. enable Enables SSH Engine....
ssh证书登录配置.doc
03-30
SSH证书登录配置中,我们通常会涉及到以下几个关键步骤和知识点: 1. **生成SSH密钥对**: `ssh-keygen -t rsa` 是生成RSA类型的SSH密钥对的命令。RSA是一种非对称加密算法,它会创建一对密钥:公钥(public key...
sshephalopod:SSH证书颁发机构框架,用于基于SAML断言来签署SSH发布密钥请求
05-07
根据来自可信第三方的身份验证,提供SSH公开密钥请求的SSH证书颁发机构签名。 它解决什么问题? 向需要使用SSH私钥进行身份验证的用户分发SSH私钥,其中相应的公钥位于authorized_keys文件或类似文件中 将用户公共...
ssh-ca, 用于支持ssh密钥的证书颁发机构的管理实用程序.zip
09-18
ssh-ca, 用于支持ssh密钥的证书颁发机构的管理实用程序 新项目公告我们知道如何使这个服务更自服务,更安全。 那个项目在这里:https://github.com/cloudtools/ssh-cert-authorityssh的作者建议最新和最大的更新和支持使用ssh-cert-autho
【Centos7&Linux ssh 证书登录】
u012795439的博客
09-16 803
Centos7&Linux ssh 证书登录
ssh证书登录:
konghui099的博客
03-20 498
1.进入到.ssh目录 cd ~/.ssh 2.生成密钥 ssh-keygen -t rsa 生成秘钥是如果提示已存在可以根据提示按‘n’取消,直接进行下一步。 3.配置无密钥登陆,拷贝公钥到其他节点 ssh-copy-id -i id_rsa.pub [ -p 端口 ] username@192.168.1.200 ...
Linux服务器配置ssh证书登录
清瞳清的博客
05-21 2136
Linux服务器ssh登录有密码登录和证书登录两种。如果使用密码登录,容易遭受密码泄露或者暴力破解,我们可以使用ssh证书登录并禁止使用密码登录,ssh证书登录通过公钥和私钥来完成整个连接过程,公钥保存在服务器上,私钥保存在本地。
ssh 证书登录
weixin_37583747的博客
07-23 720
1. 生成证书          ssh-keygen -t rsa          生成两个文件,密钥:id_rsa,公钥:id_rsa.pub          拷贝公钥到authorized_keys: cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys           2. 修改sshd_config PermitRoo...
ssh证书登录配置
弥生的博客
04-28 2229
1、创建要远程登录的用户 #创建wqz用户 useradd wqz #切换用户 su wqz 2、配置ssh公钥和私钥 #在要登录的服务器上配置ssh公钥和私钥 ssh-keygen -t rsa #查看公钥和私钥是否配置成功 ll ~/.ssh 总用量 12 -rw------- 1 wqz wqz 906 4月 28 09:57 authorized_keys -rw------- 1 wqz wqz 1675 4月 28 09:55 id_rsa -rw------- 1 wqz wqz
生成 SSH 证书和私钥
最新发布
qq_43559669的博客
05-29 553
这里 -t rsa 指定密钥类型为 RSA,-b 4096 指定密钥长度为 4096 位,而 -C 后面跟的是证书的注释信息,通常是用户的电子邮件。执行完毕后,你会在指定的位置(默认是 ~/.ssh/id_rsa)找到私钥文件和证书文件,它们分别是 id_rsa 和 id_rsa.pub。生成 SSH 证书和私钥的过程通常涉及使用 ssh-keygen 命令。执行命令后,系统会提示你输入文件保存位置和密码,如果你不想设置密码可以直接按回车接受默认设置。根据提示设置文件保存位置和对证书的加密密码(可选)。
SSH使用证书登录
weixin_45553150的博客
08-30 1905
1.生成公钥私钥 Linux系统默认已经集成了ssh工具,因此我们只需要使用一个简单的命令即可完成公钥私钥的生成。 $ cd ~ $ ssh-keygen -t rsa $ cd .ssh $ ls 这样就可以了,你可以看到.ssh目录下已经有了id_rsa、id_rsa.pub两个密钥文件。 2.将公钥上传到远程服务器 我们要登陆远程服务器,那么把我们的公钥交给远程服务器,一旦交付之后,今后我们远程登陆时,服务器就可以通过这个公钥识别本机,从而无需密码即可完成登陆。在本机上执行如下操作:
SSH证书登陆(简单解释)
syj0301的专栏
12-09 574
“公私钥”认证方式简单的解释: 首先在客户端上创建一对公私钥 (公钥文件:~/.ssh/id_rsa.pub; 私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized_keys), 自己保留好私钥。在使用ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以免密码登录了。  在本地产生私钥和公钥: $ ssh-keyg
ubuntu ssh 证书 2021
07-14
### 回答1: 在2021年,使用Ubuntu搭建SSH证书登录是一种安全可靠的方法。SSH证书是用于验证用户身份的一种方式,相比于传统的用户名和密码认证方式更加安全。 在Ubuntu上生成SSH证书的步骤通常如下: 1. 在终端中运行ssh-keygen命令来生成公钥和私钥,可以指定算法、密钥长度等参数。 2. 设置密码以保护私钥的安全。 3. 在~/.ssh目录下生成的id_rsa.pub文件中找到公钥,将其复制。 4. 在目标服务器上创建一个新用户,例如使用adduser命令。 5. 将复制的公钥粘贴到目标服务器新用户的~/.ssh/authorized_keys文件中。 6. 修改目标服务器上SSH配置文件/etc/ssh/sshd_config,确保PubkeyAuthentication设置为yes。 7. 重启SSH服务以使修改生效。 使用证书登录后,你可以删除或禁用传统的用户名和密码登录方式,提高系统的安全性。此外,使用证书登录在多台服务器之间切换时也更加方便,无需每次输入密码。 在Ubuntu中管理SSH证书也比较简单。你可以使用ssh-add命令将私钥添加到SSH agent中,这样可以在登录时自动使用证书进行身份验证。如果需要撤销或更改证书,可以使用ssh-keygen命令重新生成新的密钥对,并更新目标服务器的authorized_keys文件。 总之,Ubuntu上使用SSH证书登录是一种安全、高效的身份验证方式,可以增加系统的安全性和便利性。在2021年以及将来的时间里,它仍然是一种被广泛使用的方法。 ### 回答2: Ubuntu系统中,SSH证书是用于身份验证和安全连接的一种机制。2021年的Ubuntu系统中使用SSH证书仍然是一种常见且安全的方法。 SSH证书通常由公钥和私钥组成。公钥部分存储在目标服务器的".ssh/authorized_keys"文件中,而私钥则保存在客户端的".ssh"文件夹中。在使用SSH登录远程服务器时,客户端会使用私钥进行加密,服务器使用公钥进行解密和验证身份。 使用SSH证书的好处是它允许用户在无需输入密码的情况下进行远程登录,提供了更高的安全性。同时,SSH证书还可以防止中间人攻击,因为私钥只存在于客户端,不会在网络中传输。 生成SSH证书的方法很简单。首先,在目标服务器上创建一个新的密钥对,使用命令"ssh-keygen"生成公钥和私钥。然后将公钥复制到服务器的"authorized_keys"文件中。最后,将私钥复制到客户端的".ssh"文件夹中,确保私钥的权限设置正确。 使用SSH证书进行远程连接时,只需提供私钥的路径和用户名即可,无需输入密码。这样可以方便、安全地进行远程操作。 总的来说,Ubuntu系统中的SSH证书仍然是一种可靠且广泛应用的身份验证机制。通过生成公钥和私钥,并在服务器和客户端进行相应配置,可以实现安全、免输入密码的远程连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值