更换ssh通信证书,ssh更改公钥和密钥,以保证服务器安全

最新推荐文章于 2022-05-06 16:05:58 发布
最新推荐文章于 2022-05-06 16:05:58 发布
阅读量462 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/lexus/archive/2010/12/24/1916085.html
版权
更换ssh通信证书,ssh更改公钥和密钥,以保证服务器安全

OpenSSH 通信过程中有两类证书会被使用,一是服务器端证书,共四个文件,两种加密类型 rsa 和 dsa。

/etc/ssh/ssh_host_rsa_key       # RSA 密钥
/etc/ssh/ssh_host_rsa_key.pub # RSA 公钥
/etc/ssh/ssh_host_dsa_key      # DSA 密钥
/etc/ssh/ssh_host_dsa_key.pub # DSA 公钥

二是当用户使用证书认证时,上传到 ~/.ssh/ 目录的证书公钥,和保存在客户端主机上的证书密钥。

服务器端证书的用途是加密传输数据,当客户端连接服务器端时,服务器端会选择一种加密协议,如 rsa ,并将服务器端的 RSA 公钥(/etc/ssh/ssh_host_rsa_key.pub)发送给客户端,客户端使用这个公钥将要发送给服务器端的数据(例如认证密码)加密,再通过网络传输给服务器端。服务器端再使用服务器端 RSA 密钥解开被加密的数据,得到明文。只有拥有这个 RSA 密钥的用户可以解开这个加密数据。

客户端证书的用途是鉴定用户身份。

现在的问题是 VPS 服务商的系统都是预安装了 openssh 服务器程序的,而服务器端证书是一般是安装包里的脚本在安装时生成的。换句话说就是相同类型的VPS用户的系统 OpenSSH 的服务器端证书都一样!每个VPS用户都有能力拿到密钥!

更换服务器端证书

sudo ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
sudo ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
sudo service ssh restart

Over!

posted on 2010-12-24 15:59  lexus 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/lexus/archive/2010/12/24/1916085.html

a13393665983
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh码改登陆
m0_63664860的博客
03-18 2455
一、生成对 [root@localhost~]#ssh-keygen#输入指令生成 Generatingpublic/privatersakeypair. Enterfileinwhichtosavethekey(/root/.ssh/id_rsa):#指定文件名,默认直接回车 /root/.ssh/id_rsaalreadyexists. Overwrite(y/n)?y#我这里已经存在,所以选择覆盖 Enterpassphrase...
windows安装openssh并通过生成SSH登录Linux服务器
01-11
SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道” 最初SSH是由芬兰的一家司开发的。但是因为受版权和加算法的限制,现在很多人都转而使用OpenSSH OpenSSHSSH协议的开源...
linux 服务器创建,从Windows设置Linux服务器认证(ppk私)
weixin_33895554的博客
04-29 254
我使用PuTTYgen创建了一个和私,并将复制到我的用户帐户下的.ssh / authorized_keys.然后我尝试在尝试登录时指定私,但显然它不会提取它并继续询问我原来拥有的用户名/码.我正在使用WinSCP连接并在高级/身份验证部分指定私.我错过了WinSCP中的任何步骤吗?authorized_keys的内容如下所示ssh-rsa AAAAB3NzaC1yc2EAAAAB...
phpstorm弹出Server‘s certificate is not trusted 解决方法
L.Cheng Blog
05-06 729
引起这个的根本原因是因为你破解了idea,在本地hosts配置了映射,然后idea检测出来弹出警告 服务器server certificates证书不可用,不让他弹出的方法。 打开idea--->file-->Settings然后搜索Server Certificates把下图中的选项勾上 ...
Linux系列之交换
shuoz的博客
12-23 1780
两台Linux服务器服务器A和服务器B,需要在服务器A上使用进行ssh登录到服务器B上和使用scp命令免远程拷贝文件。其实操作非常简单,接下来就介绍操作步骤。 1. 制作对 在服务器A上执行ssh-keygen命令生成,-b指定长度,-t指定类型 ssh-keygen -b 2048 -t rsa 这里需要点击三次回车,分别是: 输入保存的文件或按Enter默认存~./ssh目录下 输入锁码,或直接按 Enter 留空 ...
ssh证书登录(实例详解)
weixin_34336526的博客
08-19 956
前言 本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题,以及实现hadoop集群部署要求的无码跳转问题。 ssh码登录和证书登录,初学者都喜欢用码登录,甚至是root账户登录,码是123456。但是在实际工作中,尤其是互联网司,基本都是证书...
LinuxSSH使用ssh自动登陆linux服务器.pdf
12-10
9. SSH 登录过程:使用对自动登录 Linux 服务器,提高了登录速度和安全性。 10. 安全性建议:在生成对时,务必输入码短语,避免私丢失导致的安全问题。 通过使用 SSH 自动登录 Linux ...
配置 SSH 服务以使用证书登录 Linux 服务器.docx
07-13
本文档介绍如何配置 SSH 服务以使用证书登录 Linux 服务器,包括生成私、配置 SSH 服务器、authorized_keys 文件的设置、PuTTY 生成对、Linux 和 Windows 下的 SSH 客户端配置等方面的内容。 一、生成...
rust-sshkeys:用于读取OpenSSH证书的Rust库
02-04
rust-sshkeys:用于读取OpenSSH证书的Rust库
LinuxSSH使用ssh自动登陆linux服务器收集.pdf
01-14
Linux SSH 使用ssh自动登录Linux服务器是一种常见的安全远程访问方法,它避免了每次登录时手动输入用户名和码的繁琐过程。这种方法基于非对称加,通过一对——和私——来确保只有拥有相应私...
ssh验证下的改变问题
qq_24687883的博客
10-04 1025
ssh验证下的改变问题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 作者在使用本地的MySQL的workbench进行远程服务器数据库连接时,遇到了登录验
SSH-私泄露
御七彩虹猫
04-12 5733
SSH-私泄露
漏洞利用-SSH弱口令破解利用
我是闲人的博客
03-26 1万+
一、 Medusa SSH弱口令破解 码爆破工具:Medusa(美杜莎) 如果在设置SSH服务时,管理员设置了容易被猜解出来的用户名和码(弱口令)。那么就可以使用对应的码工具进行暴力破解弱口令。如果设置了非常复杂的话,就算有非常强悍的码字典文件也没用,毕竟一个个试到猴年马月了。 可以尝试社工。 初级阶段还没学,学到后面再看。。 下面介绍Medusa对指定的ssh服务进行用户名和码破解。 1. 直接使用用户名和码字典文件破解 medusa -h IP地址 -u root -P 码字典文件地址
pfx格式库修改
ddak56357的博客
07-12 3548
1.pfx格式的库不能直接用keytool修改私码,需要先转成keystore keytool -importkeystore -srckeystore D:/ssl/test.pfx -srcstoretype PKCS12 -deststoretype JKS -destkeystore D:/ssl/keystore.jks 2.修改私码,下边的库码是上边...
在多个主机上ssh交换,从而实现ssh无需输入口令登录,减少多次重复输入登录的码的麻烦
kingdom_xu的博客
06-08 343
文章目录在多个主机上ssh交换,从而实现ssh无需输入口令登录,减少多次重复输入登录的码的麻烦 在多个主机上ssh交换,从而实现ssh无需输入口令登录,减少多次重复输入登录的码的麻烦 第一步:在任意主机上随便选择一个主机生成一对对 #ssh-keygen -f /root/.ssh 第二步:将复制到本地 #ssh-copy-id 127.0.0.1 第三步:将.ssh复制到其他主机上 #rsync -a /root/.ssh 10.0.0.7:/root #rsync -a /roo
linux下设置或替换登录
nailsoul的专栏
01-09 6578
客户端首先在服务器注册自己的 在通过私进行登录验证 服务器会根据登录用户来用客户端注册的进行匹配 匹配通过放行否则拒绝 1.通过ssh-keygen -t rsa -f 私文件 -C "email" 默认私匙文件~/.ssh/id_rsa 同时在该目录下会生成与之配对的后缀为pub      生成时会提示你输入码  直接回车就可以 如果输入了码 那么ssh登录时也要输
如何生成ssh
热门推荐
qaz13177_58_的专栏
05-29 5万+
1. 生成 首先检查本机: $ cd ~/.ssh 如果提示:No such file or directory 说明你是第一次使用git。如果不是第一次使用,请执行下面的操作,清理原有ssh。 $ mkdir key_backup$ cp id_rsa* key_backup$ rm id_rsa* 生成新的: $ ssh-keygen -t rsa -C “您的邮箱
在Linux系统下更改或更新SSH码的方法
qq_40907977的博客
11-11 1万+
本文介绍如何在Linux系统下更新或更改SSH码,也适用在Unix系统中。SSH通常用于向某些信息系统的用户进行身份验证,SSH本身是私,使用从码短语导出的对称加进一步加,设置方法请参考怎么设置SSH一文。 什么是SSH码短语类似于码,用于保护你的SSH免受未经授权的访问和使用,始终建议为SSH设置一个强码,至少15个,最好是20个字符,使...
linux下SSH端口更改&私配置
时刻保持危机感&对知识的渴望
03-06 6172
ps:ubuntu下更改SSH端口的方法 (一)修改SSH端口 1.1 修改/etc/ssh/sshd_config Port 22 //ssh端口默认是22 Port 25680 //将端口号修改成25680 ps:在改某项服务端口的时候,最好先不要删除原来的端口号,以防影响别人的使用。先增加一个端口,测试通过之后,再将原来的端口号删除掉! 1.2 重启ssh服务,修改
ssh 生成
最新发布
09-13
您可以使用以下命令生成和私对: ```bash ssh-keygen -t rsa ``` 这将启动生成过程。您将被要求选择保存的位置,以及是否设置码来保护私。 默认情况下,生成的对将保存在`~/.ssh`目录中。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值