Linux远程SSH方式使用证书安全登录(咋个办呢-zgbn)

最新推荐文章于 2024-05-21 14:20:10 发布
最新推荐文章于 2024-05-21 14:20:10 发布
阅读量4.5k 收藏 7
点赞数 1
分类专栏: 运维 文章标签: centos ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ai_zxc/article/details/78701513
版权

Linux远程SSH方式使用证书安全登录

  • 服务器:阿里云服务器
  • 操作系统:CentOS 7(Linux)
  • 远程客户端:Xshell5(SSH 证书)
  • 登录用户:root

在服务端创建公钥和私钥

使用root用户登录系统,并处于当前root用户默认的目录下。

[root@iZ28snxdn5mZ ~]# who
root     pts/0        2017-12-03 14:06 (123.114.108.80)
[root@iZ28snxdn5mZ ~]# pwd
/root
[root@iZ28snxdn5mZ ~]#

执行ssh-keygen -t rsa命令创建公钥私钥文件。
ssh-keygen -t rsa -C 'user@mail.com'
其中-t指定密钥类型,这里设置rsa即可,-c是密钥的注释,这里设置成邮箱方便分辨;

[root@iZ28snxdn5mZ ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/root_rsa
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): #设置密码#
Enter same passphrase again: #设置密码#
[root@iZ28snxdn5mZ ~]# ll .ssh
total 2
-rw------- 1 root root 1766 Dec  3 16:23 root_rsa
-rw-r--r-- 1 root root  399 Dec  3 16:23 root_rsa.pub
[root@iZ28snxdn5mZ ~]#

进入.ssh秘钥所在目录

[root@iZ28snxdn5mZ ~]# cd .ssh
[root@iZ28snxdn5mZ .ssh]# pwd
/root/.ssh

将公钥导入当前用户登录脚本中

[root@iZ28snxdn5mZ .ssh]# cat ./root_rsa.pub >> ./authorized_keys
[root@iZ28snxdn5mZ .ssh]# ll
total 12
-rw-r--r-- 1 root root  399 Dec  3 16:28 authorized_keys
-rw------- 1 root root 1766 Dec  3 16:23 root_rsa
-rw-r--r-- 1 root root  399 Dec  3 16:23 root_rsa.pub

设置用户登录秘钥和登录脚本权限

[root@iZ28snxdn5mZ ~]# pwd
/root
[root@iZ28snxdn5mZ ~]# chmod -R 700 .ssh
[root@iZ28snxdn5mZ .ssh]# chmod -R 644 .ssh/authorized_keys

修改ssh配置文件属性

[root@iZ28snxdn5mZ etc]# vi /etc/ssh/sshd_config

调整下面的属性参数

#StrictModes no 
# 修改为no,默认为yes.如果不修改用key登陆是出现server refused our key(如果StrictModes为yes必需保证存放公钥的文件夹的拥有与登陆用户名是相同的.“StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。这通常是必要的,因为新手经常会把自己的目录和文件设成任何人都有写权限。)
#PermitRootLogin yes         #允许root认证登录
#PasswordAuthentication yes  #允许密码认证
#Port 22   #ssh默认端口
#ListenAddress 0.0.0.0   #绑定监听IP
#AuthorizedKeysFile     .ssh/authorized_keys  #默认公钥存放的位置
#PubkeyAuthentication yes #允许密码认证
#PasswordAuthentication yes  #允许密码认证
StrictModes no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

重启一下ssh服务

[root@iZ28snxdn5mZ .ssh]# systemctl restart sshd.service

#Xshell5客户端通过证书连接服务器

创建一个连接会话,填写主机连接信息。

这里写图片描述

从服务器上下载生成的秘钥文件,导入到客户端连接中。

这里写图片描述

咋个办呢
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux取证——SSH免密登录
记录并分享学习安全的知识点..
10-24 525
通过SSH实验远程登陆有两种方式:口令登录和公钥登录。本文将从这两种登陆方式的原理展开来讲解如何实现SSH免密登录服务器。
SSH配置证书登录
include_heqile的博客
03-19 1341
文章目录客户端配置服务端配置 客户端配置 windows10直接在客户端生成密钥对ssh-keygen 默认保存在%USERPROFILE%\.ssh目录下: id_rsa id_rsa.pub 将.pub文件放到服务器上 pscp -P xxxxx -pw uWtM7W8rS456 C:\Users\123\.ssh\id_rsa.pub root@xxxxx:/root/ 服务端配置 vi...
SSH证书登陆
weixin_46502350的博客
12-08 544
前言 本文基于ubuntu20.04 LST版本,通过在mac上使用VMware安装linux虚拟机实现。 SSH证书登陆 Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个
Linux服务器配置ssh证书登录
最新发布
清瞳清的博客
05-21 1311
Linux服务器ssh登录有密码登录证书登录两种。如果使用密码登录,容易遭受密码泄露或者暴力破解,我们可以使用ssh证书登录并禁止使用密码登录ssh证书登录通过公钥和私钥来完成整个连接过程,公钥保存在服务器上,私钥保存在本地。
ssh 证书登录
weixin_37583747的博客
07-23 706
1. 生成证书          ssh-keygen -t rsa          生成两个文件,密钥:id_rsa,公钥:id_rsa.pub          拷贝公钥到authorized_keys: cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys           2. 修改sshd_config PermitRoo...
SSH 证书登录
追光少年的博客
02-10 9365
网道(WangDoc.com),互联网文档计划 SSH 是服务器登录工具,一般情况下都采用密码登录或密钥登录。 但是,SSH 还有第三种登录方法,那就是证书登录。某些情况下,它是更合理、更安全登录方法,本文就介绍这种登录方法。 目录 [隐藏] 非证书登录的缺点 证书登录是什么? 证书登录的流程 生成 CA 的密钥 CA 签发服务器证书 CA 签发用户证书 服务器安装证书 服务器安装 CA 公钥 客户端安装证书 客户端安装 CA 公钥 废除证书 参考链接 非证书登录的缺点 密
linux ssh证书登录
ziqibit的博客
04-10 1850
ssh证书登录方法
Linux服务器SSH无法通过DSA证书登录的解决方法
weixin_30776863的博客
04-07 237
从openssh7.0开始,ssh-dss密钥被默认禁用。 修改服务器端的openssh设置重新开启 # vim /etc/sshd/sshd_config添加以下选项PubkeyAcceptedKeyTypes=+ssh-dss 重启sshd服务 # systemctl restart sshd # service sshd restart 转载于...
SSH证书登录方式(无密码验证登录)
qq_44601070的博客
12-13 2019
SSH证书登录方式(无密码验证登录)
ssh 证书方式远程登陆linux主机
zheng7yan的专栏
04-02 1737
在客户机上使用ssh-keygen命令生成私钥文件id_rsa与公钥文件id_rsa.pub使用scp命令(其它命令也可)将公钥文件导入到linux主机当中,再将id_rsa.pub文件的内容复制到~/.ssh/authorized_keys当中(也可以使其它文件,这个在/etc/sshd/sshd_config文件AuthorizedKeysFile字段中设置)重启ssh服务(使用Fedora系
记一次SSH使用数字证书远程登录
Rissto的博客
11-22 340
SSH远程数字证书登录
ssh证书登录配置
弥生的博客
04-28 2208
1、创建要远程登录的用户 #创建wqz用户 useradd wqz #切换用户 su wqz 2、配置ssh公钥和私钥 #在要登录的服务器上配置ssh公钥和私钥 ssh-keygen -t rsa #查看公钥和私钥是否配置成功 ll ~/.ssh 总用量 12 -rw------- 1 wqz wqz 906 4月 28 09:57 authorized_keys -rw------- 1 wqz wqz 1675 4月 28 09:55 id_rsa -rw------- 1 wqz wqz
【Centos7&Linux ssh 证书登录
u012795439的博客
09-16 785
Centos7&Linux ssh 证书登录
CentOS 7 SSH使用证书登录
热门推荐
把酒问天专栏
12-09 1万+
1. 生成用于SSH的公钥和私钥(本例用户为ifshow) ssh-keygen -t rsa 会提示输入:密钥存放位置(直接回车,默认在/home/ifshow/.ssh/目录)、密码短语、重复密码短语。 完成后在/home/ifshow/.ssh/目录下生成了2个文件:id_rsa为私钥,id_rsa.pub为公钥。 2. 导入公钥 cat ~/.ssh/id_rsa.pub
SSH使用证书登录
weixin_45553150的博客
08-30 1861
1.生成公钥私钥 Linux系统默认已经集成了ssh工具,因此我们只需要使用一个简单的命令即可完成公钥私钥的生成。 $ cd ~ $ ssh-keygen -t rsa $ cd .ssh $ ls 这样就可以了,你可以看到.ssh目录下已经有了id_rsa、id_rsa.pub两个密钥文件。 2.将公钥上传到远程服务器 我们要登陆远程服务器,那么把我们的公钥交给远程服务器,一旦交付之后,今后我们远程登陆时,服务器就可以通过这个公钥识别本机,从而无需密码即可完成登陆。在本机上执行如下操作:
ssh证书登录(实例详解)
weixin_34336526的博客
08-19 961
前言 本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题,以及实现hadoop集群部署要求的无密码跳转问题。 ssh有密码登录证书登录,初学者都喜欢用密码登录,甚至是root账户登录,密码是123456。但是在实际工作中,尤其是互联网公司,基本都是证书...
SSH 证书登录教程
easylife206的专栏
07-09 2409
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 LinuxSSH 是服务器登录工具,提供密码登录和密钥登录。但是,SSH 还有第三种登录方法,那就是证书登录。很多...
SSH配置使用证书登录
BrandoLv
10-31 2773
1. 查看SSH配置文件.  # vim /etc/ssh/sshd_config 2.修改不使用密码登录(sshd_config最后一行) PasswordAuthentication yes 改为 PasswordAuthentication no 3. 查看密匙配置地址. AuthorizedKeysFile      .ssh/authorized_keys

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值