centos7密码证书密钥双重验证登录

最新推荐文章于 2024-03-23 15:20:31 发布
最新推荐文章于 2024-03-23 15:20:31 发布
阅读量921 收藏 2
点赞数
分类专栏: 测试 文章标签: 服务器 ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aslaka/article/details/128654813
版权

服务器: CentOS 7.4

客户端: Xshell 7,putty0.76

1)密码登录:

这对我们来说太熟悉了, 换句话说我们对密码这东西太熟悉了, 几乎随处都会用到. 登录只是密码的一个应用场景之一. 但是密码常见的风险在于, 一是可能泄露, 二是被破解的风险

2)证书登录:

这里说的证书其实就是密钥. 在非对称加密中, 密钥分为公钥和私钥. 私钥, 即密钥所有人持有. 公钥则公布给他人. 公钥和私钥成对使用, 互相解密. 公钥加密数据只能用私钥解密; 私钥加密则只能用公钥解密(验证)

3)证书登录原理:

密钥对生成后, 公钥存储于远程服务器. 登录时远程服务器向客户端发送随机字符串, 客户端以私钥加密后返回服务器, 服务器再以公钥解密. 解密成功则证明客户端合法, 允许登录

4)配置证书登录

4.1. 登录用户:

首先在服务器生成公钥和私钥. 因为密钥与登录用户是对应的, 所以生成的密钥仅对当前用户有效. 本次以testcc用户登录

testcc用户登录, 并且当前路径位于用户的默认home目录下

[root@localhost openssh-8.8p1]# su testcc

4.2. 创建公钥私钥:

[testcc@localhost openssh-8.8p1]$ ssh-keygen -t rsa

ssh-keygen是一个用来生成和管理ssh密钥的工具

-t参数用于指定密钥类型, 或者说加密算法. 本次使用rsa算法. 除此以外还有rsa1, dsa可选

执行命令后会提示输入用于保存密钥对的路径. 默认位于/home/用户/.ssh目录下. 确认无误则直接回车

https://i-blog.csdnimg.cn/blog_migrate/cf5bc4c74a78c88918950d70792887f2.png

提示目录已创建, 同时要求输入证书密码. 该密码用于客户端使用证书时验证(要不然把证书文件复制走了岂不可以随便登录了?), 与用户登录密码没有任何关系. 而且也有提示: 不想设密码的话保留为空即可, 不输入任何内容直接回车

https://i-blog.csdnimg.cn/blog_migrate/770e466741a00cb5cb8066aaa217c498.png

然后要求再确认一次. 有密码就重复输入一次, 没有密码当然直接回车确认

https://i-blog.csdnimg.cn/blog_migrate/b03de6bcaf0c0fe3c7424e336d63af42.png

密钥生成成功, 并提示保存路径, 以及打印密钥指纹

4.3). 写入公钥

进入证书存储目录

[testcc@localhost openssh-8.8p1]$ cd /home/testcc/.ssh

[testcc@localhost .ssh]$ ls

id_rsa  id_rsa.pub

[testcc@localhost .ssh]$ cat ./id_rsa.pub >> ./authorized_keys

[testcc@localhost .ssh]$ ls

authorized_keys  id_rsa  id_rsa.pub

[testcc@localhost .ssh]$ chmod 600 authorized_keys

[testcc@localhost .ssh]$ cd ..

[testcc@localhost ~]$ chmod -R 700 .ssh

将公钥写入authorized_keys. 目录下多出一个文件authorized_keys

[testcc@localhost .ssh]$ su root

Password:

[root@localhost .ssh]# vim /etc/ssh/sshd_config

PubkeyAuthentication yes

AuthorizedKeysFile      .ssh/authorized_keys

#RSAAuthentication yes

opessh7.4已取消此项 !!!看release notes发行说明很重要

PasswordAuthentication 改为yes

AuthenticationMethods publickey,password

重启SSH服务:

[root@localhost .ssh]# systemctl restart sshd

4.4). win下使用putty密钥+密码登录ssh

打开puttygen.exe生成ppk文件

id_rsa私钥从服务器下载下来

载入刚才下载的私钥(一定先下载下来再去修改配置)

输入生成密钥时输入的密码

保存私钥,选择SSH-2 RSA

打开putty

选择刚才保存的ppk私钥,然后打开

输入该密钥的用户名,密码进行登录

4.5). win下使用xhsell7密钥+密码登录ssh

下载最新的xshell7版本,个人免费版

导入私钥,输入私钥密码

登录成功

aslaka
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos实现SSH证书登录
weixin_48803304的博客
09-24 1205
出于安全考虑,我们建议使用SSH证书登录,这样被人破解的可能性会大大降低,秘钥方式不容易破解,秘钥传输数据是加密过的,而且一定程度上可以“防止中间人攻击”。 1.执行命令ssh-keygen -t rsa 生成密钥ssh-keygen -t rsa 按提示输入密码并确认 # ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa):
Centos 部署OpenVP* 证书+密码认证
友人A的博客
12-21 6577
一、实验环境 主机 内网IP 外网IP 系统 备注 OpenVPN 10.5.10.202 NAT映射外网访问 Centos7 OpenVPN服务端 PC1 10.5.10.122 Windows7 x64 客户端 PC2 10.5.10.123 Windows10
centos 证书登录
岁月如歌
09-21 578
生成用于SSH的公钥和私钥 ssh-keygen -t rsa id_rsa为私钥,id_rsa.pub为公钥 导入公钥 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 修改SSH配置文件,支持使用证书登录(root权限) vi /etc/ssh/sshd_config 查找RSAAuthentication、Strict...
LinuxCentoscentos7 配置使用证书登录
不纯正的逼格的专栏
12-20 981
AuthorizedKeysFile ~/.ssh/authorized_keys1 ~/.ssh/authorized_keys2 ~/.ssh/authorized_keys3 //多个密钥对写法,这些文件中放的都是公钥内容,扩展名为.pub的文件,另外要注意,这些文件在你修改当前配置文件之前,最好将authorized_keys1这些公钥文件提前设置好,我反正又在这上面被坑过。cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys //复制公钥。
centos7 配置密钥登录
别浪
05-13 2405
点击保存会弹出一个框,填写刚刚设置的密码即可。鼠标点击选中->确定。
Centos7 使用密钥认证方式登入服务器
搁浅在PHP沙滩上的博客
11-01 3285
背景: ssh服务支持之中安全认证机制,就是密钥登录,这种方式是比较安全的登入方式。 一般的密码方式登录容易被密码暴力破解,使用密钥方式登入主机也是首推一种登入方式,比使用密码的方式登录更佳! 主要步骤说明: 使用系统自带或工具利用密钥生成器制作一对密钥:一只公钥(id_rsa.pub)和一只私钥(id_rsa) 把公钥添加到服务器 /root/.ssh/authorized_keys ...
Centos7 搭建openVPN
最新发布
三人行,必有我师焉。
03-23 1224
CentOS 搭建openVPN时需要一台有公网IP的服务器。openVPN 是一个基于SSL/TLS的虚拟专用网络(VPN),它允许你创建一个安全的连接,通过它你可以将你的网络流量封装并加密,从而在公网上进行传输。
SSH服务配置公钥及双重验证
别叫我龙哥的博客
10-03 1973
打开配置文件 通常,linux发行版的sshd配置文件路径为/etc/ssh/sshd_config,使用你喜欢的编辑器打开,非root账户加上sudo,否则权限不够,无法保存! 例如: sudo vim /etc/ssh/sshd_config 更改端口 更改端口并非必须,但是更改端口可以起到有限的防御作用,所以建议更改! 找到#Port 22所在行,取消注释,并将22改为你要更改更改的端口。 将端口更改为2222: Port 2222 修改支持的登录验证方式 密码验证方式 密码验证方式默认开启,如
linux系统所有用户ssh连不上,centos 7 xshell 突然连接不上 linux ssh sshd 的问题
weixin_33268725的博客
04-29 1144
测试服务器centos 7 ,上午开发人员说可以连,下午就不能连了,测试人员在此机器上安装了 jenkins,询问得知,是通过 wget 方式 默认安装的,好吧,大概知道是什么情况了,预计是在安装jenkins时 某些目录的属主权限变了。ping ip在window 电脑上 ping IP ,如果不通,多半是服务器网络连接问题 或 网卡配置问题在window 电脑上 telnet ip 22如果...
安装 CentOS 7 后必做的七件事
weixin_34024034的博客
02-01 4199
原文 安装 CentOS 7 后必做的七件事 CentOS 是最多人用来运行服务器Linux 版本,最新版本是 CentOS 7。当你兴趣勃勃地在一台主机或 VPS 上安装 CentOS 7 后,首要的工作肯定是加强它的安全性,以下列出的七件事,是你进一步配置系统和安装其他软件前必须做的。   1. 更改 root 密码 若果你是自行安装 CentOS 7 的话,安装程序会让你自行设定...
Centos7重置密码后采用密钥登陆
weixin_43487532的博客
05-26 3530
用于忘记密码后的重置密码,这次是因为内网不知名原因导致密码全部失效,怀疑是被网安的兄弟们搞了,这里记录一下重置密码的简洁教程。重置完采用密钥登陆,关闭账户密码登陆真的怕了。 1.重启 直接重启设备,在启动选项选择的时候按e键,进入初始化脚本编辑页面。 2.进入单用户模式 找到这个ro项,替换成rw init=/sysroot/bin/sh,然后按Ctrl+X进入单用户模式 rw init=/sysroot/bin/sh 3.重置密码 输入chroot /sysroot然后回车 #访问系统 chroot
CentOS 7 SSH使用证书登录
热门推荐
把酒问天专栏
12-09 1万+
1. 生成用于SSH的公钥和私钥(本例用户为ifshow) ssh-keygen -t rsa 会提示输入:密钥存放位置(直接回车,默认在/home/ifshow/.ssh/目录)、密码短语、重复密码短语。 完成后在/home/ifshow/.ssh/目录下生成了2个文件:id_rsa为私钥,id_rsa.pub为公钥。 2. 导入公钥 cat ~/.ssh/id_rsa.pub
Centos7秘钥登录
搬砖小胖子
08-14 374
服务器172.20.100.108需要使用秘钥登录172.20.100.101,即不需要输入密码 以下的配置是在172.20.100.108上操作 1、生成本机秘钥 [root@docker-100-108 ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/ro...
linux SecureCRT ssh key认证登陆
weixin_30348519的博客
05-14 267
linux SecureCRT ssh key认证登陆 通过SecureCRT创建key登录认证 一、生成公钥/密钥对 使用SecureCRT的 工具->创建公钥 即可,加密算法选择RSA,因为sshd配置文件中选择了RSA算法 这一步中,通行短语可以不...
CentOs7 设置密钥登录、禁用密码、免密登录
大唐响马的博客
04-24 2669
步骤 在服务器创建密钥 cd .ssh/ ssh-keygen -t rsa 在服务器上安装公钥 cat id_rsa.pub >> authorized_keys 设置文件权限 chmod 600 authorized_keys chmod 700 ~/.ssh 修改配置文件,打开秘钥登录功能 vim /etc/ssh/sshd_config RSAAuthentication yes PubkeyAuthentication yes PasswordAuthentica
蓝易云:Centos7系统设置密钥登陆并禁用密码教程
高性价比服务器就选:蓝易云
10-14 483
CentOS 7系统中设置密钥登录并禁用密码登录是一种增加系统安全性的常用方法。首先,在你的本地计算机上生成密钥对(公钥和私钥)。注意:在完成上述设置之前,请确保你已经测试过密钥登录并且能够成功登录到远程服务器,以免因设置错误而无法登录。在修改了SSH配置文件后,需要重启SSH服务以使更改生效。现在,你已经成功设置了密钥登录并禁用了密码登录。从现在开始,你将只能使用密钥进行登录。根据提示,选择保存密钥对的文件路径和设置密码(如果需要密码保护私钥)。这些配置将禁用密码登录,并允许使用密钥登录
Centos7 设置ssh秘钥登录
友人A的博客
08-05 9818
1、使用密码登录到需要使用秘钥登录的账户,然后在服务器创建秘钥 [root@ecs-326c-0001 ~]# cd .ssh/ [root@ecs-326c-0001 .ssh]# ll -a total 8 drwx------ 2 root root 4096 Jul 9 11:35 . dr-xr-x---. 7 root root 4096 Mar 21 11:21 .. -rw...
centos7/6.9 docker-ce-17/1.7.1使用证书登陆(openssl tls)
qq_43934844的博客
12-05 177
centos7/6.9 docker-ce-17/1.7.1使用证书登陆(openssl tls)
centos7设置证书登录
sinat_30228861的博客
12-15 1185
1.生成用于SSH的公钥和私钥(后面的直接回车) [root@sz-host ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsa already exists. Overwrite (y/n)? [root@sz-host ~]# 2.导入公钥 cat /root/.ssh/id
centos7 配置远程密钥登录怎么修改配置文件
06-01
要配置CentOS 7的远程密钥登录,需要修改SSH服务的配置文件,具体步骤如下: 1. 以root用户登录服务器,打开SSH服务的配置文件/etc/ssh/sshd_config ``` vi /etc/ssh/sshd_config ``` 2. 找到下面两行配置项,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值