一种不泄露ssh安全证书,登陆远程服务器的方法

最新推荐文章于 2022-11-22 10:38:04 发布
最新推荐文章于 2022-11-22 10:38:04 发布
阅读量278 收藏
点赞数
文章标签: linux 运维 ssh 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/auther_bin/article/details/104679676
版权

========= 原创说明:转载请注明出处!===========

Copyright: Auther@, all right reserved.

@ Mar 6th 2020

===========================================

 

先说说问题,在开发运维中,经常碰到需要登录服务器的情况,又不能随时随地带着电脑。

那怎么办呢?—— 找一个中间服务器做登录堡垒!手机上放个ssh客户端,应急用。

想法固然好,但是问题又来了:

1. 口令太多记不住;2. 证书太多放在第三方服务器上不安全。

怎样才能最好的解决这个问题呢?

想了一个简单方便的方法,解决思路:

  1. 利用shell脚本自动登录,加一个口令保护
  2. 利用 shc 对脚本进行本地编译,加密后上传堡垒服务器
  3. 将目标地址用自己可懂的菜单或者命令参数的形式标注下来
  4. 所有登陆的证书放在临时共享内存中,自己随便命名,15秒后删除,ctrl+c 之类的中断也会自动删除。

 

比如:我们的脚本名称叫做:linkme.sh

利用 shc 对脚本进行编译的方法:

【本地安装 shc 工具】

       $ sudo apt install shc

【按照自己的习惯编辑一下 linkme.sh脚本】

      这一步主要看自己的习惯,需要修改的地方:

  1. 命令菜单具体的名称 @line:15-20
  2. 对应登陆的证书 @line: 60, 85
  3. 登陆的目标地址或域名 @line: 116, 118
  4. 是先口令还是先菜单提示,各取所好吧 @line 14-24
  5. 最重要的,一定要改好自己的口令!@line 27

关于安全性的讨论:

  1. 由于shc加密的脚本,在执行过程中,会被解密成明文放在内存里边,所以,还是可以被破解的,具体方法可以自己 search
  2. 这种方法安全性不高,本文里边只是为了方便,避免别人非常方便的偷走鉴权信息。
  3. 被别人点了后院的,自行负责,哈。

OK,我写了一个参考代码,供大家参考。https://download.csdn.net/download/auther_bin/12230217

 

========== 进阶 ===============

由于上述方法存在可以被 core_dump 破解的可能性,所以,最好的方式还是通过openssl再做一层加密,

链接脚本本身不在做密码保护,而是把其编译的二进制文件用openssl高强度加密一层,生成的二进制文件再通过base64编码,再次放在另外一个脚本中,用同样的方法再作一遍,这样一来,所有的敏感信息都会被openssl保护住,密码不对的情况下,可以破解第一层,无法破解到真是的链接脚本。这里就不再给出具体的实现方法了,有兴趣的同学可以自行完成作业。

auther_bin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ubuntu 远程登陆服务器 ssh的安装和配置详解
09-15
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全远程登录和其他服务。在Ubuntu系统中,SSH是管理远程服务器的常用工具,尤其对于开发者和系统管理员而言,它简化了对服务器的访问。下面将详细...
【原创】SSH 使用证书免密登录远程服务器
u011700186的博客
10-27 856
前言 1、概要 之前分享了从 Linux 如何免密登录另一台 Linux,今天分享如何从 MacOS 的 SecureCRT 上免密登录(证书)远程Linux 服务器。 2、相关环境 Ubuntu 18.04.5 OpenSSH 7.6 MacOS 10.15.7 SecureCRT 8.7.2 正文 1、配置PubkeyAuthentication 认证 $ cat...
服务器证书,使用SSH证书远程登陆你的服务器
weixin_36411269的博客
07-29 236
从某种角度讲,SSH证书登陆远程服务器安全很多,但并不绝对安全。不过,它很方便,可以让你每次无需使用密码,就能快速ssh连接到你的服务器上面去,同时,虽然没有使用密码,却不是采用缓存密码的方式,而是通过一个公钥和私钥来完成这个过程。那么怎么来实现呢?我们这篇文章详细阐述这个操作。1.生成公钥私钥Linux系统默认已经集成了ssh工具,因此我们只需要使用一个简单的命令即可完成公钥私钥的生成。$ c...
ssh证书远程登录服务器
jeizas
09-05 974
1.原始方式:[.....]$ ssh 用户名@远程主机  用户名@主机's password:远程主机密码(这样每次登陆都得输入密码,好麻烦的感觉) 2.下面介绍一种ssh证书不用输密码的方式登录 原理:把客户端生成的公钥,上传到ssh服务器,添加到指定的文件中,这样,就完成ssh证书登录的配置了。 2.1本地机配置           ①生成公钥和私钥   
记一次SSH使用数字证书远程登录
Rissto的博客
11-22 336
SSH远程数字证书登录
使用SSH证书登陆远程服务器
岁月留痕
11-15 1637
<br />转自:http://dev.firnow.com/course/6_system/linux/Linuxjs/20100112/189340.html<br /> <br /><br />由于工作关系,我经常需要在非常不同的Linux服务器上转上转去,原来每次登陆,系统都会提示你输入密码,这的确是一件很烦的事 情,特别是你在需要对好几台机器工作的时候。后来,我学会了用SSH证书认证来取代普通的密码认证,这样子我就不用每次都输入密码了。OpenSSH允许 远程执行命令,如果再加上证书使用,那就我就
ssh,scp自动登陆的实现方法
09-15
使用`scp`命令将本地的公钥文件(id_rsa.pub)复制到远程服务器的`.ssh`目录下,例如`scp ~/.ssh/id_rsa.pub root@192.168.60.110:.ssh/id_rsa.pub`。这一步可能需要输入远程服务器的密码。 4. **合并公钥到授权...
使用密钥对免密操作远程服务器
最新发布
06-29
SSH(Secure Shell)是一种安全远程登录协议,它可以让我们安全地连接到远程服务器SSH 使用公钥加密来确保连接的安全性。 现在,让我们开始生成密钥对。我们可以使用 SSH-keygen 命令来生成密钥对,例如: ``` ...
两台服务器之间无密码传输数据和操作的方法
01-10
SSH一种网络协议,用于计算机之间的加密登录。 如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 最早的时候,互联网通信都是...
Win7下用SSH客户端工具连接CentOS54的SSH证书配置方法.docx
10-25
SSH,全称为Secure SHell,是一种网络协议,主要用于安全远程登录到服务器,以及其他形式的网络服务。SSH通过加密技术确保数据在传输过程中不被窃取或篡改,有效防止了中间人攻击和数据泄露SSH不仅提供加密的...
深入理解ssh安全机制
wayees的博客
10-17 846
怎样理解ssh第一次连接为什么不是可靠连接,后续的通讯又是可靠的? 下图为ssh连接时公私钥交换过程: ssh第一次连接的时候,ssh server端返回的是公钥,而不是数字证书,因此我们有可能连接到某台伪装成server的主机。 一般连接的时候会有如下提示: The authenticity of host ‘10.35.82.21 (10.35.82.21)’ can’t be established. ECDSA key fingerprint is SHA256:wyVXy2BJPTSJdtq6r
Linux配置ssh免密(重要)
qq_44534541的博客
05-09 420
写在前面 配置ssh免密登录可以直接使用root用户,但是在生产环境中,不建议使用root账号免密登录。这样我们不得不创建一个专属用户用作两台Linux主机免密登录,比如我创建一个ncayu用户。 Linux添加用户 #创建ncayu用户 adduser ncayu #修改ncayu用户的密码 passwd ncayu 输入密码 再次输入密码 # 赋予ncayu用户root权限 修改/etc/sudoers文件,找到下面一行,在root下面添加一行,如下所示: #Allow root to r.
Linux远程SSH方式使用证书安全登录(咋个办呢-zgbn)
咋个办呢 zgbn
12-03 4566
Linux远程SSH方式使用证书安全登录服务器:阿里云服务器 操作系统:CentOS 7(Linux远程客户端:Xshell5(SSH 证书) 登录用户:root在服务端创建公钥和私钥使用root用户登录系统,并处于当前root用户默认的目录下。
ssh 证书登陆
Skyline
10-18 7519
通过 SSH(Secure Shell)登录 Linux 服务器常见的认证方式有密码和证书两种。从安全角度考虑,大家都推荐用证书登录。第一次在服务器上配置 SSH 使用证书登录,并制作证书然后登录成功还是费了不少力气。配置证书登录 SSH 的过程还挺复杂。 记录配置 SSH 证书并从 Windows 系统中使用 PuTTY 和 FileZilla 登录的操作过程以方便下次使用。
[转]SSH 原理和基本使用:ssh 安全配置 以及ssh key 认证登录
weixin_34321753的博客
05-23 2151
一、什么是 SSH ?      SSH全称(Secure SHell)是一种网络协议,顾名思义就是非常安全的shell,主要用于计算机间加密传输。早期,互联网通信都是基于明文通信,一旦被截获,内容就暴露无遗。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。SSH的主要目...
SSH 证书登录
追光少年的博客
02-10 9275
网道(WangDoc.com),互联网文档计划 SSH服务器登录工具,一般情况下都采用密码登录或密钥登录。 但是,SSH 还有第三种登录方法,那就是证书登录。某些情况下,它是更合理、更安全的登录方法,本文就介绍这种登录方法。 目录 [隐藏] 非证书登录的缺点 证书登录是什么? 证书登录的流程 生成 CA 的密钥 CA 签发服务器证书 CA 签发用户证书 服务器安装证书 服务器安装 CA 公钥 客户端安装证书 客户端安装 CA 公钥 废除证书 参考链接 非证书登录的缺点 密
Linux SSH 配置
edisonkun的专栏
01-21 4347
利用SSH Key实现安全的密钥证书方式登陆 SSH作为Linux服务器的缺省登陆方式,安全性上需要进一步的增强,就我个人经验来讲,主要有以下方法: 1.禁止root用户登陆: 修改/etc/ssh/sshd_config PermitRootLogin yes 2.仅允许某一用户(如Jack)登陆 修改/etc/ssh/sshd_config UserAllow Jack
[安全系列]生成ssh证书
无向弦的博客
09-22 1320
前言 生成ssh证书有什么作用,首先可以快速的登陆服务器,无需每次数输入密码,只需要配置一次ssh证书即可,即可以直接通过ssh登陆证书,借此用处我们可以使用ssh证书对git仓库进行操作,无需要每次上载的时候都需要输入密码,输密码想想都麻烦,再说谁不想简单一点呢? 而且这步骤很简单。此处记录以下指令,以便后续查看。 内容 因为本步骤记录的是生成证书的代码 这就很简单了,不需要太多的代码,生成证书的前置条件是需要有openssh.Linux/Mac预置了相关的软件,Windows用户只需要安装Git即可。h
让Git忽略SSL证书错误技巧
chengwei920412的专栏
03-06 3006
当你通过HTTPS访问Git远程仓库,如果服务器的SSL证书未经过第三方机构签署,那么Git就会报错。这是十分合理的设计,毕竟未知的没有签署过的证书意味着很大安全风险。但是,如果你正好在架设Git服务器,而正式的SSL证书没有签发下来,你为了赶时间生成了自签署的临时证书,怎样才是最便捷的测试手段。 本文记录一种比较好的做法: 第一步,克隆远程仓库时,用env命令设置GIT_SSL_NO
xshell远程服务器连接与使用
04-01
Xshell是一款能够在Windows系统下连接远程服务器的终端模拟器软件。它支持各种协议,如SSH、Telnet、SFTP等...总之,使用Xshell连接远程服务器一种非常方便的方式,可以帮助用户快速连接到远程服务器进行管理和操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值