CentOS7 SSH使用证书免密登录简介

最新推荐文章于 2022-09-18 16:47:02 发布
最新推荐文章于 2022-09-18 16:47:02 发布
阅读量234 收藏
点赞数
文章标签: 运维 开发工具
原文链接:https://my.oschina.net/u/1251444/blog/911798
版权

提要:

一、创建新用户

二、生成免密证书及服务器端配置修改

三、使用证书免密登录

一、创建新用户

1、创建新用户

创建新用户hulk,如下:

[root@localhost ~]# adduser hulk

为新用户配置密码,如下:

[root@localhost ~]# passwd hulk

2、配置sudo

注意:新创建的用户是不能使用sudo命令的,需要修改配置文件,让他拥有sudo权限。

[root@localhost ~]# cat /etc/sudoers

我们需要修改/etc/sudoers配置文件,如下:

[root@localhost ~]vim /etc/sudoers

## Allow root to run any commands anywhere
root ALL=(ALL) ALL
# new use hulk
hulk ALL=(ALL) ALL

在root ALL(ALL) ALL 下增加一行,新用户的配置,wq保存退出。

注意如果修改sudoers文件报错,如下图:

160648_CQnn_1251444.png

可以先查看下sudoer文件是否拥有写权限,如下

[root@localhost ~]# ls -l /etc/sudoers

如果没有写权限,请先授予它可写的权限即可

[root@localhost ~]# chmod -v u+w /etc/sudoers

修改完成后,别忘了再把sudoers权限改回来

[root@localhost ~]# chmod -v u-w /etc/sudoers

完成后,就可以使用新用户登录啦,使用sudo

[root@localhost ~]# sudo cat /etc/passwd

注意:sudo命令会提示输入密码,如果不想每次都输入密码,我们可以将sudoers配置的最后一个ALL改为NOPASSWD:ALL即可。

二、生成免密证书及服务器端配置修改

1、生成用于SSH登录的公钥和私钥(例子为hulk用户)

154132_5VOu_1251444.png

我们进入.ssh目录,查看

154218_XFNP_1251444.png

发现目录下生成了2个文件,其中id_rsa为私钥,id_rsa.pub为公钥

2、导入公钥

154231_Q5jX_1251444.png

3、修改SSH配置文件,让它支持使用证书登录(需要root权限)

[root@localhost ~]# vim /etc/ssh/sshd_config

查找RSAAuthentication、StrictModes、PubkeyAuthentication、AuthorizedKeysFile把所在行修改为:

RSAAuthentication yes
StrictModes no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

重启SSH服务

[root@localhost ~]# systemctl restart sshd.service

三、使用证书免密登录

1、Windows客户端配置Xshell使用证书登录

(1)将生成的私钥,保存到本地计算机中

(2)打开Xshell,用户身份验证-->

方法:请选择Public Key

用户名:请输入用户名

用户秘钥,请选择你保存好的私钥导入即可(如下图)

 

155635_km0w_1251444.png

至此,我们就可以免密登录CentOS主机啦!

2、MAC客户端配置登录

       对于MAC电脑,不需要额外装什么软件,直接用 ssh -i [私钥文件路径] 服务器IP 就可以免密登录了。
具体操作如下:
1. 打开MAC电脑上的终端窗口。
2. cd ~/.ssh (如果没有 .ssh 文件夹,就 mkdir ~/.ssh )
3. 将 id_rsa 私钥文件 copy 到 ~/.ssh 下,如: ~/.ssh/myserver
3. chmod 700 ~/.ssh
4. chmod 600 ~/.ssh/myserver
5. 可以用 ssh 命令登录了,命令格式如下:

ssh -i [私钥文件路径] -p [SSH端口] [登录名]@[服务器IP]

如果SSH端口是默认的 22 ,可以不需要 -p [SSH端口] 。如:

ssh -i ~/.ssh/myserver hulk@[服务器IP]

 

欢迎大家关注懒也要有正确的方式公众号

转载于:https://my.oschina.net/u/1251444/blog/911798

chenjian2493
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用证书方式免密登录Linux服务器
weixin_42294915的博客
11-06 441
1:为了增加服务器的安全,服务器开通后需要禁止root直接ssh登录,管理员建立空账号,通过su – root 切换权限。 2:给需要使用服务器的同事单独开通账号,并根据需要进行授权。 3:需要设置防火墙策略,设置固定大小ping包,ping后才能登录。 4:设置用户使用证书登录系统,避免使用密码直接登录。 下面已一个完整的例子进行说明 1:添加用户组pfks,组名可以自定义 groupadd p...
CentOS 7 配置免密码证书登录
wanghailong_qd的专栏
05-21 8961
服务器: CentOS 7 客户端: Xshell 6 密码登录: 这对我们来说太熟悉了, 换句话说我们对密码这东西太熟悉了, 几乎随处都会用到. 登录只是密码的一个应用场景之一. 但是密码常见的风险在于, 一是可能泄露, 二是被破解的风险 证书登录: 这里说的证书其实就是密钥. 在非对称加密中, 密钥分为公钥和私钥. 私钥, 即密钥所有人持有. 公钥则公布给他人. 公钥和私...
Centos7 SSH_KEY免密登陆(证书认证)
weixin_33725126的博客
01-24 114
1)首先用root用户登陆,然后切换到feiyu并为这个用户设置SSH_KEYGEN2)执行命令ssh-keygen -t rsa 生成密钥对(会在当前家目录自动生成.ssh目录) 3)查看自己家目录密钥对 ls /home/feiyu/.ssh/ 4)将公钥制作成key,这里使用命令为 mv id_rsa.pub authorized_keys 5)公钥的权限必须和私钥...
【openSSH】通过证书文件免密码远程登录
最新发布
杨群的博客
09-18 1050
通过证书文件免密码登录远程主机的SSH
SSH证书登录方式(无密码验证登录)
热门推荐
xcbeyond|疯狂源自梦想,技术成就辉煌
08-26 3万+
常常在工作中需要在各个Linux机间进行跳转,每次密码的输入成了麻烦,而且也不安全。在实际使用中,在windows下常使用secureCRT工具或teraterm工具进行SSH登录,以及实现hadoop集群部署要求的无密码跳转问题。         SSH分为有密码登录和证书登录。考虑到安全性因素,一般都是采用证书登录,即:每次登录无需输入密码。如果是密码登录,很容易遭受到外来的攻击。 证书
【原创】SSH 使用证书免密登录远程服务器
u011700186的博客
10-27 905
前言 1、概要 之前分享了从 Linux 如何免密登录另一台 Linux,今天分享如何从 MacOS 的 SecureCRT 上免密登录(证书)远程的 Linux 服务器。 2、相关环境 Ubuntu 18.04.5 OpenSSH 7.6 MacOS 10.15.7 SecureCRT 8.7.2 正文 1、配置PubkeyAuthentication 认证 $ cat...
基于证书的免密ssh
qq_39396529的博客
11-24 144
A: [root@www .ssh]# history 1 ssh-keygen -t rsa //创建公私钥匙对 2 ll 3 scp id_rsa.pub root@192.168.10.8:/root/.ssh/authorized_keys 将公钥发送到被请求端并更名为authorized_keys 4 systemctl restart sshd 重启服务 ...
Linux 配置免密登录,以及什么是免密登录免密登录就不需要密码吗?
weixin_43558205的博客
02-21 1182
Linux 配置免密登录 一 为什么可以免密登录? 首先来说公钥和私钥(有好多东西是国外翻译过来比较拗口,不利于学习,我喜欢先例后概念,或者直接上例子) 比如:有两个用户A和B,A想把一段明文通过双钥加密的技术发送给B(A目前除了明文,还没有公钥,也不会有私钥),B有一对公钥和私钥 那么加密解密的过程如下: B将他的公开密钥传送给A A用B的公开密钥加密他的消息,然后传送给B B用他的私人密钥解密A的消息 首先来说RSA算法 RSA公钥加密算法是1977年由Ron Rivest、Adi Shami
CentOS 7 SSH使用证书登录
把酒问天专栏
12-09 1万+
1. 生成用于SSH的公钥和私钥(本例用户为ifshow) ssh-keygen -t rsa 会提示输入:密钥存放位置(直接回车,默认在/home/ifshow/.ssh/目录)、密码短语、重复密码短语。 完成后在/home/ifshow/.ssh/目录下生成了2个文件:id_rsa为私钥,id_rsa.pub为公钥。 2. 导入公钥 cat ~/.ssh/id_rsa.pub
CentOS7系统生成SSH公钥和私钥并为Gitee平台配置公钥
redrose2100的博客
11-03 2422
本文详细介绍centos7系统生成ssh公钥并在gitee平台配置的详细操作流程
h3c s5500 ssh v5 配置_H3C交换机SSH配置举例
weixin_39637919的博客
12-21 383
注:本文仅供个人学习参考,禁止用作商业用途。因他人转载产生纠纷,本人不承担任何责任。password认证配置举例1.组网需求如图,配置Host(SSH客户端)与Switch建立本地连接。Host采用SSH协议登录到Switch上,以保证数据信息交换的安全。SSH用户采用的认证方式为password认证,用户名和密码保存在Switch上。2.组网图SSH password认证配置组网图3.配置...
超详细ssh命令的使用(包括ssh免密认证与安全优化)
ly_qiu的博客
04-10 1022
sshd服务 1.sshd简介 sshd= secure shell 可以通过网络在主机中开机shell的服务 客户端软件 sshd 连接方式: ssh username@ip ##文本模式的链接 ssh -X username@ip ##可以在链接成功后开机图形 注意: 第一次链接陌生主机是要建立认证文件 所以会询问是否建立,需要树入yes 在次链接此台主机时,因为已经生成~/.ss...
CentOS 7 SSH 免密登录的方法
zwbill的专栏
07-27 1011
先决条件 3 台 CentOS 7 HOSTNAME IP ROLE server1 10.8.26.197 Master server2 10.8.26.196 Slave1 server3 10.8.26.195 Slave2 步骤 1. 用 root 用户登录。每台服务器都生成公钥,再合并到
Centos7 SSH_KEY免密登陆(证书认证)
m0_37477061的博客
10-26 3338
1)首先用root用户登陆,然后切换到feiyu并为这个用户设置SSH_KEYGEN 2)执行命令ssh-keygen -t rsa 生成密钥对(会在当前家目录自动生成.ssh目录) 3)查看自己家目录密钥对 ls /home/feiyu/.ssh/ 4)将公钥制作成key,这里使用命令为 mv id_rsa.pub authorized_keys 5)公钥的权限必须和私钥权限一样为600,执...
MySQL创建用户
Hulk百科,收拾烂摊子的百科全书
06-30 543
本文将创建三种不同的用户,并且以三种不同的方式进行连接:   - 从本地机器连接 - 从IP地址在192.168.0.0 ~ 192.168.0.255范围内的任何机器连接 - 从wiley.com域中的任何机器连接
centos 7 ssh免密码登录
fuck487的博客
02-24 1万+
参考(十分详细):http://blog.csdn.net/newstruts/article/details/46424191 目的 在搭建Linux集群服务的时候,主服务器需要启动从服务器的服务,如果通过手动启动,集群内服务器几台还好,要是像阿里1000台的云梯hadoop集群的话,轨迹启动一次集群就得几个工程师一两天时间,是不是很恐怖。如果使用免密登录,主服务器就能通过程序执行启动脚步,
SecureCRT免密ssh登录CentOS7.5
hanxirensheng的专栏
06-06 918
前提准备 开始实验之前,需要在centos上安装openssh并启动sshd服务。 yum install openssh systemctl start sshd.service 启动服务 配置服务端,centos能够通过ssh连接自身 使用ssh-keygen生成公钥和私钥 ssh-keygen -t rsa -P ‘’ 一路默认下去,则会在 ~/.ssh/目录下面生成i...
centos7新建root权限用户并ssh登陆,禁用root远程
三思
12-03 1341
新建用户 #新建用户 groupadd mygroup mkdir /home/mygroup useradd ssslpk -g mygroup-d /home/mygroup/ssslpk su ssslpk cd ~ #密钥可用自己的 ssh-keygen -t rsa mv id_rsa.pub authorized_keys $ chmod 700 ../.ssh/ $ chmod 644 authorized_keys root权限,修改/etc/sudoers可写后 在roo
linux怎么创建用户登录,如何创建一个不能登录的Linux用户名
weixin_35067439的博客
04-28 4965
作为一个Linux系统管理员,出于安全原因,有时候可能需要创建一个无法登录的用户。什么时候需要这种类型的用户?例如,您必须为应用程序创建一个用户才能正常运行,但是您不希望该用户具有主目录或登录权限。1、准备工作任何Linux发行版的运行实例和具有sudo特权的用户帐户2、如何创建Linux帐户请记住,我们正在创建一个无法登录的Linux帐户。换句话说,这是一个系统帐户。假设您要创建的帐户称为nou...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值