centos7搭建证书登录ssh服务

最新推荐文章于 2022-12-05 14:39:49 发布
最新推荐文章于 2022-12-05 14:39:49 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: Linux Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/degrade/article/details/84823741
版权

平时我们远程管理 centos 主机使用 putty 工具, 也不需要用到证书登录, 但是当与客户传输(sftp协议)资料时,可能需要用到证书登录

本文介绍如何搭建一台 sshd 服务器以及用户通过证书登录 sshd 服务

 

环境 

[root@localhost ~]# cat /proc/version 
Linux version 3.10.0-123.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc version 4.8.2 20140120 (Red Hat 4.8.2-16) (GCC) ) #1 SMP Mon Jun 30 12:09:22 UTC 2014

[root@localhost ~]# ssh -V
OpenSSH_6.4p1, OpenSSL 1.0.1e-fips 11 Feb 2013

 

第1步,生成 ssh 证书

在 client 端生成证书, 最终把公钥放到 server 端

建立RSA类型,长度为2048的证书,文件名为: rsa_2048_181205
# ssh-keygen -t rsa -b 2048 -f rsa_2048_181205
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in rsa_2048_181205.
Your public key has been saved in rsa_2048_181205.pub.
The key fingerprint is:
45:c1:04:a9:b6:74:5f:ef:d5:47:1b:04:f7:43:5f:a3 root@localhost.localdomain
The key 's randomart image is:
+--[ RSA 2048]----+
|        . +.  .+.|
|        . .    .=|
|       .  .   ..o|
|   此处有马赛克  .o|
|     o  S. . . .+|
|      .   .   ..+|
|             . ..|
|              .  |
|                 |
+-----------------+

带.pub 的是公钥, 另一个是私钥
# ls rsa_2048_*
rsa_2048_181205  rsa_2048_181205.pub

 

第2步, 建立账号和群组

在 server 端建立账号

建立群组
# groupadd sftp

建立账号
# useradd -G sftp sftp01

设置密码
# passwd sftp01
Changing password for user sftp01.
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.

建立证书存放目录
# mkdir /home/sftp01/.ssh

修改目录 owner
# chown sftp01:sftp /home/sftp01/.ssh

设置权限
# chmod -R 755 /home/sftp01/.ssh

将client 端的公钥 rsa_2048_181205.pub 拷贝到 server 端的 .ssh 目录下命名 authorized_keys

设置文件 owner
# chown sftp01:sftp /home/sftp01/.ssh/authorized_keys 

设置文件权限,sshd服务有安全验证,此文件权限太大会导致用户不能访问(重要)
# chmod 600 /home/sftp01/.ssh/authorized_keys

 

第3步, 配置 sshd 服务

启用 RSA验证和 public key 验证, 配置 public key 文件存放位置

# vim /etc/ssh/sshd_config

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

确认开启了以上3项, 如果没有就添加, 如果想关闭密码验证功能就多改以下这一行:
PasswordAuthentication no

重启服务

# systemctl restart sshd

 

在 client 端进行测试, 指定私钥路径, 输入私钥密码, 出现 sftp> 表示已经成功登录 sftp 

# sftp -oIdentityFile=./rsa_2048_181205 -oPort=22 sftp01@192.168.1.102
Enter passphrase for key './rsa_2048_181205': 
Connected to 10.134.147.162.
sftp>

到此, 已经可以在 centos 下使用私钥登录 sftp 了,  sftp 服务目录权限配置的部分在此略过.

 

>windows下使用 putty + 密钥登录 ssh 

在 putty 界面中选择私钥

然后在 Session 界面中填入 HostName 和 Port, 点击 Open 按钮

报错了: 无法使用这个私钥

原因: 这套密钥是我们在 linux 下用 ssh-genkey 建立的, putty 命令以及 WinSCP 等软件不支持这种密钥格式.

解决办法: 使用 putty 安装版自带的 puttygen.exe, 转换一下格式

 

点击 Load 按钮, 选中私钥文件

 

输入私钥密码

 

提示这个 ssh-2私钥需要转换为 putty 格式的私钥才能使用

 

点击保存私钥按钮, 另存为 rsa_2048_181205.ppk ,之前的私钥是没有扩展名的

 

再用 putty 使用新的私钥进行连接

 

输入账号 sftp01, 再输入私钥密码.

到此, 使用 putty 免密成功登录到 ssh 了.  WinSCP软件登录方同基本相同, 操作步骤省略.

如果使用FreeSSHd 软件搭建 sftp 服务,也需要转换证书.

 

 

 

 

degrade
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos - CA 证书服务
君逍遥o
11-24 620
CA根证书路径/csk-rootca/csk-ca.pem;签发数字证书,颁发者信息
FreeSSHd 两种连接方式的配置
热门推荐
flyingshuai的专栏
09-11 2万+
之前远程部署,都是用的powershellserver.但是那个东东隔断时间,就要更换产品码。有点麻烦。今天又载了freesshd来用。话不多说,看配置: 这里要注意下,开启ssh服务后,要去windows服务看一下,必须那里也显示启动了。有时候这两者不同步。 这里改成服务器地址,端口默认是22,也可以改成别的。最大连接数默认是0,一定要改! 其他地方配置保持默认就行。如此,用户名/密码登录
CentOS 7 SSH使用证书登录
把酒问天专栏
12-09 1万+
1. 生成用于SSH的公钥和私钥(本例用户为ifshow) ssh-keygen -t rsa 会提示输入:密钥存放位置(直接回车,默认在/home/ifshow/.ssh/目录)、密码短语、重复密码短语。 完成后在/home/ifshow/.ssh/目录下生成了2个文件:id_rsa为私钥,id_rsa.pub为公钥。 2. 导入公钥 cat ~/.ssh/id_rsa.pub
Centos开启ssh证书和客户端登录
klj406016943的博客
02-01 777
centos 开启ssh证书登录和客户端登录1.客户端(mac)生成证书设置权限2.服务器端创建用户拷贝客户端的公钥文件夹权限设置修改SSH配置文件重启SSH服务3.客户端登录方法 1.客户端(mac) 为了安全起见,不要在服务器上生成公私钥下发。而是应该让用户再自己电脑上生成公私钥,上传到服务器上 生成证书 保险起见,加上密码 yourusername@name: cd ~/.ssh youru...
CentOS 7 配置免密码证书登录
wanghailong_qd的专栏
05-21 8932
服务器: CentOS 7 客户端: Xshell 6 密码登录: 这对我们来说太熟悉了, 换句话说我们对密码这东西太熟悉了, 几乎随处都会用到. 登录只是密码的一个应用场景之一. 但是密码常见的风险在于, 一是可能泄露, 二是被破解的风险 证书登录: 这里说的证书其实就是密钥. 在非对称加密中, 密钥分为公钥和私钥. 私钥, 即密钥所有人持有. 公钥则公布给他人. 公钥和私...
CentOS7 SSH 使用证书登录
Make
04-22 1020
经常需要连接到服务器时,每次都使用 ssh user@hostname,会特别烦琐,并且使用用户名密码登录也有一定的风险。这里说一下通过证书登录服务器的方式。 1. 生成 SSH 密钥和公钥,并配置相应权限 首先登录服务器,生成 SSH 的密钥和公钥 ssh-keygen -t rsa 将公钥添加到 authorzied_keys 文件中 cat ~/.ssh/id_rsa.pub &g...
服务搭建web项目教程
09-13
这个过程分为多个步骤,包括云服务器购买与配置、环境搭建、Web应用程序部署以及远程访问工具的使用。以下是详细的知识点讲解: 1. **云服务器购买与配置**: - 首先,你需要在阿里云官网注册一个账户,并选择适合...
服务搭建Android
12-11
在IT行业中,服务搭建是构建网络服务的基础,尤其在Android应用开发中,服务器的作用尤为重要。本文将详细解析如何搭建一个支持Android应用的服务器,并涉及相关的数据库安装与配置。 首先,我们要理解服务器的...
centos6.5服务器安装Nginx设置服务和开机自启的方法
09-15
在CentOS 6.5系统中安装Nginx并设置为服务以及实现开机自启是一个常见的任务,这对于搭建Web服务器或作为反向代理非常重要。以下是一步一步的详细过程: 1. **安装Nginx及其依赖** 首先,通过SSH连接到你的服务器...
centos7.5分布式平台搭建.docx
08-26
4.1. 查看SSH是否安装,需要客户端与服务都安装,centos7自带ssh服务,一般可以跳过安装步骤 27 4.2. 安装命令 27 4.3. service sshd restart 启动、重启SSH服务; 27 4.4. 开机启动。 27 4.5. 退出SSH命令 27 4.6. ...
FreeSSHd sftp服务
04-20
FreeSSHd sftp服务器 sftp本地搭建
从零开始部署CentOs7+Apache+PHP+mariaDB+https1
08-04
这篇文章将引导你逐步完成在CentOS7系统上搭建一个基于Apache服务器、PHP处理脚本语言、MariaDB数据库服务以及启用HTTPS安全协议的过程。以下是详细的步骤: 1. **更新系统软件**: 在开始安装任何新软件之前,...
centos7/6.9 docker-ce-17/1.7.1使用证书登陆(openssl tls)
qq_43934844的博客
12-05 165
centos7/6.9 docker-ce-17/1.7.1使用证书登陆(openssl tls)
YDOOK : CentOS7 + httpd SSL 证书部署完全详细教程
YDOOK
08-12 8649
在进行了简单的httpd设置后,就可以为网站添加SSL证书功能了。 首先得获取证书,有了证书才能添加。我们采用本地上传的方式将SSL证书上传到CentOS上。 首先,判断CentOS7是否已经安装了SSL证书服务模块 mod_ssl 与 openssl: rpm -qa mod_ssl 键入上式,没有反应就是没有安装SSL证书服务模块 mod_ssl。一般新装的CentOS7默认没有安...
CentOS8.0CA证书申请以及sshd,dhcp服务
Han199908的博客
05-06 1004
1、创建私有CA并进行证书申请。 2、总结ssh常用参数、用法。 3、总结sshd服务常用参数。 (科学上网的方法不要往博客写,访问量超过一万,博客会被封。) 4、搭建dhcp服务,实现ip地址申请分发 ...
linux sftp 证书,Linux下sftp配置之密钥方式登录
weixin_34442215的博客
05-15 1102
由于vsftp采用明文传输,用户名密码可通过抓包得到,为了安全性,需使用sftp,锁定目录且不允许sftp用户登到服务器。由于sftp使用的是ssh协议,需保证用户只能使用sftp,不能ssh到机器进行操作,且使用密钥登陆、不是22端口。1. 创建sftp服务用户组,创建sftp服务根目录groupaddsftp#此目录及上级目录的所有者必须为root,权限不高于755,此目录的组最好设定为sf...
Centos7下,使用cfssl工具生成CA证书
zhuyongru的专栏
11-14 6502
1.下载cfssl工具 $ wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 $ chmod +x cfssl_linux-amd64 $ sudo mv cfssl_linux-amd64 /root/local/bin/cfssl $ wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd6...
CentOS 7 搭建CA服务器 实现HTTPS取证
weixin_54099969的博客
05-18 2061
1、配置自己的CA认证中心 #vi /etc/pki/tls/openssl.cnf +172行 # 把FALSE改成TRUE,把本机变成CA认证中心 2、配置认证中心,生成私钥和根证书 #/etc/pki/tls/misc/CA -newca 查看生成的CA根证书 # cat /etc/pki/CA/cacert.pem 查看生成根证书的私钥 #/etc/pki/CA/private/cakey.pem 安装证书搭建https 安装httpd # yum install ...
centos7搭建CA服务器颁发ssl证书
5L2g556F5ZWl77yf
12-16 6783
使用ssl来保证web通信安全 apache服务器与客户机采用明文通信 对HTTP传输加密的协议为HTTPS,是通过ssl进行http传输的协议,它通过公用密钥CA证书进行加密,保证传输的安全性。 x509证书一般会用到三类文,key,csr,crt Key是私用密钥openssl格,通常是rsa算法 Csr是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定...
CentOS7配置ssh证书登录无效
最新发布
06-09
配置 SSH 证书登录时,需要按照以下步骤进行操作: 1. 生成 SSH 密钥对 使用以下命令在本地生成一个 SSH 密钥对: ``` ssh-keygen -t rsa ``` 2. 将公钥复制到目标服务器 使用以下命令将公钥复制到目标服务器:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值