ubuntu 生成 .pem 证书连接服务器,取消OpenSSH密钥密码认证

最新推荐文章于 2024-08-27 02:48:04 发布
最新推荐文章于 2024-08-27 02:48:04 发布
阅读量1.1w 收藏 5
点赞数 2
文章标签: ubuntu 服务器 密码 openssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanshileiai/article/details/51141638
版权

亚马逊AWS虚拟服务器使用一个预先生成的 *.pem 证书文件(密钥)为客户端和服务器之间建立连接。

例如:

$ ssh -i ~/ec2.pem ubuntu@12.34.56.78

首先确定你可以以密码的形式连接远程服务器,也可以创建一个非超级管理员用户,并增加 sudo 权限

$ sudo ssh root@12.34.56.78

#生成 .pem 步骤如下:

1.客户端(本地主机 )生成验证没有密码密钥对

$ ssh-keygen -t rsa -b 2048 -v

执行上述命令首先会让你输入生成密钥的文件名:我这里输入的 myPemKey ,之后一路回车。

Generating public/private rsa key pair.
Enter file in which to save the key (/home/anonymouse/.ssh/id_rsa): myPemKey
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in hetzner.
Your public key has been saved in hetzner.pub.
The key fingerprint is:
bb:c6:9c:ee:6b:c0:67:58:b2:bb:4b:44:72:d3:cc:a5 localhost@localhost
The key's randomart image is:

在执行命令的当前目录下会生成一个myPemKey.pub、myPemKey 两个文件。

2. 把生成的 myPemKey.pub 通过本地命令推送到服务器端,使服务器自动添加认证这个证书

$ ssh-copy-id -i ~/myPemKey.pub root@12.34.56.78

输入你的 root 用户密码

3. 测试连接

$ sudo ssh -i ~/myPemKey root@12.34.56.78

或者把 myPemKey 重命名为 myPemKey.pem

$ sudo ssh -i ~/myPemKey.pem root@12.34.56.78

4. 禁用密码连接(注意:要保证 .pem 连接成功的状态下,禁用密码连接)

sudo vi /etc/ssh/sshd_config

找到这一行 #PasswordAuthentication yes

# Change to no to disable tunnelled clear text passwords
# PasswordAuthentication yes

取消前边的 # 注释,改为

PasswordAuthentication no

重启 ssh 服务

sudo service ssh restart

source: http://www.beginninglinux.com/home/server-administration/openssh-keys-certificates-authentication-pem-pub-crt

中国风2012
关注
Windows系统连接亚马逊Ubuntu服务器
qq_32617285的博客
09-19 1491
Windows系统连接亚马逊Ubuntu服务器 本文参考链接: https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/putty.html 密钥转化 PuTTY 自身并不支持由Amazon EC2 生成的私有密钥格式 (.pem)。PuTTY有一个名为 PuTTYgen 的工具,此工具可以将密钥转换为所需的 PuTTY 格式 (.pp...
Ubuntu Server SSH服务器密钥验证
zhangpinghao的专栏
12-28 6212
Linux下SSH的确是好用的东西,不过不能让坏人进入,如果不法之徒进入你的SSH服务器,后果不堪设想。采用密钥验证取消密码验证等安全举措让你的SSH服务器更坚固。 查看sshd是否启动 ps -e | grep ssh 该命令是查看是否有sshd进程的 如果显示如下:   930 ?        00:00:00 sshd  2069 ?        00:00:00 ssh
Ubuntu取消秘钥环
mcskyding的专栏
04-21 4324
1.打开应用程序->附件->密码和加密密钥(或者在终端中输入 seahorse) 2.切换到密码选项卡,会看到一个密码密钥环 3.右击->更改密码,然后在“旧密码”中填入系统登录密码,其他不用填,直接确定,并选择“使用不安全的存储器”,这样就可以去掉默认密钥环的密码了。
Linux服务器配置SSH免密码登录后,登录仍提示输入密码(一次真实的问题排查解决记录)_ssh免密设置后仍然需要密码
最新发布
2401_86023755的博客
08-27 1069
rw------- 1 root root 393 6月 9 09:27 authorized_keys。-rw-r–r-- 1 root root 176 6月 9 09:26 known_hosts。-rw-r–r-- 1 root root 395 6月 9 09:23 id_rsa.pub。-rw------- 1 root root 1679 6月 9 09:23 id_rsa。drwx------ 2 root root 80 6月 9 09:27 .ssh/
Ubuntu18.04 制作pem证书
wenwst的专栏
11-11 1314
下载相关文件 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 mv cfssl-certinfo_linux-amd...
ubuntu生成pem证书连接服务器(已验证)
u010075995的博客
11-11 1276
copy本地的秘钥,直接echo到authorized_keys文件,但要小心,是两个箭头的,这个是续传。与用户密码登录相比,SSH 密钥认证更安全,因为只有拥有密钥的人才能连接,并且密钥通过不同的算法进行了很好的加密。. 由于其简单性,强烈建议使用此方法(如果可用,比如有在用Git Bash的老铁们,就可以直接用这个linux的命令使服务器自动添加认证这个证书)可用的,但您可以通过基于密码的 SSH 访问服务器上的帐户,您可以使用传统的 SSH 方法上传您的密钥取消前边的 # 注释,改为。
本地机通过 .pem 证书连接 ubuntu服务器
hqt_29的博客
10-03 1538
本地机通过 .pem 证书连接 ubuntu服务器 摘要:生成 .pem 文件,使用文件代替密码连接服务器,并关闭服务器密码认证登陆。 1. 在本地生成 .pem 文件: (Linux使用终端,Windows使用 git) ssh-keygen -t rsa -f myPem -b 2048 -v mv ./myPem ./myPem.pem 会在当前目录下生成 myPem 和 myPe...
Ubuntu 中将“.ppk“ 文件转成‘‘.pem“文件
Kainx
04-07 432
Ubuntu 中将".ppk" 文件转成''.pem"文件
pem证书 服务器,不用密码连接服务器,使用.pem证书文件(密钥)连接服务器
weixin_34036423的博客
07-29 1131
1.生成密钥文件ssh-keygen -t rsa -b 2048 -v注: 其连接方式与Git的连接方式基本一致,如果你之前Git生成过用于认证的公钥、密钥,切使用默认路径~/.ssh/id_rsa, 注意切换切换路径、名字,以免覆盖影响。例如:Generating public/private rsa key pair.Enter file in which to save the key (...
Ubuntu22.04如何搭建openvpn服务器
06-01
搭建OpenVPN服务器需要进行以下步骤: 1. 安装OpenVPN软件:在终端中运行以下命令进行安装 ``` ...接下来你可以在客户端上安装OpenVPN客户端,将证书密钥文件传输到客户端,并且连接服务器
ubuntu服务器ftp无法上传文件,ubuntu服务器上传文件ftp
weixin_29602351的博客
08-12 1145
ubuntu服务器上传文件ftp 内容精选换一换通过Web浏览器登录主机,提供协同分享、文件传输、文件管理和预置命令等功能。用户在主机上执行的所有操作,被云堡垒机记录并生成审计数据。协同分享指会话创建者将当前会话链接发送给协助者,协助者通过链接登录创建者的会话中参与运维,实现运维协同操作。文件管理指参与会话的用户获取操作权限后,可对云主机和主机网盘中文件或文件夹进行管理。支持新建文件夹Winscp...
JAVA远程连接ssh异步,SSH-2实现java连接远程服务器并执行脚本命令
weixin_36088083的博客
03-13 1086
参考文档:maven jar包:https://mvnrepository.com/artifact/ch.ethz.ganymed/ganymed-ssh2Ganymed SSH2 API文档 :http://www.ganymed.ethz.ch/ssh2/javadoc/overview-summary.htmlJava的Ganymed SSH2是一个在纯Java中实现SSH-2协议的库(在...
如何在Ubuntu 20.04上使用SSL / TLS安装和配置FTP服务器(vsftpd)
cw1245的博客
01-05 1647
FTP或文件传输协议是一种非常古老的众所周知的协议,用于在客户端和服务器之间传输文件。仅在不使用TLS的情况下,它也是不安全的协议。在本教程中,我们将为TLS配置vsftpd,这使我们能够安全地使用FTP。目前,FTP通常已被更安全的协议(例如SFTP或SCP)取代。 但是,如果您需要在服务器上使用FTP,则vsftpd(非常安全的FTP守护程序)是一个理想的选择。 在本教程中,我们将学习如何在基于Ubuntu 20.04的服务器上使用vsftpd安装和配置FTP服务器。我们还将学习如何使用SSL / TL
ubuntu通过pem连接服务器
热门推荐
后台开发
08-22 1万+
sudo ssh -i xxx.pem root@1.1.1.1 好用
Ubuntu: 如何解除密钥
amicablehj的专栏
06-10 1680
<br />         在使用ubunt 邮件客户端evolution时,会提示输入密钥环的密码。 这时选择不输入,即当取消按钮。 如果出现这种问题。<br />         可以这样处理。 打开终端,输入命令: rm ~/.gnome2/keyrings/ -rf 就可以了。<br />         这样会要求重新输入并确认密码钥,记住这个密码钥。
pem证书 服务器,从OpenSSL服务器查看PEM格式的客户端证书
weixin_39775976的博客
07-29 464
我想查看连接到我的虚拟OpenSSL服务器的客户机证书证书SubjectAltname。这是到目前为止我是董…openssl s_server -msg -cert ./crt.pem -key ./key.pem -port 880然后我与我的客户连接,我得到以下信息:Using default temp DH parametersACCEPT<<< ??? [length ...
.pem 后缀文件
weixin_64684095的博客
08-11 425
后缀的文件通常是一种用于存储加密密钥证书的文件格式。
Ubuntu下安装配置coturn
tommy1boy的专栏
05-11 3969
一、安装软件包# apt install coturn二、配置coturn1、复制DTLS、TLS支持的证书文件:# cp/usr/share/coturn/examples/etc/turn_server_cert.pem /etc/turn_server_cert.pem# cp/usr/share/coturn/examples/etc/turn_server_pkey.pem /etc/t...
.pem文件详解
achirandliu的专栏
06-03 2717
.pem文件详解
vscode.pem远程连接服务器操作方法
09-15
要进行vscode.pem远程连接服务器操作,您可以按照以下步骤进行操作: 1. 将服务器的 ~/.ssh/id_rsa_pem 文件拷贝到您的本地电脑。 2. 将该文件的权限设置为600,以确保安全性。 3. 打开vscode,点击左侧的扩展按钮(四个方块图标)。 4. 在搜索栏中输入"Remote - SSH"并安装该扩展。 5. 点击编辑器左下方的"Remote-SSH"图标,选择"Open Configuration File"。 6. 在打开的文件中,添加以下内容: ``` Host <your_host_name> HostName <your_server_ip_address> User <your_username> IdentityFile <path_to_your_pem_file> ``` 将`<your_host_name>`替换为您的主机名,`<your_server_ip_address>`替换为您的服务器IP地址,`<your_username>`替换为您的用户名,`<path_to_your_pem_file>`替换为您的pem文件路径。 7. 保存并关闭文件。 8. 点击编辑器左下方的"Remote-SSH"图标,选择"Connect to Host"。 9. 选择您之前添加的主机名,并等待连接成功。 10. 连接成功后,您就可以在远程服务器上使用vscode进行开发了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值