SSH证书登录实现步骤

最新推荐文章于 2024-05-21 14:20:10 发布
最新推荐文章于 2024-05-21 14:20:10 发布
阅读量2.2k 收藏 3
点赞数
分类专栏: 【linux常用工具】 文章标签: ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iong_l/article/details/104064008
版权

一、SSH证书登录步骤:

  1. 客户端在本地生成SSH证书:包括公钥和私钥,一般创建私钥时应该设置好自己的密码,然后将私钥妥善保存在客户端,防止被盗。
  2. 服务器添加公钥白名单:客户端将公钥上传至服务器,或者交给运维人员,然后将公钥添加至ssh的信任列表中就可以了。
  3. 用户可以用一个私钥登录不同服务器,只要在想登录的服务器中添加自己的公钥即可。

二、客户端创建私钥和公钥

1、在客户端运行命令

ssh-keygen -t rsa  -f  ~/.ssh/id_rsa_web1 -C "key for web1"

-b:指定密钥长度;
-C:添加注释;
-e:读取openssh的私钥或者公钥文件;
-f:指定用来保存密钥的文件名,不设置路径默认保存在用户~/.ssh/目录下;
-i:读取未加密的ssh-v2兼容的私钥/公钥文件,然后在标准输出设备上显示openssh兼容的私钥/公钥;
-l:显示公钥文件的指纹数据;
-m 参数指定密钥的格式,PEM(也就是RSA格式)是之前使用的旧格式
-N:提供一个新密语;
-P:提供(旧)密语;
-q:静默模式;
-t:指定要创建的密钥类型,有rsa1(SSH1),dsa(SSH2),ecdsa(SSH2),rsa(SSH2)等类型, 证书登录常用的是的是rsa类型

2、运行命令会提示输入密码,如果测试不需要密码可以直接敲回车
在这里插入图片描述
3、最后生成两个文件,分别是 id_rsa_web1(私钥)和id_rsa_web1.pub(公钥) :

私钥

-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEA3miSzJOGnDHW8c/4RpmrLwlUFzQqYTeekzqdl8EiyEr+QVae
…中间内容忽略…
R3ts4WhP0MOwldynTdEfTDYqZW/Z8OjuXGpCblD2tcsXsygGgvQ7
-----END RSA PRIVATE KEY-----

公钥

ssh-rsa AAAAB3NzaC1yQD…省略…mZnKat8ibmDf key for web1

4、Windows可以下载GitBash工具运行命令行
https://git-scm.com/download/win

三、服务器SSH配置

1、使用root用户打开ssh配置文件,修改前养成备份的习惯。

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bk
vim /etc/ssh/sshd_config

配置修改如下:

#禁用root账户登录,非必要
PermitRootLogin no

# 是否让 sshd 去检查用户家目录或相关档案的权限数据,
StrictModes no

# 是否允许用户使用密钥登入系统,仅version 2。
RSAAuthentication yes
PubkeyAuthentication yes
# 公钥白名单数据保存位置
AuthorizedKeysFile %h/.ssh/authorized_keys

# 禁用密码登录
PasswordAuthentication no

2、将客户端秘钥上传至服务器

scp ~/.ssh/id_rsa_web1.pub test@192.168.1.112:~/.ssh/

test 目标服务器用户名,192.168. 是目标服务器地址,: 后面是保存路径。

如果从远程下载 将两个地址格式互换一下(window同理)

scp root@192.168.1.10:~/.ssh/id_rsa_web1.pub ~/.ssh/

3、将公钥写入白名单

cat ~/.ssh/id_rsa_web1.pub >> ~/.ssh/authorized_keys

cat 打印公钥内容
>> 将内容直接追加到authorized_keys文件末尾。也可以使用vim编辑直接将公钥内容粘贴到末尾。

authorized_keys内容如下:

ssh-rsa AAAAB3N+hFt…省略…8IiPybRJdPMsur/NeN3U8t test
ssh-rsa AAAAB3NzaC1yQD…省略…mZnKat8ibmDf key for web1

4、编辑好之后重启ssh服务

/etc/init.d/ssh restart

四、客户端SSH证书连接

1、使用ssh证书登录服务器

ssh -i ~/.ssh/id_rsa_web1.pub test@192.168.1.112

-i: 指定私钥路径

2、使用scp命令

scp -i ~/.ssh/id_rsa_web1.pub ~/1.txt test@192.168.1.112:~

3、 修改客户端ssh配置文件,设置默认的证书

#添加证书地址
IdentityFile ~/.ssh/id_rsa

五、不同服务器单独配置证书

1、配置host文件

vi /etc/hosts
(windows 目录 C:\Windows\System32\drivers\etc,需要右击用管理员权限运行记事本)

内容如下:

192.168.1.112 web1.com
192.168.1.113 web2.com

2、编辑ssh配置文件(windos在C:\Users\用户.ssh文件夹下)

vim /etc/ssh/sshd_config
(windos 在C:\Users\用户\.ssh文件夹下)

内容如下:

Host web1.com
    IdentityFile ~/.ssh/id_rsa_web1
    User test
Host web2.com
    IdentityFile ~/.ssh/id_rsa_web2
    User root

Host 为要登录的服务器
IdentityFile 为证书私钥地址
User 为登录的用户
重启服务后(window不用重启),登录服务器就不需要指定证书地址了

六、证书加密方式遇到的问题

1、在使用rsa加密方式生成私钥后,无法导入xshell工具中,或报错:Resource temporarily unavailable. Authentication by key (/Users/youname/.ssh/id_rsa) failed (Error -16). (Error #35)。
打开私钥文件对比发现,生成的私钥第一行变成了“BEGIN OPENSSH PRIVATE KEY” 而不是“BEGIN RSA PRIVATE KEY”,新版本ssh命令,使用rsa加密时,默认都是OPENSSH格式。

解决方式
使用命令 ssh-keygen -m PEM -t rsa -b 4096 可生成旧版本格式。

_玖-幽
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux】配置SSH免密登录
XavierJ的博客
04-08 2163
简介 每次在本地计算机上通过 SSH 远程连接 Linux 服务器的时候都需要输入密码,非常繁琐,今天教大家如何配置免密登录。 教程 在本地通过 RSA 加密算法生成公私钥对 ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa_test t:指定加密类型 b:指定加密字长 f:指定保存路径 $ ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa_blog Generating public/private rsa key pair
使用ssh克隆GitHub仓库以及替换https方式
qq_63918780的博客
11-13 3120
使用ssh克隆GitHub仓库以及替换https方式
Linux服务器配置ssh证书登录
最新发布
清瞳清的博客
05-21 1083
Linux服务器ssh登录有密码登录证书登录两种。如果使用密码登录,容易遭受密码泄露或者暴力破解,我们可以使用ssh证书登录并禁止使用密码登录ssh证书登录通过公钥和私钥来完成整个连接过程,公钥保存在服务器上,私钥保存在本地。
浏览器主页被劫持,强制跳转hao123
神奇少年的博客
08-28 7694
打开谷歌浏览器默认跳转到hao123主页,有时候其他网页进来直接被劫持到hao123了,网上的方法试过很多 比如删除注册表,快捷方式后缀修改 终极解决方案 先给 C:\Windows\system32\drivers\etc\ 里面的hosts打开在后面加上劫持的网站 注意前面没有#号 0.0.0.0 www.hao123.com 0.0.0.0 kb1.gndh888.top 然后通过谷歌快捷方式打开浏览器位置,修改chrome.exe名称为一个乱序名称,重新创建快捷方式,重启电脑就..
Git配置SSH密钥
Hui_and的博客
07-02 2290
查看文件时目录下面已经存在该文件执行删除文件 找到登录账号更目录下,路径: ;清空目录下的文件.ssh目录有id_rsa和id_rsa.pub两个文件,这是SSH的密钥对 id_rsa是私钥 id_rsa.pub是公钥 三次待确认直接回车跳过就行,输出如下信息后说明生成好了查看密钥详情 默认情况下生成的文件名是 ,执行多次会覆盖上一次的文件,为了保留多个密钥可以在生成的时候指定一个文件名生成第二个密钥 文件名: 五、配置SSH 查看密钥内容:偏好设置 -> SSH密钥 -> 粘贴到右侧文本框,点击添加密钥按
ssh证书登录配置
弥生的博客
04-28 2202
1、创建要远程登录的用户 #创建wqz用户 useradd wqz #切换用户 su wqz 2、配置ssh公钥和私钥 #在要登录的服务器上配置ssh公钥和私钥 ssh-keygen -t rsa #查看公钥和私钥是否配置成功 ll ~/.ssh 总用量 12 -rw------- 1 wqz wqz 906 4月 28 09:57 authorized_keys -rw------- 1 wqz wqz 1675 4月 28 09:55 id_rsa -rw------- 1 wqz wqz
Win7下用SSH客户端工具连接CentOS54的SSH证书配置方法.docx
10-25
SSH协议概述】 SSH,全称为Secure SHell,是...通过以上步骤,Windows 7用户可以安全地使用SSH客户端工具连接到CentOS 5.4服务器,实现远程管理和服务交互。在实际操作中,务必遵循最佳实践,确保网络连接的安全性。
Win7下用SSH客户端工具连接CentOS5.4的SSH证书配置方法.pdf
11-23
为了配置SSH证书,用户首先需要生成一对密钥,包括公钥和私钥。这个过程可以通过执行`ssh-keygen -t rsa`命令完成。生成的密钥对分别存储在`~/.ssh/id_rsa`(私钥)和`~/.ssh/id_rsa.pub`(公钥)文件中。 生成密钥...
ubuntu下ssh配置详解
05-18
SSH(Secure Shell)是一种安全的远程登录协议,可以实现远程登录到服务器上。下面将详细介绍在 Ubuntu 下配置 SSH 服务的过程。 一、安装 OpenSSH Server 要在 Ubuntu 下安装 OpenSSH Server,只需要一条命令:...
Ubuntu下SSH设置.pdf
10-13
SSH的另一个安全强化方法是启用证书认证,这可以增强连接的安全性并实现无密码自动登录。在`sshd_config`文件中,启用以下选项: ```bash RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile %h/....
Ubuntu下SSH设置.docx
10-13
通过以上步骤,便能在Ubuntu上成功设置SSH服务,优化登录速度并启用证书认证,增强安全性。证书认证不仅可以避免密码传输的风险,还可以实现无密码自动登录,极大地方便了日常的远程管理。在实际操作中,务必注意...
(笔记)Linux openssh免密登录配置
calvinzhang82的博客
05-25 434
笔记一: Linux openssh免密登录配置 登陆机上的配置: "公私钥"认证方式简单的解释:首先在客户端上创建一对公私钥 (公钥文件:~/.ssh/id_rsa.pub; 私钥文件:~/.ssh/id_rsa)。然后把公钥放到服务器上(~/.ssh/authorized_keys), 自己保留好私钥.在使用ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配.如果匹配成功就可以登录了1) 进入到用户HOME目录下的.ssh子目录:cd ~/.ssh 2) 生成私钥和公钥...
密码学之使用密钥登录SSH服务器
Lu__xiao的博客
12-06 2078
实验目的:掌握SSH密钥登录的配置与应用 实验环境: 两台centos服务器 一台作为SSH服务器一台作为SSH客户端,使用密钥连接SSH服务器 实验原理:SSH登录除了传统的密码登录,可以使用密钥文件登录,结合PAM模块,也可以实现双因子登录等。 实验步骤: 配置服务器SSH密钥登录 以下操作使用服务器进行 1、编辑SSH配置文件 vim /etc/ssh/sshd_config 2、删除#号 删除PubkeyAuthentication yes此行前面的#号 此行表示.
CentOS7 SSH 使用证书登录
Make
04-22 1015
经常需要连接到服务器时,每次都使用 ssh user@hostname,会特别烦琐,并且使用用户名密码登录也有一定的风险。这里说一下通过证书登录到服务器的方式。 1. 生成 SSH 密钥和公钥,并配置相应权限 首先登录到服务器,生成 SSH 的密钥和公钥 ssh-keygen -t rsa 将公钥添加到 authorzied_keys 文件中 cat ~/.ssh/id_rsa.pub &g...
ssh证书登录(实例详解)
weixin_34336526的博客
08-19 956
前言 本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题,以及实现hadoop集群部署要求的无密码跳转问题。 ssh有密码登录证书登录,初学者都喜欢用密码登录,甚至是root账户登录,密码是123456。但是在实际工作中,尤其是互联网公司,基本都是证书...
SSH 证书登录教程
easylife206的专栏
07-09 2394
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 LinuxSSH 是服务器登录工具,提供密码登录和密钥登录。但是,SSH 还有第三种登录方法,那就是证书登录。很多...
SSH证书登录方式(无密码验证登录)
热门推荐
xcbeyond|疯狂源自梦想,技术成就辉煌
08-26 3万+
常常在工作中需要在各个Linux机间进行跳转,每次密码的输入成了麻烦,而且也不安全。在实际使用中,在windows下常使用secureCRT工具或teraterm工具进行SSH登录,以及实现hadoop集群部署要求的无密码跳转问题。         SSH分为有密码登录证书登录。考虑到安全性因素,一般都是采用证书登录,即:每次登录无需输入密码。如果是密码登录,很容易遭受到外来的攻击。 证书
CentOS 7 SSH使用证书登录
把酒问天专栏
12-09 1万+
1. 生成用于SSH的公钥和私钥(本例用户为ifshow) ssh-keygen -t rsa 会提示输入:密钥存放位置(直接回车,默认在/home/ifshow/.ssh/目录)、密码短语、重复密码短语。 完成后在/home/ifshow/.ssh/目录下生成了2个文件:id_rsa为私钥,id_rsa.pub为公钥。 2. 导入公钥 cat ~/.ssh/id_rsa.pub
配置SSH证书登录验证
三颗残牙(Deiva)的专栏
02-24 1157
1)先添加一个维护账号:msa  2)然后su - msa 3)ssh-keygen -t rsa 指定密钥路径和输入口令之后,即在/home/msa/.ssh/中生成公钥和私钥:id_rsa id_rsa.pub 4)cat id_rsa.pub >> authorized_keys 至于为什么要生成这个文件,因为sshd_config里面写的就是这个。 然后chmod 400 autho
ubuntu ssh 证书 2021
07-14
### 回答1: 在2021年,使用Ubuntu搭建SSH证书登录是一种安全可靠的方法。SSH证书是用于验证用户身份的一种方式,相比于传统的用户名和密码认证方式更加安全。 在Ubuntu上生成SSH证书步骤通常如下: 1. 在终端中运行ssh-keygen命令来生成公钥和私钥,可以指定算法、密钥长度等参数。 2. 设置密码以保护私钥的安全。 3. 在~/.ssh目录下生成的id_rsa.pub文件中找到公钥,将其复制。 4. 在目标服务器上创建一个新用户,例如使用adduser命令。 5. 将复制的公钥粘贴到目标服务器新用户的~/.ssh/authorized_keys文件中。 6. 修改目标服务器上SSH配置文件/etc/ssh/sshd_config,确保PubkeyAuthentication设置为yes。 7. 重启SSH服务以使修改生效。 使用证书登录后,你可以删除或禁用传统的用户名和密码登录方式,提高系统的安全性。此外,使用证书登录在多台服务器之间切换时也更加方便,无需每次输入密码。 在Ubuntu中管理SSH证书也比较简单。你可以使用ssh-add命令将私钥添加到SSH agent中,这样可以在登录时自动使用证书进行身份验证。如果需要撤销或更改证书,可以使用ssh-keygen命令重新生成新的密钥对,并更新目标服务器的authorized_keys文件。 总之,Ubuntu上使用SSH证书登录是一种安全、高效的身份验证方式,可以增加系统的安全性和便利性。在2021年以及将来的时间里,它仍然是一种被广泛使用的方法。 ### 回答2: Ubuntu系统中,SSH证书是用于身份验证和安全连接的一种机制。2021年的Ubuntu系统中使用SSH证书仍然是一种常见且安全的方法。 SSH证书通常由公钥和私钥组成。公钥部分存储在目标服务器的".ssh/authorized_keys"文件中,而私钥则保存在客户端的".ssh"文件夹中。在使用SSH登录远程服务器时,客户端会使用私钥进行加密,服务器使用公钥进行解密和验证身份。 使用SSH证书的好处是它允许用户在无需输入密码的情况下进行远程登录,提供了更高的安全性。同时,SSH证书还可以防止中间人攻击,因为私钥只存在于客户端,不会在网络中传输。 生成SSH证书的方法很简单。首先,在目标服务器上创建一个新的密钥对,使用命令"ssh-keygen"生成公钥和私钥。然后将公钥复制到服务器的"authorized_keys"文件中。最后,将私钥复制到客户端的".ssh"文件夹中,确保私钥的权限设置正确。 使用SSH证书进行远程连接时,只需提供私钥的路径和用户名即可,无需输入密码。这样可以方便、安全地进行远程操作。 总的来说,Ubuntu系统中的SSH证书仍然是一种可靠且广泛应用的身份验证机制。通过生成公钥和私钥,并在服务器和客户端进行相应配置,可以实现安全、免输入密码的远程连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值