Linux 安全2 - 用证书登录(密钥登录)替换密码登录(基于 XShell)

最新推荐文章于 2024-07-12 09:21:40 发布
最新推荐文章于 2024-07-12 09:21:40 发布
阅读量2.5k 收藏 4
点赞数 3
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kikajack/article/details/79128550
版权

证书登录分3步实现:

  1. 生成密钥(公钥与私钥,可以用 ssh 客户端生成,也可以用专用软件生成),公钥放在服务器端,私钥放在客户端。为了安全起见,私钥最好设置密码;
  2. 放置公钥(Public Key)到服务器的 ~/.ssh/authorized_keys 文件中;
  3. 配置 ssh 客户端(XShell 等)使用证书登录。

注意:记得保存好密钥,如果为密钥设置了密码,要一并保存好。
深入的知识可以参考这里

1. 密码登录和证书登录的区别

SSH 是一种网络协议,用于计算机之间的加密登录。SSH 可以用密码登录或证书登录。
SSH 允许密码登录时,每次登录 Linux 服务器时,总是有几千几万失败登录次数。安装了 fail2ban 软件后,数量下降到几百几千,但还是有隐患。密码登录,很容易受到暴力破解攻击,导致出现这种情况。
生产环境要使用证书登录,且最好只允许使用证书登录。

2. 配置证书

2.1 用 XShell 生产证书

生产证书的方式挺多的,大多数软件都自带这个功能,这里以 XShell 为例:

1. 在菜单栏点击“工具”,选择“新建用户密钥生成向导”:

这里写图片描述

2. 配置密钥参数,用默认的密钥类型 RSA,密钥长度 2048 位即可:

这里写图片描述

3. 点 下一步 生成密钥:

这里写图片描述

4. 点 下一步 输入用户的密钥名称和密码(密码最好设置,防止密钥丢失出问题):

这里写图片描述

5. 查看密钥:

通过查看属性,可以改密钥名字,密钥的密码,可以导出公钥或保存为文件。
这里写图片描述

2.2 服务端配置证书

# cd /root/.ssh/
# vi authorized_keys

进入 /root/.ssh/ 目录,把刚才产生的密钥对的公钥复制进 authorized_keys 文件就可以了。

3. 设置 XShell 为证书登录

在会话窗口,右击会话,进入属性页面,设置 连接->用户身份验证 的方法和用户密钥,密码。设置完成后,登录方式选 Public Key 正常登录即可。注意这里需要输入的密码,是刚才设置的私钥密码,而不是服务器端的用户密码。
这里写图片描述

4. 取消密码认证登录

为了进一步增强安全,编辑 /etc/ssh/sshd_config 文件,禁止密码登录:
PasswordAuthentication no

这里写图片描述

重启 sshd 服务

/etc/ssh/sshd_config 文件的改动要想生效,需要重启 sshd 服务。CentOS 7 的命令如下:

systemctl restart sshd

然后再重新连接服务器时,会发现没法选择密码登录。对,用密钥和密钥的密码登录吧。
这里写图片描述

kikajack
关注
专栏目录
linux学习系列-修改xshell密钥登录方式
kaluman的博客
02-08 4337
*修改密钥登录方式xshell默认是密码登录方式,可以修改为密钥登录方式,因为秘钥登录安全。步骤如下:1.菜单栏-工具-新建用户秘钥生成向导需要输入密钥加密的密码,然后点击下一步需要把公钥复制下来,也可以把公钥保存到本地,然后点击完成,就生成一个新的用户密钥,如下图,点击关闭完成设置2.在xshell上,新建目录:mkdir /root/.ssh修改权限:chmod 700 /root/.ssh...
linux系统重装导致免密码key登录失败的解决方法
09-15
如果之前已经配置了基于公钥的身份验证(即免密码登录),那么在解决了主机密钥问题后,可能还需要确保公钥已正确地复制到了目标服务器的`~/.ssh/authorized_keys`文件中。如果没有,可以通过以下命令将本地的公钥...
Linux服务器配置ssh证书登录
清瞳清的博客
05-21 2217
Linux服务器ssh登录密码登录证书登录两种。如果使用密码登录,容易遭受密码泄露或者暴力破解,我们可以使用ssh证书登录并禁止使用密码登录,ssh证书登录通过公钥和私钥来完成整个连接过程,公钥保存在服务器上,私钥保存在本地。
xshell配置证书登录
weixin_45564548的博客
12-15 4270
1、新建连接 2、点击用户身份验证 3、导入证书后点击确定 4、点击连接
linux服务器ssl证书过期替换
最新发布
IT__LiangChen的博客
07-12 580
然后输入命令./nginx -s reload 即可。先找到sbin目录,输入命令./nginx -t。再kill -9 进程号,将应用干掉。然后重新执行启动脚本。
证书登录密钥登录替换密码登录(基于 XShell
dbz19542的博客
10-22 414
转载于:https://www.cnblogs.com/Crixus3714/p/9829073.html
使用Xshell采用证书登录Linux
weixin_30535565的博客
05-04 1084
1,工具--- 用户key生成向导,选择秘钥类型,注意DSA只能选择1024位级以下,超过1024位的服务器不认。 2 给公钥取一个名字,并设置密码,保存为文件 3 在linux 用户目录,用cd ~ 命令进入,建立 .ssh 目录,并在.ssh目录里新建 authorized_keys文件   将公钥粘贴到里面,保存。 4 vim /etc/s...
Xshell 使用证书远程登陆linux
weixin_33743661的博客
11-26 703
1.新建连接 2. 点击Authentication, --Method选择Public Key,点击Browse 3、点击Generate生成public/private key 4、点击Next 5、自动生成Key,随后点击Next 6、设置Key的名称和保护密码保护密码也可以不设。 7、保存公钥,点击Save as fil...
ssh证书登录(实例详解)
weixin_34336526的博客
08-19 977
前言 本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题,以及实现hadoop集群部署要求的无密码跳转问题。 ssh有密码登录证书登录,初学者都喜欢用密码登录,甚至是root账户登录密码是123456。但是在实际工作中,尤其是互联网公司,基本都是证书...
Xshell-7.0.0109p Xshell7 free-for-home-school
06-27
3. 安全性:Xshell采用RSA/DSA/ECDSA/ED25519等加密算法,确保通信安全,支持密钥对认证,提高账户保护级别。 4. 会话管理:用户可以创建、保存和管理多个会话,方便在不同服务器间快速切换。 5. 脚本支持:支持Bash...
Xshell-7.0.0108p.exe.7z
07-05
安全性方面,Xshell支持公钥认证,用户可以通过密钥对进行身份验证,避免了传统密码认证的安全风险。同时,它还具备会话加密功能,所有数据传输过程均采用SSL/TLS加密,确保了通信的私密性。 对于初学者,Xshell...
Xshell-7.0安装资源
11-17
3. **安全连接**:Xshell支持多种安全协议,包括SSH1、SSH2、 Telnet、Rlogin和Serial,确保数据传输的安全性。 ### Xshell 7.0的新特性 1. **增强的安全性**:Xshell 7.0加强了安全特性,例如支持FIDO U2F安全...
xshell连接服务器把密钥登陆改为密码登陆
qq5201314wx的博客
07-04 1344
腾讯云服务器重装了新的系统,从windows变成CentOS 7.6 在使用xshell登录的时候发现密码登陆变成了密钥登陆。 先登陆腾讯云找到自己的云服务器 一般都有直接免密登陆或者用密码登陆(阿里云同理) 使用免密登陆之后,我们去修改一下系统配置文件中的登陆验证方式 按 i 切换至编辑模式,找到 ,将 参数修改为 yes。如下图所示: 执行以下命令,重启 ssh 服务。本文以 CentOS 7 为例,请根据您实际使用的操作系统执行命令。 重启后,您可尝试使用密码进行登录
xshell 7使用密钥证书登录CentOS 7.9
weixin_56273432的博客
09-25 8118
xshell7证书登录CentOS 1.打开xshell,点击 文件-新建 2.连接成功后点击 工具-用户密钥管理者 点击 生成,密钥类型默认RSA,然后下一步 生成密钥后点击属性,然后把密钥复制下来,也可保存为文件 此时回到系统用户目录,新建目录 .ssh mkdir .ssh 进入到.ssh目录 cd .ssh 新建放置密钥的文档 touch authorized_keys 编辑authorized_keys文档,把密钥粘贴进去 vim a...
Xshell使用证书连接阿里云远程服务器跑代码
qq_45601786的博客
09-23 497
再次进入Xshell用命令行控制服务器,建立ubuntu系统采用screen -R/-S跑代码。首先登录阿里云平台,在云服务器ECS处找到购买资源,得到IP地址以及之后连接所需要的后缀名为。4.点击这个小图标,进行Xftp,就可以把自己想要上传的文件传到服务器中。3.双击连接该服务器,浏览找到.pem文件,进行上传。2.设置使用证书登录,点击用户身份验证,方法处选择。到这里就已经成功连上服务器了。以上就是上传之后的界面。
linux xshell5 ssh 证书远程登录配置、添加用户ssh配置
hins
06-04 7230
//查看系统版本 [root@localhost cat /etc/redhat-release //修改ssh配置  增加一个ssh端口 [root@localhost ssh]# vi sshd_config 修改sshd_config配置文件 vi /etc/ssh/sshd_config  PubkeyAuthentication yes    #启用公
linux ssh 配置接受所有证书,linux xshell5 ssh 证书远程登录配置、添加用户ssh配置...
weixin_29322855的博客
05-12 304
第一步添加用户:方法一:wget http://localhost/adduser.sh -O key.sh; /bin/sh key.sh testusername; rm -f key.sh方法二:直接上传key.sh 后执行/bin/sh key.sh testusername; rm -f key.shkey.sh脚本文件:注意:脚本文件里的链接http://localhost/soft...
linux rsa登录密码登录_linux配置rsa秘钥登陆
weixin_29001327的博客
12-24 400
相比密码登陆,rsa秘钥登陆的安全性高很多,重点:防爆破首先在服务器生成公钥和秘钥ssh-keygen -b 1024 -t rsa-b 是加密位数 -t 是类型然后有三个步骤(你懒的话直接回车三次完事)Enter file in which to save the key (/root/.ssh/id_rsa):第一步是确认文件保存目录,默认是~/.ssh,不改直接回车Enter passp...
linux设置证书登录密码修改,centos7 配置使用证书登录
weixin_26767391的博客
05-03 842
1.切换到需要使用证书登陆的用户2.生成证书 -t 指定使用的加密方法ssh-keygen-trsa选择存储位置,输入密码3.将公钥写入到authorized_keyscat/home/kn/.ssh/id_rsa.pub>>/home/kn/.ssh/authorized_keys4.设置权限,很重要chmod600/home/kn/.ssh/authorized_ke...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值