Centos开启ssh证书和客户端登录

最新推荐文章于 2024-05-21 14:20:10 发布
最新推荐文章于 2024-05-21 14:20:10 发布
阅读量792 收藏
点赞数
分类专栏: 随手记 文章标签: Linux 环境构筑
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/klj406016943/article/details/86736863
版权

centos 开启ssh证书登录和客户端登录

1.客户端(mac)

为了安全起见,不要在服务器上生成公私钥下发。而是应该让用户再自己电脑上生成公私钥,上传到服务器上

生成证书

保险起见,加上密码

yourusername@name: cd ~/.ssh
yourusername@name:ssh-keygen -t rsa

Enter passphrase (empty for no passphrase):XXXXXX
Enter same passphrase again:XXXXXX

Your identification has been saved in /Users/yourusername/.ssh/yourusername.pem
Your public key has been saved in /Users/yourusername/.ssh/yourusername.pem.pub

设置权限

chmod 400 ~/.ssh/yourusername.pem

2.服务器端

创建用户

创建用户、修改密码

[root@VM ~]# adduser linuxusername
[root@VM_~]# passwd linuxusername
Changing password for user it. 
New password:  
Retype new password: 
passwd: all authentication tokens updated successfully.

拷贝客户端的公钥

root下 将用户的证书复制到服务器,并移动到 ~/.ssh/ 目录下,导入公钥

cat ~/.ssh/yourusername.pub >> ~/.ssh/authorized_keys

文件夹权限设置

root下 设置文件和文件夹权限

chown -R 0700  ~/.ssh
chown -R 0644  ~/.ssh/authorized_keys
chown -R linuxusername:linuxusername /home/linuxusername

root下 开启SELinux时,还需要执行(root用户把/home改成/root)

restorecon -R -v /home

修改SSH配置文件

root下 修改SSH配置文件,支持使用证书登录

vi /etc/ssh/sshd_config

插入以下代码

RSAAuthentication yes
StrictModes no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

重启SSH服务

systemctl restart sshd.service

3.客户端登录方法

ssh -i ~/.ssh/yourusername.pem linuxusername@ip/domain
输入证书密码:XXXXXX
klj406016943
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos实现SSH证书登录
weixin_48803304的博客
09-24 1176
出于安全考虑,我们建议使用SSH证书登录,这样被人破解的可能性会大大降低,秘钥方式不容易破解,秘钥传输数据是加密过的,而且一定程度上可以“防止中间人攻击”。 1.执行命令ssh-keygen -t rsa 生成密钥对 ssh-keygen -t rsa 按提示输入密码并确认 # ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa):
centos7设置证书登录
sinat_30228861的博客
12-15 1179
1.生成用于SSH的公钥和私钥(后面的直接回车) [root@sz-host ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsa already exists. Overwrite (y/n)? [root@sz-host ~]# 2.导入公钥 cat /root/.ssh/id
Mac使用证书登录CentOS7.2
HD2211536的博客
01-09 404
1、在Mac本地生成公钥跟私钥: ~ ssh-keygenGenerating public/private rsa key pair.Enter file in which to save the key (/Users/ch/.ssh/id_rsa):Created directory '/Users/ch/.ssh'. Enter passphrase (empty for n...
Linux服务器配置ssh证书登录
最新发布
清瞳清的博客
05-21 1718
Linux服务器ssh登录有密码登录证书登录两种。如果使用密码登录,容易遭受密码泄露或者暴力破解,我们可以使用ssh证书登录并禁止使用密码登录ssh证书登录通过公钥和私钥来完成整个连接过程,公钥保存在服务器上,私钥保存在本地。
Centos7&Linux ssh 证书登录
u012795439的博客
09-16 795
Centos7&Linux ssh 证书登录
Centos 实现SSH证书登录
weixin_34146410的博客
05-04 175
linuxssh登录方式有两种,一种是密码登录,另外一种证书登录,一般情况下我们在测试环境登录服务器使用的SSH密码登录,但如果到了生产环境登录服务器时候,建议使用SSH证书登录,禁止使用密码登录,因为SSH证书登录相对于SSH密码登录来说更安全,秘钥方式不容易破解,秘钥传输数据是加密过的,而且一定程度上可以“防止中间人攻击”。 以下是ssh证书登录实现过程 1.执行命令ssh-keyg...
Win7下用SSH客户端工具连接CentOS5.4的SSH证书配置方法.pdf
11-23
在Windows 7环境下配置SSH连接到CentOS 5.4虚拟机,需要生成并管理SSH密钥,然后在客户端和服务器之间进行必要的配置以确保连接的安全。通过遵循上述步骤,用户可以在不牺牲安全性的情况下,方便地进行远程操作和...
群晖中docker开启ssh (2).docx
11-26
在群晖NAS上使用Docker时,有时我们需要在容器内开启SSH服务以便更便捷地管理和维护容器内的应用。本文将详细讲解如何在非特权模式下,在群晖Docker中安装和配置SSH服务,以CentOS容器为例。 首先,确保你已经在...
群晖中docker开启ssh (2).pdf
11-26
4. **编辑配置文件**:找到`/etc/ssh/sshd_config`文件,使用`vim`编辑器打开,取消监听端口和监听地址前面的注释(删除#号),并允许远程登录。 5. **生成SSH密钥**:由于在非特权模式下,`/usr/sbin/sshd -D &`...
CentOS6使用nginx搭建web网站服务的方法
09-30
根据提供的文件信息,我们可以详细解读关于在CentOS6上使用Nginx搭建Web网站服务的步骤和知识点。以下是详细的知识点梳理: ### CentOS6与Nginx简介 CentOS6是CentOS(Community ENTerprise Operating System)系列...
MobaXterm登录工具
01-21
文件传输是 MobaXterm 的另一个亮点,内置的 FTP 和 SFTP 客户端让用户可以直接在本地和远程文件系统之间进行快速、安全的文件上传和下载,极大地提高了工作效率。支持拖放操作,使得文件管理变得直观简单。 Moba...
centos7搭建证书登录ssh服务
degrade 的博客
12-05 1261
平时我们远程管理 centos 主机使用 putty 工具, 也不需要用到证书登录, 但是当与客户传输(sftp协议)资料时,可能需要用到证书登录 本文介绍如何搭建一台 sshd 服务器以及用户通过证书登录 sshd 服务   环境  [root@localhost ~]# cat /proc/version Linux version 3.10.0-123.el7.x86_64 (b...
Centos8 ssh 禁用密码登录, 使用证书登录
tang_jian_dong的博客
05-14 1384
1: 在 root用户下创建用户及密码 [root@master ~]# adduser centos [root@master ~]# passwd centos 2: 将此用户授权 #编辑文件 [root@master ~]# sudo vim /etc/sudoers #修改文件内容 ## Allow root to run any commands anywhere root ALL=(ALL) ALL centos ALL=(ALL) ALL ...
使用自己的电脑(客户端SSH远程登陆服务器,以centos7为例,linux
Hoskein的博客
08-16 663
在腾讯云买了一年的云服务器耍耍,写一下ssh登录腾讯云服务器的方式。服务端的ssh不敢卸载,怕云服务器的网页控制台登录不了,把服务器“搞丢”,所以只针对客户端ssh。服务端的和客户端的安装和使用应该是大同小异。我用的客户端是虚拟机里面的centos7。 一、SSH的一些概念 Secure Shell(安全外壳协议),它是一种网络协议,用于计算机之间的加密登陆。是转为远程登录回话和其他网络服务提供安全性的协议。总的来说就是可以让你安全登录远程计算机的程序。 二、安装前的检查 输入命令 rpm -qa ope
linuxssh证书登录-快速配置
03-01 1268
1、检查目标主机sshd配置文件/etc/ssh/sshd_config,确保启用证书登录,默认是启用的 2、创建一个新的rsa密钥对(ssh-keygen命令)或使用已有的密钥对(私钥 id_rsa, 公钥 id_rsa.pub) 3、初始化目标服务器(如zsk150)的目标用户(如zsk用户)的ssh证书目录:mkdir ~/.ssh; chmod 700 ~/.ssh &&am...
linux服务器登录认证 ssh证书
weixin_44347152的博客
04-28 1006
linux服务器使用证书登录第一步:生成本地私钥和公钥第二步:将公钥放置在服务器上第三步:配置客服端和服务器端文件其他配置信息 第一步:生成本地私钥和公钥 Administrator@PC-20200101 MINGW64 /d/AUPDATEONLINE/SSHKEY $ ssh-keygen -t rsa -C "9***3@qq.com" Generating public/private rsa key pair. Enter file in which to save the key (/c/Us
LinuxCentoscentos7 配置使用证书登录
不纯正的逼格的专栏
12-20 920
AuthorizedKeysFile ~/.ssh/authorized_keys1 ~/.ssh/authorized_keys2 ~/.ssh/authorized_keys3 //多个密钥对写法,这些文件中放的都是公钥内容,扩展名为.pub的文件,另外要注意,这些文件在你修改当前配置文件之前,最好将authorized_keys1这些公钥文件提前设置好,我反正又在这上面被坑过。cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys //复制公钥。
CentOS 6.9 SSH配置用户免密码登录
chuxin_shizhong的博客
03-27 324
CentOS 6.9 SSH配置用户免密码登录  环境   创建本地yum源先挂载光盘     验证yum源  安装软件包,并首次连接172.16.1.144      172.16.1.143生成密钥对:# ssh-keygen -t rsa -P "" -f "/root/.ssh/id_rsa" ssh-keygen命令常用选项:•-t TYPE:指定密钥加密类型•-P PASSWORD...
"Win7下SSH客户端连接CentOS54的SSH证书配置方法
Win7下用SSH客户端工具连接CentOS5.4的SSH证书配置方法是一种安全的网络连接方式。在传统的网络服务程序中,如FTP、POP和telnet,明文传送口令和数据的方式存在很大的安全风险,容易被不法分子截获和攻击。而SSH...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值