笔记:ssh证书登录基本配置

最新推荐文章于 2024-09-12 01:45:17 发布
最新推荐文章于 2024-09-12 01:45:17 发布
阅读量833 收藏 1
点赞数
分类专栏: Linux技术 技术文档 文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lijccn/article/details/107981705
版权

证书免密码登录主要2个角色:
    客户端:登录发起的主机
    服务器:登录的目标主机
    
基本配置步骤:
1、客户端生成证书的私钥和公钥
    命令:
        ssh-keygen -t rsa
    生成文件一般在 ~/.ssh/ 目录中
        id_rsa           私钥
        id_rsa.pub    公钥
    用户把 id_rsa.pub 交给服务器管理员就完成任务了
2、服务器修改sshd配置
    vim /etc/ssh/sshd_config
    确保以下配置信息
        RSAAuthentication      yes
        PubkeyAuthentication yes
        AuthorizedKeysFile    .ssh/authorized_keys
    然后重启sshd
        systemctl restart sshd
3、服务器切换到允许免密登录的账号,将用户发过来的id_rsa.pub内容追加到~/.ssh/authorized_keys 文件中
    cat id_rsa.pub >> ~/.ssh/authorized_keys
    远程工具打开编辑拷贝粘贴也行
4、一般来说,上面3步就完工了,但是还是有几个小坑要跳一下:
    a.如果.ssh目录是你自己创建的,权限可能不对,需要修改
        chmod 700 ~/.ssh
    b.如果authorized_keys文件是你自己创建的,权限可能不对,需要修改
        chmod 600 ~/.ssh/authorized_keys
    c.小白注意,客户端做证书的账号与服务端配置允许登录的账号要对应
        比如客户端有A和B两个账号,服务端有C、D、E、F账号。
        A生成公钥,配置到F账号免密,那么A只能免密登录F,其它的登录组合如果不配置都是不可用的。
        
配置好后就可以用下面命令登录了:
    ssh F@服务器地址
    ssh -p 端口号 F@服务器地址

BG2WUI
关注
专栏目录
SSH 原理与运用(一):远程登录
跟着大数据和AI去旅行
11-13 706
SSH是每一台Linux电脑的标准配置。 随着Linux设备从电脑逐渐扩展到手机、外设和家用电器,SSH的使用范围也越来越广。不仅程序员离不开它,很多普通用户也每天使用。 SSH具备多种功能,可以用于很多场合。有些事情,没有它就是办不成。本文是我的学习笔记,总结和解释了SSH的常见用法,希望对大家有用。 虽然本文内容只涉及初级应用,较为简单,但是需要读者具备最基本的"Shell知识"和了解"公钥加密"的概念。如果你对它们不熟悉,我推荐先阅读《UNIX / Linux 初学者教程》和《数字签名是什么?》。 .
SSH配置证书登录
include_heqile的博客
03-19 1391
文章目录客户端配置服务端配置 客户端配置 windows10直接在客户端生成密钥对ssh-keygen 默认保存在%USERPROFILE%\.ssh目录下: id_rsa id_rsa.pub 将.pub文件放到服务器上 pscp -P xxxxx -pw uWtM7W8rS456 C:\Users\123\.ssh\id_rsa.pub root@xxxxx:/root/ 服务端配置 vi...
Linux服务器配置ssh证书登录
清瞳清的博客
05-21 2549
Linux服务器ssh登录有密码登录证书登录两种。如果使用密码登录,容易遭受密码泄露或者暴力破解,我们可以使用ssh证书登录并禁止使用密码登录ssh证书登录通过公钥和私钥来完成整个连接过程,公钥保存在服务器上,私钥保存在本地。
ssh远程管理服务_sshd root 远程 authorizedkeysfile
最新发布
2401_87034530的博客
09-12 370
2.关闭防火墙和selinux远程登录:参数解释:root 用户默认不写为root,也可以使用其他用户无密码登陆(ssh密钥认证)1.产生公钥和私钥: 生成一对密钥:公钥+私钥[root@linux-server ~]# ssh-keygen #一直回车2.查看钥匙的目录:id_rsa —私钥id_rsa.pub —公钥known_hosts ----确认过公钥指纹的可信服务器列表的文件。
SSH配置使用证书登录
BrandoLv
10-31 2811
1. 查看SSH配置文件.  # vim /etc/ssh/sshd_config 2.修改不使用密码登录(sshd_config最后一行) PasswordAuthentication yes 改为 PasswordAuthentication no 3. 查看密匙配置地址. AuthorizedKeysFile      .ssh/authorized_keys
ssh证书登录配置.doc
03-30
ssh证书登录设置,只是懒不想编辑
SSH证书登陆配置详解
洪文聊架构
06-03 3378
1. 在linux服务器上,ssh-keygen -t rsa 生成公钥和私钥, 私钥下载到本地,登陆的时候需要用私钥。 不用window ssh客服端来生成,试过不好使。 2.在linux服务器上,进行SSH服务端配置,vim /etc/ssh/sshd_config 使其允许公钥登陆,密码登陆可以禁止。 3. 执行cat id_rsa.pub >> ~/.ssh/aut
Tomcat 10.0笔记-配置证书
jeterbord的博客
10-29 280
1.生成SSH证书&Tomcat配置HTTPS STEP 1: Tomcat使用证书格式为JKS,因此尝试使用JDK本地生成证书 进入jdk的bin目录,打开cmd窗口运行命令: keytool -genkey -v -alias localTest -keyalg RSA -validity 3650 -keystore C:\testSSH.keystone -alias为证书别名 -keyalg为key algorithm,这里选择RSA -validity单位为天,这里选择1
ssh 学习笔记1
tby314的博客
07-30 948
名称 ssh— OpenSSH 远程登录客户端 概要 ssh [ -46AaCfGgKkMNnqsTtVvXxYy] [ -B 绑定接口 ] [ -b 绑定地址 ] [ -c cipher_spec ] [ -D[ 绑定地址 :] 端口 ] [ -E 日志文件 ] [ -e 转义字符 ] [ -F 配置文件 ] [ -I pkcs11 ] [ -i 身份文件 ] [ -J 目的地 ] [ -L 地址 ] [ -l 登录名 ] [ -m mac_spec ] [ -O ctl_cmd ] [
《Python 黑帽子》学习笔记 - SSH 远程登录 - Day 11
信安工匠
04-01 702
学习 SSH 知识,碰到阮一峰大牛这段话,说得多好,去吧,找寻自己的路。 人的真正职责只有一个:找到自我。然后在心中坚守一生,全心全意,永不停息。 所有其它的路都是不完整的,是人的逃避方式,是对社会角色的懦弱伪装,是随波逐流,是对内心的恐惧。” SSH (SECURE SHELL) SSH 是一个种网络协议,用于计算机之间的加密登录、数据通信、执行命令、文件传输等。 SS...
SSH证书连接配置DEBUG步骤
威廉的大数据实验室
09-02 2464
在设置SSH证书登陆的时候遇到了些问题,在此记录下细节及解决方法
配置SSH服务器使用证书登录
xjtu_yyl的博客
02-21 460
为什么使用证书登录?通过SSH(Secure Shell)登录Linux服务器认证方式有密码和证书两种,证书登录更加安全。 ========================================================================= 流程: 创建允许登录的用户及用户组;配置服务器上的sshd_config;客户端生成证书的私钥与公钥对;服务器添加公钥;使用私钥登录服务器及其FTP =============================================
ssh 配置证书
weixin_33721344的博客
09-06 852
服务器centos 7 客户端 mac 打开电脑终端 ssh root@xxx.xxx.x.x 修改服务器ssh 配置文件 vi /etc/ssh/sshd_config #禁用root账户登录,如果是用root用户登录请开启 PermitRootLogin yes # 是否让...
linux服务器登录认证 ssh证书
weixin_44347152的博客
04-28 1171
linux服务器使用证书登录第一步:生成本地私钥和公钥第二步:将公钥放置在服务器上第三步:配置客服端和服务器端文件其他配置信息 第一步:生成本地私钥和公钥 Administrator@PC-20200101 MINGW64 /d/AUPDATEONLINE/SSHKEY $ ssh-keygen -t rsa -C "9***3@qq.com" Generating public/private rsa key pair. Enter file in which to save the key (/c/Us
SSH 证书登录
追光少年的博客
02-10 9877
网道(WangDoc.com),互联网文档计划 SSH 是服务器登录工具,一般情况下都采用密码登录或密钥登录。 但是,SSH 还有第三种登录方法,那就是证书登录。某些情况下,它是更合理、更安全的登录方法,本文就介绍这种登录方法。 目录 [隐藏] 非证书登录的缺点 证书登录是什么? 证书登录的流程 生成 CA 的密钥 CA 签发服务器证书 CA 签发用户证书 服务器安装证书 服务器安装 CA 公钥 客户端安装证书 客户端安装 CA 公钥 废除证书 参考链接 非证书登录的缺点 密
CentOS7 SSH 使用证书登录
zhpj
11-13 7286
经常需要连接到服务器时,每次都使用 ssh user@hostname,会特别烦琐,并且使用用户名密码登录也有一定的风险。这里说一下通过证书登录到服务器的方式。 1. 生成 SSH 密钥和公钥,并配置相应权限 首先登录到服务器,生成 SSH 的密钥和公钥 ssh-keygen -t rsa 将公钥添加到 authorzied_keys 文件中 cat ~/.ssh/id_rsa.pub >...
SSH 证书登录教程
myWorld001的博客
04-26 1846
SSH 是服务器登录工具,有三种登录方式 密码登录 密钥登录 证书登录 更合理、更安全 证书部署http://www.ruanyifeng.com/blog/2020/07/ssh-certificate.html
ssh证书登录配置
弥生的博客
04-28 2248
1、创建要远程登录的用户 #创建wqz用户 useradd wqz #切换用户 su wqz 2、配置ssh公钥和私钥 #在要登录的服务器上配置ssh公钥和私钥 ssh-keygen -t rsa #查看公钥和私钥是否配置成功 ll ~/.ssh 总用量 12 -rw------- 1 wqz wqz 906 4月 28 09:57 authorized_keys -rw------- 1 wqz wqz 1675 4月 28 09:55 id_rsa -rw------- 1 wqz wqz
Linux_修改 ~/.ssh/authorized_keys 使Xshell可以通过ssh协议登录
迎难而上
09-29 9272
今天博主遇到了个问题,使用xshell 登录虚拟机,之前的方式博主主要使用 用户名 与 密码的方式登录。 现在决定用ssh-key 这种省事省力的方式解决。 修改 ~/.ssh/authorized_keys 文件, 将自己的 ssh 的 public_key (公钥) 写入到文件中 如图: xshell 新建连接 填写连接信息, 注意选择 ssh
Java学习笔记Linux基础与环境配置基本类型变量
本篇Java学习笔记主要围绕Java基础入门和Linux环境配置展开,旨在帮助读者系统掌握Java开发的基础知识,以及在Linux环境下设置Java开发环境。以下是详细内容概要: **第一章:Linux简介与Java环境配置** 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值