在kali中使用ssh证书通过ssh登录到CentOS7中

已于 2022-04-08 23:06:18 修改
阅读量2.1k 收藏 17
点赞数 6
分类专栏: SSH 文章标签: 经验分享 ssh linux
于 2022-04-08 22:50:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53499553/article/details/124049371
版权
  1. 在kali中申请私钥和公钥,执行命令:ssh-keygen -t rsa
  2. 上面的那个申请公钥和私钥的过程中,Enter passphrase选项和Enter same passphrase again选项是用来设置密码短语的,就是如果你想要在使用证书之前需要输入密码的话,可以去输入设置一下,如果不设置的话,这个密码短语是默认为空的,也就是不使用密码短语,一般情况下,我们在使用这个证书登录的时候是不去设置这个密码短语的
  3. 在执行完上面的命令之后,在kali中的/root/.ssh目录下面会多出两个文件,一个是id_rsa,这个是私钥,另一个是id_rsa.pub,这个是公钥(注意:如果你生成的公钥和私钥不在这个目录下面,需要将公钥和私钥移动到这个.ssh目录下面)
  4. 进入到CentOS7的系统中,查看/etc/ssh/sshd_config文件中的AuthorizedKeysFile 参数,这个参数的值是你上传的公钥的存储路径
  5. 上面的配置文件中的这个路径是一个相对路径,这个.ssh目录是在/root目录下面的,如果没有需要手动创建,如果有这个.ssh目录的话,就不用创建了
  6. 因为我们要在kali中通过ssh证书去连接CentOS7,所以需要将公钥上传到CentOS7中的/root/.ssh目录中去,可以通过scp传过去,在kali中执行命令:scp id_rsa.pub 192.168.28.148:/root/.ssh/authorized_keys
  7. 上面的命令中id_rsa.pub是你要上传的公钥文件,192.168.28.148是CentOS7中的ip地址,冒号后面的是你在CentOS7中存放公钥的目录以及公钥上传后的文件名称,这个文件名称一定要和第4步查看到的那个文件名称一致
  8. 文件上传之后,可以到CentOS7中查看一下是否上传成功
  9. 确认公钥上传成功后,需要去配置一下CentOS7中的ssh服务的配置文件,进入/etc/ssh目录下面,使用vim打开sshd_config这个配置文件
  10. 在配置文件中设置以下参数(注意:如果下面的选项的前面有#号的话,说明这个选项被注释了,需要将#号删除,然后再去设置值)
    1. 将PermitRootLogin的值设置为yes,表示可以使用root用户登录
    2. 将PubkeyAuthentication的值设置为yes,表示开启公钥认证
    3. 将PasswordAuthentication的值设置为no,表示禁止使用密码登录
  11. 设置完成后,需要重启一下服务,执行命令:systemctl restart sshd
  12. 在上面的操作都完成后,就可以在kali中去尝试使用私钥连接了,私钥连接执行命令:ssh -i /root/.ssh/id_rsa root@ip地址,或者是可以直接执行ssh root@ip地址,两个命令都可以

  13. 如果想要通过这种证书的方式使用scp,可以执行命令:scp -i /root/.ssh/id_rsa 要传输的文件 root@ip地址:存储上传的文件的地址
所愿ღ
关注
  • 6
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
xshell和xftp7用ssh连接kali虚拟机
04-17
xshell和xftp7用ssh连接kali虚拟机
Git教程 SSH keys配置
热门推荐
我是菜鸡
01-18 12万+
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。 在管理Git项目上,有两种克隆到本地的方法。 直接使用https url克隆到本地 使用SSH url克隆到本地   这两种方式的主要区别在于:使用https url克隆对初学者来说会比较方便,复制http...
gitHub学习之SSH key的设置
肥猫钓鱼
08-06 2932
这就是让你再输入一次密码,就跟我们注册账号时候设置密码需要设置两次一样。上一步没设置密码,这里直接回车就可以了。到这里你的秘钥就设置好了,你会收到这段代码提示。就是让你输入密码,如果你设置了密码,那在你使用ssh传输文件的时候,你就要输入这个密码。为了避免麻烦,建议不用设置,直接回车。$ ssh-keygen -t rsa -C 你的邮箱。警告完了,如果你能看到如下提示,那你已经成功设置SSH密钥。ps:直接输入邮箱,不要带双引号之类的。在git Bash 输入以下代码。
通过CentOS远程连接Kali
最新发布
weixin_74761057的博客
06-21 298
1.打开配置文件2.修改配置文件(以root权限修改!将这几部分前面的注释符号去掉具体作用修改完wq保存退出3.重启ssh服务4.查看ssh服务状态服务开启成功5.查看ip地址ifconfig。
解决使用git,ssh每次都要输入密码
jasonwang_的博客
11-13 9854
使用git,去提交或者下载代码都是很方便的,但是最近新配置了一套系统,发现每次git pull或者其他动作都需要输入密码。 想一想不对劲啊,我使用的是ssh的方式clone的代码,而且在clone之前还生成并且上传了公钥,还把公钥填入git的公钥库里面了,怎么 还要我输入密码?? 仔细研究后,发现了问题所在,原来是在生产公钥的时候, 执行命令 ssh-keygen -t rsa -C xx...
Xshell使用密钥登录Linux服务器
菜鸟、上路
05-29 9557
1、使用如下命令生成密钥对 [root@xuegod130 ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): #直接回车 Enter passphrase (empty for no passphrase): ...
openssh设置kali连接centos免密登录
向Qian看的博客
02-18 463
在A机(客户机)下使用ssh-keygen命令生成公钥/私钥对。在执行此命令后将在/[当前用户的家目录]/.ssh目录下将生成id_rsa和id_rsa.pub文件。
KaliLinux更改GRUB2背景的5种方式
02-01
Kali开发团队在这方面做的不多,他们好像太忙了,所以在这篇文章,我会对GRUB解释一二,但是不会冗长到我失去写作的激情。 那么我们开始吧…… 这通常是所有人首先会遇到的一个问题,在哪里设置?有很多方法来查找...
Kali系列之root账户ssh远程登录配置.docx
12-06
添加后,别忘了重启SSH服务`service ssh restart`,这样新版本的Kali Linux就支持了老版本的密钥交换算法,应该可以顺利地通过CRT等客户端工具进行远程登录了。 总的来说,配置Kali Linux的root账户SSH远程登录涉及...
配置SSH无密码登录
weixin_43621549的博客
01-15 2799
(1)使用ssh-keygen产生公钥与私钥对。 输入命令“ssh-keygen -t rsa”,接着按三次Enter键 [root@master ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Created directory ‘/root/.ssh’. Enter passphrase (empty for no
Kali常见攻击手段
weixin_45565886的博客
02-07 2万+
Kali常见攻击手段
SSH免密登录两台机器
tangchaoxiaohai的博客
09-04 656
首先确保机器安装SSH A 机器免密登录B机器 在A机器执行 ssh-keygen -t rsa root@mysql-test ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): y Enter
协议攻击(二)
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
10-02 2226
HTTP慢速攻击也叫slow http attack,是一种DoS攻击的方式。由于HTTP请求底层使用TCP网络连接进行会话,因此如果间件对会话超时时间设置不合理,并且HTTP在发送请求的时候采用慢速发HTTP请求,就会导致占用一个HTTP连接会话。如果发送大量慢速的HTTP包就会导致拒绝服务攻击DoS。 Slow headers(也称slowloris):Web应用在处理HTTP请求之前都要先接收完所有的HTTP头部,Web服务器再没接收到2个连续的\r\n时,会认为客户端没有发送完头部,而持续的等等
Xshell SSH免密登录
目标前端大佬
08-27 1万+
一、使用如下命令生成密钥对 [root@xuegod130 ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): #直接回车 Enter passphrase (empty for no passphrase): #输入密钥的密码 (如果用于gitlab CI 最好不填 直接回车) Enter same passphrase again:
入侵检测与防御——kali+CentOS 7+apache2+php5.4+mariadb
Mydyzdy_的博客
08-20 466
本文为入侵检测与防御课程的期末实验报告。希望自己的实验可以为后续学者做参考。
kali下破解ssh私钥并远程登录
zhaozhanyong的专栏
03-28 2687
1、获取对方的id_isa和authorized_keys(私钥); 2、运行ssh -i id_rsa用户名@ip,会提示输入口令 3、使用ssh2john,可将id_isa秘钥信息转换为john可识别的信息, chmod 600 id_isa ssh2johnid_isa> isacrack 4、利用字典解密isacrack信息 zcat /usr/share/word...
kali linux学习——总结kali linux 开启ssh服务后仍连接不上的问题
forsakenH的博客
10-02 2428
这里写自定义目录标题欢迎使用Markdown编辑器由于还是不行并且还有一些文件找不到的错误,于是我想到了更换国内镜像源,从而下载那些文件,看看是不是缺失的文件的问题:解决方法功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用
渗透测试之CentOS 6.7靶机实验
浅浅的博客
04-20 3932
一、实验环境 测试机:Kali 靶机:CentOS 6.7 两台虚拟主机需在同一局域网。 二、实验步骤 一)主动信息收集 1、主机发现 nmap 192.168.247.0/24 -sn //-sn 只做主机发现,不做端口扫描 2、端口扫描,发现只有22号端口开放 nmap -sS 192.168.247.140 -p 1-65535 --open ...
ssh 连接kali_使用ssh登录kali
05-29
使用 SSH 连接 Kali Linux,您需要在 Kali Linux 上安装 SSH 服务器。默认情况下,Kali Linux 并不安装 SSH 服务器。 您可以按照以下步骤在 Kali Linux 上安装 SSH 服务器: 1. 打开终端并运行以下命令以更新软件包列表: ``` sudo apt update ``` 2. 运行以下命令以安装 SSH 服务器: ``` sudo apt install openssh-server ``` 3. 一旦安装完成,运行以下命令以启动 SSH 服务器: ``` sudo service ssh start ``` 现在您可以使用 SSH 客户端连接到 Kali Linux。在 Windows 上,您可以使用 PuTTY 或 Windows PowerShell SSH 客户端。在 Linux 和 macOS 上,您可以使用终端SSH 客户端。 要连接到 Kali Linux,您需要知道 Kali Linux 的 IP 地址。在 Kali Linux 终端运行以下命令以查找 IP 地址: ``` ip address ``` 连接到 Kali Linux 的 SSH 服务器时,请使用以下命令: ``` ssh username@ip_address ``` 其,`username` 是您在 Kali Linux 上的用户名,`ip_address` 是 Kali Linux 的 IP 地址。按提示输入密码即可登录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

所愿ღ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值