实验步骤
一、生成独立的CA
1、 生成ca的key
2、生成CA的证书
二、生成服务器的私钥key和签名请求文件csr
1、生成https服务器私钥
2、生成https服务器证书请求文件
利用ca的证书和key,生成我们的证书
三、安装apache的ssl模块
1、服务上已经安装有apache,要实现apache的https功能,需要安装ssl模块
四、复制证书到对应路径
五、修改apache配置文件,让证书生效
六、重启apache服务
七、测试网站证书
使用密钥登录SSH服务器
两台centos服务器
一台作为SSH服务器
一台作为SSH客户端,使用密钥连接SSH服务器
一、配置服务器SSH密钥登录
以下操作使用服务器进行
1、编辑SSH配置文件
2、删除#号
删除PubkeyAuthentication yes此行前面的#号
3、重启ssh服务
二、使用客户端生成密钥
以下操作使用客户端进行
1、生成SSH登录的密钥对
2、查看生成的密钥
ls -l /root/.ssh/
确保以下两个文件是新生成的。
三、上传客户端公钥证书到服务器
四、配置服务器公钥
以下操作使用服务器进行
通过第三步,我们已经将公钥证书放到了/root/.ssh/id_rsa.pub
这里我们将公钥文件输出到服务器配置文件中
五、验证密钥登录
以下操作使用客户端登录
1、指定私钥文件登录
ssh -i /root/.ssh/id_rsa root@服务器IP
此时我们可以看到直接登录进了服务器,并没有输入密码。因为我们使用了证书验证
SSH连接使用公钥