Linux证书访问

最新推荐文章于 2024-05-21 14:20:10 发布
最新推荐文章于 2024-05-21 14:20:10 发布
阅读量685 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/metpear/article/details/96323170
版权

工作需要用到多台Linux的机器,每次访问都需要输入密码。

使用证书登录,可以达到免密的效果。

配置步骤如下:

跳板机(操作的机子):

为当前用户生成ssh公钥。如果当前非目标用户请切换到目标用户(su 用户名)

ssh-keygen -t rsa

连续敲3次回车即可,生成跳板机的公钥和私钥。默认生成的文件在 ~/.ssh 中

 

拷贝公钥到目标机器上:访问用户可能无法用密码登录,所以这里还写了一个登录用户(root)

scp .ssh/id_rsa.pub 登录用户名@目标机IP:/home/访问用户名/.ssh/

之后需要输入登录用户名对应的密码

 

目标机:

将跳板机的公钥文件改名为authorized_keys

mv /home/访问用户名/.ssh/id_rsa.pub /home/访问用户名/.ssh/authorized_keys

 

配置sshd_config

vi /etc/ssh/sshd_config

开启证书登录:

找到如下几个字段,如果前面有#则去掉#,没有该字段就新增

(vi搜索:命令行输入/关键字,回车。按n跳转到下一个)

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

关闭密码登录(可选):

PasswordAuthentication no

 

配置完成后保存并退出,重启sshd服务

systemctl restart sshd

 

跳板机:

然后使用跳板机尝试ssh登录目标机

ssh 访问用户名@目标机IP

不需要密码登录上去即为正常。(按ctrl+D退出登录)

 

metpear
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决linux访问https站点问题:证书无效.docx
11-20
解决 Linux访问 HTTPS 站点问题:证书无效 在 Linux 系统中访问 HTTPS 站点时,可能会遇到证书无效的问题,导致无法访问网站。这是因为 Linux 系统中没有信任该网站的证书颁发机构(Certificate Authority,CA)...
Linux系统:CentOS 7 CA证书服务器部署
cronaldo91的博客
08-27 6297
证书请求文件:CSR是Cerificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书的私钥签名就生成了证书文件,也就是颁发给用户的证书。HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。功能:证书发放、证书更新、证书撤销和证书验证。
如何在Linux环境下给Web应用配置HTTPS证书
啊哈的博客
08-29 748
通过遵循以上步骤,在Linux环境下为你的Web应用程序配置HTTPS证书是相对简单和有效的。这将提供更高级别的数据传输安全性和用户信任度。希望本文能够帮助你成功实现HTTPS加密!
Linux服务器配置ssh证书登录
最新发布
清瞳清的博客
05-21 1360
Linux服务器ssh登录有密码登录和证书登录两种。如果使用密码登录,容易遭受密码泄露或者暴力破解,我们可以使用ssh证书登录并禁止使用密码登录,ssh证书登录通过公钥和私钥来完成整个连接过程,公钥保存在服务器上,私钥保存在本地。
linux 证书有效期查看
kevin_darkelf的专栏
10-05 6521
查看本地证书有效日期 openssl x509 -in ${cer-path} -noout -dates openssl 参数 x509 : Run certificate display and signing utility. -noout : Prevents output of the encoded version of the certificate. -dates : Prints out the start and expiry dates of a TLS or SSL cert
linux-openssl命令生成自签名证书和查看证书到期时间
qq522044637的博客
11-11 6254
创建自签名证书。查看证书过期时间。
系统学习Linux-Nginx部署与证书配置
weixin_66894765的博客
07-10 3187
listen;监听端口域名location 指定访问的路径及默认文档root访问文档根目录index默认文档单网站直接启动就可以因为已经配好了直接就可以在外部主机访问在/etc/nginx/conf.d创建web1与web2并修改配置文件回到/etc/nginx/nginx.conf注释掉移动到/usr/share/nginx/html创建web1与web2文件这时我们就能访问到我们的网页(切换监听端口)完成一阶段。
Linux 生成SSL证书 供 nginx使用
09-13
Linux 生成 SSL 证书供 nginx 使用是指通过 OpenSSL 命令生成 SSL 证书的过程,这个过程包括生成私钥、证书请求文件、证书文件和配置 nginx 使用证书。 首先,生成私钥文件使用以下命令:`openssl genrsa -des3 -...
CA证书脚本windows,linux都有
10-14
在Windows和Linux操作系统中,CA证书的创建和管理是通过特定的脚本来完成的。这些脚本可以帮助我们自定义证书的属性,如颁发者、有效期、公钥等,从而建立一个安全的信任链。 在Windows系统中,CA证书的创建通常...
linux安全登录配置(证书登录).docx
07-19
Linux系统中,为了增强服务器的安全性,通常会采用非密码认证方式,即证书登录,以减少因密码泄露带来的风险。本文将详细讲解如何配置Linux系统的安全登录,主要涉及公钥与私钥的生成、私钥的注册以及密码登录的...
Linux中Nginx添加自签证书TLS的方法
09-15
最后,验证Nginx是否成功加载了新的证书和配置,可以使用`nginx -t`命令检查配置文件的语法,然后通过访问`https://test.com`来测试HTTPS连接是否正常。 总结来说,本文详细阐述了在Linux的Nginx环境中添加自签名...
如何查看linux上的所有证书
m0_57236802的博客
12-02 3910
Linux 上查看所有证书通常涉及查看系统中存储证书的几个关键位置。证书可能存储在不同的路径中,具体取决于你的 Linux 发行版和安装的软件。请注意,查看和管理证书可能需要相应的权限,因此某些命令可能需要以 root 用户或使用。此外,具体的路径和命令可能根据你的 Linux 发行版和安装的软件有所不同。
https证书_linux查看
lliu2004004的博客
06-25 696
https证书_linux查看
Linux环境查询对方https服务器证书有效期
clislog的博客
03-20 1545
【代码】Linux环境查询对方https服务器证书有效期。
Linux 系统Apache配置SSL证书
热门推荐
CSDN
12-28 1万+
本文介绍了在CentOS 7系列系统下配置Apache服务器并增加SSL证书功能的步骤。通过安装mod_ssl模块,可以确保网站的访问安全性,消除浏览器对不安全网站的警告提示。本文将详细阐述安装mod_ssl模块的方法,以及配置SSL证书的步骤,使读者能够轻松地为其服务器添加SSL证书,提供更加安全的网站访问体验。
linux查cer证书信息,openssl 查看证书
weixin_28752743的博客
05-08 1万+
查看证书# 查看KEY信息> openssl rsa -noout -text -in myserver.key# 查看CSR信息> openssl req -noout -text -in myserver.csr# 查看证书信息> openssl x509 -noout -text -in ca.crt# 验证证书# 会提示self signed> openssl ve...
linux 证书登录
cn_yaojin
03-29 1957
参考1:https://blog.csdn.net/long690276759/article/details/53535464 参考2:https://blog.csdn.net/xcbeyond/article/details/38855069 参考3:http://coolnull.com/3486.html 一、用SecureCRT 生成秘钥: ...
Linux配置证书登录
bupt073114的专栏
10-23 822
linux配置ssh证书登录
linux系统添加根证书
weixin_49319422的博客
03-02 6379
1.报错如下 将证书添加到信任列表 下载证书,需要在对应网址获取证书 在liunx中将根证书和二级证书需要添加到 linux 证书信任列表 #转换格式 .cer 到 .pem openssl x509 -inform der -in twca.cer -out twca.pem openssl x509 -inform der -in twca-2.cer -out twca-2.pem #追加到信任列表 cat twca.pem >> /etc/pki/tls/certs/ca-
linux证书考哪些内容
03-16
Linux证书考试内容包括Linux操作系统的基本概念、命令行操作、文件系统管理、用户和权限管理、网络配置和管理、软件包管理、Shell脚本编程、安全性和维护等方面的知识。具体来说,考试内容包括Linux系统的安装和配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值