centos7登录改用证书ssh

最新推荐文章于 2022-09-16 15:08:44 发布
最新推荐文章于 2022-09-16 15:08:44 发布
阅读量280 收藏
点赞数 1
分类专栏: centos 文章标签: ssh centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrtuzi/article/details/115521149
版权

经常需要连接到服务器时,每次都使用 ssh user@hostname,会特别烦琐,并且使用用户名密码登录也有一定的风险。这里说一下通过证书登录到服务器的方式。

1. 生成 SSH 密钥和公钥,并配置相应权限
首先登录到服务器,生成 SSH 的密钥和公钥

ssh-keygen -t rsa

将公钥添加到 authorzied_keys 文件中

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

修改 authorized_keys 权限为 644,.ssh 权限为700

chown -R 700 ~/.ssh
chown -R 644 ~/.ssh/authorized_keys

注:如果当前登录用户是普通用户,则需使用 chmod 调整权限

chmod -R 700 ~/.ssh
chmod -R 644 ~/.ssh/authorized_keys

查看修改后的权限

ll -a .ssh/

总用量 20
 

drwx------  2  700 root 4096 11月 13 09:00 .
dr-xr-x---. 3 root root 4096 11月 13 08:59 ..
-rw-r--r--  1  644 root  408 11月 13 09:00 authorized_keys
-rw-------  1  700 root 1675 11月 13 08:59 id_rsa
-rw-r--r--  1  700 root  408 11月 13 08:59 id_rsa.pub

2. 修改 ssh 配置
修改 sshd_config 配置文件 

vi /etc/ssh/sshd_config

# 允许密钥认证

RSAAuthentication yes
PubkeyAuthentication yes
StrictModes no

# 公钥保存文件

AuthorizedKeysFile .ssh/authorized_keys

注:出于安全角度考虑,在之前配置 ssh 时,设置了禁用 root 远程登录 PermitRootLogin no,这里生成 root 证书登录时,最后导致登录失败。如果是为 root 用户生成登录证书,还需要确认 sshd_config 的PermitRootLogin 为 yes。

#最后重记sshd服务
systemctl restart sshd


 

mrtuzi
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7设置证书登录
sinat_30228861的博客
12-15 1171
1.生成用于SSH的公钥和私钥(后面的直接回车) [root@sz-host ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsa already exists. Overwrite (y/n)? [root@sz-host ~]# 2.导入公钥 cat /root/.ssh/id
CentOS7 SSH 使用证书登录
Make
04-22 1028
经常需要连接到服务器时,每次都使用 ssh user@hostname,会特别烦琐,并且使用用户名密码登录也有一定的风险。这里说一下通过证书登录到服务器的方式。 1. 生成 SSH 密钥和公钥,并配置相应权限 首先登录到服务器,生成 SSH 的密钥和公钥 ssh-keygen -t rsa 将公钥添加到 authorzied_keys 文件中 cat ~/.ssh/id_rsa.pub &g...
Centos 实现SSH证书登录
weixin_34146410的博客
05-04 171
linux下ssh登录方式有两种,一种是密码登录,另外一种证书登录,一般情况下我们在测试环境中登录服务器使用的SSH密码登录,但如果到了生产环境中登录服务器时候,建议使用SSH证书登录,禁止使用密码登录,因为SSH证书登录相对于SSH密码登录来说更安全,秘钥方式不容易破解,秘钥传输数据是加密过的,而且一定程度上可以“防止中间人攻击”。 以下是ssh证书登录实现过程 1.执行命令ssh-keyg...
阿里云centos下apache替换ssl证书
Sulee_Zhu的博客
04-16 2536
1.      通过阿里云免费购买证书。2.      得到如下文件214582736910243.key 214582736910243.pemchain.pem public.pem其中214582736910243为订单号3.      查看/etc/httpd/conf.d/ssl.conf文件,查看要替换的文件及位置,如图所示:4.      上传上述证书文件到服务器。5.      修...
CentOS 7 SSH使用证书登录
weixin_34026276的博客
01-09 125
为什么80%的码农都做不了架构师?>>> ...
CentOS7如何修改SSH登录端口
09-15
本篇文章主要介绍了CENTOS7如何修改SSH登录端口 ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
centos7SSH免密登录.docx
12-14
在构建Hadoop集群时,尤其是基于CentOS 7的Linux系统,配置节点间的免密登录是必不可少的步骤,因为这可以极大地简化管理和维护工作。本文档详细介绍了如何配置CentOS 7系统的SSH免密登录,使得多台机器之间能够安全...
centos7复制虚拟机后ssh无法登陆
06-09
vmware: 解决centos7复制虚拟机后ssh无法登陆问题,复制sshd_config文件到 /etc/ssh文件夹下即可。
Centos7离线升级SSH版本到9.0
08-22
Centos7离线升级SSH版本到9.0,所有依赖文件都已经下载好了,不用连接互联网,只需要执行01-ssh9.0-upgrade.sh脚本一键安装。
centos7.x-ssh9.3p1-ssl1.1.1u一键升级脚本
最新发布
07-03
centos7.x_ssh9.3p1_ssl1.1.1u升级脚本, 特点: 1、同时升级openssh与openssl,采用rpm包形式,一键快速升级版本,无需每台单独再次进行编译, 2、隐藏openssh-版本号 3、保留scp与ssh-copy-id命令 安装: 执行 ...
修改ssh使用证书登录,禁止用户名密码登录
zhzhl
04-24 2338
vim /etc/ssh/sshd_config #禁用root账户登录,非必要,但为了安全性,请配置 PermitRootLogin no # 是否让 sshd 去检查用户家目录或相关档案的权限数据, # 这是为了担心使用者将某些重要档案的权限设错,可能会导致一些问题所致。 # 例如使用者的 ~.ssh/ 权限设错时,某些特殊情况下会不许用户登入 StrictModes no # 是否允许用户自...
Centos7&Linux ssh 证书登录
u012795439的博客
09-16 783
Centos7&Linux ssh 证书登录
利用SSH Key实现安全的密钥证书方式登陆
chongjubao8359的博客
05-15 588
SSH作为Linux服务器的缺省登陆方式,安全性上需要进一步的增强,就我个人经验来讲,主要有以下方法: 1.禁止root用户登陆: 修改/etc/ssh/sshd_config PermitRootLogin yes 2.仅允许某一用户(如Jack)登陆 修改/etc/ssh/sshd_...
linux设置证书登录密码修改,centos7 配置使用证书登录
weixin_26767391的博客
05-03 819
1.切换到需要使用证书登陆的用户2.生成证书 -t 指定使用的加密方法ssh-keygen-trsa选择存储位置,输入密码3.将公钥写入到authorized_keyscat/home/kn/.ssh/id_rsa.pub>>/home/kn/.ssh/authorized_keys4.设置权限,很重要chmod600/home/kn/.ssh/authorized_ke...
Centos实现SSH证书登录
weixin_48803304的博客
09-24 1168
出于安全考虑,我们建议使用SSH证书登录,这样被人破解的可能性会大大降低,秘钥方式不容易破解,秘钥传输数据是加密过的,而且一定程度上可以“防止中间人攻击”。 1.执行命令ssh-keygen -t rsa 生成密钥对 ssh-keygen -t rsa 按提示输入密码并确认 # ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa):
CentOS 7 配置免密码证书登录
wanghailong_qd的专栏
05-21 8943
服务器: CentOS 7 客户端: Xshell 6 密码登录: 这对我们来说太熟悉了, 换句话说我们对密码这东西太熟悉了, 几乎随处都会用到. 登录只是密码的一个应用场景之一. 但是密码常见的风险在于, 一是可能泄露, 二是被破解的风险 证书登录: 这里说的证书其实就是密钥. 在非对称加密中, 密钥分为公钥和私钥. 私钥, 即密钥所有人持有. 公钥则公布给他人. 公钥和私...
CentOS 7 改SSH端口/创建新用户并授root权限/禁止使用root登入
weixin_34221773的博客
05-10 877
1.先关闭防火墙禁止开机自启,要不会有不必要的麻烦。 systemctl stop firewalld.servicesystemctl disable firewalld.service2.改SSH默认远程端口,默认使用22端口是很危险的。 配置文件在/etc/ssh/sshd_config,编辑此文件。vi /etc/ssh/sshd_config 找到Port,一般默认是22,前面有#号的话...
【坑】Centos ssh登录~/.ssh/权限踩坑
dyq94310的博客
02-11 3877
【坑】Centos ssh登录~/.ssh/权限踩坑 背景 之前使用centos按照教程配置ssh 1.上传公钥到~\.ssh\authorized_keys 2.修改/etc/ssh/sshd_config # 开启公钥认证 PubkeyAuthentication yes # 指定公钥key的文件 AuthorizedKeysFile .ssh/authorized_keys 3.重启ssdsystemctl restart sshd 但一直没有办法登录,想不懂。。。(其实是.ssh文件夹权
CentOS7配置ssh证书登录无效
06-09
配置 SSH 证书登录时,需要按照以下步骤进行操作: 1. 生成 SSH 密钥对 使用以下命令在本地生成一个 SSH 密钥对: ``` ssh-keygen -t rsa ``` 2. 将公钥复制到目标服务器 使用以下命令将公钥复制到目标服务器: ``` ssh-copy-id -i ~/.ssh/id_rsa.pub username@hostname ``` 其中,`username` 是目标服务器的用户名,`hostname` 是目标服务器的主机名或 IP 地址。 3. 修改 SSH 配置文件 打开 SSH 配置文件 `/etc/ssh/sshd_config`,找到以下两行配置: ``` # RSAAuthentication yes # PubkeyAuthentication yes ``` 将注释符号 `#` 去掉,并将 `yes` 改为 `no`,变成以下形式: ``` RSAAuthentication no PubkeyAuthentication no ``` 保存文件并退出。 4. 重启 SSH 服务 使用以下命令重启 SSH 服务: ``` systemctl restart sshd ``` 这样就完成了 SSH 证书登录的配置。如果还无法登录,请检查目标服务器上的 SSH 配置和权限是否正确。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值