Linux服务器配置ssh证书登录

最新推荐文章于 2023-05-30 16:46:05 发布
最新推荐文章于 2023-05-30 16:46:05 发布
阅读量1.9k 收藏 5
点赞数 6
分类专栏: linux 文章标签: linux
原文链接:http://web.scut.edu.cn/2022/0321/c32211a464686/page.htm
版权

参考:http://web.scut.edu.cn/2022/0321/c32211a464686/page.htm

3 创建证书
3.1 使用Xshell创建证书

打开Xshell,点击“工具”→“新建用户密钥生成向导”。
在这里插入图片描述

点击“下一步”。
在这里插入图片描述
在这里插入图片描述

输入密钥名称和密码,点击“下一步”。
在这里插入图片描述

点击“另存为文件”,保存公钥,记录公钥的位置,稍后会用。
在这里插入图片描述

点击“导出”,导出私钥文件。
在这里插入图片描述

输入私钥的密码,点击“确定”。

在这里插入图片描述
配置证书登录

使用用户名和密码正常登录到Linux系统,在用户目录(如/root)下输入
在这里插入图片描述

创建文件authorized_keys。

在键盘上按Insert,并用记事本打开第1节生成的公钥文件,全选公钥文件的内容,粘贴到会话中,然后按键盘Esc键,输入:wq,回车,保存文件。
在这里插入图片描述

编辑ssh配置文件,请运行:
在这里插入图片描述

打开sshd_config文件编辑界面,找到“PubkeyAuthentication yes”,删除前面的#。
在这里插入图片描述

公钥路径设为 (即默认值,不用修改)。
在这里插入图片描述

找到“PasswordAuthentication”,右边改成no。
在这里插入图片描述

保存文件。

执行重启ssh服务命令:
在这里插入图片描述
使用证书登录
5.1 使用Xshell登录

新建会话或者打开已保存的会话。
在这里插入图片描述

在SSH用户身份验证可看到密码输入文本框为灰色,无法输入,只能使用证书登录。
在这里插入图片描述

选择已保存的用户密钥,如果没有保存,请导入私钥,点击“浏览”→“用户密钥”。

点击“导入“。
在这里插入图片描述

选择私钥文件,点击打开,输入私钥文件的密码,点击确定。
在这里插入图片描述

选中已导入的用户密钥,点击确定。
在这里插入图片描述

再次输入私钥密码,点击确定。
在这里插入图片描述

成功登录到服务器。

在这里插入图片描述

大虾别跑
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux配置双机SSH信任 操作说明
01-11
ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以登录了。 二、实验环境 A机:TS-DEV/10.0.0.163 B机:CS-DEV/10.0.0.188 三、Linux/Unix双机建立信任 3.1 在A机生成证书 在A机root用户...
通过SSH访问远程Linux服务器的四个安全策略.pdf
09-06
"通过SSH访问远程Linux服务器的四个安全策略" 在远程访问Linux服务器时,安全性是一个非常重要的方面。下面四个安全策略可以帮助您更好地保护您的Linux服务器Linux SSH 安全策略一:关闭无关端口 在 Linux ...
SSH 证书登录
追光少年的博客
02-10 9276
网道(WangDoc.com),互联网文档计划 SSH服务器登录工具,一般情况下都采用密码登录或密钥登录。 但是,SSH 还有第三种登录方法,那就是证书登录。某些情况下,它是更合理、更安全的登录方法,本文就介绍这种登录方法。 目录 [隐藏] 非证书登录的缺点 证书登录是什么? 证书登录的流程 生成 CA 的密钥 CA 签发服务器证书 CA 签发用户证书 服务器安装证书 服务器安装 CA 公钥 客户端安装证书 客户端安装 CA 公钥 废除证书 参考链接 非证书登录的缺点 密
github SSH 生成和使用(详细)
ziqibit的博客
05-30 3837
github的ssh生成和连接使用方式
ssh链接有证书服务器_如何使用SSH证书进行可扩展,安全和更透明的服务器访问
weixin_26722031的博客
08-02 844
ssh链接有证书服务器SSH is the standard tool used by pretty much anyone accessing the server. Yet very few people know about SSH certificates. We are still stuck with copying and pasting our public key to the...
xshell配置证书登录
weixin_45564548的博客
12-15 4070
1、新建连接 2、点击用户身份验证 3、导入证书后点击确定 4、点击连接
Xshell 使用证书远程登陆linux
weixin_33743661的博客
11-26 677
1.新建连接 2. 点击Authentication, --Method选择Public Key,点击Browse 3、点击Generate生成public/private key 4、点击Next 5、自动生成Key,随后点击Next 6、设置Key的名称和保护密码保护密码也可以不设。 7、保存公钥,点击Save as fil...
配置 SSH 服务以使用证书登录 Linux 服务器.docx
07-13
本文档介绍如何配置 SSH 服务以使用证书登录 Linux 服务器,包括生成私钥、公钥、配置 SSH 服务器、authorized_keys 文件的设置、PuTTY 生成密钥对、Linux 和 Windows 下的 SSH 客户端配置等方面的内容。 一、生成...
配置 SSH 服务以使用证书登录 Linux 服务器.pdf
11-19
//
ssh证书登录配置
弥生的博客
04-28 2202
1、创建要远程登录的用户 #创建wqz用户 useradd wqz #切换用户 su wqz 2、配置ssh公钥和私钥 #在要登录服务器配置ssh公钥和私钥 ssh-keygen -t rsa #查看公钥和私钥是否配置成功 ll ~/.ssh 总用量 12 -rw------- 1 wqz wqz 906 4月 28 09:57 authorized_keys -rw------- 1 wqz wqz 1675 4月 28 09:55 id_rsa -rw------- 1 wqz wqz
SSH 证书登录教程
easylife206的专栏
07-09 2396
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 LinuxSSH服务器登录工具,提供密码登录和密钥登录。但是,SSH 还有第三种登录方法,那就是证书登录。很多...
ssh证书登录(实例详解)
weixin_34336526的博客
08-19 956
前言 本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题,以及实现hadoop集群部署要求的无密码跳转问题。 ssh有密码登录证书登录,初学者都喜欢用密码登录,甚至是root账户登录,密码是123456。但是在实际工作中,尤其是互联网公司,基本都是证书...
SSH配置使用证书登录
BrandoLv
10-31 2767
1. 查看SSH配置文件.  # vim /etc/ssh/sshd_config 2.修改不使用密码登录(sshd_config最后一行) PasswordAuthentication yes 改为 PasswordAuthentication no 3. 查看密匙配置地址. AuthorizedKeysFile      .ssh/authorized_keys
SSH证书登录方式(无密码验证登录)
热门推荐
xcbeyond|疯狂源自梦想,技术成就辉煌
08-26 3万+
常常在工作中需要在各个Linux机间进行跳转,每次密码的输入成了麻烦,而且也不安全。在实际使用中,在windows下常使用secureCRT工具或teraterm工具进行SSH登录,以及实现hadoop集群部署要求的无密码跳转问题。         SSH分为有密码登录证书登录。考虑到安全性因素,一般都是采用证书登录,即:每次登录无需输入密码。如果是密码登录,很容易遭受到外来的攻击。 证书
CentOS 7 SSH使用证书登录
把酒问天专栏
12-09 1万+
1. 生成用于SSH的公钥和私钥(本例用户为ifshow) ssh-keygen -t rsa 会提示输入:密钥存放位置(直接回车,默认在/home/ifshow/.ssh/目录)、密码短语、重复密码短语。 完成后在/home/ifshow/.ssh/目录下生成了2个文件:id_rsa为私钥,id_rsa.pub为公钥。 2. 导入公钥 cat ~/.ssh/id_rsa.pub
SSH证书登录实现步骤
iong_l的专栏
01-21 2296
一、SSH证书登录步骤: 客户端在本地生成SSH证书:包括公钥和私钥,一般创建私钥时应该设置好自己的密码,然后将私钥妥善保存在客户端,防止被盗。 服务器添加公钥白名单:客户端将公钥上传至服务器,或者交给运维人员,然后将公钥添加至ssh的信任列表中就可以了。 用户可以用一个私钥登录不同服务器,只要在想登录服务器中添加自己的公钥即可。 二、客户端创建私钥和公钥 1、在客户端运行命令 ssh-ke...
配置SSH证书登录验证
三颗残牙(Deiva)的专栏
02-24 1157
1)先添加一个维护账号:msa  2)然后su - msa 3)ssh-keygen -t rsa 指定密钥路径和输入口令之后,即在/home/msa/.ssh/中生成公钥和私钥:id_rsa id_rsa.pub 4)cat id_rsa.pub >> authorized_keys 至于为什么要生成这个文件,因为sshd_config里面写的就是这个。 然后chmod 400 autho
linux设置ssh开机自启动
最新发布
06-06
其中,可以设置SSH服务端口、允许登陆的用户、指定证书等参数。 4. 启动SSH服务,可以使用命令:sudo service ssh start。如果提示"No sshd found running",可以先使用命令:sudo service sshd start。 5. 确认SSH...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值