Linux安全---使用证书无密登录Linux服务器

最新推荐文章于 2024-05-21 14:20:10 发布
最新推荐文章于 2024-05-21 14:20:10 发布
阅读量345 收藏 1
点赞数
分类专栏: 技术积累 文章标签: Linux证书登录

推荐做法,
1.将Root禁止.使用其余的账号通过su - root指令进入Root账号
2.将密码登录禁止.
3.设置防火墙,需要ping后才可以登录

以上推荐请自行参考其余博客文章.

操作方法:

1.生成证书,在Linux服务器上使用指令 : ssh-keygen -t rsa,他会连续弹出三次输入,全部回车就可以了.
查看证书: ll -la .ssh
报错参考底部提权

2.进入文件内将证书导入到文件夹内. 输入指令 :cd .ssh
cat id_rsa.pub >> authorized_keys 就可以将证书导入.

3.将证书id_rsa下载到本地.sz id_sra (sz下载指令yum install lrzsz -y)

4.最后一步 必须要授权这几个权限,否则的话无法登录.
在你的普通账号下使用:

chmod 0755 ~               
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

在xshell中导入本地的证书. 属性用户身份验证 方法中选择Public key 输入用户名 在用户密钥处导入密钥

至此,就可以使用证书登录了.

在个人的账户下,有可能会出现权限不足的情况

转载自 https://blog.csdn.net/weixin_42294915/article/details/83789713

Mr`王
关注
专栏目录
linux免密码证书,配置ssh-agent免密码认证入门教程
weixin_34321609的博客
05-10 249
ssh-agent是一个密钥管理器,运行ssh-agent以后,使用ssh-add将私钥交给ssh-agent保管,其他程序需要身份验证的时候可以将验证申请交给ssh-agent来完成整个认证过程。生成密钥$eval `ssh-agent -s` 注意这里是反引号$ssh-add为了使ssh-agent自动运行,将它写到profile中,在/etc/profile.d下新建ssh-agent.sh...
Linux证书登录配置
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
12-02 1773
说明 两台服务器A、B 从服务器A登录服务器B 简单描述就是: 在A上生成证书公钥、私钥 在A配置ssh允许证书登录 将公钥copy到B的~/.ssh/authorized_keys文件中 A登录B时,指定A上面的私钥文件进行登录 配置步骤 在服务器A上 1、生成证书公钥、私钥 ssh-keygen -t rsa 一路回车即可,在~/.ssh目录中生成公钥和私钥: 公钥默认名为:id_r...
linux 限制root用户,限制root用户只能通过证书登录
weixin_28884741的博客
04-30 283
如果允许root用户能通过密码直接登录是很危险的,通常我们是这样做的:禁止root用户直接登录,创建一个普通账号,需要用到root时才通过这个普通账号切换,这样做已经很安全了,但是有些人可能会觉得麻烦,比如在上传文件时,只能通过普通账号上传,上传完之后既要改所有者,又要用mv命令移动。如果你跟我有一样的烦恼,那么下面的内容就对你有所作用了。第一步是创建用户密钥,我是通过xshell创建的。密钥类型...
ssh证书让putty免密码登陆linux,putty SSH免密码登录
weixin_39700220的博客
05-01 343
研究 haddop,发现要求设定ssh免登陆,折腾了半天,最后搞定最简单的方法是让服务器和SSH的客户端相互认证,也就是说SSH客户端在连接服务器时传递私钥,SSH服务器通过公钥认证,最终实现自行安全认证,无需输入密码(或者输入私钥的passphrase)。做为一款ssh客户端putty自然也支持ssh这种方式登录。A. 如何创建公私钥?对于SSH主机间的认证实际上需要在客户端主机上产生公私钥,然...
linux服务器上为项目设置安全证书
浪浪的博客
01-07 295
https://blog.csdn.net/huangdj321/article/details/104929418/
Linux服务器配置ssh证书登录
最新发布
清瞳清的博客
05-21 2086
Linux服务器ssh登录有密码登录证书登录两种。如果使用密码登录,容易遭受密码泄露或者暴力破解,我们可以使用ssh证书登录并禁止使用密码登录,ssh证书登录通过公钥和私钥来完成整个连接过程,公钥保存在服务器上,私钥保存在本地。
linux -- cfssl证书.zip
09-30
Linux系统是开源操作系统,被广泛应用于服务器、云计算和嵌入式设备中。在Linux环境中,管理和操作SSL(Secure Socket Layer)证书是网络安全的重要环节。`cfssl` 是一个由CloudFlare开发的开源工具,用于简化SSL/...
linux-HTTPS服务器配置
08-13
无论使用Apache还是Nginx,都应注意定期更新SSL证书,并保持Web服务器软件的最新状态,以增强安全性。同时,配置时还应考虑开启HTTP/2协议,优化TLS版本和密码套件,以及启用HSTS(HTTP Strict Transport Security)...
配置 SSH 服务以使用证书登录 Linux 服务器.docx
07-13
配置 SSH 服务以使用证书登录 Linux 服务器 本文档介绍如何配置 SSH 服务以使用证书登录 Linux 服务器,包括生成私钥、公钥、配置 SSH 服务器、authorized_keys 文件的设置、PuTTY 生成密钥对、Linux 和 Windows 下...
hyperledger-fabric-ca-linux-amd64-1.5.2.tar.gz
03-29
2. **Linux**:这个软件包是为Linux操作系统设计的,Linux是许多企业服务器和云环境的首选操作系统,因为它的稳定性和安全性。 3. **amd64**:这是指64位AMD处理器架构,但通常也适用于Intel的64位处理器。这意味着...
open62541-arm-linux服务器
02-04
"open62541-arm-linux服务器" 指的是一个基于Open62541协议栈的服务器实现,该实现是专为ARM架构的Linux操作系统设计的。Open62541是一个开源项目,提供了一套符合OPC统一架构(OPC UA)标准的软件开发工具包,用于...
使用证书登陆Linux服务器
weixin_30216561的博客
12-03 469
CentOS 7 SSH使用证书登录 https://blog.csdn.net/long690276759/article/details/53535464 切记: 0.私钥放在client,公钥放置在server端。 1.私钥在客户端可以重复使用,可以通过私钥访问多个服务器。 2.公钥必须与私钥配合使用,只有server开启了证书认证,并且添加了公钥数据,client才可以访问。一个s...
linux ssh证书登录
ziqibit的博客
04-10 2096
ssh证书登录方法
linux取证——查看用户登录日志
记录并分享学习安全的知识点..
10-20 5426
Linux查看用户登录日志
linux服务器账号密码正确无法登录
热门推荐
weixin_33875839的博客
01-15 1万+
登录服务器时,发现密码错误,输入后还是错误不能登录 最后发现登录日志中有pam_tally2(sshd:auth): user root (0) tally 53, deny 6 less /var/log/secure 查看发现使用pam认证, [root@02--0 ]# cat /etc/pam.d/sshd|grep auth auth required ...
使用证书登录Linux
weixin_33735077的博客
12-03 1052
该方法支持Ubuntu、CentOS等。mkdir~/.ssh chmod700~/.ssh ssh-keygen-trsa-b4096cat~/.ssh/id_rsa.pub>>~/.ssh/authorized_keys//appendthiskeytotheauthorized_keysfile.chmod600~/.s...
Linux 证书登录
闪光小龙虾
01-28 936
1: 密码连接创建  ~ /.ssh 文件  权限 700 2: 生成    (1):    (2)  (3) :  (4): (5) (6) (7) (8) (9)改名字为authorized_keys 并上传到 ~/ssh 目录下 权限 600 3:设置 是否可以用密码登录 vim /etc/ssh/sshd_config 修改 Passw...
服务器禁止root用户登录方式以及私钥转pem的操作
hccc1的专栏
10-22 805
文章目录使用root登录修改sshd的config 使用root登录 运行下面的脚本: #!/bin/bash # 添加hello用户 useradd [hello] -g manager # 进入hello用户 su -l [hello] mkdir .ssh # 添加ssh信息到authorized_keys文件,下面的rsa文件乱编的,很短 cat << __END__ &g...
Linux远程SSH方式使用证书安全登录(咋个办呢-zgbn)
咋个办呢 zgbn
12-03 4583
Linux远程SSH方式使用证书安全登录服务器:阿里云服务器 操作系统:CentOS 7(Linux) 远程客户端:Xshell5(SSH 证书登录用户:root在服务端创建公钥和私钥使用root用户登录系统,并处于当前root用户默认的目录下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值