ssh证书登录配置

最新推荐文章于 2024-05-21 14:20:10 发布
最新推荐文章于 2024-05-21 14:20:10 发布
阅读量2.2k 收藏
点赞数
分类专栏: Linxu基础 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/root193/article/details/124480914
版权

1、创建要远程登录的用户

#创建wqz用户
useradd wqz
#切换用户
su wqz

2、配置ssh公钥和私钥

#在要登录的服务器上配置ssh公钥和私钥
ssh-keygen -t rsa

#查看公钥和私钥是否配置成功

ll ~/.ssh
总用量 12
-rw------- 1 wqz wqz  906 4月  28 09:57 authorized_keys
-rw------- 1 wqz wqz 1675 4月  28 09:55 id_rsa
-rw------- 1 wqz wqz  409 4月  28 09:55 id_rsa.pub

3、配置公钥文件权限

#将公钥复制到authorized_keys
cp id_rsa.pub authorized_keys

#配置.ssh权限要不然登录还的需要输入密码
chmod 700 ~/.ssh
chmod 600 ~/.ssh/*

4、登录端配置登录公钥

#创建 公钥和私钥
MacBook-Air ~ % ssh-keygen -t rsa

#将个人的公钥文件 复制到 服务器上的 ~/.ssh/authorized_keys 里
#个人的公钥
MacBook-Air ~ % cat ~/.ssh/id_rsa.pub 
ssh-rsa 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 wangquanzhuang@bogon

#服务器记录公钥文件
znuZ ~]$ cat ~/.ssh/authorized_keys 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCyKJI8xlZj3W2PNvwV5L8a/LQgwr7dX7snQd9WH+MNbcBW2EOIP3w8BAO/V2c1sIq+j4nftLOQN6SpA2TOFyNLh0n1o6LSaJShtxdGWLRfCe38MQF167qb0upzkvDmApdNAmYPDvmigyiUVKWrVA/aX1rwNvXhnttnT+q4L7fipqCODiBM1A9z4Jub91ZKEXRB7JHxmDH244wpNskRwOSR6OOn+yZyCTrHeQtV7GH7/RQaRBAEL1sP2Il71iBy6uMguQextJGq4nEJwDedMztyCel11Y35rwckavpa7XTgOUJJU07Rxircenf7iI6wB793OCNjVImB9hozsbT0MMir wqz@iZ2zej9i2j64gqfz0brznuZ

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC9yQDRbR94AKzuOm/iGB/dValpwsJQY/4NmkLDdZ8Jpj18WDeZd/GgWm7vheN2K6cUASbZZP+SaODpxx1E5JCY2kjhscJ3e3PJLcXkVkbCkOsN+GIQceCiJljSAXcJiJBqNugsAaTDIIASPN5+rZjrF7hALGbKWuNmx6AwVtMTdcFMFVJi1bhdga8Snxex/DrVBdvrcGkQP5EjNE3OdylootPOA5n+0Vl/G5Kl0zLViinkMKU3lXg3GZDWieB7cQKNY4/rT4tqEPWzEr8eYpYvGH7ZlBOq79fSL4IHZ4WoTHszDa8cnvO9mNNpVTuQzhMCAXDIvRhj2GikfFHix+yLVBDCrwBZKhgSNzgcrGMuk2f497Qd8TPv4UQijziwytErDCuPWbwEPRGtkjZiREeBFXokIaY7JdXjJx4rZPZVzDnVe9KSOQVmMYeY0Jd/O+6vPh53naO

5、将服务器的私钥发送到本地

cd ~/.ssh

.ssh]$ sz id_rsa

#为了方便认知私钥最好 在本地登录端改下id_rsa名字

6、登录服务器

登录时选择

认证方式选择公钥

然后使用我刚刚从服务器哪的私钥进行登录

7、SSH 服务配置

#修改此文件,

vim /etc/ssh/sshd_config
#禁用密码登录方式,
#不禁用密码登录的时候也可以同时用证书登录;可先不禁用,以防止自己把自己关在服务器外面了
PasswordAuthentication no
ChallengeResponseAuthentication no
谁动了我的数据库!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh服务证书登录设置
u013177568的专栏
03-16 843
前言 本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题,以及实现hadoop集群部署要求的无密码跳转问题。 ssh有密码登录证书登录,初学者都喜欢用密码登录,甚至是root账户登录,密码是123456。但是在实际工作中,尤其是互联
ssh证书登录配置.doc
03-30
ssh证书登录设置,只是懒不想编辑
SSH 证书登录
追光少年的博客
02-10 9274
网道(WangDoc.com),互联网文档计划 SSH 是服务器登录工具,一般情况下都采用密码登录或密钥登录。 但是,SSH 还有第三种登录方法,那就是证书登录。某些情况下,它是更合理、更安全的登录方法,本文就介绍这种登录方法。 目录 [隐藏] 非证书登录的缺点 证书登录是什么? 证书登录的流程 生成 CA 的密钥 CA 签发服务器证书 CA 签发用户证书 服务器安装证书 服务器安装 CA 公钥 客户端安装证书 客户端安装 CA 公钥 废除证书 参考链接 非证书登录的缺点 密
Linux服务器配置ssh证书登录
最新发布
清瞳清的博客
05-21 1083
Linux服务器ssh登录有密码登录证书登录两种。如果使用密码登录,容易遭受密码泄露或者暴力破解,我们可以使用ssh证书登录并禁止使用密码登录ssh证书登录通过公钥和私钥来完成整个连接过程,公钥保存在服务器上,私钥保存在本地。
使用SSH证书登陆远程服务器
岁月留痕
11-15 1637
<br />转自:http://dev.firnow.com/course/6_system/linux/Linuxjs/20100112/189340.html<br /> <br /><br />由于工作关系,我经常需要在非常不同的Linux服务器上转上转去,原来每次登陆,系统都会提示你输入密码,这的确是一件很烦的事 情,特别是你在需要对好几台机器工作的时候。后来,我学会了用SSH证书认证来取代普通的密码认证,这样子我就不用每次都输入密码了。OpenSSH允许 远程执行命令,如果再加上证书使用,那就我就
Mac 通过 ssh 远程登录服务器(密钥对(证书)方式)
weixin_42133138的博客
01-31 247
每天记录一点点
ubuntu16.04服务器配置ssh免密码登录
01-20
在客户端操作 ...cat ~/.ssh/id_rsa.pub | ssh user@123.45.56.78 mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys 即可将,你的客户端key传到服务器的~/.ssh/authorized_keys文件中,也可手动复
配置 SSH 服务以使用证书登录 Linux 服务器.docx
07-13
配置 SSH 服务以使用证书登录 Linux 服务器 本文档介绍如何配置 SSH 服务以使用证书登录 Linux 服务器,包括生成私钥、公钥、配置 SSH 服务器、authorized_keys 文件的设置、PuTTY 生成密钥对、Linux 和 Windows 下...
Win7下用SSH客户端工具连接CentOS54的SSH证书配置方法.docx
10-25
SSH,全称为Secure SHell,是一种网络协议,主要用于安全地远程登录到服务器,以及其他形式的网络服务。SSH通过加密技术确保数据在传输过程中不被窃取或篡改,有效防止了中间人攻击和数据泄露。SSH不仅提供加密的...
配置 SSH 服务以使用证书登录 Linux 服务器.pdf
11-19
//
Linux配置双机SSH信任 操作说明
09-15
Linux环境中,配置双机SSH信任是一种常见的安全通信方式,它可以使得两台主机之间进行无密码登录,提高工作效率,同时减少因密码泄露带来的风险。本文将详细讲解如何在Linux系统中配置这种信任关系。 首先,我们...
ubuntu下ssh配置详解
05-18
Ubuntu 下 SSH 配置...在 Ubuntu 下配置 SSH 服务需要安装 OpenSSH Server,确认服务是否启动,配置服务,提高登录速度,使用证书认证登录,并使用 PuTTy 通过证书认证登录。通过这些步骤,可以实现安全的远程登录
Win7下用SSH客户端工具连接CentOS5.4的SSH证书配置方法.pdf
11-23
标题中的内容描述的是在Windows 7环境下,使用SSH客户端工具连接到CentOS 5.4虚拟机的证书配置过程。SSH(Secure Shell)是一种网络协议,用于提供安全的远程登录和其他网络服务。它通过加密技术保护数据传输,避免...
ssh-cert-authority:SSH证书颁发机构的实现
05-03
ssh-cert-authority介绍民主的SSH证书颁发机构。 ssh-cert-authority的运营商希望使用SSH证书来提供对其所操作服务器的细粒度访问控制,强制执行2人规则,将其证书签名密钥保持秘密,并且不需要参与实际签名即可证书...
sshephalopod:SSH证书颁发机构框架,用于基于SAML断言来签署SSH发布密钥请求
05-07
根据来自可信第三方的身份验证,提供SSH公开密钥请求的SSH证书颁发机构签名。 它解决什么问题? 向需要使用SSH私钥进行身份验证的用户分发SSH私钥,其中相应的公钥位于authorized_keys文件或类似文件中 将用户公共...
SSH 证书登录教程
easylife206的专栏
07-09 2394
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 LinuxSSH 是服务器登录工具,提供密码登录和密钥登录。但是,SSH 还有第三种登录方法,那就是证书登录。很多...
SSH证书登录实现步骤
iong_l的专栏
01-21 2293
一、SSH证书登录步骤: 客户端在本地生成SSH证书:包括公钥和私钥,一般创建私钥时应该设置好自己的密码,然后将私钥妥善保存在客户端,防止被盗。 服务器添加公钥白名单:客户端将公钥上传至服务器,或者交给运维人员,然后将公钥添加至ssh的信任列表中就可以了。 用户可以用一个私钥登录不同服务器,只要在想登录的服务器中添加自己的公钥即可。 二、客户端创建私钥和公钥 1、在客户端运行命令 ssh-ke...
ssh证书登录(实例详解)
weixin_34336526的博客
08-19 956
前言 本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题,以及实现hadoop集群部署要求的无密码跳转问题。 ssh有密码登录证书登录,初学者都喜欢用密码登录,甚至是root账户登录,密码是123456。但是在实际工作中,尤其是互联网公司,基本都是证书...
CentOS7配置ssh证书登录无效
06-09
配置 SSH 证书登录时,需要按照以下步骤进行操作: 1. 生成 SSH 密钥对 使用以下命令在本地生成一个 SSH 密钥对: ``` ssh-keygen -t rsa ``` 2. 将公钥复制到目标服务器 使用以下命令将公钥复制到目标服务器:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值