CENTOS下SSH证书登录(2)

最新推荐文章于 2023-12-20 13:51:55 发布
最新推荐文章于 2023-12-20 13:51:55 发布
阅读量387 收藏
点赞数

1. 生成用于SSH的公钥和私钥(本例用户为ifshow)

ssh-keygen -t rsa

会提示输入:密钥存放位置(直接回车,默认在/home/ifshow/.ssh/目录)、密码短语、重复密码短语。

完成后在/home/ifshow/.ssh/目录下生成了2个文件:id_rsa为私钥,id_rsa.pub为公钥。

2. 导入公钥

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

3. 设置正确的文件和文件夹权限

chown -R 0700  ~/.ssh
chown -R 0644  ~/.ssh/authorized_keys
chown -R ifshow:ifshow /home/ifshow

开启SELinux时,还需要执行(root用户把/home改成/root)

restorecon -R -v /home

4. 修改SSH配置文件,支持使用证书登录(root权限)

vi /etc/ssh/sshd_config

查找RSAAuthentication、StrictModes、PubkeyAuthentication、AuthorizedKeysFile把所在行修改为:

RSAAuthentication yes
StrictModes no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

重启SSH服务

systemctl restart sshd.service

5. Windows客户端配置Putty使用证书登录

5.1 制作用于Putty的私钥

下载id_rsa到本地;(使用PSFTP下载)
运行PuTTY Key Generator;
点击File – Load private key(All Files *.*),导入id_rsa文件;
点击Save private key按钮,命名并生成ppk文件,比如ifshow.ppk。
这个ppk文件就是用于Putty的私钥。

5.2 设置putty实现用证书登录

Putty→Session:输入Host Name 或者 IP Address;
Putty→Connection→Data:输入Auto-login username(自动登陆用户名);
Putty→Connection→SSH→Auth:在Private key file for authentication选择私钥文件;
Putty→Session:Saved Session:输入某个名称保存,以后直接双击该名称就可登录。

也可以用带参数的快捷方式执行证书登录,比如:

"D:\PUTTY\PUTTY.EXE" -i "D:\key\ifshow.ppk" ifshow@xxx.xxx.xxx.xxx

6. CentOS 7客户端使用证书登录

ssh命令

ssh -i ~/.ssh/id_rsa remote_username@remote_ip

scp命令

scp -i ~/.ssh/id_rsa local_file remote_username@remote_ip:remote_file

也可以把私钥写入客户端本地SSH配置文件,省去每次手动指定私钥:

vi /etc/ssh/sshd_config

在配置文件中加入:

IdentityFile ~/.ssh/id_rsa

重启SSH服务

systemctl restart sshd.service

7. 修改SSH配置文件,禁止使用密码登录(root权限)

vi /etc/ssh/sshd_config

查找PasswordAuthentication yes修改为:

PasswordAuthentication no

重启SSH服务

systemctl restart sshd.service
suzhi921
关注
Centos7&Linux ssh 证书登录
u012795439的博客
09-16 808
Centos7&Linux ssh 证书登录
CENTOSSSH证书登录
Steven's Blog
08-19 1111
1、打开puttygen.exe,点击按钮Generate,并在空白处随意移动鼠标以便产生随机数据。保持各项参数默认,点击按钮Save private key,会提醒“Are you sre you want to save this key without a passphrase to protect it ?”,如果不需要密码保护,点击是即可。 2、在centos服务器上创建文件:.s
Centos 实现SSH证书登录
weixin_34146410的博客
05-04 187
linux下ssh登录方式有两种,一种是密码登录,另外一种证书登录,一般情况下我们在测试环境中登录服务器使用的SSH密码登录,但如果到了生产环境中登录服务器时候,建议使用SSH证书登录,禁止使用密码登录,因为SSH证书登录相对于SSH密码登录来说更安全,秘钥方式不容易破解,秘钥传输数据是加密过的,而且一定程度上可以“防止中间人攻击”。 以下是ssh证书登录实现过程 1.执行命令ssh-keyg...
Centos实现SSH证书登录
weixin_48803304的博客
09-24 1214
出于安全考虑,我们建议使用SSH证书登录,这样被人破解的可能性会大大降低,秘钥方式不容易破解,秘钥传输数据是加密过的,而且一定程度上可以“防止中间人攻击”。 1.执行命令ssh-keygen -t rsa 生成密钥对 ssh-keygen -t rsa 按提示输入密码并确认 # ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa):
centos 7 ssh 密钥认证
qq_36163711的博客
08-22 514
ssh节点过程中,一直要输入密码很烦,所以就做了下密钥认证: 环境: #Master 192.168.4.3 node01 master01 #node 192.168.4.4 node02 192.168.4.5 node03 192.168.4.6 node04 生成秘钥: 所有节点操作 [root@node01 ~]#ssh-keygen -t rsa Generating p...
Win7下用SSH客户端工具连接CentOS54的SSH证书配置方法.docx
10-25
5. 将生成的公钥(`id_rsa.pub`)内容添加到CentOS的`~/.ssh/authorized_keys`文件中,允许SSH密钥登录。 6. 在PuTTY中,配置认证方式为“Public key”,并指向私钥文件(`id_rsa`)的位置。 7. 设置完成后,保存...
java ssh登录centos_CentOS 7 SSH使用证书登录
weixin_29230865的博客
02-27 260
1. 生成用于SSH的公钥和私钥(本例用户为ifshow)ssh-keygen -t rsa会提示输入:密钥存放位置(直接回车,默认在/home/ifshow/.ssh/目录)、密码短语、重复密码短语。完成后在/home/ifshow/.ssh/目录下生成了2个文件:id_rsa为私钥,id_rsa.pub为公钥。2.导入公钥cat ~/.ssh/id_rsa.pub >> ~/.s...
在kali中使用ssh证书通过ssh登录CentOS7中
m0_53499553的博客
04-08 2222
在kali中申请私钥和公钥,执行命令:ssh-keygen -t rsa 上面的那个申请公钥和私钥的过程中,Enter passphrase选项和Enter same passphrase again选项是用来设置密码短语的,就是如果你想要在使用证书之前需要输入密码的话,可以去输入设置一下,如果不设置的话,这个密码短语是默认为空的,也就是不使用密码短语,一般情况下,我们在使用这个证书登录的时候是不去设置这个密码短语的 在执行完上面的命令之后,在kali中的/root/.ssh目录下面会多出两个文件,一个
【Linux、Centoscentos7 配置使用证书登录
最新发布
不纯正的逼格的专栏
12-20 1042
AuthorizedKeysFile ~/.ssh/authorized_keys1 ~/.ssh/authorized_keys2 ~/.ssh/authorized_keys3 //多个密钥对写法,这些文件中放的都是公钥内容,扩展名为.pub的文件,另外要注意,这些文件在你修改当前配置文件之前,最好将authorized_keys1这些公钥文件提前设置好,我反正又在这上面被坑过。cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys //复制公钥。
linux服务器登录认证 ssh证书
weixin_44347152的博客
04-28 1126
linux服务器使用证书登录第一步:生成本地私钥和公钥第二步:将公钥放置在服务器上第三步:配置客服端和服务器端文件其他配置信息 第一步:生成本地私钥和公钥 Administrator@PC-20200101 MINGW64 /d/AUPDATEONLINE/SSHKEY $ ssh-keygen -t rsa -C "9***3@qq.com" Generating public/private rsa key pair. Enter file in which to save the key (/c/Us
CentOS配置SSH证书登录验证
小兴的学习笔记
12-15 4084
最近查看服务器日志发现有N多IP在扫描我的CentOS服务器密码,这个很讨厌,于是开始为CentOS配置SSH证书登录验证,杜绝此类扫描。 准备:开启2个putty,以防没配置完,一高兴顺手重启了sshd就麻烦了。 开始吧: ————————– 1)先添加一个维护账号:xiaoxing adduser xiaoxing passwd xiaoxing 2)然后su  xiaoxi
CentOS 7 SSH使用证书登录
热门推荐
把酒问天专栏
12-09 1万+
1. 生成用于SSH的公钥和私钥(本例用户为ifshow) ssh-keygen -t rsa 会提示输入:密钥存放位置(直接回车,默认在/home/ifshow/.ssh/目录)、密码短语、重复密码短语。 完成后在/home/ifshow/.ssh/目录下生成了2个文件:id_rsa为私钥,id_rsa.pub为公钥。 2. 导入公钥 cat ~/.ssh/id_rsa.pub
centos7搭建证书登录ssh服务
degrade 的博客
12-05 1265
平时我们远程管理 centos 主机使用 putty 工具, 也不需要用到证书登录, 但是当与客户传输(sftp协议)资料时,可能需要用到证书登录 本文介绍如何搭建一台 sshd 服务器以及用户通过证书登录 sshd 服务   环境  [root@localhost ~]# cat /proc/version Linux version 3.10.0-123.el7.x86_64 (b...
CentOS7 SSH 使用证书登录
zhpj
11-13 7267
经常需要连接到服务器时,每次都使用 ssh user@hostname,会特别烦琐,并且使用用户名密码登录也有一定的风险。这里说一下通过证书登录到服务器的方式。 1. 生成 SSH 密钥和公钥,并配置相应权限 首先登录到服务器,生成 SSH 的密钥和公钥 ssh-keygen -t rsa 将公钥添加到 authorzied_keys 文件中 cat ~/.ssh/id_rsa.pub >...
CentOS 7 配置免密码证书登录
wanghailong_qd的专栏
05-21 9040
服务器: CentOS 7 客户端: Xshell 6 密码登录: 这对我们来说太熟悉了, 换句话说我们对密码这东西太熟悉了, 几乎随处都会用到. 登录只是密码的一个应用场景之一. 但是密码常见的风险在于, 一是可能泄露, 二是被破解的风险 证书登录: 这里说的证书其实就是密钥. 在非对称加密中, 密钥分为公钥和私钥. 私钥, 即密钥所有人持有. 公钥则公布给他人. 公钥和私...
linux 证书登录
cn_yaojin
03-29 1969
参考1:https://blog.csdn.net/long690276759/article/details/53535464 参考2:https://blog.csdn.net/xcbeyond/article/details/38855069 参考3:http://coolnull.com/3486.html 一、用SecureCRT 生成秘钥: ...
CentOS设置SSH Key登录
Keneuro的博客
08-17 1万+
SSH是我们登录VPS常用的方式,因此SSH账号的安全至关重要。常见的用户名+密码的登录方式很容易受到暴力破解的影响,为了避免影响,我们可以直接禁止用户名+密码登录VPS的方式,改用密钥登录,既保证了安全,又方便快捷。下面就介绍一下配置ssh key登录的方法。 一、PuttyGen以及Putty软件的下载 这一步看似简单,其实有着至关重要的作用。大家一定要到官方网站进行下载(putt
CentOS7配置ssh证书登录无效
06-09
配置 SSH 证书登录时,需要按照以下步骤进行操作: 1. 生成 SSH 密钥对 使用以下命令在本地生成一个 SSH 密钥对: ``` ssh-keygen -t rsa ``` 2. 将公钥复制到目标服务器 使用以下命令将公钥复制到目标服务器:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值