linux ssh 证书登录

最新推荐文章于 2024-08-19 20:17:28 发布
最新推荐文章于 2024-08-19 20:17:28 发布
阅读量5.2k 收藏 4
点赞数
分类专栏: ssh 文章标签: linux

1、在本地生成一对密钥(即公钥和私钥)

本地 windows系统

ssh-keygen -t rsa

默认在当前用户目录下生成   [.ssh]文件夹

内面有俩个文件

id_rsa  (私钥  放在本地登录服务器的时候需要)
id_rsa.pub   (公钥  需要上传到服务器)

2、拷贝本地生成的公钥文件上传到服务器对应的用户目录下

scp 本地上面生成公钥的文件地址(.ssh/id_rsa.pub)  服务器上用户名@服务器公网IP:服务器上对应的目录(userName@0.0.0.0):~/

回车后输入服务器用户名对应的密码即可

3、使用putty登录到服务器,在刚才上传的用户目录下找到对应的id_rsa.pub

进入上面上传公钥的用户目录下

查看当前用户目录下有没有 .ssh 文件夹  ls -a

如果没有创建 .ssh 文件夹  mkdir .ssh

修改.ssh权限  chmod 700 .ssh

打开 .ssh文件夹

如果.ssh文件夹 内面没有 authorized_keys 需要创建

返回到用户目录下

将上传的id_rsa.pub公钥文件内容复制到 .ssh文件夹下的authorized_keys文件内   cat id_rsa.pub >> .ssh/authorized_keys

删除上传的公钥文件   rm ~/id_rsa.pub

修改 .ssh文件夹内的权限  chmod 600 .ssh/*

 

4、 查看ssh配置是否开启证书登录

cat /etc/ssh/sshd_config

RSAAuthentication yes  // 是否允许用户自行使用成对的密钥系统进行登入行为 version 2

PubkeyAuthentication yes  // 是否允许用户自行使用成对的密钥系统进行登入行为

AuthorizedKeysFile   //公钥数据路径 用户目录下  .ssh/authorized_keys

修改完成后 service sshd restart   CentOs重启ssh服务

5、本地登录服务器

ssh -i 本地密钥地址[.ssh/id_rsa] 服务器上用户名@服务器公网IP (userName@0.0.0.0)

t13098158813
关注
专栏目录
Linux取证——SSH免密登录
记录并分享学习安全的知识点..
10-24 876
通过SSH实验远程登陆有两种方式:口令登录和公钥登录。本文将从这两种登陆方式的原理展开来讲解如何实现SSH免密登录服务器。
Linux系统-- SSH证书登录
treehouse的博客
09-06 937
本地客户端远程证书登录服务端 1、客户端生成证书:私钥和公钥, ssh-keygen -t rsa -C"youremail@example.com”(可在生成的过程中提示时输入密码)。 2、服务端/root/.ssh/目录新建authorized_keys文件,将客户端生成的公式拷入 chmod 700 ~/.ssh/ chmod 600 ~/.ssh/aut...
linux xshell ssh 公钥登录
热门推荐
jtbrian的专栏
09-30 1万+
1.设置连接 2.设置身份验证 3.生成公钥 最后保存成文件如:id_rsa_2048.pub,然后填写生成公钥过程中输入的密码 4.上传公钥文件到linux服务器的~/.ssh/目录5.执行命令cat id_rsa_2048.pub >> authorized_keys,如果没有authorized_keys,则自己创建一个6.修改权限chmod 600 authorized_keys7.
linux 远程访问及控制 (SSH
最新发布
lihui12356的博客
08-19 1596
TCP Wrappers 将TCP服务程序“包裹”起来,代为监听TCP服务程序的端口,增加了一个安全检测过程,外来的连接请求必须先通过这层安全检测,获得许可后才能访问真正的服务程序。
linux 证书登录
10-23
证书登录ssh-keygen命令生成两个文件id_rsa, id_rsa.pub mv id_rsa.pub authorized_keys
linux ssh证书登录
ziqibit的博客
04-10 2264
ssh证书登录方法
Linux服务器配置ssh证书登录
清瞳清的博客
05-21 2447
Linux服务器ssh登录有密码登录证书登录两种。如果使用密码登录,容易遭受密码泄露或者暴力破解,我们可以使用ssh证书登录并禁止使用密码登录ssh证书登录通过公钥和私钥来完成整个连接过程,公钥保存在服务器上,私钥保存在本地。
【Centos7&Linux ssh 证书登录
u012795439的博客
09-16 820
Centos7&Linux ssh 证书登录
Linux创建新用户并设置SSH证书登录
Ghosind
11-10 4717
Linux下使用`useradd`命令创建新用户,并设置密码或生成证书设置SSH登录
配置 SSH 服务以使用证书登录 Linux 服务器.docx
07-13
配置 SSH 服务以使用证书登录 Linux 服务器 本文档介绍如何配置 SSH 服务以使用证书登录 Linux 服务器,包括生成私钥、公钥、配置 SSH 服务器、authorized_keys 文件的设置、PuTTY 生成密钥对、Linux 和 Windows 下...
Linux: 配置ssh密钥登陆
一步一步滴往上爬
06-27 804
11111
linux 开启证书登陆
weixin_33724059的博客
05-31 308
为什么80%的码农都做不了架构师?>>> ...
Linux配置证书登录
bupt073114的专栏
10-23 872
linux配置ssh证书登录
Linux证书验证登陆
wzfc_xx的博客
06-13 377
2. 找到生成的密钥文件(这个文件一般在/home/.ssh下或者是/root/.ssh)3. 把生成的公钥写入到用户家目录下的 .ssh/authorized_keys 内。打开Xshell 工具,选择用户密钥管理,选择导入,然后按照引导引导步骤操作即可。1.现在服务器上生成密钥(会生成两个文件一个公钥一般以.pub结尾,一个私钥)测试连接可行性,用户验证使用Public key验证,选择刚导入的密钥。建议生成的私钥一定要有密码,这样私钥丢失,别人没有密码也没法使用私钥。
linux服务器登录认证 ssh证书
weixin_44347152的博客
04-28 1165
linux服务器使用证书登录第一步:生成本地私钥和公钥第二步:将公钥放置在服务器上第三步:配置客服端和服务器端文件其他配置信息 第一步:生成本地私钥和公钥 Administrator@PC-20200101 MINGW64 /d/AUPDATEONLINE/SSHKEY $ ssh-keygen -t rsa -C "9***3@qq.com" Generating public/private rsa key pair. Enter file in which to save the key (/c/Us
使用证书登陆Linux服务器
weixin_30216561的博客
12-03 480
CentOS 7 SSH使用证书登录 https://blog.csdn.net/long690276759/article/details/53535464 切记: 0.私钥放在client,公钥放置在server端。 1.私钥在客户端可以重复使用,可以通过私钥访问多个服务器。 2.公钥必须与私钥配合使用,只有server开启了证书认证,并且添加了公钥数据,client才可以访问。一个s...
linux ssh 证书登录不了,linux ssh证书登录
weixin_42134054的博客
05-14 300
客户端建立私钥和公钥在客户端终端运行命令ssh-keygen -t rsarsa是一种密码算法,还有一种是dsa,证书登录常用的是rsa。假设用户是test,执行 ssh-keygen 时,才会在home目录下的 .ssh/ 目录里面产生所需要的两个 Key ,分别是私钥 (id_rsa) 与公钥 (id_rsa.pub)。另外就是私钥的密码了,如果不是测试,不是要求无密码ssh,那么对于pass...
linux多用户ssh登录
04-11
有很多种方法可以使用Linux的多用户SSH登录。最常见的方法是使用用户名和...无论使用什么方式进行SSH登录,只要用户名和密码或者证书信息正确,就可以成功登录Linux系统中,同时也可以控制哪些用户有SSH登录的权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值