ssh服务证书登录设置

最新推荐文章于 2023-04-10 10:17:59 发布
最新推荐文章于 2023-04-10 10:17:59 发布
阅读量911 收藏
点赞数
分类专栏: 网络与安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013177568/article/details/62432928
版权
本文详细介绍了SSH证书登录的配置过程,包括客户端生成RSA私钥和公钥,服务器添加公钥,以及配置SSH服务端。重点强调了设置私钥密码的重要性,以保障服务器安全。此外,还提及了如何通过私钥登录SSH服务器以及优化SSH客户端配置,以简化登录操作。
摘要由CSDN通过智能技术生成

前言

本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题,以及实现hadoop集群部署要求的无密码跳转问题。

ssh有密码登录和证书登录,初学者都喜欢用密码登录,甚至是root账户登录,密码是123456。但是在实际工作中,尤其是互联网公司,基本都是证书登录的。内网的机器有可能是通过密码登录的,但在外网的机器,如果是密码登录,很容易受到攻击,真正的生产环境中,ssh登录都是证书登录。

证书登录的步骤

1.客户端生成证书:私钥和公钥,然后私钥放在客户端,妥当保存,一般为了安全,访问有黑客拷贝客户端的私钥,客户端在生成私钥时,会设置一个密码,以后每次登录ssh服务器时,客户端都要输入密码解开私钥(如果工作中,你使用了一个没有密码的私钥,有一天服务器被黑了,你是跳到黄河都洗不清)。

2.服务器添加信用公钥:把客户端生成的公钥,上传到ssh服务器,添加到指定的文件中,这样,就完成ssh证书登录的配置了。

假设客户端想通过私钥要登录其他ssh服务器,同理,可以把公钥上传到其他ssh服务器。

真实的工作中:员工生成好私钥和公钥(千万要记得设置私钥密码),然后把公钥发给运维人员,运维人员会登记你的公钥,为你开通一台或者多台服务器的权限,然后员工就可以通过一个私钥,登录他有权限的服务器做系统维护等工作,所以,员工是有责任保护他的私钥的,如果被别人恶意拷贝,你又没有设置私钥密码,那么,服务器就全完了,员工也可以放长假了。

客户端建立私钥和公钥

在客户端终端运行命令 

ssh-keygen -t rsa
最低0.47元/天 解锁文章
刘一痕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记一次SSH使用数字证书远程登录
Rissto的博客
11-22 350
SSH远程数字证书登录
Linux服务配置ssh证书登录
最新发布
清瞳清的博客
05-21 1948
Linux服务ssh登录有密码登录证书登录两种。如果使用密码登录,容易遭受密码泄露或者暴力破解,我们可以使用ssh证书登录并禁止使用密码登录ssh证书登录通过公钥和私钥来完成整个连接过程,公钥保存在服务器上,私钥保存在本地。
ssh证书登录配置
弥生的博客
04-28 2226
1、创建要远程登录的用户 #创建wqz用户 useradd wqz #切换用户 su wqz 2、配置ssh公钥和私钥 #在要登录服务器上配置ssh公钥和私钥 ssh-keygen -t rsa #查看公钥和私钥是否配置成功 ll ~/.ssh 总用量 12 -rw------- 1 wqz wqz 906 4月 28 09:57 authorized_keys -rw------- 1 wqz wqz 1675 4月 28 09:55 id_rsa -rw------- 1 wqz wqz
配置SSH证书登录
baidxi的博客
02-10 970
1、生成证书 cd到home/.ssh目录,如果没有,mkdir .ssh创建一个。 ssh-keygen 一路回车,生成证书。 cat id_rsa > authorized_keys 修改文件权限为0600 2、复制私钥到电脑主机 复制id_rsa到自己电脑主机的.ssh目录。文件名不变。 修改权限为0600 这时就能直接用证书登录了 ...
SSH证书登陆配置详解
洪文聊架构
06-03 3340
1. 在linux服务器上,ssh-keygen -t rsa 生成公钥和私钥, 私钥下载到本地,登陆的时候需要用私钥。 不用window ssh客服端来生成,试过不好使。 2.在linux服务器上,进行SSH服务配置,vim /etc/ssh/sshd_config 使其允许公钥登陆,密码登陆可以禁止。 3. 执行cat id_rsa.pub >> ~/.ssh/aut
配置 SSH 服务以使用证书登录 Linux 服务器.docx
07-13
本文档介绍如何配置 SSH 服务以使用证书登录 Linux 服务器,包括生成私钥、公钥、配置 SSH 服务器、authorized_keys 文件的设置、PuTTY 生成密钥对、Linux 和 Windows 下的 SSH 客户端配置等方面的内容。 一、生成...
ubuntu16.04服务配置ssh免密码登录
01-20
在客户端操作 ...cat ~/.ssh/id_rsa.pub | ssh user@123.45.56.78 mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys 即可将,你的客户端key传到服务器的~/.ssh/authorized_keys文件中,也可手动复
【Centos7&Linux ssh 证书登录
u012795439的博客
09-16 801
Centos7&Linux ssh 证书登录
配置 SSH 服务以使用证书登录 Linux 服务器.pdf
11-19
//
SSH 证书登录
追光少年的博客
02-10 9627
网道(WangDoc.com),互联网文档计划 SSH服务登录工具,一般情况下都采用密码登录或密钥登录。 但是,SSH 还有第三种登录方法,那就是证书登录。某些情况下,它是更合理、更安全的登录方法,本文就介绍这种登录方法。 目录 [隐藏] 非证书登录的缺点 证书登录是什么? 证书登录的流程 生成 CA 的密钥 CA 签发服务证书 CA 签发用户证书 服务器安装证书 服务器安装 CA 公钥 客户端安装证书 客户端安装 CA 公钥 废除证书 参考链接 非证书登录的缺点 密
linux ssh证书登录
ziqibit的博客
04-10 2037
ssh证书登录方法
ssh 证书登陆
Skyline
10-18 7618
通过 SSH(Secure Shell)登录 Linux 服务器常见的认证方式有密码和证书两种。从安全角度考虑,大家都推荐用证书登录。第一次在服务器上配置 SSH 使用证书登录,并制作证书然后登录成功还是费了不少力气。配置证书登录 SSH 的过程还挺复杂。 记录配置 SSH 证书并从 Windows 系统中使用 PuTTY 和 FileZilla 登录的操作过程以方便下次使用。
修改ssh使用证书登录,禁止用户名密码登录
zhzhl
04-24 2383
vim /etc/ssh/sshd_config #禁用root账户登录,非必要,但为了安全性,请配置 PermitRootLogin no # 是否让 sshd 去检查用户家目录或相关档案的权限数据, # 这是为了担心使用者将某些重要档案的权限设错,可能会导致一些问题所致。 # 例如使用者的 ~.ssh/ 权限设错时,某些特殊情况下会不许用户登入 StrictModes no # 是否允许用户自...
linux服务登录认证 ssh证书
weixin_44347152的博客
04-28 1114
linux服务器使用证书登录第一步:生成本地私钥和公钥第二步:将公钥放置在服务器上第三步:配置客服端和服务器端文件其他配置信息 第一步:生成本地私钥和公钥 Administrator@PC-20200101 MINGW64 /d/AUPDATEONLINE/SSHKEY $ ssh-keygen -t rsa -C "9***3@qq.com" Generating public/private rsa key pair. Enter file in which to save the key (/c/Us
ssh证书登录(密钥创建与用户设置
chengye7607的博客
02-17 490
前言 本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题,以及实现hadoop集群部署要求的无密码跳转问题。 ssh有密码登录证书登录,初学...
windows 10装配置openssh server(客户端通过用户名密码登陆)
热门推荐
MY_RENZHIBO的专栏
02-04 1万+
背景: 因为疫情状况,单位要求在家办公, 所以就开放了ssh端口,使我们能在家进行工作。 但是因为vpn的带宽有限,禁止使用远程桌面,所以我就想把windows装上ssh server,就可以使用命令行访问了。 调查: 因为安装过linux下面的open ssh server, 所以觉得windows上应该很简单, 上网搜索,发现全是免密码登陆的方式,没有我想要的通过用户名和密码登陆的方式...
window实现证书登陆服务
weixin_43374146的博客
11-30 1514
CentOS7配置ssh证书登录无效
06-09
配置 SSH 证书登录时,需要按照以下步骤进行操作: 1. 生成 SSH 密钥对 使用以下命令在本地生成一个 SSH 密钥对: ``` ssh-keygen -t rsa ``` 2. 将公钥复制到目标服务器 使用以下命令将公钥复制到目标服务器: ``` ssh-copy-id -i ~/.ssh/id_rsa.pub username@hostname ``` 其中,`username` 是目标服务器的用户名,`hostname` 是目标服务器的主机名或 IP 地址。 3. 修改 SSH 配置文件 打开 SSH 配置文件 `/etc/ssh/sshd_config`,找到以下两行配置: ``` # RSAAuthentication yes # PubkeyAuthentication yes ``` 将注释符号 `#` 去掉,并将 `yes` 改为 `no`,变成以下形式: ``` RSAAuthentication no PubkeyAuthentication no ``` 保存文件并退出。 4. 重启 SSH 服务 使用以下命令重启 SSH 服务: ``` systemctl restart sshd ``` 这样就完成了 SSH 证书登录配置。如果还无法登录,请检查目标服务器上的 SSH 配置和权限是否正确。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值