linux包含ssh,ssh使用证书登录linux服务器,包含linux的ssh和windows的putty设置

最新推荐文章于 2022-10-24 21:37:43 发布
最新推荐文章于 2022-10-24 21:37:43 发布
阅读量269 收藏
点赞数
文章标签: linux包含ssh

ssh相信服务器管理员用的很多,默认的登录方式是直接连接,然后提示输入账号密码。这边介绍一种使用证书登录的方式,可以免去输入密码的麻烦,也让服务器更加安全。下面分别说明linux中ssh和windows中putty的使用设置。

一、linux中ssh使用证书登录linux服务器

以下使用两台centos 6.4的进行说明。其中A做为被登录的服务器,B做为客户端。

1、在客户端B上生成公钥和私钥文件。

$ ssh-keygen -t rsa

这时会提示密钥保存的文件和密钥保护密码,都用默认的就可以了。

2、将客户端B上的公钥保存到A服务器

可以直接在B上使用ssh-copy-id命令

$ ssh-copy-id 登录A的用户名@A的IP

这里以root用户为例:

$ ssh-copy-id root@A的IP

执行成功后,会在A机器的root根目录下的.ssh/authorized_keys文件里追加客户端B的公钥,就是id_rsa.pub存储的内容。

上面的操作完成之后,试试ssh连接,就可以不用输入密码登录了。

$ ssh root@A的IP

二、windows下putty使用证书登录linux服务器

原理和上面的一致。测试机器:其中A做为被登录的服务器(centos 6.4),B做为客户端(windows xp)。

1、在客户端B上生成公钥和私钥文件。

前往官网下载公钥和密钥生成器puttygen.exe,下载页面:http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

运行puttygen.exe,点击Generate生成公钥和密钥:

b7b5db14d10b25cbf283e72521310929.png

puttygen生成公钥和私钥

然后将公钥保存到文件id_rsa.pub,私钥保存为id_rsa.ppk。建议这两个文件和putty.exe放在同一个目录。

2、将客户端B上的公钥保存到A服务器

这边不像linux下可以使用ssh-copy-id命令,只能使用文件操作的方式了。编辑服务器A上的root根下的.ssh/ authorized_keys文件,将上面生成的公钥追加到文件后面,保存。

3、上面的操作完成后,就可以使用证书登录了。

选择默认登录的用户名

513fb5932211687a499b95cc3cb4ad23.png

putty设置默认登录名

选择私钥文件

6f78b14197ad14e6c7e0cb06a98b4ad2.png

putty设置私钥文件

设置完成后,别忘记保存设置下。然后试试连接,看看是不是不用输入密码就能直接登录了。

小结

上面在客户端生成公钥和密钥的时候,可以设置密钥的保护密码,可以根据需要自行设定下,如果有设定的话,在登录的时候,需要输入该密码。另外如果服务器设置了证书登录,就可以考虑关闭密码登录,这样更加安全些,只是这样的话,在没有证书的电脑是无法登录服务器的。

红糖小糍粑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux服务器配置ssh证书登录
清瞳清的博客
05-21 1311
Linux服务器ssh登录密码登录证书登录两种。如果使用密码登录,容易遭受密码泄露或者暴力破解,我们可以使用ssh证书登录并禁止使用密码登录ssh证书登录通过公钥和私钥来完成整个连接过程,公钥保存在服务器上,私钥保存在本地。
Mac 通过 ssh 远程登录服务器(密钥对(证书)方式)
weixin_42133138的博客
01-31 264
每天记录一点点
SSH 证书登录教程
easylife206的专栏
07-09 2409
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 LinuxSSH服务器登录工具,提供密码登录和密钥登录。但是,SSH 还有第三种登录方法,那就是证书登录。很多...
LinuxSSH免密登录
zhaoyi666的博客
03-30 131
Linux免密登录使用的RSA算法。 RSA本身是一种非对称加密算法,会生成公钥和私钥。 公钥 使用公钥对内容进行加密 天王盖地虎 私钥 持有私钥的PC才能正常访问公钥加密的内容 曹洋一米五 只要持有私钥就能访问公钥加密的内容,这种事情本身就是存在风险的。一旦私钥丢失,那么服务器上的数据就存在被窃取的风险。 但是Linux生成公钥和私钥的时候支持对私钥证书文件添加密码证书使用场景: 场景一:只...
ssh链接有证书服务器_如何使用SSH证书进行可扩展,安全和更透明的服务器访问
weixin_26722031的博客
08-02 851
ssh链接有证书服务器SSH is the standard tool used by pretty much anyone accessing the server. Yet very few people know about SSH certificates. We are still stuck with copying and pasting our public key to the...
ssh证书登录配置
弥生的博客
04-28 2208
1、创建要远程登录的用户 #创建wqz用户 useradd wqz #切换用户 su wqz 2、配置ssh公钥和私钥 #在要登录服务器上配置ssh公钥和私钥 ssh-keygen -t rsa #查看公钥和私钥是否配置成功 ll ~/.ssh 总用量 12 -rw------- 1 wqz wqz 906 4月 28 09:57 authorized_keys -rw------- 1 wqz wqz 1675 4月 28 09:55 id_rsa -rw------- 1 wqz wqz
Linux VPS及服务器更加安全之设置Putty SSH使用密钥登录
01-10
在上一篇的确保Linux VPS及服务器更加安全之Xshell设置密钥登录文章已经分享到XSHELL使用密钥登陆我们的VPS服务器确保机器的安全,但是很多同学们并不是都像老左一样用XSHELL,而还是有很多使用PUTTY登陆SSH,所以...
配置 SSH 服务以使用证书登录 Linux 服务器.docx
07-13
本文档介绍如何配置 SSH 服务以使用证书登录 Linux 服务器,包括生成私钥、公钥、配置 SSH 服务器、authorized_keys 文件的设置PuTTY 生成密钥对、LinuxWindows 下的 SSH 客户端配置等方面的内容。 一、生成...
putty.exe linux ssh远程登录工具
最新发布
03-25
putty 一个windows上的远程登录linux的工具,帮你高效运维.
Linux系统SSH登录和文件上传和下载
08-18
本主题将详细介绍如何使用SSH登录Linux系统以及进行文件的上传和下载。 SSH登录Linux系统通常需要以下步骤: 1. **安装SSH客户端**:在Windows系统,你可以使用PuTTY或MobaXterm这样的工具。MobaXterm是一个...
SSH证书登录实现步骤
iong_l的专栏
01-21 2403
一、SSH证书登录步骤: 客户端在本地生成SSH证书:包括公钥和私钥,一般创建私钥时应该设置好自己的密码,然后将私钥妥善保存在客户端,防止被盗。 服务器添加公钥白名单:客户端将公钥上传至服务器,或者交给运维人员,然后将公钥添加至ssh的信任列表就可以了。 用户可以用一个私钥登录不同服务器,只要在想登录服务器添加自己的公钥即可。 二、客户端创建私钥和公钥 1、在客户端运行命令 ssh-ke...
putty使用密钥登陆OpenSSH
hktkfly6的专栏
01-16 6150
Windows管理Linux服务器时,常使用putty登陆ssh进行远程管理。默认登陆验证方式为密码认证,该方式虽然简单,但每次登陆都要输入一长串的密码,相当麻烦。而且,如果万一把root允许登陆打开,还有可能被强力破解,导致严重的后果。 所以,通常建议用密钥登陆验证代替密码方式,即简单,又可靠。一、为什么建议使用密钥登陆 通常现在的Linux发行版都使用OpenSSH代替telnet、rsh等明文传输的终端服务。 以红旗 DC Server 5.0为例: 引用 # rpm -qa|gre...
Linux Openssh 生成https 证书
weixin_44815878的博客
09-22 1321
Common Name (eg, your name or your server's hostname) [] : “这里输入你的域名”A challenge password []:“这里输入密码,没有密码可以空着”Email Address []: “邮件地址”根据私钥生成证书申请文件csr。通过openssl生成私钥。nginx 配置https。
Linux取证——SSH免密登录
记录并分享学习安全的知识点..
10-24 525
通过SSH实验远程登陆有两种方式:口令登录和公钥登录。本文将从这两种登陆方式的原理展开来讲解如何实现SSH免密登录服务器
ssh 证书方式远程登陆linux主机
zheng7yan的专栏
04-02 1737
在客户机上使用ssh-keygen命令生成私钥文件id_rsa与公钥文件id_rsa.pub使用scp命令(其它命令也可)将公钥文件导入到linux主机当,再将id_rsa.pub文件的内容复制到~/.ssh/authorized_keys当(也可以使其它文件,这个在/etc/sshd/sshd_config文件AuthorizedKeysFile字段设置)重启ssh服务(使用Fedora系
CentOS 7 SSH使用证书登录
热门推荐
把酒问天专栏
12-09 1万+
1. 生成用于SSH的公钥和私钥(本例用户为ifshow) ssh-keygen -t rsa 会提示输入:密钥存放位置(直接回车,默认在/home/ifshow/.ssh/目录)、密码短语、重复密码短语。 完成后在/home/ifshow/.ssh/目录下生成了2个文件:id_rsa为私钥,id_rsa.pub为公钥。 2. 导入公钥 cat ~/.ssh/id_rsa.pub
ssh证书登录(实例详解)
weixin_34336526的博客
08-19 961
前言 本文基于实际Linux管理工作,实例讲解工作使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作windows使用SecureCRT证书登录的各种问题,以及实现hadoop集群部署要求的无密码跳转问题。 ssh密码登录证书登录,初学者都喜欢用密码登录,甚至是root账户登录密码是123456。但是在实际工作,尤其是互联网公司,基本都是证书...
linux开启ssh服务,windows实现远程登录
weixin_41916310的博客
06-27 522
linux开启ssh服务,windows实现远程登录操作流程
吴天雄--Linux自有服务.doc(第一部分)
01-04
本周我们学习了Linux自有服务的第一部分内容,主要包括运行模式、用户与用户组管理、网络设置SSH服务。下周我们将继续学习Linux自有服务的第二部分。通过学习和掌握这些内容,可以更好地管理和维护Linux系统,提高...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值