ssh 配置证书

最新推荐文章于 2024-05-21 14:20:10 发布
最新推荐文章于 2024-05-21 14:20:10 发布
阅读量840 收藏
点赞数
文章标签: 运维
原文链接:https://yq.aliyun.com/articles/641091
版权

服务器centos 7
客户端 mac

  • 打开电脑终端
    ssh root@xxx.xxx.x.x
  • 修改服务器ssh 配置文件
    vi /etc/ssh/sshd_config

#禁用root账户登录,如果是用root用户登录请开启
PermitRootLogin yes

# 是否让 sshd 去检查用户家目录或相关档案的权限数据,
# 这是为了担心使用者将某些重要档案的权限设错,可能会导致一些问题所致。
# 例如使用者的 ~.ssh/ 权限设错时,某些特殊情况下会不许用户登入
StrictModes no

# 是否允许用户自行使用成对的密钥系统进行登入行为,仅针对 version 2。
# 至于自制的公钥数据就放置于用户家目录下的 .ssh/authorized_keys 内
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

# 有了证书登录了,就禁用密码登录吧,安全要紧
PasswordAuthentication no
  • 重启ssh
    systemctl start  sshd.service
  • 配置 authorized_keys文件
  1. 客户端生成公钥和私钥 ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
  2. 上传公钥到服务器 scp ~/.ssh/id_rsa.pub root@服务器地址:/root
  3. 登录到服务器
  4. 创建.ssh 文件mkdir /root/.ssh
  5. 创建文件 cd /root/.ssh touch authorized_keys
  6. 添加私钥 cat id_rsa.pub >> /root/.ssh/authorized_keys
  7. 添加权限 chown -R 700 .ssh
weixin_33721344
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH配置证书登录
include_heqile的博客
03-19 1342
文章目录客户端配置服务端配置 客户端配置 windows10直接在客户端生成密钥对ssh-keygen 默认保存在%USERPROFILE%\.ssh目录下: id_rsa id_rsa.pub 将.pub文件放到服务器上 pscp -P xxxxx -pw uWtM7W8rS456 C:\Users\123\.ssh\id_rsa.pub root@xxxxx:/root/ 服务端配置 vi...
ssh证书登录配置.doc
03-30
SSH证书登录配置中,我们通常会涉及到以下几个关键步骤和知识点: 1. **生成SSH密钥对**: `ssh-keygen -t rsa` 是生成RSA类型的SSH密钥对的命令。RSA是一种非对称加密算法,它会创建一对密钥:公钥(public key...
ssh证书配置
weixin_45526912的博客
01-05 465
root/.ssh/authorized_keys 文件。/root/.ssh/config 文件。
Linux服务器配置ssh证书登录
最新发布
清瞳清的博客
05-21 1374
Linux服务器ssh登录有密码登录和证书登录两种。如果使用密码登录,容易遭受密码泄露或者暴力破解,我们可以使用ssh证书登录并禁止使用密码登录,ssh证书登录通过公钥和私钥来完成整个连接过程,公钥保存在服务器上,私钥保存在本地。
SSH证书登陆配置详解
洪文聊架构
06-03 3309
1. 在linux服务器上,ssh-keygen -t rsa 生成公钥和私钥, 私钥下载到本地,登陆的时候需要用私钥。 不用window ssh客服端来生成,试过不好使。 2.在linux服务器上,进行SSH服务端配置,vim /etc/ssh/sshd_config 使其允许公钥登陆,密码登陆可以禁止。 3. 执行cat id_rsa.pub >> ~/.ssh/aut
SSH配置使用证书登录
BrandoLv
10-31 2773
1. 查看SSH配置文件.  # vim /etc/ssh/sshd_config 2.修改不使用密码登录(sshd_config最后一行) PasswordAuthentication yes 改为 PasswordAuthentication no 3. 查看密匙配置地址. AuthorizedKeysFile      .ssh/authorized_keys
SSH配置例子
07-07
3. **SSH配置文件**:`~/.ssh/config`文件可以用来定义别名、端口转发、默认用户等,以简化SSH连接。例如,为一个特定的主机定义别名,可以避免每次输入完整的主机名和端口号。 4. **免密码登录**:完成上述步骤后...
Linux中配置双机SSH信任 操作说明
09-15
下面是配置双机SSH信任的具体步骤: 1. **在A机生成证书**: 使用`ssh-keygen -t rsa`命令生成RSA类型的公私钥对。默认情况下,公钥保存在`~/.ssh/id_rsa.pub`,私钥保存在`~/.ssh/id_rsa`。在生成过程中,如果不...
配置 SSH 服务以使用证书登录 Linux 服务器.docx
07-13
配置 SSH 服务以使用证书登录 Linux 服务器 本文档介绍如何配置 SSH 服务以使用证书登录 Linux 服务器,包括生成私钥、公钥、配置 SSH 服务器、authorized_keys 文件的设置、PuTTY 生成密钥对、Linux 和 Windows 下...
ubuntu16.04服务器配置ssh免密码登录
01-20
在客户端操作 ...cat ~/.ssh/id_rsa.pub | ssh user@123.45.56.78 mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys 即可将,你的客户端key传到服务器的~/.ssh/authorized_keys文件中,也可手动复
Linxu配置远程SSH证书,以及GITLAB_CI远程
写好每一行代码
05-25 199
生成id_rsa私钥,和id_rsa.pub公钥;
ssh 给被控端添加证书
zishan007的专栏
11-13 369
登陆主控端机器 ssh-keygen  cd .ssh #导出公钥文件 rz 命名为ip.usrname.pub 登陆被控端机器 cd .ssh #导入公钥文件 sz  选择主控端公钥 cat ip.username.pub >> authorized_keys 主控端测试 ssh username@ip
linux配置ssh认证,Linux配置SSH双向免密认证
weixin_42116650的博客
05-12 260
一、实现原理使用一种被称为"公私钥"认证的方式来进行ssh登录。"公私钥"认证方式简单的解释是:首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_rsa.pub;私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized_keys),自己保留好私钥。当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以登录了。二、实验环境...
笔记:ssh证书登录基本配置
个人笔记
08-13 805
证书免密码登录主要2个角色: 客户端:登录发起的主机 服务器:登录的目标主机 基本配置步骤: 1、客户端生成证书的私钥和公钥 命令: ssh-keygen -t rsa 生成文件一般在 ~/.ssh/ 目录中 id_rsa 私钥 id_rsa.pub 公钥 用户把 id_rsa.pub 交给服务器管理员就完成任务了 2、服务器修改sshd配置 vim /etc/ssh/sshd...
配置SSH密钥证书服务器
jatula的专栏
12-19 241
目前有一台服务器LINUX系统,采用SSH登陆,没有启动密钥证书服务,为了安全,现在想在服务器上启用密钥证书服务问题可能在SSH配置文件中有问题?配置如下,一、生成密钥#ssh-keygen -b 1024 -t dsaGenerating public/private dsa key pair.Enter file in which to save the key (/root/.ssh/id_...
更换ssh通信证书,ssh更改公钥和密钥,以保证服务器安全
12-24 474
更换ssh通信证书,ssh更改公钥和密钥,以保证服务器安全 OpenSSH 通信过程中有两类证书会被使用,一是服务器端证书,共四个文件,两种加密类型 rsa 和 dsa。/etc/ssh/ssh_host_rsa_key # RSA 密钥 /etc/s...
CentOS 7 SSH使用证书登录(git更新免密)
{丸の子}
05-09 395
本地生成证书: ssh-keygen -t rsa 会提示输入密码全部回车,不设置密码 ~/.ssh/目录下会生成两个文件: id_rsa为私钥,id_rsa.pub为公钥. 把id_rsa.pub传到centos7服务器上 scp -r id_rsa.pub git@192.168.1.1:~/ 导入公钥 cat ~/id_rsa.pub >> ~/.ssh/authorized_keys 服务器上配置ssh,用root账号配置: RSAAuthentication yes Stri
ssh 证书方式远程登陆linux主机
zheng7yan的专栏
04-02 1737
在客户机上使用ssh-keygen命令生成私钥文件id_rsa与公钥文件id_rsa.pub使用scp命令(其它命令也可)将公钥文件导入到linux主机当中,再将id_rsa.pub文件的内容复制到~/.ssh/authorized_keys当中(也可以使其它文件,这个在/etc/sshd/sshd_config文件AuthorizedKeysFile字段中设置)重启ssh服务(使用Fedora系
CentOS7配置ssh证书登录无效
06-09
配置 SSH 证书登录时,需要按照以下步骤进行操作: 1. 生成 SSH 密钥对 使用以下命令在本地生成一个 SSH 密钥对: ``` ssh-keygen -t rsa ``` 2. 将公钥复制到目标服务器 使用以下命令将公钥复制到目标服务器:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值