远程带数字证书连接服务器,设置通过数字证书方式登录远程连接Linux服务器,禁止root账户远程密码方式远程连接服务器...

最新推荐文章于 2024-04-29 09:26:24 发布
最新推荐文章于 2024-04-29 09:26:24 发布
阅读量512 收藏 3
点赞数
文章标签: 远程带数字证书连接服务器

//前几步是做过实验的,会的盆友可以直接跳过看后面部分

一、首先开启SSH数字证书方式登录的策略

修改配置文件/etc/ssh/sshd_config,下列三项为图中的样子,去掉注释启用配置,开启数字证书登录方式

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

93f9d13007f6ce35972a4353060bf1a0.png

二、设置公私钥

过程比较简单,之前是做过实验写过博客的(https://www.cnblogs.com/hai-long/p/10417046.html),所以这里简单写。打开puttygen.exe,点击Generate,然后鼠标在上面的红框里划拉,生成密钥对,进度条满就成功了。

2f4c48f3e5f340ee0109d046c29aa2bc.png

上面的框是公钥需要保存服务器里面,下面的按钮可以生成私钥,这是自己保存在本地,使用这个进行连接服务器,中间的Key passphrase可以为私钥设置密码。

b5fbc17c57c38e0854c0037cc02b765d.png

本地保存私钥

9a3e97f87637431db41040392eb5cd70.png

服务器保存公钥

1、首先创建mkdir /root/.ssh

2、修改目录权限为700,命令 chmod 700 /root/.ssh/

3、新建文件anthorized_keys,命令vim /root/.ssh/authorized_keys,将公钥粘贴进去(文本框里的需要全部粘贴)

bb3df125ec354957d70186f6afa4b481.png

三、数字证书方式登录

首先输入虚拟机IP

07403641385a9c0ed78e670fdcf4a159.png

然后点击左侧SSH-Auth,加载私钥,点击Open

25a65cb10f5d23f9dd4cfc32585dcdc9.png

出现了输入用户名界面,输入root

0b1c1a26f57d8f0177f8edbd13f8fc8d.png

加载到了证书,此时输入私钥的密码就可以登录服务器了

792f54bfb98730a46b99276d3541827a.png

2f607e960c7cbe0ed3e64cc3c9259f9a.png

但是此时使用用户名/密码方式也是可以登录服务器的,所以设置这个其实并没有起到多少防护作用

e446eeb38df3c2e4dd1743e14a7f683b.png

四、设置限制root远程密码登录

修改/etc/ssh/sshd_config文件PermitRootLogin without-password(这个字段为yes时是root可以远程登录,为no是禁止远程登陆),重启服务器

f795f95bc9d6f73d6e344dc39d664067.png

再次使用用户名/密码登录试一下,发现失败了

3a006d8d07177136daaa54242e0b2487.png

使用数字证书方式登录成功

5462e84a41efb1acf46e599286e26535.png

学习汪汪
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记一次SSH使用数字证书远程登录
Rissto的博客
11-22 344
SSH远程数字证书登录
将公钥复制到远程机器中的三种方法
weixin_50196615的博客
12-27 5207
第一种方法: 利用scp远程复制文件 # scp ~/.ssh/id_rsa.pub192.168.0.101:~/.ssh/ 第二种方法: 用ssh-copy-id将公钥复制到远程机器中 # ssh-copy-id -i .ssh/id_rsa.pub用户名字@192.168.3.100 以上两种登录认证的对比: 基于密钥的认证方式,用户必须指定自己密钥的口令。但是,与第一种级别相比,第二种级别不需要在网络上传送口令。 第二种级别...
配置linux服务器使用证书登录
smucff的博客
02-22 465
为了提高Linux的安全性,可以使用证书登录代替传统的用户名和密码登录方式证书登录的优点是可以避免密码泄漏,提高服务器的安全性。本文将介绍如何在Linux服务器上配置证书登录
Linux—— HTTPS证书
最新发布
Xinan_____的博客
04-29 1379
HTTPS的工作原理HTTPS)是一种用于安全传输超文本的通信协议。它是HTT协议的安全版本,通过在HTTP和TCP之间添加SSL/TLS加密层,确保传输过程中的数据安全性和完整性。HTTPS的工作原理1.建立安全连接:客户端(通常是浏览器)向服务器发起HTTPS请求时,服务器会返回自己的数字证书,证明自己的身份。客户端会验证证书的合法性,如果证书有效且可信,则客户端生成一个随机数作为会话密钥,并使用服务器的公钥加密该密钥,然后将加密后的密钥发送给服务器。2.
【原创】SSH 使用证书免密登录远程服务器
u011700186的博客
10-27 901
前言 1、概要 之前分享了从 Linux 如何免密登录另一台 Linux,今天分享如何从 MacOS 的 SecureCRT 上免密登录(证书)远程Linux 服务器。 2、相关环境 Ubuntu 18.04.5 OpenSSH 7.6 MacOS 10.15.7 SecureCRT 8.7.2 正文 1、配置PubkeyAuthentication 认证 $ cat...
信息安全等级保护测评实施Linux三级作业指导书.doc
08-11
2. 身份鉴别技术:系统有口令、令牌、uKey、数字证书、指纹等身份鉴别技术。可以采用查看方式,grep命令查看/etc/passwd和/etc/shadow文件中各用户名状态。 二、访问控制(S3) 访问控制是指根据安全策略控制用户...
ssh.zip_SSH登录_ssh 注册登录
09-22
1. **限制root登录**:出于安全考虑,通常建议禁止root用户直接通过SSH登录。 2. **密钥管理**:定期更换私钥,不要在不安全的设备上保存私钥。 3. **防火墙规则**:配置防火墙只允许特定IP或IP范围的SSH连接。 4...
linux系统安装mysql.docx
11-22
2. **上传到服务器**:通过FTP或其他方式将下载好的tar.gz文件上传到Linux服务器的指定目录。 #### 三、解压并准备安装 1. **解压文件**:使用XShell或其他SSH客户端登录服务器,然后使用`tar -xzvf`命令解压...
Linux操作系统安全技术介绍.pptx
10-12
Linux系统通过多种方式实现身份鉴别,包括口令鉴别,本地和远程登录的验证,以及基于主机信任(如证书)的验证。PAM(Pluggable Authentication Modules)是一个重要的组件,它允许系统管理员灵活地集成不同的验证...
linux 远程控制软件
03-26
总的来说,PuTTY是一款功能强大的Linux远程控制工具,它提供了安全、可靠的连接方式,是Windows用户管理远程Linux服务器的首选。通过熟悉和掌握PuTTY的使用,IT管理员和开发者可以更高效地进行远程运维工作,无论...
linux-三种远程连接服务器方式
m0_71514530的博客
09-10 7483
连接方式 3种telnet 远程登陆ssh远程连接VNC远程连接测试环境linux版本:CentOS7自用做笔记 不定时更新。
远程桌面无法连接远程计算机,因为从远程计算机接受的身份验证证书,仅允许运行使用网络级别身份验证的远程桌面计算机连接失败处理方法远程桌面连接)...
weixin_34377666的博客
06-16 2617
计算机在开启远程桌面的时候选中了“仅允许运行使用网络级别身份验证的远程桌面计算机连接”,于是连接时提示错误如下:远程计算机需要网络级别身份验证,而您的计算机不支持该验证,请联系您的系统管理员或者技术人员来获得帮助解决方法1、运行“regedit”打开注册表编辑器,进入 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”,双击右边栏中的...
数字证书原理
weixin_30737363的博客
06-24 1755
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容...
密钥通信的原理
gande08的专栏
06-28 1563
日期:2014年11月6日 17:13 星期四 农历 甲午 马年 闰九月十四 正文: 早两天小芳同学突然问我,如何实现scp的自动化呢?因为在scp的时候总会提示用户输入远程主机的密码,使得scp的自动化很麻烦。凭着隐约的一点经验,我貌似感觉到有秘钥登陆这种机制存在,于是有了彻底了解一下秘钥机制的动力。 经过学习了解到秘钥主要分为两种,一种是对称秘钥,例如说抗战片中的电报密码
服务器远程证书登录
花老头
02-20 934
服务器远程证书登录 Putty的ppk文件转成Xshell使用的key文件 新申请的AWS服务器给我一个Putty远程登录使用的ppk文件(即后缀名为ppk)让我远程登录主机,但是我用的是Xshell,导入这个ppk文件时,遇到“Failed to import the user key!”错误。 解决方法一 1.下载putty.exe puttygen.exe 双击即可使用,无需安装 下...
Linux远程SSH方式使用证书安全登录(咋个办呢-zgbn)
咋个办呢 zgbn
12-03 4576
Linux远程SSH方式使用证书安全登录服务器:阿里云服务器 操作系统:CentOS 7(Linux远程客户端:Xshell5(SSH 证书登录用户:root在服务端创建公钥和私钥使用root用户登录系统,并处于当前root用户默认的目录下。
绕过证书访问Https
Q563573095的博客
05-04 1349
实现思路 1、重写证书信任管理器(javax.net.ssl.X509TrustManager) 2、构建 套接字会话工厂 3、Apache封装ssl连接工程 4、构建Http客户端 5、客户端设置访问连接和参数 6、触发访问 依赖 <dependency> <groupId>commons-io</groupId> ...
远程使用 key 证书登录
weixin_33978016的博客
07-27 979
远程登录使用 key 证书登录 配置密钥登录方法很简单,过程不外乎:一:开启 sshd 服务的密钥验证功能;二:生成密钥;三:添加密钥到账户的 authorized_keys 文件中授权;四:保存私钥和公钥到本地电脑添加到 SSH 客户端软件;五:本地测试密钥登录成功后,关闭 sshd 服务的密码验证; 1.开启密钥登录:vim /etc/ssh/sshd_config 将以下三行配置文件前的...
通过ssh证书远程登录
weixin_30590285的博客
12-07 249
在渗透中,经常会发现某管理员主机上保存了大量机器的公私钥用于ssh证书登录。这个时候可以通过这个证书进行远程登录。 先回顾下证书登录通常的配置方法 一、生成不passphrase的公私钥证书实现免密登录root@kali:~/.ssh# ssh-keygen Generating public/private rsa key pair. Enter file in which...
SSH配置教程:远程连接服务器与Android客户端设置
"远程连接服务器配置-SSH(PPT文档)深入讲解了如何安全高效地通过Secure Shell (SSH)协议进行服务器管理。SSH是一种广泛应用于网络服务的安全协议,其核心特点是采用公钥加密机制,确保远程登录过程的安全性。 第一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值