设置证书登录Centos7

最新推荐文章于 2023-07-30 01:00:00 发布
最新推荐文章于 2023-07-30 01:00:00 发布
阅读量193 收藏
点赞数
原文链接:https://my.oschina.net/Kxvz/blog/900648
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

## 修改系统检查项
getenforce

setenforce 0

## 使用 ssh-keygen 生成证书 私钥 (id_rsa) 与公钥 (id_rsa.pub)
ssh-keygen -t rsa

## 如果没有则创建此目录
mkdir ~/.ssh

## 如果没有则创建此文件
touch ~/.ssh/authorized_keys

## 将公钥写入授权文件
cat id_rsa.pub >> ~/.ssh/authorized_keys

cat id_rsa_home_t1.pub >> ~/.ssh/authorized_keys

## 添加9010的端口
firewall-cmd --zone=public --add-port=9010/tcp --permanent
firewall-cmd --zone=public --add-port=9010/udp --permanent

## 删除22端口
firewall-cmd --zone=public --remove-port=22/tcp --permanent
firewall-cmd --zone=public --remove-port=22/udp --permanent

## 查看已经开放的端口
firewall-cmd --list-ports


## 重启防火墙
firewall-cmd --reload
firewall-cmd --complete-reload

## 编辑SSH配置文件

vi /etc/ssh/sshd_config

## 修改默认端口,非必要
Port 9010

## 禁用root账户登录,非必要
PermitRootLogin no

## 禁用密码登录
PasswordAuthentication no

## 是否让 sshd 去检查用户家目录或相关档案的权限数据
StrictModes no

# 是否允许用户自行使用成对的密钥系统进行登入行为,仅针对 version 2。
# 至于自制的公钥数据就放置于用户家目录下的 .ssh/authorized_keys 内
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      %h/.ssh/authorized_keys

## 重启ssh服务
systemctl stop firewalld
systemctl restart sshd
systemctl start firewalld

 

转载于:https://my.oschina.net/Kxvz/blog/900648

weixin_34033624
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7设置证书登录
sinat_30228861的博客
12-15 1176
1.生成用于SSH的公钥和私钥(后面的直接回车) [root@sz-host ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsa already exists. Overwrite (y/n)? [root@sz-host ~]# 2.导入公钥 cat /root/.ssh/id
【Linux、Centos】centos7 配置使用证书登录
最新发布
不纯正的逼格的专栏
12-20 913
AuthorizedKeysFile ~/.ssh/authorized_keys1 ~/.ssh/authorized_keys2 ~/.ssh/authorized_keys3 //多个密钥对写法,这些文件中放的都是公钥内容,扩展名为.pub的文件,另外要注意,这些文件在你修改当前配置文件之前,最好将authorized_keys1这些公钥文件提前设置好,我反正又在这上面被坑过。cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys //复制公钥。
CentOS 7 SSH使用证书登录
热门推荐
把酒问天专栏
12-09 1万+
1. 生成用于SSH的公钥和私钥(本例用户为ifshow) ssh-keygen -t rsa 会提示输入:密钥存放位置(直接回车,默认在/home/ifshow/.ssh/目录)、密码短语、重复密码短语。 完成后在/home/ifshow/.ssh/目录下生成了2个文件:id_rsa为私钥,id_rsa.pub为公钥。 2. 导入公钥 cat ~/.ssh/id_rsa.pub
centos 证书登录
岁月如歌
09-21 576
生成用于SSH的公钥和私钥 ssh-keygen -t rsa id_rsa为私钥,id_rsa.pub为公钥 导入公钥 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 修改SSH配置文件,支持使用证书登录(root权限) vi /etc/ssh/sshd_config 查找RSAAuthentication、Strict...
为CentOS配置SSH证书登录验证
小兴的学习笔记
12-15 4077
最近查看服务器日志发现有N多IP在扫描我的CentOS服务器密码,这个很讨厌,于是开始为CentOS配置SSH证书登录验证,杜绝此类扫描。 准备:开启2个putty,以防没配置完,一高兴顺手重启了sshd就麻烦了。 开始吧: ————————– 1)先添加一个维护账号:xiaoxing adduser xiaoxing passwd xiaoxing 2)然后su  xiaoxi
centos7 apache
11-15
本文将深入探讨在CentOS 7上安装和配置Apache,以及与之相关的OpenSSL、Rewrite模块、APR(Apache Portable Runtime)、APR-Util和PCRE(Perl Compatible Regular Expressions)库,还有Expat-devel——这些组件对于...
CentOS 7(1).docx
06-16
CentOS 7服务器搭建基础服务 通过大学网络应用搭建比赛所学习的服务器知识和理解,着重于CENTOS 7本地yum源的部署和磁盘的基本部署,DNS、FTP、HTTP、SMB、NFS基础服务的搭建,这些都是比较基础的服务搭建。 首先...
CentOS7配置httpd虚拟主机教程
09-15
在CentOS 7中,我们通常在`/etc/httpd/conf.d`或`/etc/httpd/conf.modules.d`目录下创建`.conf`文件来配置虚拟主机。对于本例,我们需要创建两个基于名称的虚拟主机:`www1.stuX.com`和`www2.stuX.com`。 在`/etc/...
centos7 httpd ssl
10-24
总的来说,配置CentOS 7上的Apache HTTPD服务器支持SSL涉及安装必要的组件、生成或获取SSL证书,以及编辑配置文件以启用SSL服务。这个过程虽然相对简单,但却是保障网站数据安全的重要步骤。理解并熟练掌握这些步骤...
centos6.5 证书服务安装视频
12-25
centos6.5 证书服务安装视频 自己录制
CENTOS下SSH证书登录
Steven's Blog
08-19 1103
1、打开puttygen.exe,点击按钮Generate,并在空白处随意移动鼠标以便产生随机数据。保持各项参数默认,点击按钮Save private key,会提醒“Are you sre you want to save this key without a passphrase to protect it ?”,如果不需要密码保护,点击是即可。 2、在centos服务器上创建文件:.s
Centos7&Linux ssh 证书登录
u012795439的博客
09-16 791
Centos7&Linux ssh 证书登录
CentOS 7 配置免密码证书登录
wanghailong_qd的专栏
05-21 8971
服务器: CentOS 7 客户端: Xshell 6 密码登录: 这对我们来说太熟悉了, 换句话说我们对密码这东西太熟悉了, 几乎随处都会用到. 登录只是密码的一个应用场景之一. 但是密码常见的风险在于, 一是可能泄露, 二是被破解的风险 证书登录: 这里说的证书其实就是密钥. 在非对称加密中, 密钥分为公钥和私钥. 私钥, 即密钥所有人持有. 公钥则公布给他人. 公钥和私...
centos7 配置ssl证书
BradenHan的专栏
07-30 3072
SSL证书(Secure Sockets Layer certificate)是一种用于加密拦截在客户端和服务器之间传输的数据的安全协议。它通过数字加密技术,确保传输过程中的机密性、完整性和身份验证。SSL证书可以保护网站和应用程序的安全性,它们通过在客户端和服务器之间建立安全连接,防止第三方窃听、篡改或伪装攻击。当用户访问一个使用SSL证书保护的网站时,浏览器会与服务器进行握手,交换密钥,并确保所连接的服务器的身份。
CentOS7 SSH 使用证书登录
zhpj
11-13 7247
经常需要连接到服务器时,每次都使用 ssh user@hostname,会特别烦琐,并且使用用户名密码登录也有一定的风险。这里说一下通过证书登录到服务器的方式。 1. 生成 SSH 密钥和公钥,并配置相应权限 首先登录到服务器,生成 SSH 的密钥和公钥 ssh-keygen -t rsa 将公钥添加到 authorzied_keys 文件中 cat ~/.ssh/id_rsa.pub >...
linux设置证书登录密码修改,centos7 配置使用证书登录
weixin_26767391的博客
05-03 829
1.切换到需要使用证书登陆的用户2.生成证书 -t 指定使用的加密方法ssh-keygen-trsa选择存储位置,输入密码3.将公钥写入到authorized_keyscat/home/kn/.ssh/id_rsa.pub>>/home/kn/.ssh/authorized_keys4.设置权限,很重要chmod600/home/kn/.ssh/authorized_ke...
centos7证书安全登录
外号大王的博客
08-28 928
生成一对密钥,本地私钥匹配线上主机的公钥进行登录,比密码登录更加安全方便。 本文适用MAC/Linux的本地环境 1.本地生成一对密钥 ssh-keygen -t rsa 2.把生成的公钥上传到线上主机内 scp ~/.ssh/id_rsa.pub root@你的主机ip:/root/.ssh 3.把公钥内容添加到authorized_keys文件内 cd /root/.s...
Centos实现SSH证书登录
weixin_48803304的博客
09-24 1176
出于安全考虑,我们建议使用SSH证书登录,这样被人破解的可能性会大大降低,秘钥方式不容易破解,秘钥传输数据是加密过的,而且一定程度上可以“防止中间人攻击”。 1.执行命令ssh-keygen -t rsa 生成密钥对 ssh-keygen -t rsa 按提示输入密码并确认 # ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa):
CentOS7配置ssh证书登录无效
06-09
配置 SSH 证书登录时,需要按照以下步骤进行操作: 1. 生成 SSH 密钥对 使用以下命令在本地生成一个 SSH 密钥对: ``` ssh-keygen -t rsa ``` 2. 将公钥复制到目标服务器 使用以下命令将公钥复制到目标服务器:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值