window实现证书登陆服务器

最新推荐文章于 2024-04-28 21:10:16 发布
最新推荐文章于 2024-04-28 21:10:16 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: 零碎知识 文章标签: ssh 服务器 window
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43374146/article/details/121629632
版权

目录

需要准备的东西

  1. win+R 进入控制台 输入ssh,看是否存在Open SSH,基本都是可以出现以下图,微软已经在15年的时候就集成到win中无需安装任何软件
  2. 其次,准备一台云服务器用来与用户机通信以及另一台服务器用来作为CA签发证书,还有就是自己的主机作为用户机

第一步 信任CA

CA其实也是一个由一台服务器生成的一对公私钥,具体加密过程就不说了,可以看这篇博文
我们将生成的CA公钥,类似于这个形式
@cert-authority * ssh-ed25519 AAAA************1lZD*****E5AA***********************************************
添加到用户机的known_hosts 文件中,此文件直接在C盘中搜索即可,在末尾直接追加即可,然后保存关闭文件。
此时,用户机已经信任了此CA,将会信任它所签发的证书。
之后,如果服务器还没有信任该CA,则需要在服务器端也信任该CA,在此不赘述,一般是服务器已经信任了该CA

第二步 生成用户机公钥

win+R 进入控制台,输入ssh-keygen回车,一路回车即可,期间会设置一些公私钥保存地址什么的也不需要,默认就好,最后生成了公钥会出现如下界面:

这里的默认加密算法是RSA,如果需要切换其他算法可参考以下指令

ssh-keygen -t rsa -b 4096 -f my_id -C "email@example.com"
-t表示加密算法 可以是ed25519等
-b表示加密时密钥长度,ed25519不需要指定
-f表示生成一个私钥文件 不设置也会生成,只是可以自命名
-C表示一个注释,比如这个密钥是用来干嘛的

第三步 CA生成证书

将用户生成的公钥文件以及服务器公钥文件发送给CA,CA将通过自己的私钥对用户以及服务器的公钥进行加密以生成各自的证书,然后再将证书分别发放给用户以及服务器,用户机会拿到一个证书文件,

将此文件移动到.ssh文件夹下与其他所有密钥文件放在一起,文件路径一般为C:\Users\用户名\.ssh 找到目前使用的用户进入便可以看到, .ssh文件夹一般会被隐藏,需要点击显示隐藏文件夹找到。

然后,用户机就完成了所有的工作,可以进行登陆,这里有两种方法可以远程登陆服务器

第四步 两种方法证书登陆服务器

  1. win+R 进入cmd 输入:ssh root@ip地址 root是登陆名也可以是别的
  2. Xshell远程登陆
    打开Xshell 新建一个连接,输入命名以及服务器地址

    在用户身份验证中选择

    点击连接,接受公钥,输入用户名

    点击确定后,出现需要提交密钥页面

    此处的用户密钥指的是,之前向CA发送的公钥对应的私钥,注意是私钥!点击浏览可以选择私钥文件传入,无需输入密码,点击确定即可登陆
柠檬不酸495
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh服务证书登录设置
u013177568的专栏
03-16 843
前言 本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题,以及实现hadoop集群部署要求的无密码跳转问题。 ssh有密码登录和证书登录,初学者都喜欢用密码登录,甚至是root账户登录,密码是123456。但是在实际工作中,尤其是互联
证书登录使用指南,windows linux
AKA石头
07-26 671
windows 和linux 证书登录
SSH关闭远程密码登录---Window&Linux客户端证书登录&window找不到ssh-keygen
2401_83947105的博客
04-28 764
解决办法:如果你搞懂了一点ssh免密码登录的流程,你就会知道点原理,使用其他操作来达到scp-copy-id的效果,反正最终实现的结果都是一样的,管他是走着到的还是开车到的。-rw-r–r-- 1 root root 392 6月 20 10:53 id_rsa.pub。-rw------- 1 root root 1671 6月 20 10:53 id_rsa。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?7、Tomcat和Resin有什么区别,工作中你怎么选择?
Windows认证登录
xueshijun666的专栏
05-21 609
http://www.cnblogs.com/fish-li/archive/2012/05/07/2486840.html
使用证书登陆Linux服务器
weixin_30216561的博客
12-03 455
CentOS 7 SSH使用证书登录 https://blog.csdn.net/long690276759/article/details/53535464 切记: 0.私钥放在client,公钥放置在server端。 1.私钥在客户端可以重复使用,可以通过私钥访问多个服务器。 2.公钥必须与私钥配合使用,只有server开启了证书认证,并且添加了公钥数据,client才可以访问。一个s...
配置SSH服务器使用证书登录
xjtu_yyl的博客
02-21 404
为什么使用证书登录?通过SSH(Secure Shell)登录Linux服务器认证方式有密码和证书两种,证书登录更加安全。 ========================================================================= 流程: 创建允许登录的用户及用户组;配置服务器上的sshd_config;客户端生成证书的私钥与公钥对;服务器添加公钥;使用私钥登录服务器及其FTP =============================================
Windows_Server_2008上使用IIS搭建WEB服务器
06-04
1. 登陆 Windows Server 2008 服务器; 2. 打开【服务器管理器】; 3. 点击【添加角色】,之后点击【下一步】; 4. 找到【Active Directory 证书服务】勾选此选项,之后点击【下一步】; 5. 进入证书服务简介界面,...
基于 Java 实现的C/S模拟ATM取款机
最新发布
06-21
2018.5.3 所有功能完成,通信加密采用SSL加密,服务器端和客户端证书互相授权。 基本功能(ATM机端提供的登录,存取款,转账,打印凭条功能,配套的银行业务系统和用户业务数据库等,服务器端多线程处理,基本的安全...
Java实现C/S模式的模拟ATM取款机,满分程序设计,新手必看!
05-14
所有功能完成,通信加密采用SSL加密,服务器端和客户端证书互相授权。基本功能(ATM机端提供的登录,存取款,转账,打印凭条功能,配套的银行业务系统和用户业务数据库等,服务器端多线程处理,基本的安全验和网络...
网狐荣耀版开发使用常见问题解答
11-27
macos电脑一台,安装xcodes开发工作,同时安装证书服务器与相关软件环境。 二、系统修改 xcodes打开项目工程,进行开发者的配置与发布选项的配置,进行游戏名称与版本号修改等,进行编译,发布等。这里面的游戏...
IIS6.0 IIS,互联网信息服务
08-23
Internet Information Services(IIS,互联网信息服务),是由微软公司提供的基于运行Microsoft ... 二、本部分常见问题解答 Q:如何修改FTP服务器登录成功或退出时的系统提示信息? A:在相应的FTP站点上单击右键,选...
使用证书的方式登录linux 系统或者windows系统
AKA石头
10-24 234
使用证书的方式登录linux 系统或者windows系统
SSH 登录服务器 提供证书登录
清淡的咸菜的博客
12-07 892
Mac 环境下面-------- 远程主机ip:HostIpAddress 如果没有 key 话需要自己生成,或找同事索取. 1.生成key 如果本地有id_rsa和id_rsa.pub这两个文件就不要再生成一次了,否则之前已经设置好的网站就白弄了。 ssh-keygen [-q] [-b bits] -t type [-N new_pa...
【胡乱摘录】使用证书验证,远程桌面登录win7-32位系统
可信计算的博客
03-07 1400
一、使用证书验证,远程桌面登录win7-32位系统 Windows 7 远程是可以使用证书验证的。 打开C:\Windows\System32,找到mstsc.exe,右键选择以管理员权限打开,才能生成许可证。 二、在公司远程登录到家里的 win7-32系统,然后必须我电脑安装了证书,才可以远程登录到我家里的电脑,公司其他电脑是登录不上去的。 如果需要开启更安全的证书验证,需要开启服务器管理。不确定您是否需要开启,如果您需要的话可以告诉我。 您如果是需要更安全的桌面连接,按下面的步骤进行设置。..
1、windows单点登录证书生成
HealerJean梦想博客
03-11 903
1、生成.keystore   keytool -genkeypair -alias cas -keyalg RSA -storepass changeit   2、默认情况下,生成的 keystore 就是用户目录下的 .keystore 文件。   3、提示“您的名字与姓氏是什么?”,这里需要输入一个域名,例如:www.xxx.com,本例中输入 cas 需要在 hosts 文
Windows 2008 IIS SSL证书认证登录配置
arlaichin的专栏
07-01 2781
一、证书申请与安装 二、
使用证书方式免密登录Linux服务器
weixin_42294915的博客
11-06 428
1:为了增加服务器的安全,服务器开通后需要禁止root直接ssh登录,管理员建立空账号,通过su – root 切换权限。 2:给需要使用服务器的同事单独开通账号,并根据需要进行授权。 3:需要设置防火墙策略,设置固定大小ping包,ping后才能登录。 4:设置用户使用证书登录系统,避免使用密码直接登录。 下面已一个完整的例子进行说明 1:添加用户组pfks,组名可以自定义 groupadd p...
SSH证书登录方式(无密码验证登录)
热门推荐
xcbeyond|疯狂源自梦想,技术成就辉煌
08-26 3万+
常常在工作中需要在各个Linux机间进行跳转,每次密码的输入成了麻烦,而且也不安全。在实际使用中,在windows下常使用secureCRT工具或teraterm工具进行SSH登录,以及实现hadoop集群部署要求的无密码跳转问题。         SSH分为有密码登录和证书登录。考虑到安全性因素,一般都是采用证书登录,即:每次登录无需输入密码。如果是密码登录,很容易遭受到外来的攻击。 证书
window c++实现web服务器
07-16
Window C实现web服务器可以使用多种方式,下面是一种常见的实现方式。 首先,需要使用Window操作系统提供的Socket API来创建并管理服务器的Socket连接。通过调用Socket API创建一个Socket套接字,并绑定一个IP地址和端口号。 接下来,需要编写C代码来处理客户端的请求。可以使用多线程或者异步的方式处理多个客户端的请求。首先调用Socket API的接收函数accept()来接收客户端的连接请求。然后,使用Socket API的发送和接收函数来与客户端进行数据交互,实现HTTP协议的请求和响应。 在C代码中,需要解析客户端发送的HTTP请求报文,包括请求方法、URI、HTTP版本、请求头等信息。根据请求的URI,可以使用文件IO函数来读取服务器上的网页文件,将读取到的文件内容作为HTTP响应的主体返回给客户端。 另外,还需要处理一些特殊的请求,比如GET请求和POST请求。对于GET请求,可以从查询字符串中获取参数,根据参数的不同返回不同的响应;对于POST请求,需要解析请求主体中的表单数据,并根据表单数据的不同做出相应的处理。 最后,在C代码中还可以实现一些功能,比如日志记录、错误处理和异常处理等,以提高服务器的稳定性和安全性。 总结来说,Window C实现web服务器需要使用Window操作系统提供的Socket API来创建和管理服务器的Socket连接。通过编写C代码来处理客户端的请求,包括解析HTTP请求报文、读取网页文件、处理特殊请求等。除此之外,还需要实现一些额外的功能,比如日志记录和错误处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值