window实现证书登陆服务器

最新推荐文章于 2024-05-21 14:20:10 发布
最新推荐文章于 2024-05-21 14:20:10 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: 零碎知识 文章标签: ssh 服务器 window
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43374146/article/details/121629632
版权

目录

需要准备的东西

  1. win+R 进入控制台 输入ssh,看是否存在Open SSH,基本都是可以出现以下图,微软已经在15年的时候就集成到win中无需安装任何软件
  2. 其次,准备一台云服务器用来与用户机通信以及另一台服务器用来作为CA签发证书,还有就是自己的主机作为用户机

第一步 信任CA

CA其实也是一个由一台服务器生成的一对公私钥,具体加密过程就不说了,可以看这篇博文
我们将生成的CA公钥,类似于这个形式
@cert-authority * ssh-ed25519 AAAA************1lZD*****E5AA***********************************************
添加到用户机的known_hosts 文件中,此文件直接在C盘中搜索即可,在末尾直接追加即可,然后保存关闭文件。
此时,用户机已经信任了此CA,将会信任它所签发的证书。
之后,如果服务器还没有信任该CA,则需要在服务器端也信任该CA,在此不赘述,一般是服务器已经信任了该CA

第二步 生成用户机公钥

win+R 进入控制台,输入ssh-keygen回车,一路回车即可,期间会设置一些公私钥保存地址什么的也不需要,默认就好,最后生成了公钥会出现如下界面:

这里的默认加密算法是RSA,如果需要切换其他算法可参考以下指令

ssh-keygen -t rsa -b 4096 -f my_id -C "email@example.com"
-t表示加密算法 可以是ed25519等
-b表示加密时密钥长度,ed25519不需要指定
-f表示生成一个私钥文件 不设置也会生成,只是可以自命名
-C表示一个注释,比如这个密钥是用来干嘛的

第三步 CA生成证书

将用户生成的公钥文件以及服务器公钥文件发送给CA,CA将通过自己的私钥对用户以及服务器的公钥进行加密以生成各自的证书,然后再将证书分别发放给用户以及服务器,用户机会拿到一个证书文件,

将此文件移动到.ssh文件夹下与其他所有密钥文件放在一起,文件路径一般为C:\Users\用户名\.ssh 找到目前使用的用户进入便可以看到, .ssh文件夹一般会被隐藏,需要点击显示隐藏文件夹找到。

然后,用户机就完成了所有的工作,可以进行登陆,这里有两种方法可以远程登陆服务器

第四步 两种方法证书登陆服务器

  1. win+R 进入cmd 输入:ssh root@ip地址 root是登陆名也可以是别的
  2. Xshell远程登陆
    打开Xshell 新建一个连接,输入命名以及服务器地址

    在用户身份验证中选择

    点击连接,接受公钥,输入用户名

    点击确定后,出现需要提交密钥页面

    此处的用户密钥指的是,之前向CA发送的公钥对应的私钥,注意是私钥!点击浏览可以选择私钥文件传入,无需输入密码,点击确定即可登陆
使用证书方式免密登录Linux服务器
weixin_42294915的博客
11-06 665
1:为了增加服务器的安全,服务器开通后需要禁止root直接ssh登录,管理员建立空账号,通过su – root 切换权限。 2:给需要使用服务器的同事单独开通账号,并根据需要进行授权。 3:需要设置防火墙策略,设置固定大小ping包,ping后才能登录。 4:设置用户使用证书登录系统,避免使用密码直接登录。 下面已一个完整的例子进行说明 1:添加用户组pfks,组名可以自定义 groupadd p...
WIN远程桌面证书配置
最新发布
Shi9420的博客
09-30 288
win远程桌面自带证书,默认开启,但是签约名为计算机名,但是远程连接无法通过计算机名连接,只能是IP连接,这时候就会提示证书错误,常见错误有:服务器上的服务器名错误!由于IIS生成自签名证书只能生成以计算机名为主的证书,这时候IIS生成自签名证书这条路行不通,转以Windows PowerShell来生成自签名具体代码如下。打开MMC-添加管理单元-证书,将生成的相应证书复制到【受信任的根证书颁发机构】-证书与【远程桌面】-证书 两处!4、客户端安装证书到 本机的【受信任的根证书颁发机构】
证书登录使用指南,windows linux
AKA石头
07-26 744
windows 和linux 证书登录
Windows认证登录
xueshijun666的专栏
05-21 636
http://www.cnblogs.com/fish-li/archive/2012/05/07/2486840.html
使用证书登陆Linux服务器
weixin_30216561的博客
12-03 482
CentOS 7 SSH使用证书登录 https://blog.csdn.net/long690276759/article/details/53535464 切记: 0.私钥放在client,公钥放置在server端。 1.私钥在客户端可以重复使用,可以通过私钥访问多个服务器。 2.公钥必须与私钥配合使用,只有server开启了证书认证,并且添加了公钥数据,client才可以访问。一个s...
基于数字证书windows安全登录
08-12 5949
基于数字证书的UKEY安全登录与身份认证技术研究      摘  要 本文在研究身份认证技术、uKey技术及Windows系统登录原理基础上,提出了基于数字证书的uKey身份认证与安全登录方案,设计了自定义登录模块,从而实现了使用uKey进行主机安全登录的功能。    关键词 uKey;安全登录;身份认证  1  引言    用户在访问安全系统之前,首先经过身份认证系统识别身份,然后访问监控模块,系统根据用户身份和授权情况决定用户是否能够访问某个资源。因此系统安全登录与身份认证是安全系统中的第一道关卡,也是
window客户端使用公钥登录linux服务器
lee5467的博客
07-20 817
目的:实现windows客户端公钥登录linux服务器 环境: windows10+crt(Version 8.1.0) CentOS release 6.5 一、使用crt创建秘钥对 生成的秘钥如下: 二、配置服务器端 1、将文件传输到服务器中 这里使用rz工具,需要提前安装(可用yum安装,yum install lszrz -y) 选择Identiy.pub公钥,会传输到目前命令所在目录 将公钥里的内容拷贝到需要登录的具体用户家目录中的.ssh/authorized_keys 中.
java 实现数字证书的操作实现网络安全
12-12
下面将详细阐述如何在Java中实现数字证书的创建、查看、PIN码修改、导入导出以及删除,并探讨服务器端验证用户权限的过程。 1. **数字证书创建(初始化)**: 创建数字证书通常涉及生成一对密钥——公钥和私钥。...
java代码sftp免密登录_详解Java使用Jsch与sftp服务器实现ssh免密登录
weixin_32129187的博客
03-08 2023
一、什么是SFTP?SFTP是一个安全文件传送协议,可以为传输文件提供一种安全的加密方法。SFTP 为 SSH的一部份,是一种传输文件到服务器的安全方式。SFTP是使用加密传输认证信息和传输的数据,所以,使用SFTP是非常安全的。但是,由于这种传输方式使用了加密/解密技术,所以传输效率比普通的FTP要低得多,如果您对网络安全性要求更高时,可以使用SFTP代替FTP。二、什么是Jsch以及它的作用?...
JSch - 配置SFTP服务器SSH免密登录
weixin_44783506的博客
02-05 1932
SFTP是一个安全文件传送协议,可以为传输文件提供一种安全的加密方法。SFTP 为 SSH的一部份,是一种传输文件到服务器的安全方式。SFTP是使用加密传输认证信息和传输的数据,所以,使用SFTP是非常安全的。但是,由于这种传输方式使用了加密/解密技术,所以传输效率比普通的FTP要低得多,如果您对网络安全性要求更高时,可以使用SFTP代替FTP。Jsch是一个纯粹的用java实现SSH功能的java library。如果要知道Jsch的功能需先了解一下SSH
搭建微软的更新服务器,windows的自动更新服务器
weixin_39919165的博客
08-12 1180
windows的自动更新服务器 内容精选换一换OneAccess支持通过身份源导入用户和组织信息,实现OneAccess实时同步身份源中用户和组织信息。本文主要介绍OneAccess集成LDAP身份源的方法。请确保您已拥有LDAP平台账号管理员权限。请确保您已拥有OneAccess管理门户的访问权限。请确保当前OneAccess管理门户可以访问到LDAP平台。请确保您已了解LDAP协本节操作指导用...
配置SSH服务器使用证书登录
xjtu_yyl的博客
02-21 460
为什么使用证书登录?通过SSH(Secure Shell)登录Linux服务器认证方式有密码和证书两种,证书登录更加安全。 ========================================================================= 流程: 创建允许登录的用户及用户组;配置服务器上的sshd_config;客户端生成证书的私钥与公钥对;服务器添加公钥;使用私钥登录服务器及其FTP =============================================
配置linux服务器使用证书登录
smucff的博客
02-22 609
为了提高Linux的安全性,可以使用证书登录代替传统的用户名和密码登录方式。证书登录的优点是可以避免密码泄漏,提高服务器的安全性。本文将介绍如何在Linux服务器上配置证书登录。
使用证书的方式登录linux 系统或者windows系统
AKA石头
10-24 299
使用证书的方式登录linux 系统或者windows系统
SSH 登录服务器 提供证书登录
清淡的咸菜的博客
12-07 939
Mac 环境下面-------- 远程主机ip:HostIpAddress 如果没有 key 话需要自己生成,或找同事索取. 1.生成key 如果本地有id_rsa和id_rsa.pub这两个文件就不要再生成一次了,否则之前已经设置好的网站就白弄了。 ssh-keygen [-q] [-b bits] -t type [-N new_pa...
【胡乱摘录】使用证书验证,远程桌面登录win7-32位系统
可信计算的博客
03-07 1539
一、使用证书验证,远程桌面登录win7-32位系统 Windows 7 远程是可以使用证书验证的。 打开C:\Windows\System32,找到mstsc.exe,右键选择以管理员权限打开,才能生成许可证。 二、在公司远程登录到家里的 win7-32系统,然后必须我电脑安装了证书,才可以远程登录到我家里的电脑,公司其他电脑是登录不上去的。 如果需要开启更安全的证书验证,需要开启服务器管理。不确定您是否需要开启,如果您需要的话可以告诉我。 您如果是需要更安全的桌面连接,按下面的步骤进行设置。..
【WIN10新功能尝鲜!】利用 Windows terminal 实现 SSH 公钥配对登录连接至远程 Linux 服务器
热门推荐
一个路人的博客
07-13 1万+
今天刚好在知乎刷到有关 Windows terminal 的话题,忽然想起就没怎么管当时脑袋一热买的服务器了,简直就是花了钱在放在马老板那里吃灰,本着探索精神,前前后后弄了一会儿,主要是网络上几乎没有这个的帖子(新产品怎么可能又攻略),于是乎我就自己写一个吧。 一点小准备 为了正确食用本篇攻略,你需要: 一台联网电脑 一份 Windows10 操作系统 一个远程服务器 一盒冰镇酸奶 因为是新功...
RSA非对称 C#解密、js加密实现登陆密文传输
09-05
总的来说,这个项目展示了如何利用RSA非对称加密技术,在C#和JavaScript之间实现安全的登录密码传输,保证了用户的隐私信息不被非法获取。通过理解RSA的工作原理和在C#与JavaScript中的实现方式,我们可以构建更安全...
1、windows单点登录证书生成
HealerJean梦想博客
03-11 940
1、生成.keystore   keytool -genkeypair -alias cas -keyalg RSA -storepass changeit   2、默认情况下,生成的 keystore 就是用户目录下的 .keystore 文件。   3、提示“您的名字与姓氏是什么?”,这里需要输入一个域名,例如:www.xxx.com,本例中输入 cas 需要在 hosts 文
Linux服务器配置ssh证书登录
清瞳清的博客
05-21 2509
Linux服务器ssh登录有密码登录和证书登录两种。如果使用密码登录,容易遭受密码泄露或者暴力破解,我们可以使用ssh证书登录并禁止使用密码登录,ssh证书登录通过公钥和私钥来完成整个连接过程,公钥保存在服务器上,私钥保存在本地。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值