SSH证书登陆

最新推荐文章于 2024-05-21 14:20:10 发布
最新推荐文章于 2024-05-21 14:20:10 发布
阅读量539 收藏 3
点赞数
分类专栏: Linux 文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46502350/article/details/110854907
版权

前言

本文基于ubuntu20.04 LST版本,通过在mac上使用VMware安装linux虚拟机实现。

SSH证书登陆

Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。目前已经成为Linux系统的标准配置。(摘自百度

SSH外壳安全协议,是一种可以用来远程登陆操作系统的协议,包括使用密码登陆证书登陆,本文着重讲解证书登陆的实现过程(但这里其实应该是密钥登陆,真正的证书CA登陆可自行去百度)

密码登陆

使用操作系统所在ip地址和此操作系统下的用户账号用户密码进行远程登陆,但这样是不安全的,

$ ssh username@ip
 * -o StrictHostKeyChecking=no:降低安全级别
 * -p 输入密码

证书登陆

原理
  • 将客户端生成的公钥上传到服务器的配置文件中,使服务端允许此设备链接,此时当拥有私钥的客户端进行密钥登陆时,将会通过算法匹配此设备锁包含的私钥是否与服务器端的公钥相匹配,以便来验证登录信息。
  • 如果需要了解详细的算法过程可自行百度
步骤
客户机
  1. 生成本机的公私钥
$ ssh-keygen -t rsa
 * -t 指定密钥生成算法,一般均使用rsa

上面的命令将会默认在当前用户的家目录~(一般是/home/username)下生成一个隐藏文件夹.ssh,里面包括了两个密钥文件

  • id_rsa:私钥,保存在自己手里,不要让别人知道
  • id_rsa.pub:公钥,一般提交给各个服务器,用来进行权限配置
    在这里插入图片描述
  • 生成密钥时将会询问文件生成目录,默认为/home/usernam/.ssh,当然也可以在此处自己指定
  • 之后会让用户设置passphrase,即密钥的密码;如果此处设置了密码,在之后的密钥远程登陆的过程将会需要输入密码;如果不需要密码直接登录即可(为了安全考虑,此处建议设置密码)
  1. 配置私钥选择路径
    上面提到,每次登陆需要匹配服务器出提前配置的公钥和客户端的私钥,所以需要知道客户端私钥存放路径,此时有两种方法:
  • 如果默认放在家目录下,路径固定,可以不用更改
  1. 在登陆时使用-i指定私钥文件绝对路径
$ ssh -i ~/.ssh/id_rsa blue@<ssh_server_ip>
  1. etc/ssh/ssh_config文件下配置默认路径
# 其实默认id_rsa就已经加入私钥的路径了,这里只是示例而已
IdentityFile ~/.ssh/id_rsa
# 如果有其他的私钥,还要再加入其他私钥的路径
IdentityFile ~/.ssh/blue_rsa

到此客户端的配置就完成了

服务器
  1. 配置允许登陆的客户端到文件~/.ssh/authorized_keys
    • 当然你也可以直接复制粘贴到文件末尾
$ scp ~/.ssh/id_ras.pub username@ip:~        
# 将文件传到服务器上
$ cat id_rsa.pub >> ~/.ssh/authorized_keys   
# 在服务器端将文件内容写入文件末尾
$ /etc/init.d/ssh restart                    
# 重启ssh服务
  1. 进行登陆配置/etc/ssh/ssh_config(也可能是文件/etc/ssh/sshd_config
PermitRootLogin no
# 取消root管理员用户的登陆权限,使得客户端只能登陆到服务器允许的用户账号上

RSAAuthentication yes  
# 是否允许用户自行使用成对的密钥系统进行登入行为 version 2
PubkeyAuthentication yes  
# 是否允许用户自行使用成对的密钥系统进行登入行为
AuthorizedKeysFile   %h/.ssh/authorized_keys
# 公钥数据路径

PasswordAuthentication no
# 在确认证书登陆成功后,再关闭密码登陆
# 如果直接关闭,可能因为证书登陆配置失败导致再也无法登陆到服务器上
  1. 使用场景

当多人协同服务一个大项目时,为了方便管理每个人所拥有的权限,所产生的信息,以及服务器安全等,我们可以为每个人设置一个服务器用户,单独为此用户分配权限,之后将该员工的公钥配置到对应用户的家目录下。这样与此员工相关的信息均与该服务器用户相关联,当删除用户时,与员工相关的所有信息都将被删除,同时公钥被删除了也就取消了该员工的登陆权限。

ok-fine
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ssh证书登录配置.doc
03-30
ssh证书登录设置,只是懒不想编辑
ubuntu16.04服务器配置ssh免密码登录
01-20
在客户端操作 ...cat ~/.ssh/id_rsa.pub | ssh user@123.45.56.78 mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys 即可将,你的客户端key传到服务器的~/.ssh/authorized_keys文件中,也可手动复
SSH 证书登录
追光少年的博客
02-10 9274
网道(WangDoc.com),互联网文档计划 SSH 是服务器登录工具,一般情况下都采用密码登录或密钥登录。 但是,SSH 还有第三种登录方法,那就是证书登录。某些情况下,它是更合理、更安全的登录方法,本文就介绍这种登录方法。 目录 [隐藏] 非证书登录的缺点 证书登录是什么? 证书登录的流程 生成 CA 的密钥 CA 签发服务器证书 CA 签发用户证书 服务器安装证书 服务器安装 CA 公钥 客户端安装证书 客户端安装 CA 公钥 废除证书 参考链接 非证书登录的缺点 密
linux ssh证书登录
ziqibit的博客
04-10 1745
ssh证书登录方法
Linux服务器配置ssh证书登录
最新发布
清瞳清的博客
05-21 1083
Linux服务器ssh登录有密码登录证书登录两种。如果使用密码登录,容易遭受密码泄露或者暴力破解,我们可以使用ssh证书登录并禁止使用密码登录ssh证书登录通过公钥和私钥来完成整个连接过程,公钥保存在服务器上,私钥保存在本地。
Mac 通过 ssh 远程登录服务器(密钥对(证书)方式)
weixin_42133138的博客
01-31 247
每天记录一点点
SSH 证书登录教程
easylife206的专栏
07-09 2394
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 LinuxSSH 是服务器登录工具,提供密码登录和密钥登录。但是,SSH 还有第三种登录方法,那就是证书登录。很多...
SSH使用证书登录
weixin_45553150的博客
08-30 1852
1.生成公钥私钥 Linux系统默认已经集成了ssh工具,因此我们只需要使用一个简单的命令即可完成公钥私钥的生成。 $ cd ~ $ ssh-keygen -t rsa $ cd .ssh $ ls 这样就可以了,你可以看到.ssh目录下已经有了id_rsa、id_rsa.pub两个密钥文件。 2.将公钥上传到远程服务器 我们要登陆远程服务器,那么把我们的公钥交给远程服务器,一旦交付之后,今后我们远程登陆时,服务器就可以通过这个公钥识别本机,从而无需密码即可完成登陆。在本机上执行如下操作:
配置 SSH 服务以使用证书登录 Linux 服务器.docx
07-13
配置 SSH 服务以使用证书登录 Linux 服务器 本文档介绍如何配置 SSH 服务以使用证书登录 Linux 服务器,包括生成私钥、公钥、配置 SSH 服务器、authorized_keys 文件的设置、PuTTY 生成密钥对、Linux 和 Windows 下...
Win7下用SSH客户端工具连接CentOS54的SSH证书配置方法.docx
10-25
SSH,全称为Secure SHell,是一种网络协议,主要用于安全地远程登录到服务器,以及其他形式的网络服务。SSH通过加密技术确保数据在传输过程中不被窃取或篡改,有效防止了中间人攻击和数据泄露。SSH不仅提供加密的...
sshcert:用于处理ssh证书的软件包
03-18
创建SSH证书颁发机构 调用NewCA将创建一个新的SSH用户证书颁发机构。 ca, err := NewCA() 签署SSH用户证书 SignCert方法用于对新证书进行签名,以提供对信任证书的服务器的访问。 SignCert要求传递ssh.PublicKey和...
[转]SSH 原理和基本使用:ssh 安全配置 以及ssh key 认证登录
weixin_34321753的博客
05-23 2143
一、什么是 SSH ?      SSH全称(Secure SHell)是一种网络协议,顾名思义就是非常安全的shell,主要用于计算机间加密传输。早期,互联网通信都是基于明文通信,一旦被截获,内容就暴露无遗。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。SSH的主要目...
SSH证书登录实现步骤
iong_l的专栏
01-21 2293
一、SSH证书登录步骤: 客户端在本地生成SSH证书:包括公钥和私钥,一般创建私钥时应该设置好自己的密码,然后将私钥妥善保存在客户端,防止被盗。 服务器添加公钥白名单:客户端将公钥上传至服务器,或者交给运维人员,然后将公钥添加至ssh的信任列表中就可以了。 用户可以用一个私钥登录不同服务器,只要在想登录的服务器中添加自己的公钥即可。 二、客户端创建私钥和公钥 1、在客户端运行命令 ssh-ke...
ssh证书登录配置
弥生的博客
04-28 2202
1、创建要远程登录的用户 #创建wqz用户 useradd wqz #切换用户 su wqz 2、配置ssh公钥和私钥 #在要登录的服务器上配置ssh公钥和私钥 ssh-keygen -t rsa #查看公钥和私钥是否配置成功 ll ~/.ssh 总用量 12 -rw------- 1 wqz wqz 906 4月 28 09:57 authorized_keys -rw------- 1 wqz wqz 1675 4月 28 09:55 id_rsa -rw------- 1 wqz wqz
CentOS 7 SSH使用证书登录
热门推荐
把酒问天专栏
12-09 1万+
1. 生成用于SSH的公钥和私钥(本例用户为ifshow) ssh-keygen -t rsa 会提示输入:密钥存放位置(直接回车,默认在/home/ifshow/.ssh/目录)、密码短语、重复密码短语。 完成后在/home/ifshow/.ssh/目录下生成了2个文件:id_rsa为私钥,id_rsa.pub为公钥。 2. 导入公钥 cat ~/.ssh/id_rsa.pub
ubuntu设置ssh登录
彩虹柠檬水
02-08 3348
目的:实现ssh的方式登录ubuntu系统。 1.启用root用户 ubuntu默认是不启用root用户的,执行以下命令设置root密码: sudo passwd root 执行以下命令测试是否可以进入root用户: su root 2.安装ssh-server服务 执行以下命令安装ssh-server服务: sudo apt-get install openssh-s...
ssh 登录指令
simonruyang的博客
09-20 8211
ssh登录
ssh证书登录(实例详解)
weixin_34336526的博客
08-19 956
前言 本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题,以及实现hadoop集群部署要求的无密码跳转问题。 ssh有密码登录证书登录,初学者都喜欢用密码登录,甚至是root账户登录,密码是123456。但是在实际工作中,尤其是互联网公司,基本都是证书...
CentOS7配置ssh证书登录无效
06-09
配置 SSH 证书登录时,需要按照以下步骤进行操作: 1. 生成 SSH 密钥对 使用以下命令在本地生成一个 SSH 密钥对: ``` ssh-keygen -t rsa ``` 2. 将公钥复制到目标服务器 使用以下命令将公钥复制到目标服务器:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值