Centos实现SSH证书登录

最新推荐文章于 2023-12-20 13:51:55 发布
最新推荐文章于 2023-12-20 13:51:55 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: Centos操作 文章标签: ssh centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48803304/article/details/108767346
版权
本文介绍了如何在CentOS中实现SSH证书登录,提高服务器安全性。通过生成RSA密钥对,设置公钥为服务器登录公钥,配置SSH禁止密码登录,改用私钥,并提供远程连接的步骤。
摘要由CSDN通过智能技术生成

出于安全考虑,我们建议使用SSH证书登录,这样被人破解的可能性会大大降低,秘钥方式不容易破解,秘钥传输数据是加密过的,而且一定程度上可以“防止中间人攻击”。
1.执行命令ssh-keygen -t rsa 生成密钥对

ssh-keygen -t rsa

按提示输入密码并确认

# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
\Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in
最低0.47元/天 解锁文章
九丝城主
关注
专栏目录
CentOS Stream9设置SSH免密登录001篇-非交互式
最新发布
老韩的Linux云计算架构师进阶之路
03-19 877
CentOS Stream9设置SSH免密登录-非交互式。
Centos7&Linux ssh 证书登录
u012795439的博客
09-16 829
Centos7&Linux ssh 证书登录
CENTOSSSH证书登录
Steven's Blog
08-19 1128
1、打开puttygen.exe,点击按钮Generate,并在空白处随意移动鼠标以便产生随机数据。保持各项参数默认,点击按钮Save private key,会提醒“Are you sre you want to save this key without a passphrase to protect it ?”,如果不需要密码保护,点击是即可。 2、在centos服务器上创建文件:.s
【Linux、Centoscentos7 配置使用证书登录
不纯正的逼格的专栏
12-20 1169
AuthorizedKeysFile ~/.ssh/authorized_keys1 ~/.ssh/authorized_keys2 ~/.ssh/authorized_keys3 //多个密钥对写法,这些文件中放的都是公钥内容,扩展名为.pub的文件,另外要注意,这些文件在你修改当前配置文件之前,最好将authorized_keys1这些公钥文件提前设置好,我反正又在这上面被坑过。cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys //复制公钥。
centos 证书登录
岁月如歌
09-21 594
生成用于SSH的公钥和私钥 ssh-keygen -t rsa id_rsa为私钥,id_rsa.pub为公钥 导入公钥 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 修改SSH配置文件,支持使用证书登录(root权限) vi /etc/ssh/sshd_config 查找RSAAuthentication、Strict...
Centos 实现SSH证书登录
weixin_34146410的博客
05-04 207
linux下ssh登录方式有两种,一种是密码登录,另外一种证书登录,一般情况下我们在测试环境中登录服务器使用SSH密码登录,但如果到了生产环境中登录服务器时候,建议使用SSH证书登录,禁止使用密码登录,因为SSH证书登录相对于SSH密码登录来说更安全,秘钥方式不容易破解,秘钥传输数据是加密过的,而且一定程度上可以“防止中间人攻击”。 以下是ssh证书登录实现过程 1.执行命令ssh-keyg...
CentOS 7 SSH使用证书登录
热门推荐
把酒问天专栏
12-09 1万+
1. 生成用于SSH的公钥和私钥(本例用户为ifshow) ssh-keygen -t rsa 会提示输入:密钥存放位置(直接回车,默认在/home/ifshow/.ssh/目录)、密码短语、重复密码短语。 完成后在/home/ifshow/.ssh/目录下生成了2个文件:id_rsa为私钥,id_rsa.pub为公钥。 2. 导入公钥 cat ~/.ssh/id_rsa.pub
java ssh登录centos_CentOS 7 SSH使用证书登录
weixin_29230865的博客
02-27 280
1. 生成用于SSH的公钥和私钥(本例用户为ifshow)ssh-keygen -t rsa会提示输入:密钥存放位置(直接回车,默认在/home/ifshow/.ssh/目录)、密码短语、重复密码短语。完成后在/home/ifshow/.ssh/目录下生成了2个文件:id_rsa为私钥,id_rsa.pub为公钥。2.导入公钥cat ~/.ssh/id_rsa.pub >> ~/.s...
Win7下用SSH客户端工具连接CentOS54的SSH证书配置方法.docx
10-25
5. 将生成的公钥(`id_rsa.pub`)内容添加到CentOS的`~/.ssh/authorized_keys`文件中,允许SSH密钥登录。 6. 在PuTTY中,配置认证方式为“Public key”,并指向私钥文件(`id_rsa`)的位置。 7. 设置完成后,保存...
linux SecureCRT ssh key认证登陆
weixin_30348519的博客
05-14 287
linux SecureCRT ssh key认证登陆 通过SecureCRT创建key登录认证 一、生成公钥/密钥对 使用SecureCRT的 工具->创建公钥 即可,加密算法选择RSA,因为sshd配置文件中选择了RSA算法 这一步中,通行短语可以不...
Centos8 ssh 禁用密码登录使用证书登录
tang_jian_dong的博客
05-14 1462
1: 在 root用户下创建用户及密码 [root@master ~]# adduser centos [root@master ~]# passwd centos 2: 将此用户授权 #编辑文件 [root@master ~]# sudo vim /etc/sudoers #修改文件内容 ## Allow root to run any commands anywhere root ALL=(ALL) ALL centos ALL=(ALL) ALL ...
centos7/6.9 docker-ce-17/1.7.1使用证书登陆(openssl tls)
qq_43934844的博客
12-05 191
centos7/6.9 docker-ce-17/1.7.1使用证书登陆(openssl tls)
centos7设置证书登录
sinat_30228861的博客
12-15 1209
1.生成用于SSH的公钥和私钥(后面的直接回车) [root@sz-host ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsa already exists. Overwrite (y/n)? [root@sz-host ~]# 2.导入公钥 cat /root/.ssh/id
centos7密码证书密钥双重验证登录
aslaka的专栏
01-12 960
centos 7.4 证书+密钥双因子登录
CentOS 7 配置免密码证书登录
wanghailong_qd的专栏
05-21 9110
服务器: CentOS 7 客户端: Xshell 6 密码登录: 这对我们来说太熟悉了, 换句话说我们对密码这东西太熟悉了, 几乎随处都会用到. 登录只是密码的一个应用场景之一. 但是密码常见的风险在于, 一是可能泄露, 二是被破解的风险 证书登录: 这里说的证书其实就是密钥. 在非对称加密中, 密钥分为公钥和私钥. 私钥, 即密钥所有人持有. 公钥则公布给他人. 公钥和私...
在kali中使用ssh证书通过ssh登录CentOS7中
m0_53499553的博客
04-08 2279
在kali中申请私钥和公钥,执行命令:ssh-keygen -t rsa 上面的那个申请公钥和私钥的过程中,Enter passphrase选项和Enter same passphrase again选项是用来设置密码短语的,就是如果你想要在使用证书之前需要输入密码的话,可以去输入设置一下,如果不设置的话,这个密码短语是默认为空的,也就是不使用密码短语,一般情况下,我们在使用这个证书登录的时候是不去设置这个密码短语的 在执行完上面的命令之后,在kali中的/root/.ssh目录下面会多出两个文件,一个
centos实现证书登录禁止密码登录
gosenkle的专栏
07-25 4100
1、生成秘钥 ssh-keygen -t rsa 默认会在用户目录下生成一个公钥和私钥 2、将公钥设置为该服务器的登录公钥 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 3、设置ssh,禁止密码登录,改用私钥登录 vi /etc/ssh/sshd_config RSAAuthentication yes Stric...
Centos开启ssh证书和客户端登录
klj406016943的博客
02-01 810
centos 开启ssh证书登录和客户端登录1.客户端(mac)生成证书设置权限2.服务器端创建用户拷贝客户端的公钥文件夹权限设置修改SSH配置文件重启SSH服务3.客户端登录方法 1.客户端(mac) 为了安全起见,不要在服务器上生成公私钥下发。而是应该让用户再自己电脑上生成公私钥,上传到服务器上 生成证书 保险起见,加上密码 yourusername@name: cd ~/.ssh youru...
CENTOSSSH证书登录(2)
Steven's Blog
08-20 400
1. 生成用于SSH的公钥和私钥(本例用户为ifshow) ssh-keygen -t rsa 会提示输入:密钥存放位置(直接回车,默认在/home/ifshow/.ssh/目录)、密码短语、重复密码短语。 完成后在/home/ifshow/.ssh/目录下生成了2个文件:id_rsa为私钥,id_rsa.pub为公钥。 2. 导入公钥 cat ~/.ssh/id_r
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值