Linux证书验证登陆

最新推荐文章于 2024-07-25 15:17:04 发布
最新推荐文章于 2024-07-25 15:17:04 发布
阅读量345 收藏
点赞数
文章标签: 服务器 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzfc_xx/article/details/131191768
版权


1.现在服务器上生成密钥(会生成两个文件一个公钥一般以.pub结尾,一个私钥)

ssh-keygen -t rsa 


建议生成的私钥一定要有密码,这样私钥丢失,别人没有密码也没法使用私钥

2.  找到生成的密钥文件(这个文件一般在/home/.ssh下或者是/root/.ssh)
3.  把生成的公钥写入到用户家目录下的 .ssh/authorized_keys 内

cat 公钥文件名 .ssh/authorize_keys (路径写全)


把私钥发送给需要的连接服务器的人
修改/etc/ssh/sshd_config文件

#开启用户使用成对密钥登陆的权限
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile     %h/.ssh/authorized_keys

#为了安全把密码验证登陆禁用掉
PasswordAuthentication no

Widows系统可以通过远程软件连接(以Xshell为例)
打开Xshell 工具,选择用户密钥管理,选择导入,然后按照引导引导步骤操作即可
测试连接可行性,用户验证使用Public key验证,选择刚导入的密钥
 

wzfc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux curl证书错误,curl服务器证书验证失败
weixin_32015301的博客
05-13 5623
我有一堆使用curl与各种服务进行通信的PHP脚本。目前,这些服务的SSL证书之一已更新,当我尝试从服务器的CLI获取该证书时,我的弯腰就开始哭了:~$ curl https://example.comcurl: (60) server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfi...
Linux 生成SSL证书 供 nginx使用
09-13
Linux 生成 SSL 证书供 nginx 使用是指通过 OpenSSL 命令生成 SSL 证书的过程,这个过程包括生成私钥、证书请求文件、证书文件和配置 nginx 使用证书。 首先,生成私钥文件使用以下命令:`openssl genrsa -des3 -...
Linux服务器配置ssh证书登录
清瞳清的博客
05-21 1467
Linux服务器ssh登录有密码登录和证书登录两种。如果使用密码登录,容易遭受密码泄露或者暴力破解,我们可以使用ssh证书登录并禁止使用密码登录,ssh证书登录通过公钥和私钥来完成整个连接过程,公钥保存在服务器上,私钥保存在本地。
Linux配置证书登录
bupt073114的专栏
10-23 823
linux配置ssh证书登录
Linux上创建SSL证书
2302_82179879的博客
03-30 1855
OpenSSL。
linux 查看证书有效期,在linux验证X.509证书
weixin_35509395的博客
05-15 996
正如其他人提到的,您可以使用openssl验证.根据documentation,它还检查有效期.从程序上来说,它可能意味着数小时搜索有点不好(或缺少)的文档,在整个网络上阅读代码示例,并且可能令人头疼.要正确验证证书,您需要通知所有中间证书.通常您也会通知撤销列表(CRL),但这不是必需的.那么,这就是你需要做的代码(OpenSSL):> X509_STORE_new – 创建证书存储区;...
linux 自动获取ssl证书,linux生成自验证ssl证书的具体命令和步骤
weixin_29997523的博客
05-09 784
1.首先要生成服务器端的私钥(key文件):openssl genrsa -des3 -out server.key 10242.去除key文件口令的命令:openssl rsa -in server.key -out server.key3.生成服务端证书openssl req -new -key server.key -out server.csr -config /etc/ssl/opens...
linux证书过期,k3s 证书过期解决方法
weixin_33236271的博客
05-15 1100
测试发现k3s使用一年后出现https tls hand error的问题,重新生成证书也不行,只能通过源码编译修重新安装k3s环境: ubuntu 16.04docker 18.06.3一、安装git(默认应该已经安装如果没有请执行下面的命令)sudo apt install -y git二、clone源码,并切换分支(我这里用的是v1.0.1的版本)git clone https://gith...
linux跳过用户验证,Linux绕过认证自动登录Console
weixin_36338765的博客
05-02 796
网上找了挺多资料的,发现无非都是两个操作,一个是在/etc/login.defs里面将NO_PASSWORD_CONSOLE tty1:tty2:tty3:tty4:tty5:tty6注释掉,然后在/etc/inittab根据自己的gettty类型使用不同的命令来实现自动登录.但是不知道我是不是我的版本原因,我在/etc/login.defs找不到NO_PASSWORD_CONSOLE这一句,我的...
Linux—— HTTPS证书
Xinan_____的博客
04-29 1379
HTTPS的工作原理HTTPS)是一种用于安全传输超文本的通信协议。它是HTT协议的安全版本,通过在HTTP和TCP之间添加SSL/TLS加密层,确保传输过程中的数据安全性和完整性。HTTPS的工作原理1.建立安全连接:客户端(通常是浏览器)向服务器发起HTTPS请求时,服务器会返回自己的数字证书,证明自己的身份。客户端会验证证书的合法性,如果证书有效且可信,则客户端生成一个随机数作为会话密钥,并使用服务器的公钥加密该密钥,然后将加密后的密钥发送给服务器。2.
配置 SSH 服务以使用证书登录 Linux 服务器.docx
07-13
配置 SSH 服务以使用证书登录 Linux 服务器 本文档介绍如何配置 SSH 服务以使用证书登录 Linux 服务器,包括生成私钥、公钥、配置 SSH 服务器、authorized_keys 文件的设置、PuTTY 生成密钥对、Linux 和 Windows 下...
验证ssl的证书(pem格式)
03-09
Linux或Unix系统中,可以使用`openssl`命令行工具进行验证: ```bash openssl x509 -in server.pem -noout -text ``` 这个命令将打印出证书的详细信息,你可以检查其中的签发者、有效期和域名是否与预期相符。 #...
Linux中Nginx添加自签证书TLS的方法
09-15
最后,验证Nginx是否成功加载了新的证书和配置,可以使用`nginx -t`命令检查配置文件的语法,然后通过访问`https://test.com`来测试HTTPS连接是否正常。 总结来说,本文详细阐述了在Linux的Nginx环境中添加自签名...
CA证书脚本windows,linux都有
10-14
CA证书,全称为“证书权威机构(Certificate Authority)”证书,是网络安全中至关重要的组成部分,主要用于验证网络身份和保障数据传输的安全性。在Windows和Linux操作系统中,CA证书的创建和管理是通过特定的脚本...
linux ftp操作记录
m0_74318255的博客
07-24 250
你需要首先确认FTP用户是否是系统用户,还是FTP服务器软件(如Pure-FTPd)使用虚拟用户。如果你的FTP服务器使用系统用户,那么你需要先创建该用户。的错误,这意味着系统中不存在名为。这将创建一个新的系统用户。
nfs服务器+配置autofs自动挂载
nianwan2157的博客
07-23 1008
这个服务是在客户端的上面,它会持续的检测某个指定的目录,并预先设置当使用到该目录的某。脱机都可能造成另外一方等待超时。文件系统的使用过程中,如果客户端要使用服务端所提供的文件系统,可以在。服务器与客户端的连接不会一直存在,当我们挂载了。文件中写入的命令,在每次启动系统用户。文件系统的需求时才让系统自动挂载。文件系统资源,并进行自动挂载的操作。个子目录时,将会取得来自服务器端的。本地端目录 具体挂载配置文件。本地端子目录 挂载参数 服务器。中设置开机时自动挂载(服务器之后,任何一方。文件系统使用完毕后,让。
Linux - 进程间通信
最新发布
weixin_64099089的博客
07-25 816
进程间通信的方式
linux ca证书
03-16
Linux CA证书是一种数字证书,用于验证和加密网络通信。它由一个认证机构(CA)颁发,用于证明一个实体的身份和信任。在Linux系统中,CA证书可以用于安全地连接到远程服务器,保护敏感数据的传输和存储。同时,它也可以用于验证软件包的完整性和真实性,确保系统的安全性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值