SSH服务器证书登录制作[linux],记录帖

最新推荐文章于 2024-05-29 15:56:45 发布
最新推荐文章于 2024-05-29 15:56:45 发布
阅读量303 收藏
点赞数
分类专栏: ubuntu CentOS 文章标签: ssh证书登录
原文链接:https://blog.csdn.net/ai_zxc/article/details/78701513
版权

1.证书创建,创建完后记得下载密钥文件【这里是root_rsa】

##在服务端创建公钥和私钥
使用root用户登录系统,并处于当前root用户默认的目录下。

[root@iZ28snxdn5mZ ~]# who
root     pts/0        2019-12-03 14:06 (xxx.xxx.xxx.xxx)
[root@iZ28snxdn5mZ ~]# pwd
/root
[root@iZ28snxdn5mZ ~]#

执行ssh-keygen -t rsa命令创建公钥私钥文件。
ssh-keygen -t rsa -C 'user@mail.com'
其中-t指定密钥类型,这里设置rsa即可,-c是密钥的注释.

[root@iZ28snxdn5mZ ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/root_rsa
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): #设置密码(是证书私钥,非服务器登录密码)#
Enter same passphrase again: #设置密码(是证书私钥,非服务器登录密码)#
[root@iZ28snxdn5mZ ~]# ll .ssh
total 2
-rw------- 1 root root 1766 Dec  3 16:23 root_rsa
-rw-r--r-- 1 root root  399 Dec  3 16:23 root_rsa.pub
[root@iZ28snxdn5mZ ~]#

进入.ssh秘钥所在目录

[root@iZ28snxdn5mZ ~]# cd .ssh
[root@iZ28snxdn5mZ .ssh]# pwd
/root/.ssh

将公钥导入当前用户登录脚本中

[root@iZ28snxdn5mZ .ssh]# cat ./root_rsa.pub >> ./authorized_keys
[root@iZ28snxdn5mZ .ssh]# ll
total 12
-rw-r--r-- 1 root root  399 Dec  3 16:28 authorized_keys
-rw------- 1 root root 1766 Dec  3 16:23 root_rsa
-rw-r--r-- 1 root root  399 Dec  3 16:23 root_rsa.pub

设置用户登录秘钥和登录脚本权限

[root@iZ28snxdn5mZ ~]# pwd
/root
[root@iZ28snxdn5mZ ~]# chmod -R 700 .ssh
[root@iZ28snxdn5mZ .ssh]# chmod -R 644 .ssh/authorized_keys

修改ssh配置文件属性,详细参考说明打开把~别重复即可

[root@iZ28snxdn5mZ etc]# vi /etc/ssh/sshd_config
#StrictModes no 
# 修改为no,默认为yes.如果不修改用key登陆是出现server refused our key(如果StrictModes为yes必需保证存放公钥的文件夹的拥有与登陆用户名是相同的.“StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。这通常是必要的,因为新手经常会把自己的目录和文件设成任何人都有写权限。)
#PermitRootLogin yes         #允许root认证登录
#PasswordAuthentication yes  #允许密码认证
#Port 22   #ssh默认端口
#ListenAddress 0.0.0.0   #绑定监听IP
#AuthorizedKeysFile     .ssh/authorized_keys  #默认公钥存放的位置
#PubkeyAuthentication yes #允许公钥认证
#PasswordAuthentication yes  #允许密码认证
StrictModes no
PubkeyAuthentication yes  #打开证书公钥验证
AuthorizedKeysFile .ssh/authorized_keys  #公钥存放位置

重启一下ssh服务

[root@iZ28snxdn5mZ .ssh]# systemctl restart sshd.service

2.打开Shell连接工具 ,连接切换Public key模式,然后密钥需要浏览文件,选择到下载的【root_rsa】导入进去

输入的密码是服务器生成root_rsa时填写的密码。ok后点确定即可【这里不带图了,可以看原文】

 

转自  https://blog.csdn.net/ai_zxc/article/details/78701513

小羊ccc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux Openssh 生成https 证书
weixin_44815878的博客
09-22 1324
Common Name (eg, your name or your server's hostname) [] : “这里输入你的域名”A challenge password []:“这里输入密码,没有密码可以空着”Email Address []: “邮件地址”根据私钥生成证书申请文件csr。通过openssl生成私钥。nginx 配置https。
python下paramiko模块实现ssh连接登录Linux服务器
09-15
本篇文章将深入讲解如何使用Paramiko模块实现SSH连接登录Linux服务器,并通过实例分析其具体用法。 首先,确保你的Python环境中已经安装了Paramiko模块。如果没有,可以通过pip来安装: ```bash pip install ...
ssh证书生成与配置
weixin_30329623的博客
11-30 188
cd /usr/local/nginx/conf openssl genrsa -des3 -out tmp.key 2048 //key文件为私钥 openssl rsa -in tmp.key -out aminglinux.key ...
生成 SSH 证书和私钥
最新发布
qq_43559669的博客
05-29 448
这里 -t rsa 指定密钥类型为 RSA,-b 4096 指定密钥长度为 4096 位,而 -C 后面跟的是证书的注释信息,通常是用户的电子邮件。执行完毕后,你会在指定的位置(默认是 ~/.ssh/id_rsa)找到私钥文件和证书文件,它们分别是 id_rsa 和 id_rsa.pub。生成 SSH 证书和私钥的过程通常涉及使用 ssh-keygen 命令。执行命令后,系统会提示你输入文件保存位置和密码,如果你不想设置密码可以直接按回车接受默认设置。根据提示设置文件保存位置和对证书的加密密码(可选)。
linux 证书登录
cn_yaojin
03-29 1959
参考1:https://blog.csdn.net/long690276759/article/details/53535464 参考2:https://blog.csdn.net/xcbeyond/article/details/38855069 参考3:http://coolnull.com/3486.html 一、用SecureCRT 生成秘钥: ...
生成ssh证书(windows)
L-李俊漩的博客
04-08 954
ssh -keygen -t rsa 生成ssh证书 /home/work/.ssh authorized_keys 客户端建立私钥和公钥 在客户端终端运行命令 ssh-keygen -t rsa https://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646346.html https://blog.csdn.net/qq_36667170/article/details/79094257 ...
配置 SSH 服务以使用证书登录 Linux 服务器.docx
07-13
配置 SSH 服务以使用证书登录 Linux 服务器 本文档介绍如何配置 SSH 服务以使用证书登录 Linux 服务器,包括生成私钥、公钥、配置 SSH 服务器、authorized_keys 文件的设置、PuTTY 生成密钥对、Linux 和 Windows 下...
设置ssh无密码登录linux服务器的方法
01-10
每次登录测试服务器ssh登录总是需要输入密码。登录的少还行,登录的多了,多一行命令都是多余的。 rsa认证登录方式 制作密钥对 在客户端(本地机器)终端下输入以下命令 ssh-keygen -t [rsa|dsa] rsa和dsa代表...
配置 SSH 服务以使用证书登录 Linux 服务器.pdf
11-19
//
linux使用证书ssh登陆
weixin_34353714的博客
11-28 168
ssh-keygen -t rsa 指定密钥路径和输入口令之后,即在/home/msa/.ssh/中生成公钥和私钥:id_rsa id_rsa.pub(root账号下在/root/.ssh/中) 输入口令之后在CRT中登陆的时候需验证口令 如以下例子 [root@kangta-01 .ssh]# ssh-keygen -t rsa Generating public...
linux 开启证书登陆
weixin_33724059的博客
05-31 289
为什么80%的码农都做不了架构师?>>> ...
Linux证书验证登陆
wzfc_xx的博客
06-13 345
2. 找到生成的密钥文件(这个文件一般在/home/.ssh下或者是/root/.ssh)3. 把生成的公钥写入到用户家目录下的 .ssh/authorized_keys 内。打开Xshell 工具,选择用户密钥管理,选择导入,然后按照引导引导步骤操作即可。1.现在服务器上生成密钥(会生成两个文件一个公钥一般以.pub结尾,一个私钥)测试连接可行性,用户验证使用Public key验证,选择刚导入的密钥。建议生成的私钥一定要有密码,这样私钥丢失,别人没有密码也没法使用私钥。
Linux配置证书登录
bupt073114的专栏
10-23 823
linux配置ssh证书登录
linux ssh 证书登录
t13098158813的博客
05-10 5212
1、在本地生成一对密钥(即公钥和私钥) 本地 windows系统 ssh-keygen -t rsa 默认在当前用户目录下生成 [.ssh]文件夹 内面有俩个文件 id_rsa (私钥 放在本地登录服务器的时候需要) id_rsa.pub (公钥 需要上传到服务器) 2、拷贝本地生成的公钥文件上传到服务器对应的用户目录下 scp 本地上面生成公钥的文件地址(.ss...
linux ssh证书登录
ziqibit的博客
04-10 1886
ssh证书登录方法
Linux证书登录配置
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
12-02 1751
说明 两台服务器A、B 从服务器A登录服务器B 简单描述就是: 在A上生成证书公钥、私钥 在A配置ssh允许证书登录 将公钥copy到B的~/.ssh/authorized_keys文件中 A登录B时,指定A上面的私钥文件进行登录 配置步骤 在服务器A上 1、生成证书公钥、私钥 ssh-keygen -t rsa 一路回车即可,在~/.ssh目录中生成公钥和私钥: 公钥默认名为:id_r...
安全运维 -- Linux服务器使用公私钥密匙证书登录
weixin_30457465的博客
01-16 121
使用证书登录Linux 申明:以下操作请在虚拟下测试通过再应用到服务器,对操作失误引起的无法登录服务器产生的影响,本人不负责任何相关责任。 以下三次输入的密码均和第一次一样,设置证书登录后不需要root密码登录,而是采用证书密码登录。 1.以root身份登录服务器,执行以下命令 ssh-keygen -t rsa -P '替换成你的证书密码' 一路回车,然...
linux下生成ssh密钥并获取密钥
热门推荐
u012862730的博客
05-05 1万+
生成密钥 ssh-keygen -t rsa -f ~/.ssh/id_rsa -N '密码' -t指定密钥产生算法 -f指定生成文件,登陆是使用ssh命令进行的,而他的配置文件默认的私钥为家目录下.ssh/id_rsa -N对私钥加密以防止私钥泄露后他人乱用,但这也使得以后每次登陆必须输入-N指定的密码。 获取密钥  cat ~/.ssh/id_rsa.pub
SSH登录Linux服务器常用命令简介
对于初次接触SSH登陆LINUX服务器的人来说,可能会觉得使用起来有些复杂,但是只要掌握了常用的命令,就能够方便地进行远程维护和管理。 首先,我们需要使用ssh命令来登陆LINUX服务器。登陆命令的格式为"ssh ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值