CentOS7 SSH 使用证书登录

最新推荐文章于 2023-12-20 13:51:55 发布
最新推荐文章于 2023-12-20 13:51:55 发布
阅读量1k 收藏
点赞数
分类专栏: Linux
原文链接:https://blog.csdn.net/u013239054/article/details/84027557
版权

经常需要连接到服务器时,每次都使用 ssh user@hostname,会特别烦琐,并且使用用户名密码登录也有一定的风险。这里说一下通过证书登录到服务器的方式。

1. 生成 SSH 密钥和公钥,并配置相应权限
首先登录到服务器,生成 SSH 的密钥和公钥

ssh-keygen -t rsa

将公钥添加到 authorzied_keys 文件中

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

修改 authorized_keys 权限为 644,.ssh 权限为700

chown -R 700 ~/.ssh
chown -R 644 ~/.ssh/authorized_keys

注:如果当前登录用户是普通用户,则需使用 chmod 调整权限

chmod -R 700 ~/.ssh
chmod -R 644 ~/.ssh/authorized_keys

查看修改后的权限

ll -a .ssh/
总用量 20
drwx------  2  700 root 4096 11月 13 09:00 .
dr-xr-x---. 3 root root 4096 11月 13 08:59 ..
-rw-r--r--  1  644 root  408 11月 13 09:00 authorized_keys
-rw-------  1  700 root 1675 11月 13 08:59 id_rsa
-rw-r--r--  1  700 root  408 11月 13 08:59 id_rsa.pub

2. 修改 ssh 配置
修改 sshd_config 配置文件 vi /etc/ssh/sshd_config,修改配置参数

# 允许密钥认证
RSAAuthentication yes
PubkeyAuthentication yes
StrictModes no
# 公钥保存文件
AuthorizedKeysFile .ssh/authorized_keys

注:第一次部署时在这里踩了一个坑。出于安全角度考虑,在之前配置 ssh 时,设置了禁用 root 远程登录 PermitRootLogin no,这里生成 root 证书登录时,最后导致登录失败。如果是为 root 用户生成登录证书,还需要确认 sshd_config 的PermitRootLogin 为 yes。

3. 下载私钥进行登录
下载 ~/.ssh/id_rsa 私钥文件,进行 ssh 登录
这里是在 Mac 的终端使用 scp 下载到 Mac 用户家目录下:

scp user@hostname:/root/.ssh/id_rsa ~/

下载后确认其权限是否为 600,如果不是进行调整 chmod 600 ~/id_rsa
若文件权限较大,会出现:

ssh -i id_rsa root@hostname
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for 'id_rsa' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "id_rsa": bad permissions

权限确认后,即可进行登录

# ssh -i id_rsa root@hostname
Last login: Tue Nov 13 09:10:17 2018 from 116.232.85.60
[root@vm172-31-0-20 ~]# 

使用证书登录成功!

4. 最后再对使用 ssh -i 指定证书文件进行优化
在本地电脑的 .ssh 目录下创建 config 文件,编辑文件内容:

Host domain
    HostName hostname
    User root
    IdentityFile    ~/id_rsa

保存后,确认其权限为600,若不是,须调整到600
再进行远程登录时,使用 ssh domain 即可
————————————————
版权声明:本文为CSDN博主「aicjs」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/u013239054/article/details/84027557

马克88
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7设置证书登录
sinat_30228861的博客
12-15 1175
1.生成用于SSH的公钥和私钥(后面的直接回车) [root@sz-host ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsa already exists. Overwrite (y/n)? [root@sz-host ~]# 2.导入公钥 cat /root/.ssh/id
Win7下用SSH客户端工具连接CentOS54的SSH证书配置方法.docx
10-25
SSH协议概述】 SSH,全称为Secure SHell,是...通过以上步骤,Windows 7用户可以安全地使用SSH客户端工具连接到CentOS 5.4服务器,实现远程管理和服务交互。在实际操作中,务必遵循最佳实践,确保网络连接的安全性。
CentOS 7 SSH使用证书登录
热门推荐
把酒问天专栏
12-09 1万+
1. 生成用于SSH的公钥和私钥(本例用户为ifshow) ssh-keygen -t rsa 会提示输入:密钥存放位置(直接回车,默认在/home/ifshow/.ssh/目录)、密码短语、重复密码短语。 完成后在/home/ifshow/.ssh/目录下生成了2个文件:id_rsa为私钥,id_rsa.pub为公钥。 2. 导入公钥 cat ~/.ssh/id_rsa.pub
【Linux、Centoscentos7 配置使用证书登录
不纯正的逼格的专栏
12-20 870
AuthorizedKeysFile ~/.ssh/authorized_keys1 ~/.ssh/authorized_keys2 ~/.ssh/authorized_keys3 //多个密钥对写法,这些文件中放的都是公钥内容,扩展名为.pub的文件,另外要注意,这些文件在你修改当前配置文件之前,最好将authorized_keys1这些公钥文件提前设置好,我反正又在这上面被坑过。cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys //复制公钥。
Win7下用SSH客户端工具连接CentOS5.4的SSH证书配置方法.pdf
11-23
完成上述步骤后,Windows 7的SSH客户端(如PuTTY、MobaXterm等)就可以使用私钥进行无密码登录CentOS虚拟机了。这种方法提高了连接的安全性,因为即使有人截取了网络流量,也无法解密加密的数据,除非他们拥有私钥...
CentOS7安装k8s-v1.13.4.docx
07-26
CentOS 7上安装k8s v1.13.4涉及多个步骤,包括环境初始化、证书制作、配置组件和服务,以及验证安装。 **第一部分:环境初始化** **1. 环境准备:** 在开始安装之前,确保所有节点运行的是CentOS 7.6或更高版本...
Centos7下安装和配置MySQL5.7.20的详细教程
09-08
- 使用SSH Secure Shell Client工具,如PuTTY,远程连接到你的CentOS7服务器。 3. **卸载Mariadb**: - 在开始安装MySQL之前,确保先卸载可能存在的系统自带的MariaDB数据库,因为它们可能与MySQL冲突。 4. **...
centos7 openssh9.4p1 rpm包
最新发布
03-11
在IT行业中,安全远程访问是运维工作中的重要环节,OpenSSH作为开源的SSH协议实现,为Linux/Unix系统提供了安全的远程登录、文件传输等功能。本文将深入探讨基于CentOS7系统的OpenSSH 9.4p1版本及其与OpenSSL 1.1.1v...
centos7 + SSH认证免秘钥登录 客户端登录服务器配置
Ghostwang2020的博客
07-07 374
实验要求: 主机两台: 192.168.10.215 192.168.10.216 [root@wk215 ~]# vim /etc/ssh/sshd_config (同时配置两台主机) 修改如下: PasswordAuthentication yes PasswordAuthentication yes [root@wk215 ~]# systemctl enable sshd.service 开启自启动 [root@wk215 ~]# systemctl status sshd.service
CentOS 7 配置免密码证书登录
wanghailong_qd的专栏
05-21 8957
服务器: CentOS 7 客户端: Xshell 6 密码登录: 这对我们来说太熟悉了, 换句话说我们对密码这东西太熟悉了, 几乎随处都会用到. 登录只是密码的一个应用场景之一. 但是密码常见的风险在于, 一是可能泄露, 二是被破解的风险 证书登录: 这里说的证书其实就是密钥. 在非对称加密中, 密钥分为公钥和私钥. 私钥, 即密钥所有人持有. 公钥则公布给他人. 公钥和私...
centos7登录改用证书ssh
mrtuzi的专栏
04-08 285
经常需要连接到服务器时,每次都使用 ssh user@hostname,会特别烦琐,并且使用用户名密码登录也有一定的风险。这里说一下通过证书登录到服务器的方式。 1. 生成 SSH 密钥和公钥,并配置相应权限 首先登录到服务器,生成 SSH 的密钥和公钥 ssh-keygen -t rsa 将公钥添加到 authorzied_keys 文件中 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 修改 authorized_keys 权
centos7搭建证书登录ssh服务
degrade 的博客
12-05 1254
平时我们远程管理 centos 主机使用 putty 工具, 也不需要用到证书登录, 但是当与客户传输(sftp协议)资料时,可能需要用到证书登录 本文介绍如何搭建一台 sshd 服务器以及用户通过证书登录 sshd 服务   环境  [root@localhost ~]# cat /proc/version Linux version 3.10.0-123.el7.x86_64 (b...
配置SSH证书登录
baidxi的博客
02-10 952
1、生成证书 cd到home/.ssh目录,如果没有,mkdir .ssh创建一个。 ssh-keygen 一路回车,生成证书。 cat id_rsa > authorized_keys 修改文件权限为0600 2、复制私钥到电脑主机 复制id_rsa到自己电脑主机的.ssh目录。文件名不变。 修改权限为0600 这时就能直接用证书登录了 ...
ssh秘钥配置】
展翅的雄鹰
05-06 1434
ssh秘钥配置 Git Bash on Windows / GNU/Linux / macOS / PowerShell: 检查秘钥是否存在 cat ~/.ssh/id_rsa.pub 如果存在,直接粘贴秘钥,不存在,继续操作. 创建一个新的秘钥: ssh-keygen -t rsa -C “your.email@example.com” -b 4096 之后可以直接...
找不到id_rsa和id_rsa.pub文件怎么办
u010614434的博客
06-01 4313
生成公钥的过程中一不小心把id_rsa删除了或者不显示怎么办,以下用一个很简单的命令就可以重新生成。就会打开这个文件夹了,并且在用户根目录下也可以看到隐藏文件夹.ssh了。就会看到id_rsa 和id_rsa.pub。一路回车,最后会看到一个矩形的图案。你这时ls是看不到.ssh文件夹的。这样就会切换到.ssh,再ls。获取id_rsa.pub。
如何生成ssh公钥及错误解决办法
m0_52288338的博客
05-20 2855
生成公钥相关命令及出现"//.ssh/id_rsa" failed: No such file or directory解决方法
gitlub密钥生成
weixin_51478436的博客
08-25 1569
gitlub密钥生成 1 Git生成秘钥 SSH 秘钥默认储存在账户的主目录下的 ~/.ssh 目录 如: 查看是否包含id_rsa和id_rsa.pub(或者是id_dsa和id_dsa.pub之类成对的文件),有.pub 后缀的文件就是公钥,另一个文件则是密钥。 如果有这两个文件,则跳过1.2;如果没有这两个文件,甚至.ssh目录也没有,则需要用ssh-keygen 来创建. 1.2 生成秘钥信息 在.ssh 目录下 若第一次生成 ssh-keygen -t rsa -C "508762703@qq.c
CentOS7配置ssh证书登录无效
06-09
配置 SSH 证书登录时,需要按照以下步骤进行操作: 1. 生成 SSH 密钥对 使用以下命令在本地生成一个 SSH 密钥对: ``` ssh-keygen -t rsa ``` 2. 将公钥复制到目标服务器 使用以下命令将公钥复制到目标服务器: ``` ssh-copy-id -i ~/.ssh/id_rsa.pub username@hostname ``` 其中,`username` 是目标服务器的用户名,`hostname` 是目标服务器的主机名或 IP 地址。 3. 修改 SSH 配置文件 打开 SSH 配置文件 `/etc/ssh/sshd_config`,找到以下两行配置: ``` # RSAAuthentication yes # PubkeyAuthentication yes ``` 将注释符号 `#` 去掉,并将 `yes` 改为 `no`,变成以下形式: ``` RSAAuthentication no PubkeyAuthentication no ``` 保存文件并退出。 4. 重启 SSH 服务 使用以下命令重启 SSH 服务: ``` systemctl restart sshd ``` 这样就完成了 SSH 证书登录的配置。如果还无法登录,请检查目标服务器上的 SSH 配置和权限是否正确。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值