Ubuntu改成只允许证书登录

原创 已于 2025-07-24 09:43:02 修改 · 251 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ubuntu #linux #运维

于 2025-07-10 11:35:36 首次发布

本地准备好密钥对

windows的话,用PowerShell,Mac或Linux用终端:

ssh-keygen -t rsa -C "Your Name"

将会在 ~/.ssh目录下生成 id_rsaid_rsa.pub两个文件,带pub的是公钥,另一个是私钥

服务器端配置

vim /etc/ssh/sshd_config

确保以下值正确,有注释的去掉注释,不存在的则手动加上:

PubkeyAuthentication yes
AuthorizedKeysFile   .ssh/authorized_keys

重启sshd

sudo systemctl restart sshd

创建authorized_keys文件:

cd ~/.ssh
touch authorized_keys
chmod 600 authorized_keys

把最开始生成的密钥对中的公钥id_rsd.pub里面的内容用记事本打开,复制出来,写到authorized_keys文件里,多人的话,一行一人:

echo "公钥内容" >> authorized_keys

本地测试用证书的私钥 id_rsa 登录,OK没问题再把密码登录禁掉:

vim /etc/ssh/sshd_config

禁用密码登录:

PermitRootLogin without-password

重启sshd:

sudo systemctl restart sshd
sinco25
关注
Ubuntu 22.04 上使用 Let‘s Encrypt 配置 Nginx SSL 证书
re_xue的博客
04-20 3720
最近,我在自己的服务器上部署了一个网站,并决定使用 SSL 证书来确保网站的安全性。经过一番研究,我选择了 Let's Encrypt 作为 SSL 证书的提供商,因为它免费、自动化且广受信任。在这篇博客中,我将与大家分享我在 Ubuntu 22.04 上使用 Let's Encrypt 配置 Nginx SSL 证书的过程。
windows远程连接ubuntu-(密码登录、密钥登录、免密登录
php的绯闻女友
03-17 5404
Windows使用ssh连接ubuntu 20.04.4服务器。详细记录了密码登录、密钥登录、免密登录操作的流程。
ubuntu ssh 证书登录(不输入密码)
韩世雷 程序员专栏
12-22 8178
一、客户端生成 公钥、私钥,并添加到服务器端1. 客户端生成密钥ssh-keygen -t rsa -P ''-t表示key的类型,rsa表示key类型 -P表示密码,-P ” 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。运行完之后在~/.ssh目录下生成私钥id_rsa和公钥id_rsa.pub2. 将客户端公钥id_rsa.pub复制到服务端scp ~/.ssh/id_
ubuntu 配置证书登录
小浩子的博客
11-01 3886
其实很简单,但是前提条件有一个,先装git!1.将git的公钥上传到服务器某个用户的~/.ssh目录下,并将改名id_rsa.pub 改名为 authorized_keys2.修改服务器ssh配置进入ssh的配置文件:vim /etc/ssh/sshd_config 进行如下配置: 去掉注释:AuthorizedKeysFile %h/.ssh/authorized_keys 禁用root登录
配置SSH服务使用证书登录Ubuntu服务器
weixin_34348111的博客
08-02 767
根据项目要求,需要将项目迁移到Linux系统上,作为测试,选用的是阿里云服务器,1核CPU,1G内存(没错就是这么穷),操作系统Ubuntu 16.04 64位。当然其实如果使用阿里云服务器其实是不需要单独配置证书登录的,因为可以在创建运行实例时直接配置证书登录。不过因为之前我没接触过Linux系统,配置服务器的时候也没有人提过登录方式的问题,当有人提的时候服务器里别人装了很多东西,我想如果重装系...
Ubuntu 上开启 SSH 服务、禁用密码登录并仅允许密钥认证
daihaoxin的专栏
05-25 1014
本文介绍了在Ubuntu系统上配置仅允许SSH密钥认证的安全方案。主要内容包括:安装OpenSSH服务并设置开机自启;使用ed25519算法生成密钥对;将公钥上传至服务器并写入authorized_keys文件;通过修改sshd_config禁用密码登录;提供验证配置和防火墙设置方法。文中特别强调密钥保管安全,建议在禁用密码前确保密钥登录可用,避免被锁。该方案有效提升了系统安全性,适合22.10及以上版本Ubuntu系统。
Ubuntu修改root密码以及只允许证书登陆设置
The Dawn.
12-17 812
一、修改root密码 [code="java"] 1. sudo passwd 2. Password: 3. Enter new UNIX password: 4. Retype new UNIX password: 5. passed:finished update successfully.[/code] 二、修改...
ubuntu 20.04、22.04初始安装,一篇就够了(root 帐号开启 SSH 登录、设置静态ip、go安装、git安装、编译环境安装、docker安装、安装xgo)
西京刀客
06-18 4688
ubuntu 20.04 基本设置一篇就够了! 一、root 帐号开启 SSH 登录 二、ubuntu 20.04 设置静态ip 三、[推荐]官网安装包安装指定版本go 四、安装编译环境(安装 build-essential软件包(编译程序必须软件包的列表信息)) 五、从源代码安装git 六、安装和配置 Redis 七、安装和配置 MongoDB.........
如何在ubuntu 20 和nginx 上实现加密保护 https
曾立文的博客
02-09 906
最近,我的网址被黑了,网友说你怎么不用https,还用http 。 他说用了https ,他的网址就安全了。我就查找了一下 cerbot let's encrypt。找到下面原文,在我主机上实现了 http 到 https 的转变,让我网址更安全一点。这个环境是ubunt20 安装了nginx 。本文假定配置的域名是 example.com,实际情况当然要用你自己的域名。 没有或不怎么懂nginx,可以看nginx配置实战入门 学习的原文内容是:How To Secure Nginx with Let.
Ubuntu Apache2配置SSL证书
lavin1614
12-01 369
一、Ubuntu下的Apache2 1. 安装Apache2 sudo apt-get install apache2 – 默认站点在 /var/www/ – 配置文件在 /etc/apache2/ – 日志在 /var/log/apache/ – 启动脚本是 /etc/init.d/apache2 2. etc/apache2下的文件夹与文件 apache2.conf:Apache的主要配置文件,包含全局配置。 envvars:Apache2环境变量设置。 ports.conf:配置A..
RTSP协议学习Ubuntu环境准备
e891377的专栏
11-04 1864
实时流传输协议(RTSP:Real Time Streaming Protocol)是⼀种网络传输协议,旨在发送低延迟流。该协议由RealNetworks,Netscape和哥伦⽐亚⼤学的专家在1996年开发。它定义了应如何打包流中的数据以进行传输。
ssh允许密钥登录
wwyyxx26的专栏
07-27 143
禁止 root 用户使用密码登录 PermitRootLogin prohibit-password。# 禁止密码认证 PasswordAuthentication no #允许公钥认证 PubkeyAuthentication yes。
Ubuntu环境下SSH的安装使用以及使用证书免密码登录ssh服务器
martinloyee的专栏
02-11 2918
ubuntu 启用ssh服务比较简单,但是使用证书免密码登录,有点麻烦,大部分百度搜索出来的文档都没有把处理说清楚,但是原理还是比较清晰的; 以下示例中ubuntu16上测试通过。一:启用 ssh 服务 安装 sudo apt install openssh-server 重启ssh服务(只有当修改 /etc/ssh/ssh_config 后,才需要重启),本示例中不需要修改该文件 su
Ubuntu SSH证书配置
天朝难民 的博客
10-23 980
生成密钥对 帮助 1 ssh-keygen –b 1024 –t dsa 都按“回车”使用默认设置即可。 复制文件 帮助 1 2 mv ~/.ssh/id_dsa.pub ~/.ssh/authorized_keys mv ~/
centos 配置证书_如何在CentOS 8上设置和配置证书颁发机构(CA)
08-16 4172
centos 配置证书 介绍 (Introduction) A Certificate Authority (CA) is an entity responsible for issuing digital certificates to verify identities on the internet. Although public CAs are a popular choice for ...
ubuntu 20上面编译fakeroot 1.37
Amrf的博客
12-11 177
还提示autoconf版本过低,则修改configue.ac注掉autoconf检查。
wsl Ubuntu切换中科大源
最新发布
e891377的专栏
12-14 662
wsl Ubuntu切换中科大源。
Ubuntu_install(一)
weixin_48870215的博客
12-11 399
Ubuntu_install
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值