ssh 配置证书

最新推荐文章于 2024-05-21 14:20:10 发布
转载 最新推荐文章于 2024-05-21 14:20:10 发布 · 895 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/641091
文章标签:

#运维

服务器centos 7
客户端 mac

  • 打开电脑终端
    ssh root@xxx.xxx.x.x
  • 修改服务器ssh 配置文件
    vi /etc/ssh/sshd_config

#禁用root账户登录,如果是用root用户登录请开启
PermitRootLogin yes

# 是否让 sshd 去检查用户家目录或相关档案的权限数据,
# 这是为了担心使用者将某些重要档案的权限设错,可能会导致一些问题所致。
# 例如使用者的 ~.ssh/ 权限设错时,某些特殊情况下会不许用户登入
StrictModes no

# 是否允许用户自行使用成对的密钥系统进行登入行为,仅针对 version 2。
# 至于自制的公钥数据就放置于用户家目录下的 .ssh/authorized_keys 内
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

# 有了证书登录了,就禁用密码登录吧,安全要紧
PasswordAuthentication no
  • 重启ssh
    systemctl start  sshd.service
  • 配置 authorized_keys文件
  1. 客户端生成公钥和私钥 ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
  2. 上传公钥到服务器 scp ~/.ssh/id_rsa.pub root@服务器地址:/root
  3. 登录到服务器
  4. 创建.ssh 文件mkdir /root/.ssh
  5. 创建文件 cd /root/.ssh touch authorized_keys
  6. 添加私钥 cat id_rsa.pub >> /root/.ssh/authorized_keys
  7. 添加权限 chown -R 700 .ssh
windows中ssh配置
热爱分享,热爱记录
04-26 3万+
4、Windows中SSH配置 打开Windows应用 在【Windows设置】页面,点击【应用】,打开Windows应用页面。 打开添加功能 在打开的【应用】界面,选择【可选功能】,进入到可选功能页面。 在该页面单击【添加功能】按钮,进入到添加功能页面。 安装OpenSSH服务 在该页面选择【OpenSSH 服务器】。 点击【安装】按钮,进行OpenSSH服务安装。然后点击左上角“<-”返回上一级箭头,可查看服务安装进展。
ssh免密登录
weixin_70751170的博客
07-17 2657
的字符串以后,使⽤⾃⼰本地存储的私钥进⾏解密操作(得到itcast)第五步:把解密得到的itcast发送到B主机,然后验证与刚才⽣成的字符串是否⼀致,如果⼀。③ 在RealServer服务器端,把id_rsa.pub⽂件中的内容追加到~/.ssh/authorized_keys⽂件中。② 使⽤ssh-copy-id把公钥⽂件中的内容传输到服务器端的~/.ssh/authorized_keys⽂件中。上进⾏公钥⽐对(判断A主机的公钥是否已经存储在B主机的authorized_keys⽂件中),如果。
SSH配置证书登录
include_heqile的博客
03-19 1512
文章目录客户端配置服务端配置 客户端配置 windows10直接在客户端生成密钥对ssh-keygen 默认保存在%USERPROFILE%\.ssh目录下: id_rsa id_rsa.pub 将.pub文件放到服务器上 pscp -P xxxxx -pw uWtM7W8rS456 C:\Users\123\.ssh\id_rsa.pub root@xxxxx:/root/ 服务端配置 vi...
ssh证书配置
weixin_45526912的博客
01-05 623
root/.ssh/authorized_keys 文件。/root/.ssh/config 文件。
Linux服务器配置ssh证书登录
清瞳清的博客
05-21 3332
Linux服务器ssh登录有密码登录和证书登录两种。如果使用密码登录,容易遭受密码泄露或者暴力破解,我们可以使用ssh证书登录并禁止使用密码登录,ssh证书登录通过公钥和私钥来完成整个连接过程,公钥保存在服务器上,私钥保存在本地。
SSH证书登陆配置详解
洪文聊架构
06-03 3445
1. 在linux服务器上,ssh-keygen -t rsa 生成公钥和私钥, 私钥下载到本地,登陆的时候需要用私钥。 不用window ssh客服端来生成,试过不好使。 2.在linux服务器上,进行SSH服务端配置,vim /etc/ssh/sshd_config 使其允许公钥登陆,密码登陆可以禁止。 3. 执行cat id_rsa.pub >> ~/.ssh/aut
ssh证书登录配置.doc
03-30
SSH证书登录配置中,我们通常会涉及到以下几个关键步骤和知识点: 1. **生成SSH密钥对**: `ssh-keygen -t rsa` 是生成RSA类型的SSH密钥对的命令。RSA是一种非对称加密算法,它会创建一对密钥:公钥(public key...
Win7下用SSH客户端工具连接CentOS54的SSH证书配置方法.docx
10-25
3. 配置SSH连接设置,包括端口号(默认为22)。 4. 使用生成的SSH密钥对进行认证。首先在CentOS虚拟机上,通过`ssh-keygen -t rsa`命令生成一对公钥和私钥,保存在`.ssh`目录下。 5. 将生成的公钥(`id_rsa.pub`)...
SSH配置使用证书登录
BrandoLv
10-31 2878
1. 查看SSH配置文件.  # vim /etc/ssh/sshd_config 2.修改不使用密码登录(sshd_config最后一行) PasswordAuthentication yes 改为 PasswordAuthentication no 3. 查看密匙配置地址. AuthorizedKeysFile      .ssh/authorized_keys
Linxu配置远程SSH证书,以及GITLAB_CI远程
写好每一行代码
05-25 255
生成id_rsa私钥,和id_rsa.pub公钥;
ssh 给被控端添加证书
zishan007的专栏
11-13 416
登陆主控端机器 ssh-keygen  cd .ssh #导出公钥文件 rz 命名为ip.usrname.pub 登陆被控端机器 cd .ssh #导入公钥文件 sz  选择主控端公钥 cat ip.username.pub >> authorized_keys 主控端测试 ssh username@ip
linux配置ssh认证,Linux配置SSH双向免密认证
weixin_42116650的博客
05-12 348
一、实现原理使用一种被称为"公私钥"认证的方式来进行ssh登录。"公私钥"认证方式简单的解释是:首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_rsa.pub;私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized_keys),自己保留好私钥。当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以登录了。二、实验环境...
笔记:ssh证书登录基本配置
个人笔记
08-13 880
证书免密码登录主要2个角色: 客户端:登录发起的主机 服务器:登录的目标主机 基本配置步骤: 1、客户端生成证书的私钥和公钥 命令: ssh-keygen -t rsa 生成文件一般在 ~/.ssh/ 目录中 id_rsa 私钥 id_rsa.pub 公钥 用户把 id_rsa.pub 交给服务器管理员就完成任务了 2、服务器修改sshd配置 vim /etc/ssh/sshd...
配置SSH密钥证书服务器
jatula的专栏
12-19 283
目前有一台服务器LINUX系统,采用SSH登陆,没有启动密钥证书服务,为了安全,现在想在服务器上启用密钥证书服务问题可能在SSH配置文件中有问题?配置如下,一、生成密钥#ssh-keygen -b 1024 -t dsaGenerating public/private dsa key pair.Enter file in which to save the key (/root/.ssh/id_...
更换ssh通信证书,ssh更改公钥和密钥,以保证服务器安全
12-24 630
更换ssh通信证书,ssh更改公钥和密钥,以保证服务器安全 OpenSSH 通信过程中有两类证书会被使用,一是服务器端证书,共四个文件,两种加密类型 rsa 和 dsa。/etc/ssh/ssh_host_rsa_key # RSA 密钥 /etc/s...
CentOS 7 SSH使用证书登录(git更新免密)
{丸の子}
05-09 446
本地生成证书: ssh-keygen -t rsa 会提示输入密码全部回车,不设置密码 ~/.ssh/目录下会生成两个文件: id_rsa为私钥,id_rsa.pub为公钥. 把id_rsa.pub传到centos7服务器上 scp -r id_rsa.pub git@192.168.1.1:~/ 导入公钥 cat ~/id_rsa.pub >> ~/.ssh/authorized_keys 服务器上配置ssh,用root账号配置: RSAAuthentication yes Stri
ssh 证书方式远程登陆linux主机
zheng7yan的专栏
04-02 1819
在客户机上使用ssh-keygen命令生成私钥文件id_rsa与公钥文件id_rsa.pub使用scp命令(其它命令也可)将公钥文件导入到linux主机当中,再将id_rsa.pub文件的内容复制到~/.ssh/authorized_keys当中(也可以使其它文件,这个在/etc/sshd/sshd_config文件AuthorizedKeysFile字段中设置)重启ssh服务(使用Fedora系
linux中将SSL证书更新到nginx
A_big_fish的博客
07-20 1402
操作步骤: 1. 购买SSL证书 我是ali的服务器,先到ali网站买SSL证书,我买的免费版 2. 下载已签发状态的证书 由于我用的是nginx,所以我下载时选择的是nginx,下载下来是个压缩包,里面有两个文件。 3. 将上面这两个文件上传到ali服务器 4. 配置到nginx.conf中 5. 重启nginx 启动命令:nginx -c /etc/nginx/nginx.conf 停止命令:nginx -s stop ...
tomcat配置ssh证书
最新发布
02-11
### 配置Apache Tomcat服务器上的SSH证书 为了在Apache Tomcat服务器上配置SSL/TLS证书以实现安全连接,需遵循一系列特定的操作流程。这不仅涉及创建或获取SSL/TLS证书本身,还包括调整Tomcat的配置文件来启用HTTPS协议。 #### 创建自签名证书或购买商业证书 对于测试环境或是小型项目来说,可以考虑使用OpenSSL工具生成自签名证书;而对于生产环境中,则推荐从受信任的第三方CA机构申请正式认证过的SSL证书[^3]。 #### 安装Java Keytool并导入证书 由于Tomcat基于Java平台运行,因此通常会利用`keytool`命令行工具来进行密钥库管理以及证书导入操作。假设已经有了PEM格式的私钥和公钥对,那么可以通过如下方式将其转换成适合JVM使用的JKS/JCEKS/PKCS12类型的keystore: ```bash openssl pkcs12 -export -in server.crt -inkey server.key -out keystore.p12 -name tomcat -CAfile ca.crt -caname root ``` 接着把生成好的`.p12`文件通过`keytool`加载至目标路径下: ```bash keytool -importkeystore -deststorepass changeit -destkeyalias tomcat -srckeypassword mypassword -srcstoretype PKCS12 -srcstorepass password -destkeystore /path/to/your/.keystore -file keystore.p12 ``` 请注意替换上述命令中的参数值为实际场景所需的内容。 #### 修改server.xml配置文件支持HTTPS访问 编辑位于`${CATALINA_HOME}/conf/server.xml`内的XML文档,在Connector节点处添加关于SSL的相关属性定义,例如指定端口号(通常是443)、协议版本、密钥存储位置等信息: ```xml <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="/path/to/your/.keystore" type="RSA"/> </SSLHostConfig> </Connector> ``` 完成以上更改之后保存退出,并按照指示重启Tomcat服务以便使新的设定生效[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值