ssh证书

最新推荐文章于 2025-02-25 15:21:06 发布
最新推荐文章于 2025-02-25 15:21:06 发布
阅读量2.5k 收藏
点赞数
文章标签: ssh SSH SSh ssh-keygen
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wuyao721/article/details/8491641
版权
本文详细介绍了如何在Linux和Windows环境下生成SSH证书,并通过证书实现自动化登录。包括使用ssh-keygen命令生成证书对,以及如何将公钥传输至服务器并配置到authorized_keys文件中。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ssh是标准的linux远程登录工具,用以代替以往的rlogin,rsh,telnet等工具。

ssh证书其实就是RSA的密匙对(可以认为是两个文件),私匙给客户端保存,公匙则给服务器保存。
登录的时候就通过这样的密匙对做认证。

使用证书使得登录更加自动化,前提是证书不能弄丢了。

生成ssh证书(linux)

ssh-keygen -t rsa -C "your name or computer or email"

这条命令将会生成 ~/.ssh/id_rsa 和 ~/.ssh/id_rsa.pub 两文件,分别对应私匙和公匙。

将公匙传到linux服务器

通过任何方法将 id_rsa.pub 传到服务器上,并追加到文件 ~/.ssh/authorized_keys 里。
一个命令就能搞定:

ssh-copy-id user@ssh-server

生成ssh证书(windows)

运行程序 puttygen.exe (它是 putty 的一部分),按照以下顺序操作来生成证书:

  1. 点菜单 key
  2. 点 Generator key pair
  3. 鼠标在对话框的空白区随机滑动,直到进度完成
  4. 修改 key comment 的内容(可选)
  5. 点按钮 save private key 保存私匙
  6. 点按钮 save public key 保存公匙

参考资料

  • ssh man手册

转载请注明出处:http://www.wuyao721.com/ssh-key.html


吴遥
关注
SSH配置证书登录
include_heqile的博客
03-19 1461
文章目录客户端配置服务端配置 客户端配置 windows10直接在客户端生成密钥对ssh-keygen 默认保存在%USERPROFILE%\.ssh目录下: id_rsa id_rsa.pub 将.pub文件放到服务器上 pscp -P xxxxx -pw uWtM7W8rS456 C:\Users\123\.ssh\id_rsa.pub root@xxxxx:/root/ 服务端配置 vi...
【Centos7&Linux ssh 证书登录】
u012795439的博客
09-16 875
Centos7&Linux ssh 证书登录
SSH 与 X.509 证书
wouderw的博客
08-28 1131
首先,设置一个 SSH CA 服务器(也称为“在线 CA”),该服务器将容纳两个 SSH CA 密钥对:一个用于签署和验证主机证书的主机 CA 密钥对,一个用于签署和验证主机证书的用户 CA 密钥对。另外,SSH 证书有两种格式:主机证书和用户证书。主机服务器将只允许访问具有受密钥信任的证书的客户端,并且客户端可以放心,他们正在连接到受信任的主机。要支持基于 SSH 证书的身份验证,您需要维护另一个可以处理 SSH 证书签名和颁发的 CA,因为 OpenSSH 使用自定义(更简单)的证书格式。
SSL/TLS 协议、SSL证书SSH协议 的区别和联系
最新发布
小丁的博客
02-25 1078
下面是 SSL/TLS 协议、SSL证书SSH协议 的区别和联系,包含它们的英文全称和中文全称:
SSH 证书登录
热门推荐
追光少年的博客
02-10 1万+
网道(WangDoc.com),互联网文档计划 SSH 是服务器登录工具,一般情况下都采用密码登录或密钥登录。 但是,SSH 还有第三种登录方法,那就是证书登录。某些情况下,它是更合理、更安全的登录方法,本文就介绍这种登录方法。 目录 [隐藏] 非证书登录的缺点 证书登录是什么? 证书登录的流程 生成 CA 的密钥 CA 签发服务器证书 CA 签发用户证书 服务器安装证书 服务器安装 CA 公钥 客户端安装证书 客户端安装 CA 公钥 废除证书 参考链接 非证书登录的缺点 密
生成 SSH 证书和私钥
qq_43559669的博客
05-29 905
这里 -t rsa 指定密钥类型为 RSA,-b 4096 指定密钥长度为 4096 位,而 -C 后面跟的是证书的注释信息,通常是用户的电子邮件。执行完毕后,你会在指定的位置(默认是 ~/.ssh/id_rsa)找到私钥文件和证书文件,它们分别是 id_rsa 和 id_rsa.pub。生成 SSH 证书和私钥的过程通常涉及使用 ssh-keygen 命令。执行命令后,系统会提示你输入文件保存位置和密码,如果你不想设置密码可以直接按回车接受默认设置。根据提示设置文件保存位置和对证书的加密密码(可选)。
linux ssh证书登录
ziqibit的博客
04-10 2832
ssh证书登录方法
uber的ssh证书pam模块-Golang开发
05-26
Uber的SSH证书pam模块。 这是一个pam模块,它将根据用户的ssh代理中具有由指定ssh CA签名的ssh证书的用户进行身份验证。 这主要是用作sudo Uber的SSH证书pam模块的身份验证模块。 这是一个pam模块,它将根据用户的...
vault-ssh:保险库签名的SSH证书管理器
04-12
保险库签名的SSH证书管理器 CLI command to manage SSH connections with Vault Usage: vault-ssh [command] Available Commands: certificate Manages certificates for SSH engine. enable Enables SSH Engine....
ssh证书登录配置.doc
03-30
SSH证书登录配置中,我们通常会涉及到以下几个关键步骤和知识点: 1. **生成SSH密钥对**: `ssh-keygen -t rsa` 是生成RSA类型的SSH密钥对的命令。RSA是一种非对称加密算法,它会创建一对密钥:公钥(public key...
sshephalopod:SSH证书颁发机构框架,用于基于SAML断言来签署SSH发布密钥请求
05-07
根据来自可信第三方的身份验证,提供SSH公开密钥请求的SSH证书颁发机构签名。 它解决什么问题? 向需要使用SSH私钥进行身份验证的用户分发SSH私钥,其中相应的公钥位于authorized_keys文件或类似文件中 将用户公共...
ssh-ca, 用于支持ssh密钥的证书颁发机构的管理实用程序.zip
09-18
ssh-ca, 用于支持ssh密钥的证书颁发机构的管理实用程序 新项目公告我们知道如何使这个服务更自服务,更安全。 那个项目在这里:https://github.com/cloudtools/ssh-cert-authorityssh的作者建议最新和最大的更新和支持使用ssh-cert-autho
SSH 证书登录(实例详解)
weixin_33747129的博客
03-29 302
SSH 证书登录(实例详解) 客户端通过私钥登录 ssh 服务器 CentOS 7 SSH 使用证书登录  使用私钥 ssh 登陆 CentOS
linux服务器登录认证 ssh证书
weixin_44347152的博客
04-28 1295
linux服务器使用证书登录第一步:生成本地私钥和公钥第二步:将公钥放置在服务器上第三步:配置客服端和服务器端文件其他配置信息 第一步:生成本地私钥和公钥 Administrator@PC-20200101 MINGW64 /d/AUPDATEONLINE/SSHKEY $ ssh-keygen -t rsa -C "9***3@qq.com" Generating public/private rsa key pair. Enter file in which to save the key (/c/Us
ssh证书登录:
konghui099的博客
03-20 537
1.进入到.ssh目录 cd ~/.ssh 2.生成密钥 ssh-keygen -t rsa 生成秘钥是如果提示已存在可以根据提示按‘n’取消,直接进行下一步。 3.配置无密钥登陆,拷贝公钥到其他节点 ssh-copy-id -i id_rsa.pub [ -p 端口 ] username@192.168.1.200 ...
Linux服务器配置ssh证书登录
清瞳清的博客
05-21 2923
Linux服务器ssh登录有密码登录和证书登录两种。如果使用密码登录,容易遭受密码泄露或者暴力破解,我们可以使用ssh证书登录并禁止使用密码登录,ssh证书登录通过公钥和私钥来完成整个连接过程,公钥保存在服务器上,私钥保存在本地。
ssh 证书登录
weixin_37583747的博客
07-23 750
1. 生成证书          ssh-keygen -t rsa          生成两个文件,密钥:id_rsa,公钥:id_rsa.pub          拷贝公钥到authorized_keys: cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys           2. 修改sshd_config PermitRoo...
ssh证书登录配置
弥生的博客
04-28 2274
1、创建要远程登录的用户 #创建wqz用户 useradd wqz #切换用户 su wqz 2、配置ssh公钥和私钥 #在要登录的服务器上配置ssh公钥和私钥 ssh-keygen -t rsa #查看公钥和私钥是否配置成功 ll ~/.ssh 总用量 12 -rw------- 1 wqz wqz 906 4月 28 09:57 authorized_keys -rw------- 1 wqz wqz 1675 4月 28 09:55 id_rsa -rw------- 1 wqz wqz
ssh证书配置
weixin_45526912的博客
01-05 593
root/.ssh/authorized_keys 文件。/root/.ssh/config 文件。
使用Vault-SSH管理SSH证书与连接
通过以上详细的知识点解析,我们可以得到一个清晰的概念:vault-ssh是一个基于Go语言开发的CLI工具,它与HashiCorp Vault集成,用于通过SSH证书管理SSH连接的安全性,提供了丰富的子命令来实现对SSH证书的管理。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值