ssh证书

最新推荐文章于 2025-06-06 10:50:36 发布
原创 最新推荐文章于 2025-06-06 10:50:36 发布 · 2.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #SSH #SSh #ssh-keygen

本文详细介绍了如何在Linux和Windows环境下生成SSH证书,并通过证书实现自动化登录。包括使用ssh-keygen命令生成证书对,以及如何将公钥传输至服务器并配置到authorized_keys文件中。

ssh是标准的linux远程登录工具,用以代替以往的rlogin,rsh,telnet等工具。

ssh证书其实就是RSA的密匙对(可以认为是两个文件),私匙给客户端保存,公匙则给服务器保存。
登录的时候就通过这样的密匙对做认证。

使用证书使得登录更加自动化,前提是证书不能弄丢了。

生成ssh证书(linux)

ssh-keygen -t rsa -C "your name or computer or email"

这条命令将会生成 ~/.ssh/id_rsa 和 ~/.ssh/id_rsa.pub 两文件,分别对应私匙和公匙。

将公匙传到linux服务器

通过任何方法将 id_rsa.pub 传到服务器上,并追加到文件 ~/.ssh/authorized_keys 里。
一个命令就能搞定:

ssh-copy-id user@ssh-server

生成ssh证书(windows)

运行程序 puttygen.exe (它是 putty 的一部分),按照以下顺序操作来生成证书:

  1. 点菜单 key
  2. 点 Generator key pair
  3. 鼠标在对话框的空白区随机滑动,直到进度完成
  4. 修改 key comment 的内容(可选)
  5. 点按钮 save private key 保存私匙
  6. 点按钮 save public key 保存公匙

参考资料

  • ssh man手册

转载请注明出处:http://www.wuyao721.com/ssh-key.html


吴遥
关注
SSH配置证书登录
include_heqile的博客
03-19 1643
文章目录客户端配置服务端配置 客户端配置 windows10直接在客户端生成密钥对ssh-keygen 默认保存在%USERPROFILE%\.ssh目录下: id_rsa id_rsa.pub 将.pub文件放到服务器上 pscp -P xxxxx -pw uWtM7W8rS456 C:\Users\123\.ssh\id_rsa.pub root@xxxxx:/root/ 服务端配置 vi...
[安全系列]生成ssh证书
无向弦的博客
09-22 1474
前言 生成ssh证书有什么作用,首先可以快速的登陆服务器,无需每次数输入密码,只需要配置一次ssh证书即可,即可以直接通过ssh登陆证书,借此用处我们可以使用ssh证书对git仓库进行操作,无需要每次上载的时候都需要输入密码,输密码想想都麻烦,再说谁不想简单一点呢? 而且这步骤很简单。此处记录以下指令,以便后续查看。 内容 因为本步骤记录的是生成证书的代码 这就很简单了,不需要太多的代码,生成证书的前置条件是需要有openssh.Linux/Mac预置了相关的软件,Windows用户只需要安装Git即可。h
ssh 自签名证书生成脚本(双IP)
u013810373的专栏
12-26 1395
#!/bin/bash read -p "输入内网IP:" innerIP read -p "输入外网IP:" outterIP read -p "输入证书存放路径:" path if test -d $path then echo "目录存在" else echo "创建目录$path" mkdir -p $path fi #生成内网IP证书 echo "----生成内网IP证书--.
生成 SSH 证书和私钥
qq_43559669的博客
05-29 1190
这里 -t rsa 指定密钥类型为 RSA,-b 4096 指定密钥长度为 4096 位,而 -C 后面跟的是证书的注释信息,通常是用户的电子邮件。执行完毕后,你会在指定的位置(默认是 ~/.ssh/id_rsa)找到私钥文件和证书文件,它们分别是 id_rsa 和 id_rsa.pub。生成 SSH 证书和私钥的过程通常涉及使用 ssh-keygen 命令。执行命令后,系统会提示你输入文件保存位置和密码,如果你不想设置密码可以直接按回车接受默认设置。根据提示设置文件保存位置和对证书的加密密码(可选)。
SSH 与 X.509 证书
wouderw的博客
08-28 1662
首先,设置一个 SSH CA 服务器(也称为“在线 CA”),该服务器将容纳两个 SSH CA 密钥对:一个用于签署和验证主机证书的主机 CA 密钥对,一个用于签署和验证主机证书的用户 CA 密钥对。另外,SSH 证书有两种格式:主机证书和用户证书。主机服务器将只允许访问具有受密钥信任的证书的客户端,并且客户端可以放心,他们正在连接到受信任的主机。要支持基于 SSH 证书的身份验证,您需要维护另一个可以处理 SSH 证书签名和颁发的 CA,因为 OpenSSH 使用自定义(更简单)的证书格式。
精选资源
uber的ssh证书pam模块-Golang开发
05-26
Uber的SSH证书pam模块。 这是一个pam模块,它将根据用户的ssh代理中具有由指定ssh CA签名的ssh证书的用户进行身份验证。 这主要是用作sudo Uber的SSH证书pam模块的身份验证模块。 这是一个pam模块,它将根据用户的...
vault-ssh:保险库签名的SSH证书管理器
04-12
保险库签名的SSH证书管理器 CLI command to manage SSH connections with Vault Usage: vault-ssh [command] Available Commands: certificate Manages certificates for SSH engine. enable Enables SSH Engine....
sshephalopod:SSH证书颁发机构框架,用于基于SAML断言来签署SSH发布密钥请求
05-07
根据来自可信第三方的身份验证,提供SSH公开密钥请求的SSH证书颁发机构签名。 它解决什么问题? 向需要使用SSH私钥进行身份验证的用户分发SSH私钥,其中相应的公钥位于authorized_keys文件或类似文件中 将用户公共...
ssh证书登录配置.doc
03-30
SSH证书登录配置中,我们通常会涉及到以下几个关键步骤和知识点: 1. **生成SSH密钥对**: `ssh-keygen -t rsa` 是生成RSA类型的SSH密钥对的命令。RSA是一种非对称加密算法,它会创建一对密钥:公钥(public key...
Win7下用SSH客户端工具连接CentOS54的SSH证书配置方法.docx
07-20
在CentOS5.4的虚拟机上配置SSH证书,首先需要登录系统,并进入.ssh目录,然后使用ssh-keygen命令生成密钥对。根据提示输入密钥保存路径、口令,重复确认口令。生成的私钥默认保存在~/.ssh/id_rsa,公钥保存在~/.ssh/...
SSH 证书登录
热门推荐
追光少年的博客
02-10 1万+
网道(WangDoc.com),互联网文档计划 SSH 是服务器登录工具,一般情况下都采用密码登录或密钥登录。 但是,SSH 还有第三种登录方法,那就是证书登录。某些情况下,它是更合理、更安全的登录方法,本文就介绍这种登录方法。 目录 [隐藏] 非证书登录的缺点 证书登录是什么? 证书登录的流程 生成 CA 的密钥 CA 签发服务器证书 CA 签发用户证书 服务器安装证书 服务器安装 CA 公钥 客户端安装证书 客户端安装 CA 公钥 废除证书 参考链接 非证书登录的缺点 密
生成ssh证书(windows)
L-李俊漩的博客
04-08 1237
ssh -keygen -t rsa 生成ssh证书 /home/work/.ssh authorized_keys 客户端建立私钥和公钥 在客户端终端运行命令 ssh-keygen -t rsa https://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646346.html https://blog.youkuaiyun.com/qq_36667170/article/details/79094257 ...
linux ssh证书登录
ziqibit的博客
04-10 3778
ssh证书登录方法
SSH 证书登录(实例详解)
weixin_33747129的博客
03-29 321
SSH 证书登录(实例详解) 客户端通过私钥登录 ssh 服务器 CentOS 7 SSH 使用证书登录  使用私钥 ssh 登陆 CentOS
生成 Git SSH 证书
专注最新最热的AI知识学习,以实战方式总结心得。
06-06 749
要生成 Git SSH 证书(即 SSH 密钥对),需完成以下步骤。
ssh 证书登录
weixin_37583747的博客
07-23 804
1. 生成证书          ssh-keygen -t rsa          生成两个文件,密钥:id_rsa,公钥:id_rsa.pub          拷贝公钥到authorized_keys: cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys           2. 修改sshd_config PermitRoo...
linux服务器登录认证 ssh证书
weixin_44347152的博客
04-28 1511
linux服务器使用证书登录第一步:生成本地私钥和公钥第二步:将公钥放置在服务器上第三步:配置客服端和服务器端文件其他配置信息 第一步:生成本地私钥和公钥 Administrator@PC-20200101 MINGW64 /d/AUPDATEONLINE/SSHKEY $ ssh-keygen -t rsa -C "9***3@qq.com" Generating public/private rsa key pair. Enter file in which to save the key (/c/Us
ssh证书登录:
konghui099的博客
03-20 570
1.进入到.ssh目录 cd ~/.ssh 2.生成密钥 ssh-keygen -t rsa 生成秘钥是如果提示已存在可以根据提示按‘n’取消,直接进行下一步。 3.配置无密钥登陆,拷贝公钥到其他节点 ssh-copy-id -i id_rsa.pub [ -p 端口 ] username@192.168.1.200 ...
Linux服务器配置ssh证书登录
清瞳清的博客
05-21 3821
Linux服务器ssh登录有密码登录和证书登录两种。如果使用密码登录,容易遭受密码泄露或者暴力破解,我们可以使用ssh证书登录并禁止使用密码登录,ssh证书登录通过公钥和私钥来完成整个连接过程,公钥保存在服务器上,私钥保存在本地。
ssh证书更换
最新发布
07-22
更换SSH证书通常涉及以下步骤: 1. **备份现有证书**:在进行任何更改之前,确保备份现有的SSH证书和配置文件。这可以防止在更换过程中出现意外问题[^2]。 2. **生成新的SSH密钥对**: - 使用`ssh-keygen`命令生成新的SSH密钥对。可以选择不同的密钥类型,如RSA、ECDSA或Ed25519。 - 例如,生成一个RSA类型的密钥对: ```bash ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` - 按照提示选择保存密钥的路径和设置密码(可选)。 3. **替换服务器端的公钥**: - 将新生成的公钥文件(通常是`~/.ssh/id_rsa.pub`、`~/.ssh/id_ecdsa.pub`或`~/.ssh/id_ed25519.pub`)内容添加到目标服务器的`~/.ssh/authorized_keys`文件中。 - 可以使用`ssh-copy-id`命令自动完成这一过程: ```bash ssh-copy-id user@remote_host ``` 4. **更新客户端配置(如需要)**: - 如果客户端使用特定的私钥文件进行连接,确保在`~/.ssh/config`文件中正确配置了`IdentityFile`选项,以指向新的私钥文件。 5. **测试新证书**: - 使用新生成的密钥对尝试连接到远程服务器,确保一切正常: ```bash ssh user@remote_host ``` 6. **清理旧证书**: - 确认新证书工作正常后,删除旧的SSH密钥文件和`authorized_keys`中的旧公钥条目。 7. **更新自动化脚本或工具**: - 如果有自动化脚本或工具依赖于旧的SSH密钥,确保更新这些脚本以使用新的密钥文件。 8. **监控和日志**: - 在更换证书后,密切监控系统日志,确保没有因证书更换而引发的问题。日志可以帮助快速定位和解决可能出现的连接问题[^2]。 ### 注意事项 - **环境特殊性**:在执行任何操作前,确保了解当前环境的特殊性,尤其是多用户或多服务依赖SSH证书的场景。 - **生命周期管理**:建议设置日历提醒,以便在证书即将过期时及时更换,避免服务中断[^2]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值