【Linux、Centos】centos7 配置使用证书登录

已于 2023-12-21 19:30:13 修改
阅读量1.3k 收藏 8
点赞数 8
CC 4.0 BY-SA版权
分类专栏: 运维 文章标签: centos
于 2023-12-20 13:51:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangweixbl4/article/details/135106258
本文详细介绍了如何在CentOS系统上配置SSH,包括生成rsa密钥对、设置authorized_keys、修改sshd_config配置、重启服务以及使用公钥进行无密码登录的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、ssh远程登录centos系统。

2、在/root/.ssh目录下创建rsa密钥对,生成的id_rsa(私钥)下载到本地,一会证书登录时需要用,id_rsa.pub(公钥),第3点会讲

cd ~/.ssh

ssh-keygen -t rsa  -b 4096    //生成密钥对,此命令执行后一路回车到底即可,如原来已有密钥对,在生成是他会问你是否覆盖(y/n),此时按需选择。以上语句生成的文件为默认文件名(id_rsa),如想要命名成自己想要的,可在以上命令后面加上 -f 你的文件名(注意-f前有个空格)

3、将生成的公钥内容复制到authorized_keys文件中,再设置authorized_keys文件权限为600或644

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys    //复制公钥

chown -R 700 ~/.ssh     //设置目录下所有文件权限

chown -R 644 ~/.ssh/authorized_keys    //设置authorized_keys文件权限

4、修改配置文件,/etc/ssh/sshd_config,配置文件中,以下内容缺的话就补上,没坏处

PermitRootLogin yes    //是否允许root账号登录,yes=允许,no=不允许,without-password=不允许通过密码ssh登陆,forced-commands-only=可以登录,但是登陆后不能进入交互,而是执行指定的命令后 自动退出

PasswordAuthentication yes    //是否允许密码验证,yes=允许,no=不允许,在你未验证完证书是否能正常登录时,请不要设置成no,不然可能会有麻烦

StrictModes no    //是否严格模式

RSAAuthentication yes        //启用 RSA 认证,默认为yes

PubkeyAuthentication yes     //启用公钥认证,默认为yes

AuthorizedKeysFile ~/.ssh/authorized_keys  //指定公钥所存放的位置,如果是想要有多个密钥对,可以参考下面这种写法,切不可在同一个文件里面放多个公钥,到时你可能又有麻烦事来了

#AuthorizedKeysFile ~/.ssh/authorized_keys1 ~/.ssh/authorized_keys2 ~/.ssh/authorized_keys3  //多个密钥对写法,这些文件中放的都是公钥内容,扩展名为.pub的文件,另外要注意,这些文件在你修改当前配置文件之前,最好将authorized_keys1这些公钥文件提前设置好,我反正又在这上面被坑过

编辑完以上内容后,记得保存。

5、重启服务,使更改生效

systemctl restart sshd

执行完成上指令后,关闭远程登录,然后根据你的ssh远程工具,使用第2步生成的私钥尝试登录,如未成功,那么你需要检查哪边没有整好。

6、在确认完证书登录没问题后,可能你不需要密码登录,此时可以以第4步中找到修改方式,改完后记得保存并重启服务哦。

centos7设置证书登录
sinat_30228861的博客
12-15 1249
1.生成用于SSH的公钥和私钥(后面的直接回车) [root@sz-host ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsa already exists. Overwrite (y/n)? [root@sz-host ~]# 2.导入公钥 cat /root/.ssh/id
Linux CentOS 7中Nginx 1.8.0 部署SSL证书
最新发布
又菜又爱玩的小熊
04-23 1918
要在Nginx中安装证书,必须创建 “证书包”。为此,每个证书(SSL证书、中间证书和根证书)都必须是PEM格式。
CentOS 7 配置免密码证书登录
wanghailong_qd的专栏
05-21 9311
服务器: CentOS 7 客户端: Xshell 6 密码登录: 这对我们来说太熟悉了, 换句话说我们对密码这东西太熟悉了, 几乎随处都会用到. 登录只是密码的一个应用场景之一. 但是密码常见的风险在于, 一是可能泄露, 二是被破解的风险 证书登录: 这里说的证书其实就是密钥. 在非对称加密中, 密钥分为公钥和私钥. 私钥, 即密钥所有人持有. 公钥则公布给他人. 公钥和私...
CentOS 7 SSH使用证书登录
热门推荐
把酒问天专栏
12-09 1万+
1. 生成用于SSH的公钥和私钥(本例用户为ifshow) ssh-keygen -t rsa 会提示输入:密钥存放位置(直接回车,默认在/home/ifshow/.ssh/目录)、密码短语、重复密码短语。 完成后在/home/ifshow/.ssh/目录下生成了2个文件:id_rsa为私钥,id_rsa.pub为公钥。 2. 导入公钥 cat ~/.ssh/id_rsa.pub
centos 证书登录
岁月如歌
09-21 627
生成用于SSH的公钥和私钥 ssh-keygen -t rsa id_rsa为私钥,id_rsa.pub为公钥 导入公钥 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 修改SSH配置文件,支持使用证书登录(root权限) vi /etc/ssh/sshd_config 查找RSAAuthentication、Strict...
linux SecureCRT ssh key认证登陆
weixin_30348519的博客
05-14 322
linux SecureCRT ssh key认证登陆 通过SecureCRT创建key登录认证 一、生成公钥/密钥对 使用SecureCRT的 工具->创建公钥 即可,加密算法选择RSA,因为sshd配置文件中选择了RSA算法 这一步中,通行短语可以不...
Centos7&Linux ssh 证书登录
u012795439的博客
09-16 898
Centos7&Linux ssh 证书登录
Linux CentOS 7中Tomcat 9.0.87 部署SSL证书
又菜又爱玩的小熊
04-23 1263
前提条件:SSL证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射。已在Web服务器开放443端口(HTTPS通信的标准端口)。
Linux CentOS 7中Apache 2.4.6部署SSL证书
又菜又爱玩的小熊
04-22 1628
【代码】Linux CentOS 7中Apache 2.4.6安装SSL证书
Centos7安装给Apache服务安装配置SSL证书
01-07
Centos7.6平台下使用openssl给apache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  ...
linux 证书登录
10-23
证书登录ssh-keygen命令生成两个文件id_rsa, id_rsa.pub mv id_rsa.pub authorized_keys
使用证书登陆Linux服务器
weixin_30216561的博客
12-03 507
CentOS 7 SSH使用证书登录 https://blog.youkuaiyun.com/long690276759/article/details/53535464 切记: 0.私钥放在client,公钥放置在server端。 1.私钥在客户端可以重复使用,可以通过私钥访问多个服务器。 2.公钥必须与私钥配合使用,只有server开启了证书认证,并且添加了公钥数据,client才可以访问。一个s...
CentOS7 SSH 使用证书登录
zhpj
11-13 7362
经常需要连接到服务器时,每次都使用 ssh user@hostname,会特别烦琐,并且使用用户名密码登录也有一定的风险。这里说一下通过证书登录到服务器的方式。 1. 生成 SSH 密钥和公钥,并配置相应权限 首先登录到服务器,生成 SSH 的密钥和公钥 ssh-keygen -t rsa 将公钥添加到 authorzied_keys 文件中 cat ~/.ssh/id_rsa.pub >...
Centos实现SSH证书登录
weixin_48803304的博客
09-24 1295
出于安全考虑,我们建议使用SSH证书登录,这样被人破解的可能性会大大降低,秘钥方式不容易破解,秘钥传输数据是加密过的,而且一定程度上可以“防止中间人攻击”。 1.执行命令ssh-keygen -t rsa 生成密钥对 ssh-keygen -t rsa 按提示输入密码并确认 # ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa):
centos7 配置SecureCRT ssh证书登录
lsh127k的专栏
06-05 1945
centos7 配置SecureCRT ssh证书登录 1. 前言 目前远程管理Linux服务器时主要使用ssh方式远程登录,ssh有密码和证书登录,初学者一般使用密码登录,甚至是root账号登录,密码是123456。但是在实际工作中,基本都是证书登录,内网机器可能是通过密码登录的,但是在外网的机器,如果使用密码登录,会有安全隐患,容易受到攻击,真正的生产环境,ssh都是使用证书登录。 2. 证书登录的步骤 客户端生成证书:私钥和公钥,然后私钥放在客户端妥当保管,一般为了安全,客户端在生成私钥时,需要
设置证书登录Centos7
weixin_34033624的博客
05-15 226
为什么80%的码农都做不了架构师?>>> ...
centos7/6.9 docker-ce-17/1.7.1使用证书登陆(openssl tls)
qq_43934844的博客
12-05 223
centos7/6.9 docker-ce-17/1.7.1使用证书登陆(openssl tls)
centos7密码证书密钥双重验证登录
aslaka的专栏
01-12 1044
centos 7.4 证书+密钥双因子登录
CentOS 7 Linux服务器高级管理指南
标题“Master CentOS 7 Linux Server 高清PDF”和描述“PACKT 最新出品 Master CentOS 7 Linux Server 高清PDF”以及标签“centos centos7 linux master”揭示了这个文件是一本关于如何掌握CentOS 7 Linux服务器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值