rsa证书ssh登陆服务器
好久不用,又生疏了。
今晚实操了一下,作一个记录。
使用rsa的密钥对登陆linux服务器,主要是为了安全。
这种证书级别的登陆,比最复杂的root用户名和帐号的安全性都要高一个等级。
至少服务器不会被暴破(暴力破解)。
~~~~~~~~~~~~~~~
参考URL:
https://www.cnblogs.com/JohnABC/p/4001383.html
~~~~~~~~~~~~~~~~
大步骤如下:
一,在一个服务器上,使用ssh-keygen -t rsa命令,产生一对密钥(默认目录为当前用户主目录的.ssh目录下,公钥名为id_rsa.pub,私钥名为id_rsa)。
二,将私钥和公钥都下载下来,保存在自己电脑安全的地方(如果手里有一批同一个项目的机器,不用为每个机器都产生一对密钥,而是直接使用同一对密钥即可,方便管理)。
三,登陆到要设置证书的linux服务器,将公钥传到LINUX服务器,指定用户的~/.ssh/目录下,运行cat id_rsa.pub >> ~/.ssh/authorized_keys,将公钥导入authorized_keys文件中(这个文件才是ssh登陆存放公钥的地方,使用追加的方式,是因为这个文件支持存放多个公钥)。
四,将相应的目录和文件使用chmod命令,赋予正确的权限。(.ssh目录的权限为700,authorized_keys的权限为600)
五,更改/etc/ssh/sshd_config文件,默认的不管,主要注意以下的设置。
#root可账户登录 PermitRootLogin yes# 是否让 sshd 去检查用户家目录或相关档案的权限数据, # 这是为了担心使用者将某些重要档案的权限设错,可能会导致一些问题所致。 # 例如使用者的 ~.ssh/ 权限设错时,某些特殊情况下会不许用户登入 StrictModes no# 是否允许用户自行使用成对的密钥系统进行登入行为,仅针对 version 2。 # 至于自制的公钥数据就放置于用户家目录下的 .ssh/authorized_keys 内 RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys#有了证书登录了,就禁用密码登录吧,安全要紧 PasswordAuthentication no
六,更新的sshd的配置文件之后,使用service sshd restart重启sshd服务。
(第三步里,我们已登陆LINUX服务器,给新手的建议是,不要太自信sshd的设置完全正确。在重新sshd服务前,多开两个xshell窗口,万一证书配置不正确,让新连接无法进入,至少,我们还有老的xshell窗口登陆调整设置。)
七,使用xshell等工具,导入私钥证书,用于服务器登陆。
转载于:https://www.cnblogs.com/aguncn/p/10440665.html
rsa证书ssh登陆服务器相关推荐
- 安卓手机使用ssh登陆服务器软件应用app推荐
描述:安卓手机使用ssh登陆服务器软件推荐 名称 : JuiceSSH
- 裸服务器证书,使用SSH证书远程登陆你的服务器
从某种角度讲,SSH证书登陆远程服务器要安全很多,但并不绝对安全.不过,它很方便,可以让你每次无需使用密码,就能快速ssh连接到你的服务器上面去,同时,虽然没有使用密码,却不是采用缓存密码的方式,而是 ...
- 使用ssh公钥私钥登陆服务器并配置Sublime的SFTP通过私钥登陆
1. 使用ssh公钥私钥登陆服务器 打开gitbash,输入ssh-keygen,然后会给很多的提示信息,包括公钥要存放在哪里等,直接一路回车,只要记住默认存放的文件位置在哪里就可以 打开产生文件的文 ...
- 如何限制IP,通过SSH登陆linux服务器
如何限制IP,通过SSH登陆linux服务器 方法一: 在/etc/hosts.allow中添加允许ssh登陆的ip或者网段 sshd:192.168.1.2:allow 或者 sshd:19 ...
- ssh 登陆错误后禁止ip再次登陆_macOS破坏SSH默认规则,程序员无法登录Web服务器...
晓查 发自 凹非寺 量子位 报道 | 公众号 QbitAI 苹果电脑最新的10.15.4系统,你更新了吗? 如果你不幸升级,而且还是要使用SSH的用户,那么恭喜你中招了. 最近,一位名叫Taylor ...
- shell脚本实现通过ssh跳板机(动态密码)一键登陆服务器(相关问题与解决方案)
在我日常工作中,登陆服务器一般分为两个个步骤,通过ssh命令登陆跳板机,然后再通过跳板机登陆服务器.登陆跳板机又分为三个步骤,输入一长串用户名,再通过手机令牌查看动态密码,输入密码+动态码.这样每次登 ...
- 如何在termius安装linux窗口,termius怎么使用?termius for mac使用ssh命令登陆服务器的方法教程...
termius ssh 使用步骤是什么?mac系统一般都自带了命令行工具,但是在使用上面还不够方便.而mac版本Termius图形化命令行工具扩展了命令行工具的功能,那么,termius怎么使用呢?下 ...
- SSH登陆远程服务器
SSH登陆远程服务器 1. 密码直接登陆 打开控制台,输入 ssh $user@$host ,接下来会要求输入密码,输入密码按回车键就登陆进去了. 服务器地址 :192.168.1.110 用户名:g ...
- 【SSH】通过ssh实现远程登陆服务器!
目录 1.点击"文件","连接" 2.点击此处"新建会话" 3.输入主机ip和用户名 4.一直下一步,点击连接 5.点击连接会弹出一个框,输 ...
最新文章
- 机器学习中的各种距离
- ACMNO.5给出一百分制成绩,要求输出成绩等级‘A’、‘B’、‘C’、‘D’、‘E’。 90分以上为A 80-89分为B 70-79分为C 60-69分为D 60分以下为E
- Redis5新特性Streams作消息队列
- 网页表格隔行显示不同颜色,怎样实现?
- UIWebView执行JS语句
- 如何把配置文件集成到.exe中_VSCode如何使用cmder
- java for循环和数组--冒泡排序、二分查找法
- vue使用html渲染组件,Vue.js在渲染组件之前填充数据
- 苹果发布iOS/iPadOS15.1正式版 新增同播共享等功能
- 图片配置文件设置 索尼a7s2_16组Sony索尼系列相机Slog2和Slog3常用Vlog灰片视频电影LTUS调色预设...
- VC++等待光标的两种实现方式
- c语言写一元一次函数图像,一元一次函数练习题带答案.doc
- table td高度设置无效_Bootstrap Blazor 组件介绍 Table(一)
- python 快速排名发包_2019年SEO快速排名发包技术及原理 - 立金哥
- eclipse汉化流程
- MATLAB 官方文档
- 记一次应急-插U盘之后文件夹全变成exe中毒(100%解决)
- Matlab 蒙特卡洛求解三门问题
- Python爬取文章和小说内容
- 中国银联正式开展非标商户管理试点工作 将严打“大商户模式”