linux ssh证书登录
为什么80%的码农都做不了架构师?>>>
客户端建立私钥和公钥
在客户端终端运行命令
ssh-keygen -t rsa
rsa是一种密码算法,还有一种是dsa,证书登录常用的是rsa。
假设用户是test,执行 ssh-keygen 时,才会在home目录下的 .ssh/ 目录里面产生所需要的两个 Key ,分别是私钥 (id_rsa) 与公钥 (id_rsa.pub)。
另外就是私钥的密码了,如果不是测试,不是要求无密码ssh,那么对于passphrase,不能输入空(直接回车),要妥当想一个有特殊字符的密码。
ssh服务端配置
ssh服务器配置如下:
-------------Begin---------------------
vim /etc/ssh/sshd_config
#禁用root账户登录,非必要,但为了安全性,请配置
PermitRootLogin no
# 是否让 sshd 去检查用户家目录或相关档案的权限数据,
# 这是为了担心使用者将某些重要档案的权限设错,可能会导致一些问题所致。
# 例如使用者的 ~.ssh/ 权限设错时,某些特殊情况下会不许用户登入
StrictModes no
# 是否允许用户自行使用成对的密钥系统进行登入行为,仅针对 version 2。
# 至于自制的公钥数据就放置于用户家目录下的 .ssh/authorized_keys 内
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
#有了证书登录了,就禁用密码登录吧,安全要紧
PasswordAuthentication no
------------------End------------------------------------
配置好ssh服务器的配置了,那么我们就要把客户端的公钥上传到服务器端,然后把客户端的公钥添加到authorized_keys
在客户端执行命令
scp ~/.ssh/id_rsa.pub blue@<ssh_server_ip>:~
在服务端执行命令
cat id_rsa.pub >> ~/.ssh/authorized_keys
如果有修改配置/etc/ssh/sshd_config,需要重启ssh服务器
/etc/init.d/ssh restart
客户端通过私钥登录ssh服务器
ssh命令
ssh -i /blue/.ssh/id_rsa blue@<ssh_server_ip>
scp命令
scp -i /blue/.ssh/id_rsa filename blue@<ssh_server_ip>:/blue
每次敲命令,都要指定私钥,是一个很繁琐的事情,所以我们可以把私钥的路径加入ssh客户端的默认配置里
修改/etc/ssh/ssh_config
-----------Begin------------------------------------
#其实默认id_rsa就已经加入私钥的路径了,这里只是示例而已
IdentityFile ~/.ssh/id_rsa
#如果有其他的私钥,还要再加入其他私钥的路径
IdentityFile ~/.ssh/blue_rsa
-----------End--------------------------------------
转载于:https://my.oschina.net/jeeker/blog/469759
linux ssh证书登录相关推荐
- linux ssh 查看vg,linux SSH证书登录
一.新建用户: useradd mytest //passwd mytest 二.su - mytest 三.ssh-keygen -t rsa Generating public/private r ...
- SecureCRT密钥key远连接程ssh证书登录Linux
国内大部分人用的系统是windows,而windows下有很多ssh客户端图形工作,最流行,功能最强大的就是SecureCRT了,所以我会单独针对SecureCRT简单讲下实现ssh证书登录Linux ...
- Linux创建新用户并设置SSH证书登录
创建用户 要在Linux下创建一个新的用户,需要登录到root用户或是具有sudo权限的用户中,然后使用useradd命令创建用户: # 若登录root用户则无需使用sudo $ sudo usera ...
- ssh证书登录(实例详解)
前言 本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题, ...
- SSH证书登录方式(无密码验证登录)
常常在工作中需要在各个Linux机间进行跳转,每次密码的输入成了麻烦,而且也不安全.在实际使用中,在windows下常使用secureCRT工具或teraterm工具进行SSH登录,以及实现hadoo ...
- Linux配置证书登录
生成证书文件 # ssh-keygen --help 查看帮助信息 # [-t dsa | ecdsa | ed25519 | rsa] 指定证书类型 # [-C comment] 用于识别的备注 s ...
- Linux SSH 远程登录错误解决办法 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
我是在使用git的时候出现的这个问题,因为git远端进行了迁移,所以公钥变了,而我本地没有改,虽然场景不一样,但是底层原因都是ssh远程登录的问题,这里转载一篇解决问题的方法.我使用的是方法2,不过不 ...
- Linux:ssh远程登录服务
目录 一.SSH服务 1.SSH协议 2.SSH服务软件与端口 二.登录方式 1.ssh远程登录 2.使用域名进程登录 三.scp远程复制 1.下行复制 2.上行复制 四.sshd服务支持两种验证方式 ...
- linux 取消证书登录密码,SUSELinux 中为 SSH 访问设置不输入密码的证书认证登录方式...
SSH Client :linux-gxnt SSH Server :xxzx-rdb 目的: linux-gxnt 上的 nagios 用户以相同的用户(nagios)SSH 登录 xxzx-rdb ...
- linux ssh远程登录 配置文件 sshd_config 介绍
SSH由客户端和服务端的软件组成,在客户端可以使用的软件有SecureCRT.putty.Xshell等, 而在服务器端运行的是一个sshd的服务,通过使用SSH,可以把所有传输的数据进行加密,而且也 ...
最新文章
- 天气之子电脑壁纸_天气之子这些美到窒息的头像壁纸
- 计算机考试前的心情作文,期中考试前的心情作文
- python对笔记本电脑的要求-笔记本电脑中多版本python的配置
- 网络工程师求职与职业规划
- NetMarketShare:本月桌面浏览器市场份额几乎没有变化
- sdi线缆标准_松下会议摄像机新品AWUN145MC所搭载的12G/SDI到底是什么?
- Codeforces 626F Group Projects (DP)
- 滑翔导弹末段多约束智能弹道规划
- java arraybound out_java – 获取ArrayIndexOutOfBound:1异常
- 2020下半年新机最新消息_三星小米华为苹果纷纷曝光高端机,这么多你选择谁?...
- 阿里开源自研语音识别模型 DFSMN,准确率高达96.04%
- SQL Server中的窗口函数
- python md5加密解密_Python使用MD5加密算法对字符串进行加密操作示例
- 236.Lowest Common Ancestor of a BinaryTree
- su灯光插件_V-Ray for SketchUp渲染外部照明快速入门
- 简单的快速提取Fbank特征的方法
- 阿里云服务器购买过程中必须了解的注意事项
- 如何预防高层小区电气火灾的发生-Susie 周
- Java对接微盟开放平台
- Latex-TiKZ绘制数学平面几何图教程
热门文章
- 小红帽linux操作教程_linux入门教程 Redhat使用指南
- spark sql python_Spark 3.0开发近两年终于发布,流、Python、SQL重大更新详解
- mysql 语法手册_MySQL语法大全_自己整理的学习笔记
- java适配器模式 场景_详解Java适配器模式
- mysql密码修改无效后,修改方法
- android 过滤ip,EditText Android过滤器的IP地址###。###。###。###?
- 信息熵、互信息、KL散度
- codeforces 455D Serega and Fun
- Chrome网页性能分析工具
- C#中窗体的数据传递