文档章节

CentOS 7 SSH使用证书登录

五大三粗
 五大三粗
发布于 2016/01/09 16:45
字数 507
阅读 3768
收藏 18

1. 生成用于SSH的公钥和私钥(本例用户为ifshow)

ssh-keygen -t rsa

会提示输入:密钥存放位置(直接回车,默认在/home/ifshow/.ssh/目录)、密码短语、重复密码短语。

完成后在/home/ifshow/.ssh/目录下生成了2个文件:id_rsa为私钥,id_rsa.pub为公钥。

2. 导入公钥

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

3. 设置正确的文件和文件夹权限

chown -R 0700  ~/.ssh
chown -R 0644  ~/.ssh/authorized_keys
chown -R ifshow:ifshow /home/ifshow

开启SELinux时,还需要执行(root用户把/home改成/root)

restorecon -R -v /home

4. 修改SSH配置文件,支持使用证书登录(root权限)

vi /etc/ssh/sshd_config

查找RSAAuthentication、StrictModes、PubkeyAuthentication、AuthorizedKeysFile把所在行修改为:

RSAAuthentication yes
StrictModes no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

重启SSH服务

systemctl restart sshd.service

5. Windows客户端配置Putty使用证书登录

5.1 制作用于Putty的私钥

下载id_rsa到本地;
运行PuTTY Key Generator;
点击File – Load private key(All Files *.*),导入id_rsa文件;
点击Save private key按钮,命名并生成ppk文件,比如ifshow.ppk。
这个ppk文件就是用于Putty的私钥。

5.2 设置putty实现用证书登录

Putty→Session:输入Host Name 或者 IP Address;
Putty→Connection→Data:输入Auto-login username(自动登陆用户名);
Putty→Connection→SSH→Auth:在Private key file for authentication选择私钥文件;
Putty→Session:Saved Session:输入某个名称保存,以后直接双击该名称就可登录。

也可以用带参数的快捷方式执行证书登录,比如:

"D:\PUTTY\PUTTY.EXE" -i "D:\key\ifshow.ppk" ifshow@xxx.xxx.xxx.xxx

6. CentOS 7客户端使用证书登录

ssh命令

ssh -i ~/.ssh/id_rsa remote_username@remote_ip

scp命令

scp -i ~/.ssh/id_rsa local_file remote_username@remote_ip:remote_file

也可以把私钥写入客户端本地SSH配置文件,省去每次手动指定私钥:

vi /etc/ssh/sshd_config

在配置文件中加入:

IdentityFile ~/.ssh/id_rsa

重启SSH服务

systemctl restart sshd.service

7. 修改SSH配置文件,禁止使用密码登录(root权限)

vi /etc/ssh/sshd_config

查找PasswordAuthentication yes修改为:

PasswordAuthentication no

重启SSH服务

systemctl restart sshd.service

© 著作权归作者所有

共有 人打赏支持
五大三粗
粉丝 163
博文 2273
码字总数 4723756
作品 0
广州
程序员
私信 提问
利用阿里云搭建私有Git服务器

服务器系统:Centos 6 (查看centos版本命令:) 客户端系统:Windows 7 一、服务器端安装Git ==通常centos上使用yum源安装的git版本过低== 1. 检查系统上是否已经安装git,若已有则卸载 //...

凹凹凸曼
2018/10/10
0
0
配置 Linux 服务器 SSH 安全访问的四个小技巧

以 CentOS 为例,简单地总结一下如何配置 SSH安全访问。 Linux SSH 安全策略一:关闭无关端口   网络上被攻陷的大多数主机,是黑客用扫描工具大范围进行扫描而被瞄准上的。所以,为了避免被...

lichao19881026
2014/05/16
0
0
Linux开启证书登录

要设置证书登录首先得有生成一个证书。拿centos来说。输入命令ssh-keygen -t rsa 这是生成证书的一个通用命令。rsa是指定加密方式是rsa 。然后会提示你输入密码。你可以自己指定任意一个密码...

安西都护府首席程序员
2018/01/17
0
0
如何在 VPS 上搭建梯子

迫于在国内上网困难的压力,拥有自己的 VPS 在其搭建自己的 VPN 就显得很有必要了。但在实际的搭建过程中走了很多的弯路掉进了很多的坑,所以写了这篇博文为了以后 VPS 重装系统的时候可以少...

骑摩托马斯
2017/03/27
0
0
CentOS 7 SSH使用证书登录

生成用于SSH的公钥和私钥(本例用户为cdot) 操作时会提示输入:密钥存放位置(直接回车,默认在/home/cdot/.ssh/目录)、密码短语、重复密码短语。 完成后在/home/cdot/.ssh/目录下生成了2...

明MikeWoo
2017/12/08
4
0

没有更多内容

加载失败,请刷新页面

加载更多

JDK 12又来了,我学不动了...

写在前面 看到 JDK 12又发布了,萌新不知不觉感觉瑟瑟发抖,从 Java 1.8的函数式编程思维和范式 到 Java 1.9的模块化特性的加持 以及还没来得及深切感受一下 Java 1.11 的 ZGC强大之后,这次...

CodeSheep
今天
12
0
解决在gradle构建project时,发生peer not authenticated错误的方法

问题: FAILURE: Build failed with an exception.* What went wrong:Could not resolve all dependencies for configuration ':wl01-service:compile'.> Could not resolve com.ali......

Benz001
今天
2
0
Apache Ignite上的TensorFlow

任何深度学习都是从数据开始的,这是关键点。没有数据,就无法训练模型,也无法评估模型质量,更无法做出预测,因此,数据源非常重要。在做研究、构建新的神经网络架构、以及做实验时,会习惯...

李玉珏
今天
19
0
Java记录日志附带请求标识

起因 系统是web接口服务,排查故障的时候经常需要记录某次请求调用链路日志。这样我们拉日志的时候只要匹配这个traceid就行了 第一版解决方案 原来我们一直用了个很low的办法,在请求开始的时...

Tree
今天
4
0
使用split_size优化的ODPS SQL的场景

使用split_size优化的ODPS SQL的场景 首先有两个大背景需要说明如下: 说明1:split_size,设定一个map的最大数据输入量,单位M,默认256M。用户可以通过控制这个变量,从而达到对map端输入的...

阿里云官方博客
今天
6
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部