返回
配置ssh服务以使用证书登录linux服务器

配置ssh服务以使用证书登录linux服务器

ID:17964345

大小:130.00 KB

页数:22页

时间:2018-09-11

配置ssh服务以使用证书登录linux服务器_第1页
配置ssh服务以使用证书登录linux服务器_第2页
配置ssh服务以使用证书登录linux服务器_第3页
配置ssh服务以使用证书登录linux服务器_第4页
配置ssh服务以使用证书登录linux服务器_第5页
资源描述:

《配置ssh服务以使用证书登录linux服务器》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、配置SSH服务以使用证书登录Linux服务器发表于2015-10-23作者HaoxianZeng更新于2016-03-090通过SSH(SecureShell)登录Linux服务器常见的认证方式有密码和证书两种。从安全角度考虑,大家都推荐用证书登录。第一次在服务器上配置SSH使用证书登录,并制作证书然后登录成功还是费了不少力气。配置证书登录SSH的过程还挺复杂。记录配置SSH证书并从Windows系统中使用PuTTY和FileZilla登录的操作过程以方便下次使用。目录Contents0.配置SSH证书登录的流程1.客户端生成私钥/公钥Linux/Mac命令行方式使用Wind

2、ows下PuTTY生成密钥对2.SSH服务器配置3.在服务器上加入用户公钥4.用户使用证书登录5.附录5.1SSH配置参数详解5.2OTP5.3参考资料(文中已有链接的除外)0.配置SSH证书登录的流程¶1.配置服务器上的SSH为证书登录模式。2.客户端生成证书:私钥(privatekey)和公钥(pubkey)。私钥留在客户端,需要安全保存:一般会设置一个密码,可能还需要加密密钥文件。如果对自己电脑里存的文件的安全有信心,就不信要设置密码了。而如果设置了密码,以后每次使用此私钥登录服务器的时候都需要先输入密码解开私钥。(有时候为了避免麻烦,而又不是对这种安全性有特别高

3、的要求就*懒得*设置密码了。)公钥上传并添加到服务器上SSH配置指定的文件中,使之被信任。提示:虽然同一对私钥/公钥可重复用于登录不同的服务器,但是基于安全考虑,一般需要针对不同服务器单独生成各自的私钥/公钥。个人来讲,在Windows下使用SSH登录服务器主要涉及到两种特殊软件:PuTTY和FileZilla。如果要使用FileZilla的sftp登录服务器,因为FileZilla使用putty连接sftp服务器,所以需要在putty的defaultsettings->ssh->Auth中加上需要的私钥并保存就可以了。新版本已经在新建服务器那里增加了使用key登录的选项(文件->站

4、点管理器,新建站点时协议选SFTP,登录类型选证书登录,然后点击右边的“浏览”选择自己的私钥即可(下文中的id_rsa))。如果使用PuTTY登录服务器,需要在putty的defaultsettings->ssh->Auth中加上需要的私钥并保存,然后再登录。1.客户端生成私钥/公钥¶使用私钥/公钥(密钥对,都是成对的)就需要考虑密钥本身的安全性,除了妥善保管之外,还有加密及验证环节的可靠性。根据这里的介绍(SecureSecureShell),目前可以安全的选择ed25519和rsa两种加密系统。当然对应的SSH服务器也要配置使用这两种密钥交换系统。LINUX/MAC命令行方式¶公

5、钥/私钥的生成是在客户端(需要用来登录服务器的用户自己的电脑),这样可以保证生成的私钥不在网络上传输。所以,在客户端,如果是Linux系统,运行以下两条中的任一指令(推荐第二条),#ssh-keygen-ted25519-o-a100-C"Yourcommenthere"#ssh-keygen-trsa-b4096-o-a100-C"Yourcommenthere"以生成相应格式的证书。按提示操作即可。其中-t表示证书密钥类型;-C表示给证书添加一句注释的话,一般用于标记证书所有者和用途,免得回头自己都忘了哪个证书是干什么的了。提示的passphrase就是用来保护私钥的密码了,需要

6、用一个包含特殊字符并有一定长度的密码,当然还得记住,否则就没法用它了。如果*不想设置密码短语*,就直接连续敲回车两次。默认情况下,生成的密钥被保存在当前用户目录的.ssh目录下,两个文件:id_rsa是私钥,id_rsa.pub是公钥。建议给不同的证书单独设置不同的文件名,以方便后续的管理。这里作为例子就不改名字了,下面好叙述。使用WINDOWS下PUTTY生成密钥对¶如果在Windows下,可以使用PuTTY相关的一个配套的PuTTYgen(下载地址)来生成密钥对。最新的PuTTY是0.65版(还是Beta阶段)。双击PuTTYgen运行会打开窗口。下面可以选择加密方式,默认是SS

7、H-2RSA即rsa方式;旁边有位数可以选择,默认是2048位(现在大家已经开始使用4096位的了)。点击中间靠右侧的Generate,然后在该窗口的上半部分空白处随意晃动鼠标,就能看到证书在根据这些随机的点产生,等进度条走完,密钥对产生,就到了下面的界面。使用PuTTYgen产生密钥/公钥图中,单击Savepublickey可以将公钥保存为文件(保存前最好将框框里面的文本文件复制出来放到一个文本文件中,后面会用到)。当然保存的公钥文件也可以使用Windo

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。