配置key认证登录Ubuntu (下)
梗概:html
- 使用证书登录,能够减小密码的使用,避免密码泄露,证书登录更加方便、安全。
- Secure CRT 和Putty 原理相同,生成 密钥对(Key pair)操做有所不一样。
一、生成key pair, 先以SecureCRT 为例算法
密钥类型有RSA 和 DSA两种,sshd_config里面两种都支持,通常选用RSA.vim
长度512-2048位任选。安全
通行短语:这个地方相似是一条口令,在创建Session的时候会要求输入,我的以为不必填写,填了至关于在证书登录的过程当中又加入了密码这种东西。服务器
注释:随便填,能够做为一段描述,这段内容会在私钥的内容里能够看到。ssh
二、生成密钥对后,保存公钥和私钥到本地。私钥会自动应用于全局变量,也能够手动添加。ide
公钥:Identity.pub工具
私钥:Identityui
客户端配置完毕。加密
三、将公钥 identity.pub 上传至服务器上的用户目录 ~/.ssh/authorized_keys ,名字随意,和sshd_config里配置文件一致便可。
mkdir .ssh #在须要开启ssh链接的用户目录下创建 .ssh目录,不存在的话就本身建立。
chmod 700 .ssh
上传的方式有多种
1)若是是虚拟机,直接拽入或者经过share folder。
2)FTP ,事先要搭建好FTP服务器如vsftpd. 可使用命令行方式+第三方工具。
3)Samba ,如前文描述。
4)SFTP(Secure FTP), SFTP是基于SSH 协议的,SecureCRT自带,链接后使用和FTP同样,命令行+第三方工具(FileZilla/Winscp)
PS1:FTP和SFTP都是文件传输协议,FTP默认端口是23,SFTP基于SSH,默认端口和SSH同样是22. SFTP是加密的文件传输,比FTP安全。
考虑到SSH证书登录并无完成, 能够暂时容许SSH用密码登录进去创建一个会话,而后把公钥上传上去。
ls 列出服务器当前目录 ,cd 切换目录
lls 列出本地当前目录 ,lcd 切换本地当前目录
put 上传至服务器,get 下载至本地,因此咱们使用put identity.pub便可。
PS2 :因为咱们的SSH使用的是OpenSSH ,低版本CRT不支持在本地导出openssh格式,可先上传至服务器而后使用ssh-keygen转换。
#ssh-keygen -i -f Identity.pub >>~/.ssh/authorized_keys #这个地方用>>追加符号,由于这个文件里可能存在两个不一样的公钥,好比我下文用putty生成的pair key.
#chmod 644 .ssh/authorized_keys
四、更改ssh配置文件
vim /etc/ssh/sshd_config #修改ssh配置文件,须要root权限
PermitRootLogin no #禁止root登陆
PubkeyAuthentication yes #启用公告密钥配对认证方式
AuthorizedKeysFile .ssh/authorized_keys #这个地方名字保持一致便可
RSAAuthentication yes #容许RSA密钥
PasswordAuthentication no #禁止密码验证登陆,若是启用的话,OpenSSH的RSA认证登陆就没有意义了
保存后重启ssh 服务
# service ssh restart
五、验证登录
用户名就是你存放公钥的用户,身份验证的地方口令不选。
链接过程若是在1填了口令,会让你输入口令;没有口令的话,应该很快很自动连上。
Putty部分主要是Key pair这部分生成的步骤略有不一样,其余都是同样的,再也不赘述。
最后对密钥登录过程当中一些细节的回顾。
SecureCRT 和 putty使用一样的加密算法,但在生成key pair的格式上有所不一样。
一、先看看公钥:1 (OpenSSH 格式)
再看看私钥:2.ppk
私钥内容上:Public+Private组成。
二、再来看看securecrt
这时候的公钥仍是VAN DYKE格式,在服务器上用命令转为OpenSSH格式后,authorized_keys内容以下:
上面的是putty的公钥,下面是securecrt的公钥,服务器上是能够存放多个公钥的,若是再有一对key pair,直接往authorized_keys里面继续添加这段随机码便可,转不转成openssh格式却是无所谓。
参考连接:
http://www.ssc.wisc.edu/sscc/pubs/linstat_public_key.htm
http://blog.chinaunix.net/uid-20639775-id-3207171.html
http://blog.csdn.net/zhaohaifan/article/details/8051694
- 1. 配置key认证登录Ubuntu (上)
- 2. Ubuntu为帐户提供public key认证登录
- 3. InfluxDB配置admin用户认证登录
- 4. SecureCRT 用ssh key登录配置方法
- 5. emqx使用自制CA证书登录配置(双向认证)
- 6. Ubuntu 设置默认root模式登录
- 7. Postman:设置跳过登录认证
- 8. 【SSH免密码登录】SSH Secure Shell Client用public key认证登录
- 9. 【SSH免密码登录】SSH Secure Shell Client用public key认证登录
- 10. CentOS设置SSH Key登录
- 更多相关文章...
- • 登录MySQL数据库 - MySQL教程
- • Eclipse Debug 配置 - Eclipse 教程
- • IDEA下SpringBoot工程配置文件没有提示
- • IntelliJ IDEA 代码格式化配置和快捷键
-
每一个你不满意的现在,都有一个你没有努力的曾经。