您当前的位置： 首页 > 慢生活 > 程序人生 网站首页程序人生

基于centos8配置下证书登录哈-并基于MobaXterm应用配置证书登录

发布时间：2022-01-14 00:05:34编辑：雪饮阅读（）

 首先生成公私钥

[root@localhost ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
36:44:24:f5:8f:af:66:99:01:32:85:5e:c0:22:21:9c root@localhost.localdomain
The key's randomart image is:
+--[ RSA 2048]----+
|o o. .o=+        |
| E. . ooo.       |
|   . o o. .      |
|      +.. o     |
|       oS.. .    |
|       . ...     |
|           +.    |
|          =.     |
|         o.      |
+-----------------+
该过程中会有至少两步交互，第一步是要你输入一个存储id_rsa文件的路径，直接回车则默认存储在当前用户身份的家目录，那么我认为后续生成的私钥证书就是关联当前用户进行登录的，而不是每个用户都可以使用该私钥进行登录。
那么第二步是让你输入该证书的密码，这样即便拿到你证书后在ssh以密钥连接时候同样还要提供该证书的密码输入才可以连接。
私钥注册
生成公私钥后，上面哪个私钥id_rsa和这个id_rsa.pub是一套结合验证的，当ssh客户端使用id_rsa进行登录时服务端用id_rsa.pub进行校验，当然肯定也是要结合私钥的密码的。
那么这里就要将这对公私钥的公钥部分打入到当前用户身份的授权key中如：/root/.ssh/authorized_keys
[root@localhost ~]# cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
禁用密码登录
为了安全起见，把直接用户名和密码登录的方式禁用掉。
/etc/ssh/sshd_config
将PasswordAuthentication的值设置为no
然后重启sshd服务即可
 
客户端以ssh证书登录
Xshell这种很常见的就不说了，这里介绍下MobaXterm终端以私钥证书登录方式。
在MobaXterm建立ssh连接时候的Basic SSH settings选项卡中填写了登录ssh服务端地址后也指定了登录用户名后就勾选Use private key选择上面我们生成的哪个id_rsa文件

此时就可以直接连接该新建的会话了，连接进入字符界面时候会有交互让你输入该私钥的密码，就是上面我们生成公私钥时候所输入的密码。