您当前的位置: 首页 > 慢生活 > 程序人生 网站首页程序人生
基于centos8配置下证书登录哈-并基于MobaXterm应用配置证书登录
发布时间:2022-01-14 00:05:34编辑:雪饮阅读()
首先生成公私钥
[root@localhost ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
36:44:24:f5:8f:af:66:99:01:32:85:5e:c0:22:21:9c root@localhost.localdomain
The key's randomart image is:
+--[ RSA 2048]----+
|o o. .o=+ |
| E. . ooo. |
| . o o. . |
| +.. o |
| oS.. . |
| . ... |
| +. |
| =. |
| o. |
+-----------------+
该过程中会有至少两步交互,第一步是要你输入一个存储id_rsa文件的路径,直接回车则默认存储在当前用户身份的家目录,那么我认为后续生成的私钥证书就是关联当前用户进行登录的,而不是每个用户都可以使用该私钥进行登录。
那么第二步是让你输入该证书的密码,这样即便拿到你证书后在ssh以密钥连接时候同样还要提供该证书的密码输入才可以连接。
私钥注册
生成公私钥后,上面哪个私钥id_rsa和这个id_rsa.pub是一套结合验证的,当ssh客户端使用id_rsa进行登录时服务端用id_rsa.pub进行校验,当然肯定也是要结合私钥的密码的。
那么这里就要将这对公私钥的公钥部分打入到当前用户身份的授权key中如:/root/.ssh/authorized_keys
[root@localhost ~]# cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
禁用密码登录
为了安全起见,把直接用户名和密码登录的方式禁用掉。
/etc/ssh/sshd_config
将PasswordAuthentication的值设置为no
然后重启sshd服务即可
客户端以ssh证书登录
Xshell这种很常见的就不说了,这里介绍下MobaXterm终端以私钥证书登录方式。
在MobaXterm建立ssh连接时候的Basic SSH settings选项卡中填写了登录ssh服务端地址后也指定了登录用户名后就勾选Use private key选择上面我们生成的哪个id_rsa文件
此时就可以直接连接该新建的会话了,连接进入字符界面时候会有交互让你输入该私钥的密码,就是上面我们生成公私钥时候所输入的密码。
关键字词:centos8,linux,證書,登錄,MobaXterm,配置