配置key认证登陆Ubuntu (下)
梗概:
- 使用证书登陆,可以减少密码的使用,避免密码泄露,证书登陆更加方便、安全。
- Secure CRT 和Putty 原理相同,生成 密钥对(Key pair)操作有所不同。
1、生成key pair, 先以SecureCRT 为例
密钥类型有RSA 和 DSA两种,sshd_config里面两种都支持,一般选用RSA.
长度512-2048位任选。
通行短语:这个地方类似是一条口令,在建立Session的时候会要求输入,个人觉得没必要填写,填了相当于在证书登陆的过程中又加入了密码这种东西。
注释:随便填,可以作为一段描述,这段内容会在私钥的内容里可以看到。
2、生成密钥对后,保存公钥和私钥到本地。私钥会自动应用于全局变量,也可以手动添加。
公钥:Identity.pub
私钥:Identity
客户端配置完毕。
3、将公钥 identity.pub 上传至服务器上的用户目录 ~/.ssh/authorized_keys ,名字随意,和sshd_config里配置文件一致即可。
mkdir .ssh #在需要开启ssh连接的用户目录下建立 .ssh目录,不存在的话就自己创建。
chmod 700 .ssh
上传的方式有多种
1)如果是虚拟机,直接拽入或者通过share folder。
2)FTP ,事先要搭建好FTP服务器如vsftpd. 可以使用命令行方式+第三方工具。
3)Samba ,如前文描述。
4)SFTP(Secure FTP), SFTP是基于SSH 协议的,SecureCRT自带,连接后使用和FTP一样,命令行+第三方工具(FileZilla/Winscp)
PS1:FTP和SFTP都是文件传输协议,FTP默认端口是23,SFTP基于SSH,默认端口和SSH一样是22. SFTP是加密的文件传输,比FTP安全。
考虑到SSH证书登陆并没有完成, 可以暂时允许SSH用密码登陆进去建立一个会话,然后把公钥上传上去。
ls 列出服务器当前目录 ,cd 切换目录
lls 列出本地当前目录 ,lcd 切换本地当前目录
put 上传至服务器,get 下载至本地,所以我们使用put identity.pub即可。
PS2 :由于我们的SSH使用的是OpenSSH ,低版本CRT不支持在本地导出openssh格式,可先上传至服务器然后使用ssh-keygen转换。
#ssh-keygen -i -f Identity.pub >>~/.ssh/authorized_keys #这个地方用>>追加符号,因为这个文件里可能存在两个不同的公钥,比如我下文用putty生成的pair key.
#chmod 644 .ssh/authorized_keys
4、更改ssh配置文件
vim /etc/ssh/sshd_config #修改ssh配置文件,需要root权限
PermitRootLogin no #禁止root登录
PubkeyAuthentication yes #启用公告密钥配对认证方式
AuthorizedKeysFile .ssh/authorized_keys #这个地方名字保持一致即可
RSAAuthentication yes #允许RSA密钥
PasswordAuthentication no #禁止密码验证登录,如果启用的话,OpenSSH的RSA认证登录就没有意义了
保存后重启ssh 服务
# service ssh restart
5、验证登陆
用户名就是你存放公钥的用户,身份验证的地方口令不选。
连接过程如果在1填了口令,会让你输入口令;没有口令的话,应该很快很自动连上。
Putty部分主要是Key pair这部分生成的步骤略有不同,其他都是一样的,不再赘述。
最后对密钥登陆过程中一些细节的回顾。
SecureCRT 和 putty使用同样的加密算法,但在生成key pair的格式上有所不同。
1、先看看公钥:1 (OpenSSH 格式)
再看看私钥:2.ppk
私钥内容上:Public+Private组成。
2、再来看看securecrt
这时候的公钥还是VAN DYKE格式,在服务器上用命令转为OpenSSH格式后,authorized_keys内容如下:
上面的是putty的公钥,下面是securecrt的公钥,服务器上是可以存放多个公钥的,如果再有一对key pair,直接往authorized_keys里面继续添加这段随机码即可,转不转成openssh格式倒是无所谓。
参考链接:
http://www.ssc.wisc.edu/sscc/pubs/linstat_public_key.htm
http://blog.chinaunix.net/uid-20639775-id-3207171.html
http://blog.csdn.net/zhaohaifan/article/details/8051694
配置key认证登陆Ubuntu (下)的更多相关文章
- 配置key认证登陆Ubuntu (上)
每一个看似轻松的结果背后都有不为人知的辛酸.又是一件小事,结果折腾了一天. 上接配置好SSH 和Samba后,开始了Python编程实践.由于实在不大会用Vim, 所以最后的编程环境实际上在Windo ...
- linux SecureCRT ssh key认证登陆
转自:http://blog.chinaunix.net/uid-20639775-id-3207171.html 通过SecureCRT创建key登录认证 一.生成公钥/密钥对 使用SecureCR ...
- ubuntu下apache2 安装 配置 卸载 CGI设置 SSL设置
一.安装.卸载apache2 apache2可直接用命令安装 sudo apt-get install apache2 卸载比较麻烦,必须卸干净,否则会影响ap ...
- ubuntu下java JDK环境配置
ubuntu下配置JDK环境变量ubuntu下的JDK配置本质上和win一样的:1.去官网下载JDK,选择适合自己版本,我下载的版本是jdk-8u121-linunx-x64.tag.gz,官方网址h ...
- ubuntu下配置JDK7环境变量
ubuntu下JDK配置本质上和win是一样的: 1.去官网下载JDK7,找jdk-7u21-linux-i586.tar.gz并下载:http://www.oracle.com/technetwor ...
- Ubuntu下使用git提交代码至GitHub
一.Ubuntu下安装Git Ubuntu12.04 LTS默认是已经安装Git的,可以使用 git --version 测试是否安装. 如果没有安装,使用命令: sudo apt-get insta ...
- windows、ubuntu下eclipse搭建java、Python环境问题总结
前两篇博文分别讲述了如何在windows.ubuntu下用eclipse搭建java.python环境,下面就针对本人遇到的问题做一个总结. 一.windows下关于java环境变量JAVA_HOME ...
- Ubuntu下Zabbix安装及使用问题
1.configure: error: MySQL library not found MySQL library not found root@kallen:~# apt-get install l ...
- Ubuntu下SSH无密码验证配置
前言 SSH为Secure Shell 的缩写,是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议.越来越多的小伙伴们使用远程登录,而ssh安全性无疑是很高的,那么我们现在来看看如何实现ss ...
随机推荐
- 让Android模拟器飞一会
https://software.intel.com/zh-cn/android/articles/speeding-up-the-android-emulator-on-intel-architec ...
- 有了Docker的程序猿们就能开启“上帝视角”?
现在,如果有程序猿说不知道Docker,这将是难以想象的. 百科是这样描述Docker的."Docker是dotCloud开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植 ...
- 从零开始编写深度学习库(五)Eigen Tensor学习笔记2.0
1.extract_image_patches函数的使用: 假设Eigen::Tensor形状为(3,8,8,9),现在要对第二维.第三维根据size大小为(2,2),stride=(2,2),那么如 ...
- 【英语】Bingo口语笔记(82) - go系列
- MySql必知必会实战练习(四)主键、外键、sql约束、联结表
本博将对主键.外键.MySql数据库约束和联结表的相关特性进行总结和实战 1. 主键 表中的每一行都应该具有可以唯一标识自己的一列(或一组列),而这个承担标识作用的列称为主键 如果没有主键,数据的管理 ...
- UltraEdit工具安装和注册机破解
1.关闭网络连接(或者直接拔掉网线). 2.打开UltraEdit软件,稍等片刻会出现提示你你使用的是试用版本的窗口.如下图,点击“注册”. 3.填写许可证id和密码.许可证id可任意填写,不过根据经 ...
- bzoj 2131 免费的馅饼
Written with StackEdit. Description Input 第一行是用空格隔开的二个正整数,分别给出了舞台的宽度\(W\)(\(1\)到\(10^8\)之间)和馅饼的个数\(n ...
- python操作excel xlrd和xlwt的使用
最近遇到一个情景,就是定期生成并发送服务器使用情况报表,按照不同维度统计,涉及python对excel的操作,上网搜罗了一番,大多大同小异,而且不太能满足需求,不过经过一番对源码的"研究&q ...
- winSCP连接FTP没有上传的权限
错误: 原因: ftp用户为 1)查看ubantu中FTP文件夹目录所有者及权限,发现ftpName用户对FTP文件夹的权限为 “r-x” ,仅有读,执行权限 2) chmod o=rwx ftp ...
- Ubantu下安装FTP服务器
在Linux中ftp服务器的全名叫 vsftpd,我们需要利用相关命令来开启安装ftp服务器,然后再在vsftpd.conf中进行相关配置,下面我来介绍在Ubuntu中vsftpd安装与配置增加用户的 ...