初次使用,这里写下来,留作记录。我这里服务器是centos,客户端我用的是windows系统。1.准备的软件是:
1)Puttygen
2)WinSCP
这些软件网上可以下下载到。
2.详细步骤:
2.1使用命令 vi /etc/ssh/sshd_config,将下面代码前面的注解#去掉。
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
2.2 生成公钥秘钥
ssh-keygen -t rsa
指定密钥路径和输入口令之后,即在/home/{uname}/.ssh/中生成公钥和私钥:id_rsa id_rsa.pub
ssh-keygen -t rsa
指定密钥路径和输入口令之后,即在/home/{uname}/.ssh/中生成公钥和私钥:id_rsa id_rsa.pub
2.3 将公钥追加指定文件中,因为sshd_config里面写的就是这个。
cat id_rsa.pub >> authorized_keys
然后chmod 400 authorized_keys
cat id_rsa.pub >> authorized_keys
然后chmod 400 authorized_keys
2.4 windows客户端 用WinSCP把把id_rsa拉回本地,然后把服务器上的id_rsa和id_rsa.pub干掉
2.5 重启sshd
/sbin/service sshd restart
/sbin/service sshd restart
2.6 windows客户端 转换证书格式,迁就一下putty运行puttygen,转换id_rsa为putty的ppk证书文件,即保存其私钥,save private key。
2.7 windows客户端 配置登陆。
在WinSCP中新建回话。填写主机名,用户名,选择秘钥文件为刚刚生成的私钥。登陆。
登陆成功。
在WinSCP中新建回话。填写主机名,用户名,选择秘钥文件为刚刚生成的私钥。登陆。
登陆成功。
2.8 为完善工作我们做下面的工作,做完后密码就不能使用用来登陆了。
vi /etc/ssh/sshd_config
修改
PasswordAuthentication no
重新启动服务
service sshd restart
vi /etc/ssh/sshd_config
修改
PasswordAuthentication no
重新启动服务
service sshd restart
相关推荐
centos下libstdc++库依赖问题。这里下载:http://pkgs.org/centos-6-rhel-6/centos-rhel-i386/compat-libstdc++-296-2.96-144.el6.i686.rpm/download/
centos6+centos7+centos8-升级openssh到9.8p1
请注意,OpenSSH 9.4p1可能并未针对CentOS 6发布,因为CentOS 6的生命周期已结束,官方不再支持新版本的软件。然而,如果你有这个包,可能是通过第三方源获取的,这需要额外注意兼容性和安全问题。在使用非官方或...
首先,我们需要了解RPM(Red Hat Package Manager)包,这是Linux发行版如CentOS中广泛使用的软件包管理系统。RPM包包含预编译的软件,可以直接在系统上安装,而无需用户手动编译源代码。在本案例中,"openssh9.0 ...
因为客户扫描出一大堆centos7的漏洞,全是这个openssh的,好多补丁,所以索性升级到最新版。 使用方法: mkdir openssh9 mv openssh9.9.tar.gz openssh9 cd openssh9 tar xfz openssh9.9.tar.gz rpm -ivh --...
升级到openssh8.6p1,openssl-1.1.1g,zlib-1.2.11 上传到centos目录,解压,进入openssh目录 直接bash update_openssh_8_6.sh 完成升级
`CentOS7`是一款广泛使用的Linux发行版,而`OpenSSH`作为其默认的Secure Shell (SSH) 客户端和服务端,对于远程管理和自动化任务起着核心作用。随着技术的发展,软件版本的更新能够带来更好的性能、安全性和新功能。...
在CentOS系统中,OpenSSH是一个基础且至关重要的组件,它提供了加密的通信,使得管理员能够远程管理服务器,同时也为用户提供了安全的数据传输方式。 在本场景中,我们讨论的是CentOS的OpenSSH 8.8 RPM安装包。RPM...
在CentOS7环境中,OpenSSH 7.8p1的使用不仅提供了安全的远程访问,还支持SFTP(SSH文件传输协议)和SCP(安全复制),使得文件和数据的传输更加安全便捷。同时,OpenSSH还支持公钥认证,通过密钥对进行身份验证,...
在Linux系统中,OpenSSH(Open Source Secure SHell)是一个实现网络服务安全连接的重要工具,它提供了加密的网络通信服务,包括远程登录、文件传输等。CentOS 7 是一个广泛应用的企业级Linux发行版,而OpenSSH 9.0...
由于Centos7自带的openssh版本过低且存在漏洞,所以为了安全考虑我们需要升级openssh到最高版本。 一些以前的OpenSSH漏洞包括: OpenSSH 4.3p2版本的漏洞:该漏洞允许远程攻击者绕过身份验证,获得无限制的访问权限...
接下来,由于OpenSSH 9.0可能不在CentOS 7的默认软件仓库中,我们需要添加EPEL(Extra Packages for Enterprise Linux)仓库,EPEL提供了许多非官方但受支持的软件包。你可以通过以下命令添加EPEL仓库: ```bash ...
Centos7.9编译安装openssh9.9p1,RPM打包,解决漏洞问题,自己通过测试成功。
centos7的openssh9.8p1rpm包,已经集成所需的所有依赖,直接安装即可。 安装命令(解压进入文件夹后) tar -zxvf centos7_openssh-9.8.tar cd centos7_openssh-9.8 rpm -Uvh --force --nodeps *.rpm ssh-keygen -A ...
本压缩包文件"telnet+vsftp+openssh+centos6-7.rar"包含了一组用于 CentOS 6 和 CentOS 7 的关键网络服务工具:telnet、vsftp 和 openssh。这些工具对于系统管理员来说非常重要,因为它们提供了远程访问、文件传输和...
centos6的openssh9.8p1rpm包 解压后执行install.sh自动完成安装,以集成所有用到的依赖
最近在centos部署了一套python框架,总结如下。在32位机器上离线方式部署VMware10+Centos6.9+Openssh7.5+MySQL5.1+Python2.7+Tornado+SQLAlchemy,有问题请联系407169441@qq.com
CentOS 7作为一款广泛使用的Linux发行版,其安全服务主要依赖于OpenSSH和OpenSSL。本文将深入探讨如何在CentOS 7上进行OpenSSH 9.1和OpenSSL 1.1.1q的离线安装,并解释这两个组件的重要性及其更新过程。 OpenSSH是...
在Linux系统管理中,OpenSSH是一个非常重要的工具,它提供了安全的网络服务,如远程登录、文件传输等。CentOS 7预装的OpenSSH版本可能相对较旧,为了获得最新的安全更新和特性,升级到OpenSSH 9.6是必要的。下面我们...
貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系Linux系统源码安装OpenSSHServer 9.6P1版本的教程,...