`

linux双向认证实现

 
阅读更多

原理
使用“公私钥”认证的方式进行ssh登录。

步骤
1、客户机生成”公私钥”,公钥文件”~/.ssh/id_rsa.pub”,私钥文件”~/.ssh/id_rsa”
2、上传公钥文件”~/.ssh/id_rsa.pub”到目标服务器,保留私钥文件”~/.ssh/id_rsa/id_rsa”
3、将上传的公钥文件”~/.ssh/id_rsa.pub”内容追加服务器”~/.ssh/authorized_keys”文件中
4、验证生效性

1、客户机生成”公私钥”,公钥文件”~/.ssh/id_rsa.pub”,私钥文件”~/.ssh/id_rsa”

1
2
3
4
5
> ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/wangjun/.ssh/id_rsa):
/Users/wangjun/.ssh/id_rsa already exists.
Overwrite (y/n)?

2、上传公钥文件”~/.ssh/id_rsa.pub”到目标服务器,保留私钥文件”~/.ssh/id_rsa/id_rsa”

1
> scp ~/.ssh/id_rsa.pub root@10.3.31.18:/root/

3、将上传的公钥文件“~/.ssh/id_rsa.pub”内容追加服务器~/.ssh/authorized_keys文件中

1
> cat id_rsa.pub >> ~/.ssh/authorized_keys

4、验证生效性,再次ssh登陆则不需要输入密码

1
> ssh root@10.3.31.18

以上时客户机到服务器的操作,服务器到客户机的操作一样,这样两台server互相登录操作则不需要认证授权即实现双向认证。

分享到:
评论

相关推荐

    linux nginx双向认证服务搭建

    本文将详细介绍如何在Linux环境下搭建基于Nginx的双向认证服务,并结合Tomcat实现SSL加密,旨在为Web应用提供更高级别的安全保障。 #### 二、准备工作 在正式开始之前,我们需要准备以下几项工作: 1. **系统环境...

    tomcat 实现https 双向认证通信

    本文主要介绍如何在Linux平台上,使用Apache Tomcat、OpenSSL以及Java Keytool来实现HTTPS通信,并进一步完成双向认证的功能。文章假设读者具备基本的Linux操作技能以及对Tomcat有一定的了解。 #### 环境配置 - **...

    用tomcat和openSSL构建https双向认证

    这是我实战的笔记,全程直播。 #### Tomcat和Openssl构建HTTPS双向认证 ###### ...二、tomcat实现双向认证 1、创建服务器信任的CA证书库 2、配置Tomcat支持HTTPS双向认证(服务器将认证客户端证书)

    iscsi与chap认证

    iscsi支持chap认证,chap认证分为incoming和outgoing,本文介绍了linux客户端和windows客户端的iscsi chap的认证配置方法

    信息技术_nginx双活+双向SSL认证+高并发+安全加固+会话共享+主被动健康探测

    本文详细介绍了如何通过Nginx实现双活架构、双向SSL认证、高并发优化以及安全加固等关键技术点。通过以上步骤,不仅可以提高系统的可用性和安全性,还能显著提升用户体验。在实际部署过程中,还需要根据具体业务场景...

    Linux 内核IPSec(xfrm)协议栈源码分析

    Linux内核中的IPSec协议栈通过XFRM框架实现了对数据包的安全处理。从数据结构到处理流程,再到加解密机制,每一个环节都经过精心设计,以确保网络通信的安全性和可靠性。通过源码分析,我们可以深入了解这一核心网络...

    Apache 2 mod_jk tomcat 5 双向SSL认证 传递证书信息

    5. **Tomcat服务器配置**:在`server.xml`中,需要配置`Connector`元素,启用SSL并设置相关的SSL属性,如`clientAuth`(设置为"true"以启用双向认证)、`keyAlias`(证书别名)和`keystoreFile`(存放私钥的文件路径...

    linux如何配置双机SSH信任然后双向免密码登陆.docx

    这种配置方式使用公私钥认证机制,通过生成公私钥对,实现客户端到服务器端的身份验证。 一、公私钥认证机制 公私钥认证机制是基于非对称加密算法的,使用一对公私钥对来验证身份。公钥用于加密,私钥用于解密。...

    keytool+tomcat配置HTTPS双向证书认证

    下面是使用 Keytool 生成证书和配置 Tomcat 实现 HTTPS 双向证书认证的步骤。 第一步:为服务器生成证书 使用 Keytool 生成证书需要在命令行中输入一些必要的参数,包括证书的别名、密钥算法、证书文件的路径和...

    Nginx+SSL实现双向认证的示例代码

    Nginx+SSL实现双向认证是指在客户端与服务器进行SSL握手的过程中,不仅服务器需要验证客户端的身份,同时客户端也需要验证服务器的身份。这种认证方式比传统的单向认证更安全,主要用于对安全性要求极高的场景。以下...

    实时广播模型在Linux下的实现与应用.pdf

    【实时广播模型在Linux下的实现与应用】 在Linux操作系统中,实时广播模型是一种高效的信息传播机制,尤其适用于服务器需要向多个客户端同步发送信息的场景。传统的客户端-服务器模型基于请求-响应模式,即客户端...

    linux-openssl

    而双向认证则要求服务器和客户端都需验证对方的身份,常见于银行或企业内部网络中,以提高安全性。 文件列表中的"linux-1.1-openssl"可能包含的是针对Linux系统的OpenSSL 1.1版本的源代码或者编译好的二进制文件。...

    LINUX下C语言编写的FTP服务器

    - **TCP/IP协议栈**:FTP服务器使用TCP协议进行可靠的双向数据传输,需要理解TCP连接的三次握手和四次挥手过程。 - **套接字编程**:使用`socket()`创建套接字,`bind()`绑定端口,`listen()`监听连接,以及`...

    一种嵌入式Linux系统下SIP终端智能注册的设计与实现.pdf

    1. **安全注册**:为了适应不同安全等级的安防应用,提供了三种注册模式:标准SIP3261认证注册、基于口令的双向认证注册和基于数字证书的双向认证注册。这些模式通过RFC3261中的相关头域实现服务器对终端设备的接入...

    rtty非常适合远程维护您的或者您的公司的部署在全球各地的成千上万的Linux设备.rar

    rtty由客户端和服务端组成。客户端采用纯C实现,服务端...SSL 双向认证(mTLS) 非常方便地上传和下载文件 根据设备ID访问不同的设备 支持 HTTP 代理 - 访问您的设备的 Web 基于Xterm.js的全功能终端 部署简单,使用方便

    chatting_Linux.rar_Linux 聊天_express4dm_linux聊天室

    4. **身份验证与授权**:为了保证聊天的安全性,项目可能实现了用户注册、登录功能,这就需要理解JWT(JSON Web Tokens)或者其他认证机制,以确保只有合法用户可以参与聊天。 5. **多线程与并发处理**:由于聊天室...

    windows平台向linux机器上传文件工具winscp

    3. **同步**:WinsCP提供双向同步功能,可以让你保持本地和远程目录的一致性。sync.txt文件可能是关于同步设置或日志的记录。 4. **编辑**:内置文本编辑器允许你直接在WinsCP中编辑远程服务器上的文本文件,无需...

    linux-SaltStack自动化部署KubernetesHA

    本主题聚焦于使用SaltStack自动化部署Kubernetes高可用(HA)集群,该集群基于Kubernetes v1.12.5版本,包含了诸多关键特性,如TLS双向认证、RBAC授权、Flannel网络以及ETCD集群等。接下来,我们将详细探讨这些知识...

    linux系统工具

    4. **同步功能**:Winscp支持文件和目录的同步,可以实现本地和远程文件系统的双向同步,这对于保持本地开发环境和远程服务器的一致性非常有用。 5. **批处理脚本**:对于自动化任务,Winscp支持批处理脚本,可以...

Global site tag (gtag.js) - Google Analytics