目前有一台服务器LINUX系统,采用SSH登陆,没有启动密钥证书服务,为了安全,现在想在服务器上启用密钥证书服务
问题可能在SSH配置文件中有问题?
配置如下,
一、生成密钥
#ssh-keygen -b 1024 -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa):
(密钥对将要存的路径,括号内为默认)
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
(输入口令)
Enter same passphrase again:
(再次输入口令)
执行命令后生成下面两人文件,一个是私钥、一个是公钥。
/root/.ssh/id_dsa.
(你的私钥)
/root/.ssh/id_dsa.pub.
(你的公钥)
二、配置SSH的配置文件,
----------------------
/etc/ssh/ssh_config
#配置ssh_config
#vi /etc/ssh/ssh_config
Host *
ForwardAgent no
ForwardX11 no
RhostsAuthentication no
RhostsRSAAuthentication no
RSAAuthentication yes
PasswordAuthentication yes
FallBackToRsh no
UseRsh no
BatchMode no
CheckHostIP yes
StrictHostKeyChecking no
IdentityFile ~/.ssh/identity
Port 22
Cipher blowfish
EscapeChar ~
------------------
/etc/ssh/sshd_config
#vi /etc/ssh/sshd_config
Port 22
ListenAddress 192.168.1.1
HostKey /etc/ssh/ssh_host_key
ServerKeyBits 1024
LoginGraceTime 600
KeyRegenerationInterval 3600
PermitRootLogin no
IgnoreRhosts yes
IgnoreUserKnownHosts yes
StrictModes yes
X11Forwarding no
PrintMotd yes
SyslogFacility AUTH
LogLevel INFO
RhostsAuthentication no
RhostsRSAAuthentication no
RSAAuthentication yes
PasswordAuthentication yes
PermitEmptyPasswords no
AllowUsers admin
三、将一个是私钥、一个是公钥。复制到客户端,用SecureCRT-v5.0软件到建立SSH链接一服务器。
分享到:
相关推荐
本文档介绍如何配置 SSH 服务以使用证书登录 Linux 服务器,包括生成私钥、公钥、配置 SSH 服务器、authorized_keys 文件的设置、PuTTY 生成密钥对、Linux 和 Windows 下的 SSH 客户端配置等方面的内容。 一、生成...
1. **生成SSH密钥对**: `ssh-keygen -t rsa` 是生成RSA类型的SSH密钥对的命令。RSA是一种非对称加密算法,它会创建一对密钥:公钥(public key)和私钥(private key)。公钥用于加密数据,而私钥用于解密。在SSH...
在服务器上,我们需要配置 SSH 服务以使用密钥登录。首先,我们需要将公钥添加到authorized_keys文件中。使用命令“ssh-keygen -i -f uplinux_key.pub >> authorized_keys”将公钥添加到authorized_keys文件中。然后...
**海姆达尔(Heimdall)** 是一个基于 Python 的 SSH(Secure Shell)密钥中央服务器复制器,旨在帮助用户管理和同步多个 SSH 服务器上的密钥。这个工具的主要目的是简化那些需要在多台 SSH 服务器之间保持一致性的...
5. 将生成的公钥(`id_rsa.pub`)内容添加到CentOS的`~/.ssh/authorized_keys`文件中,允许SSH密钥登录。 6. 在PuTTY中,配置认证方式为“Public key”,并指向私钥文件(`id_rsa`)的位置。 7. 设置完成后,保存...
零配置SSH指的是简化SSH连接过程,使得用户无需手动配置公钥认证或记住复杂的密码,即可实现快速、安全的登录。这个压缩包文件"sshProject"很可能包含了一个示例项目,用于演示如何设置和使用SSH的零配置功能。 SSH...
#### 四、配置SSH客户端 1. **使用SSH Secure Shell客户端生成SSH Key** - 打开SSH Secure Shell客户端,选择“Global Settings > User Authentication > Keys”,然后点击“Generate New”按钮。 - 在生成密钥的...
#### 一、SSH密钥验证原理 SSH(Secure Shell)是一种网络协议,用于计算机之间的安全连接,并在数据传输过程中保护数据的安全。SSH密钥对验证机制是一种非常重要的认证方式,它能够确保远程会话的安全性和便捷性。...
在Windows 7环境下配置SSH连接到CentOS 5.4虚拟机,需要生成并管理SSH密钥,然后在客户端和服务器之间进行必要的配置以确保连接的安全。通过遵循上述步骤,用户可以在不牺牲安全性的情况下,方便地进行远程操作和...
本文将详细探讨如何在ARM开发板上成功移植和配置SSH服务器。 首先,SSH服务器的核心组件包括zlib、OpenSSL和OpenSSH。zlib是用于数据压缩的库,OpenSSL则提供了加密、哈希和证书等安全功能,而OpenSSH是基于这两者...
使用F-Secure SSH Client配置密钥登录** 首先,确保你的FreeBSD或REDHAT系统上的sshd服务已经默认安装并且允许Public Key Authentication。如果没有,需要手动启用这个功能。 **步骤1**:登录到F-Secure SSH ...
2. **配置SSH服务器**:修改`/etc/ssh/sshd_config`文件,设置允许的认证方式、端口号、防火墙规则等。 3. **生成公钥/私钥对**:使用`ssh-keygen`命令生成RSA或ED25519密钥对,私钥保存在本地,公钥可以复制到远程...
1. 如果遇到“Permission denied (publickey)”错误,检查是否正确配置了SSH密钥,或者是否在远程仓库添加了对应的公钥。 2. 若证书文件权限不正确,可以通过`chmod 600 ~/.ssh/id_rsa`修改私钥权限。 3. 确保...
1. 在服务器端生成一对公私钥,并将公钥复制到目标服务器的指定用户.ssh目录下。 2. 进入到.ssh目录,将公钥导入到授权列表(authorized_keys)中,以完成对远程服务器的公钥认证。 3. 配置文件权限,一般设置为600...
使用SSH密钥对进行身份验证时,如果出现“Permission denied (publickey)”错误,可能是因为公钥未添加到远程服务器的`~/.ssh/authorized_keys`文件,或者权限设置不正确(600)。确保私钥文件在本地的权限也是合适...
2. **SSH配置与安装**:学习如何在不同的操作系统(如Linux、Unix、macOS)上安装和配置SSH服务,包括修改SSH配置文件`sshd_config`,设置端口、用户权限、密钥认证等。 3. **密钥对生成与交换**:理解RSA、DSA、...
2. **错误提示:“Host key verification failed”**:这是由于客户端的SSH主机密钥与服务器上的密钥不匹配。确认服务器的密钥是否被更新,或者首次连接时是否需要添加到知道的主机列表。 二、认证问题 1. **错误...
2. 如果证书过期,需要更新本地的SSH密钥对,或者在Git服务器上更新SSH公钥。 3. 对于HTTPS凭证问题,可以尝试清除SourceTree的凭据缓存,然后重新输入用户名和密码。 **优化证书管理** 为了提高安全性,可以考虑...
4. **配置SSH客户端**: 在SSH客户端配置文件`~/.ssh/config`中,可以设置使用特定的密钥对连接到特定的主机,以避免每次登录时手动选择密钥。 5. **启用public key认证**: 在远程服务器的`/etc/ssh/sshd_config...
被登录机指的是服务器端,其配置文件位于`/etc/ssh2/sshd2_config`。具体步骤如下: 1. **启用Root登录**: - 将`PermitRootLogin`设置为`yes`,即取消该行前面的注释号`#`。 2. **允许公钥认证**: - 将`...