当前位置: 首页 > news >正文

Putty中为CentOS 5.5配置SSH证书登录验证(转)

news 来源:原创 2024/5/17 14:50:03

转载: http://www.xiaohui.com/dev/server/linux-centos-ssh-security.htm

1)先添加一个维护账号:msa

2)然后su - msa

3)ssh-keygen -t rsa
指定密钥路径和输入口令之后,即在/home/msa/.ssh/中生成公钥和私钥:id_rsa id_rsa.pub

4)cat id_rsa.pub >> authorized_keys
至于为什么要生成这个文件,因为sshd_config里面写的就是这个。
然后chmod 400 authorized_keys,稍微保护一下。

5)用psftp把把id_rsa拉回本地,然后把服务器上的id_rsa和id_rsa.pub干掉

6)配置/etc/ssh/sshd_config
Protocol 2
ServerKeyBits 1024
PermitRootLogin no  #禁止root登录而已,与本文无关,加上安全些

#以下三行没什么要改的,把默认的#注释去掉就行了
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile    .ssh/authorized_keys

PasswordAuthentication no
PermitEmptyPasswords no

7)重启sshd
/sbin/service sshd restart

8)转换证书格式,迁就一下putty
运行puttygen,转换id_rsa为putty的ppk证书文件

9)配置putty登录
在connection--SSH--Auth中,点击Browse,选择刚刚转换好的证书。
然后在connection-Data填写一下auto login username,例如我的是msa
在session中填写服务器的IP地址,高兴的话可以save一下

10)解决一点小麻烦
做到这一步的时候,很可能会空欢喜一场,此时就兴冲冲的登录,没准登不进去:
No supported authentication methods available

这时可以修改一下sshd_config,把
PasswordAuthentication no临时改为:
PasswordAuthentication yes 并重启sshd

这样可以登录成功,退出登录后,再重新把PasswordAuthentication的值改为no,重启sshd。
以后登录就会正常的询问你密钥文件的密码了,答对了就能高高兴兴的登进去。

至于psftp命令,加上个-i参数,指定证书文件路径就行了。

相关文章:

  • 写JS的时候,想强制刷新页面,有些代码却不能很好的兼容
  • 选eMTC还是NB-IoT,不应该再是一个问题
  • HTML教程
  • 总结: 在fc23中, 安装音频mp3 视频flv 的播放插件其实很简单, 只要一步就可以了: dnf install gstreamer1-libav...
  • jxl操作excel(每页200个,每行4个)
  • 为什么ios不支持flash
  • C# Dictionary 的几种遍历方法
  • Hadoop的MapReduce执行流程图
  • ARM9学习笔记之——MMU
  • Git-Basic
  • 垃圾邮件年关“疯行” 邮件服务器安全管理巧支招
  • dd
  • js控制图片轮转显示
  • CLAMAV 杀毒软件安装及使用配置
  • 基本语法 跳出for 循环
  • [译] 怎样写一个基础的编译器
  • 【Under-the-hood-ReactJS-Part0】React源码解读
  • 2018天猫双11|这就是阿里云!不止有新技术,更有温暖的社会力量
  • Android开源项目规范总结
  • C学习-枚举(九)
  • Hexo+码云+git快速搭建免费的静态Blog
  • IOS评论框不贴底(ios12新bug)
  • JavaScript中的对象个人分享
  • JS+CSS实现数字滚动
  • nginx(二):进阶配置介绍--rewrite用法,压缩,https虚拟主机等
  • Redis在Web项目中的应用与实践
  • SpringCloud集成分布式事务LCN (一)
  • UMLCHINA 首席专家潘加宇鼎力推荐
  • 强力优化Rancher k8s中国区的使用体验
  • 软件开发学习的5大技巧,你知道吗?
  • 算法系列——算法入门之递归分而治之思想的实现
  • 腾讯优测优分享 | Android碎片化问题小结——关于闪光灯的那些事儿
  • 小程序开发中的那些坑
  • ###STL(标准模板库)
  • #Ubuntu(修改root信息)
  • #微信小程序(布局、渲染层基础知识)
  • $$$$GB2312-80区位编码表$$$$
  • (2)STM32单片机上位机
  • (vue)el-checkbox 实现展示区分 label 和 value(展示值与选中获取值需不同)
  • (附源码)springboot高校宿舍交电费系统 毕业设计031552
  • (免费领源码)python#django#mysql校园校园宿舍管理系统84831-计算机毕业设计项目选题推荐
  • (三分钟了解debug)SLAM研究方向-Debug总结
  • (转)使用VMware vSphere标准交换机设置网络连接
  • .NET core 自定义过滤器 Filter 实现webapi RestFul 统一接口数据返回格式
  • .NET Core/Framework 创建委托以大幅度提高反射调用的性能
  • .NET Standard 的管理策略
  • @angular/cli项目构建--Dynamic.Form
  • @EventListener注解使用说明
  • @JoinTable会自动删除关联表的数据
  • [ C++ ] STL---stack与queue
  • [23] GaussianAvatars: Photorealistic Head Avatars with Rigged 3D Gaussians
  • [Angular 基础] - 自定义指令,深入学习 directive
  • [BUG]vscode插件live server无法自动打开浏览器
  • [BZOJ] 2427: [HAOI2010]软件安装
  • [C++]类和对象【上篇】