Linux证书访问三种方式
SSH Server:192.168.15.248
操作机:192.168.15.240
0x01 使用SSH Server的证书
SSH Server:192.168.15.248生成证书
# ssh-keygen -t rsa 一路回车默认即可生成的文件在~/.ssh目录下
# id_rsa 私钥
# id_rsa.pub 公钥
# cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
将id_rsa和id_rsa.pub文件拷到操作机,同时删除服务器上的证书文件
操作机:
# ssh root@192.168.15.248 -i id_rsa_192.168.15.248 这里使用SSH服务器的私钥登录
0x02 使用操作机证书登录
# ssh-keygen -t rsa 一路回车默认即可生成的文件在~/.ssh目录下
# id_rsa 私钥
# id_rsa.pub 公钥
# cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
将操作机的id_rsa.pub文件拷到SSH Server.
操作机使用:
# ssh root@ssh root@192.168.15.248 -i id_rsa_192.168.15.240
0x03 Windows生成证书
使用putty。下载地址:
32位 https://the.earth.li/~sgtatham/putty/0.70/w32/putty.zip
64位 https://the.earth.li/~sgtatham/putty/0.70/w64/putty.zip
使用PUTTYGEN.EXE生成公私钥
putty-keygen.png
2、双击打开puttygen.exe,右下角“Number of bits in a generated key”设置为2048 ,然后点击“Generate”,开始生成密钥,来回动一动鼠标,可以快速生成密钥对。“Key comment”保持不变也可以自定义,对密钥的简单介绍;“Key passphrase”给密钥设置密码,下次使用远程登录只需要输入这个密码就可以登录linux;“Confim passphrase”再次输入刚刚设置的密码。
3、保存私钥,点击"Save private key" 在弹出的浏览框里面选择保存私钥的地址,并命名方便区分。
4、复制公钥到远程linux里面
回到密钥生成的窗口,在“Key”下方的一堆字符串就是生成的公钥内容,复制下来,粘贴到远程linux /root/.ssh/authorized_keys 文件中。如果没有.ssh目录,需要自己建立一个,并更改目录权限为700
设置putty通过密钥登录
打开putty工具,选择左侧Connection——SSH——Auth 右侧"Private key file for authentication" 点击”Browse“选择之前保存的私钥文件。
网友评论