使用证书登录Centos

1、新建链接

2. 点击Authentication, --Method选择Public Key,点击Browse

3、点击Generate生成public/private key

4、点击Next

5、自动生成Key,随后点击Next

6、设置Key的名称和保护密码,保护密码也可以不设。

7、保存公钥,点击Save as file

8、点击OK

9.可用WinSCP3,把刚才的保存的公钥上传到linux服务器的~/.ssh目录下,并改名为authorized_keys

10、编辑sshd配置文件

将以下注释去掉:

修改:PasswordAuthentication yes  为: PasswordAuthentication no

禁止使用密码登录

11、重启sshd服务

12、使用Key+保护密码登录,这样要登录linux主机就只能凭用户名+Key+保护密码登录,禁用了用户名+密码方式登录,安全性大大提高。

扩展:如果除了windows登陆linux服务器用认证,linux客户端也用证书登陆该台服务器,则可以把linux的客户端公钥追加到authorized_keys。

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
avatar
  • 版权声明: 发表于 2016年11月26日01:00:02
  • 转载注明:https://kper.net/329.html
用acme.sh颁发SSL证书 Linux

用acme.sh颁发SSL证书

curl https://get.acme.sh | sh 安装好之后,需要先断开终端,重新连接一次,以使命令生效 acme.sh --upgrade --auto-upgrade --account...
All in one Home Server Linux

All in one Home Server

在家里做了All in one 服务器(超微X10SDV-TLN4F+16GDDR4*2+8T*8+LSI9271-8I+银欣DS380+SF450),服务器做的Raid6……可同时挂两块硬盘,数据安...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: