Linux证书访问三种方式

Linux证书访问三种方式

SSH Server：192.168.15.248

操作机：192.168.15.240

0x01 使用SSH Server的证书

SSH Server：192.168.15.248生成证书

# ssh-keygen -t rsa             一路回车默认即可生成的文件在~/.ssh目录下
# id_rsa                        私钥
# id_rsa.pub                    公钥
# cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
将id_rsa和id_rsa.pub文件拷到操作机，同时删除服务器上的证书文件

操作机：

# ssh root@192.168.15.248 -i id_rsa_192.168.15.248      这里使用SSH服务器的私钥登录

0x02 使用操作机证书登录

# ssh-keygen -t rsa             一路回车默认即可生成的文件在~/.ssh目录下
# id_rsa                        私钥
# id_rsa.pub                    公钥
# cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
将操作机的id_rsa.pub文件拷到SSH Server.
操作机使用：
# ssh root@ssh root@192.168.15.248 -i id_rsa_192.168.15.240

0x03 Windows生成证书

使用putty。下载地址：

32位　https://the.earth.li/~sgtatham/putty/0.70/w32/putty.zip

64位 https://the.earth.li/~sgtatham/putty/0.70/w64/putty.zip

使用PUTTYGEN.EXE生成公私钥

putty-keygen.png

2、双击打开puttygen.exe，右下角“Number of bits in a generated key”设置为2048 ，然后点击“Generate”，开始生成密钥，来回动一动鼠标，可以快速生成密钥对。“Key comment”保持不变也可以自定义，对密钥的简单介绍；“Key passphrase”给密钥设置密码，下次使用远程登录只需要输入这个密码就可以登录linux；“Confim passphrase”再次输入刚刚设置的密码。

3、保存私钥，点击"Save private key" 在弹出的浏览框里面选择保存私钥的地址，并命名方便区分。

4、复制公钥到远程linux里面
回到密钥生成的窗口，在“Key”下方的一堆字符串就是生成的公钥内容，复制下来，粘贴到远程linux /root/.ssh/authorized_keys 文件中。如果没有.ssh目录，需要自己建立一个，并更改目录权限为700

设置putty通过密钥登录
打开putty工具，选择左侧Connection——SSH——Auth 右侧"Private key file for authentication" 点击”Browse“选择之前保存的私钥文件。