openssh使用證書驗證
服務器端,進去home目錄,運行ssh-keygen -t ecdsa -b 521(用ecdsa算法生成521位的證書,最大就是521,很奇怪怎麼不是512)就會自動生成一個.ssh目錄,運行chmod 700 .ssh修改目錄的權限,不改sshd就不認。裏面有兩個文件id_ecdsa 、id_ecdsa.pub。其中id_ecdsa是給客戶端使用的,直接把id_ecdsa.pub更名爲authorized_keys,或者cat id_ecdsa.pub >> authorized_keys。在/etc/ssh/sshd_config裏修改PermitRootLogin爲without-password,root就能夠用證書登錄了。安全第一啊。算法
相關文章
- 1. AFNetWorking使用自簽證書驗證
- 2. 使用證書和LDAP驗證的SSL ×××
- 3. openssh及openssl自簽證書
- 4. 證書鏈-證書校驗
- 5. HTTPS 證書驗證
- 6. requests-證書驗證
- 7. ssh證書驗證
- 8. ca證書校驗用戶證書
- 9. 證書有效性驗證、根證書
- 10. grpc TLS證書驗證
- 更多相關文章...
- • XML 驗證 - XML 教程
- • DTD 驗證 - DTD 教程
- • Composer 安裝與使用
- • 使用Rxjava計算圓周率
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. AFNetWorking使用自簽證書驗證
- 2. 使用證書和LDAP驗證的SSL ×××
- 3. openssh及openssl自簽證書
- 4. 證書鏈-證書校驗
- 5. HTTPS 證書驗證
- 6. requests-證書驗證
- 7. ssh證書驗證
- 8. ca證書校驗用戶證書
- 9. 證書有效性驗證、根證書
- 10. grpc TLS證書驗證