要使用OpenSSL在Ubuntu上進行遠程連接�����,請按照以下步驟操作:
-
打開終端(快捷鍵:Ctrl + Alt + T)
-
使用以下命令生成一個新的私鑰(如果還沒有的話):
openssl genrsa -out private_key.pem 2048
這將生成一個名為private_key.pem的2048位RSA私鑰文件�。
- 使用以下命令生成一個新的證書簽名請求(CSR):
openssl req -new -key private_key.pem -out certificate_signing_request.csr
按照提示輸入相關信息�����,如國家��、組織名稱等�。這將生成一個名為certificate_signing_request.csr的CSR文件���。
-
將CSR文件發送給證書頒發機構(CA)�����,以獲取簽名的證書���。CA可能會要求您驗證您的身份和組織信息��。
-
一旦收到簽名的證書(例如:certificate.crt)���,請將其與私鑰一起用于遠程連接����。
-
在遠程服務器上���,確保已安裝并運行OpenSSL服務�。如果尚未安裝�����,請使用以下命令安裝:
sudo apt-get update
sudo apt-get install openssl
- 在遠程服務器上����,使用以下命令創建一個新的證書文件����,其中包含您的公鑰和CA簽名的證書:
sudo mkdir /etc/ssl/certs/your_domain_name
sudo cp certificate.crt /etc/ssl/certs/your_domain_name/
sudo openssl req -x509 -days 365 -in certificate.crt -signkey private_key.pem -out /etc/ssl/certs/your_domain_name/fullchain.pem
將your_domain_name替換為您的實際域名����。
- 配置OpenSSL服務以使用新創建的證書和私鑰����。編輯
/etc/ssl/openssl.cnf文件�����,找到以下部分并進行相應的更改:
[ req ]
default_bits = 2048
default_md = sha256
default_keyfile = private_key.pem
distinguished_name = dn
[ dn ]
C=US
ST=YourState
L=YourCity
O=YourOrganization
OU=YourUnit
CN=your_domain_name
[ v3_req ]
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[ alt_names ]
DNS.1 = your_domain_name
將your_domain_name����、YourState���、YourCity���、YourOrganization和YourUnit替換為您的實際信息�����。
- 重啟OpenSSL服務以應用更改:
sudo systemctl restart openssl
- 現在�����,您可以使用OpenSSL進行遠程連接了��。在本地計算機上���,運行以下命令:
openssl s_client -connect your_domain_name:443 -CAfile /etc/ssl/certs/your_domain_name/fullchain.pem
將your_domain_name替換為您的實際域名����。如果連接成功���,您將看到服務器的證書信息����。
請注意�,這些步驟僅適用于基于證書的身份驗證����。如果您需要進行基于用戶名和密碼的身份驗證�����,您需要在客戶端和服務器端配置相應的身份驗證方法����。
