证书申请openssl 和ssh

在处理证书申请和SSH配置时，OpenSSL 是一个非常强大的工具，它可以帮助你生成和管理SSL/TLS证书以及SSH密钥。下面我将分别介绍如何使用 OpenSSL 来申请SSL/TLS证书和配置SSH。

1. 使用 OpenSSL 生成 SSL/TLS 证书

要生成一个SSL/TLS证书，你通常需要生成一个私钥和一个证书签名请求（CSR），然后你可能还需要一个证书颁发机构（CA）颁发的证书。下面是一个基本的步骤流程：

步骤 1: 生成私钥

 

 

openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048

步骤 2: 生成 CSR

 

 

openssl req -new -key private_key.pem -out certificate_request.csr

在生成CSR时，系统会提示你输入一些信息，例如国家、组织名等。

步骤 3: 获取由CA签发的证书（例如Let's Encrypt）

你可以使用certbot工具来自动化这个过程，或者手动从CA获取证书。例如，使用Let's Encrypt：

 

 

certbot certonly --webroot -w /var/www/example -d example.com

这会在/etc/letsencrypt/live/example.com/目录下生成证书文件。

2. 使用 OpenSSL 配置 SSH

步骤 1: 生成 SSH 密钥对

 

 

ssh-keygen -t rsa -b 2048 -f ssh_host_rsa_key

这将在当前目录下生成ssh_host_rsa_key和ssh_host_rsa_key.pub文件。

步骤 2: 配置 SSH 使用新密钥

将生成的私钥（ssh_host_rsa_key）移动到/etc/ssh/目录，并重命名为ssh_host_rsa_key。然后编辑/etc/ssh/sshd_config文件，确保以下行被正确设置：

 

 

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

确保重启SSH服务以应用更改：

 

 

sudo systemctl restart sshd

或者对于老版本的Linux发行版：

 

 

sudo service ssh restart

步骤 3: 添加公钥到授权文件中

将用户的公钥（ssh_host_rsa_key.pub）添加到~/.ssh/authorized_keys文件中，或者如果你在管理服务器，可以将用户的公钥复制到/root/.ssh/authorized_keys或相应用户的.ssh/authorized_keys文件中。

通过以上步骤，你可以使用OpenSSL来生成SSL/TLS证书和配置SSH服务。确保在处理私钥和敏感信息时采取适当的安全措施，例如限制对这些文件的访问权限。