要使用OpenSSL在Ubuntu上进行远程连接,请按照以下步骤操作:
打开终端(快捷键:Ctrl + Alt + T)
使用以下命令生成一个新的私钥(如果还没有的话):
openssl genrsa -out private_key.pem 2048
这将生成一个名为private_key.pem的2048位RSA私钥文件。
openssl req -new -key private_key.pem -out certificate_signing_request.csr
按照提示输入相关信息,如国家、组织名称等。这将生成一个名为certificate_signing_request.csr的CSR文件。
将CSR文件发送给证书颁发机构(CA),以获取签名的证书。CA可能会要求您验证您的身份和组织信息。
一旦收到签名的证书(例如:certificate.crt),请将其与私钥一起用于远程连接。
在远程服务器上,确保已安装并运行OpenSSL服务。如果尚未安装,请使用以下命令安装:
sudo apt-get update
sudo apt-get install openssl
sudo mkdir /etc/ssl/certs/your_domain_name
sudo cp certificate.crt /etc/ssl/certs/your_domain_name/
sudo openssl req -x509 -days 365 -in certificate.crt -signkey private_key.pem -out /etc/ssl/certs/your_domain_name/fullchain.pem
将your_domain_name替换为您的实际域名。
/etc/ssl/openssl.cnf文件,找到以下部分并进行相应的更改:[ req ]
default_bits = 2048
default_md = sha256
default_keyfile = private_key.pem
distinguished_name = dn
[ dn ]
C=US
ST=YourState
L=YourCity
O=YourOrganization
OU=YourUnit
CN=your_domain_name
[ v3_req ]
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[ alt_names ]
DNS.1 = your_domain_name
将your_domain_name、YourState、YourCity、YourOrganization和YourUnit替换为您的实际信息。
sudo systemctl restart openssl
openssl s_client -connect your_domain_name:443 -CAfile /etc/ssl/certs/your_domain_name/fullchain.pem
将your_domain_name替换为您的实际域名。如果连接成功,您将看到服务器的证书信息。
请注意,这些步骤仅适用于基于证书的身份验证。如果您需要进行基于用户名和密码的身份验证,您需要在客户端和服务器端配置相应的身份验证方法。