ssh 公钥私钥

最新推荐文章于 2024-09-13 17:30:19 发布
最新推荐文章于 2024-09-13 17:30:19 发布
阅读量213 收藏 5
点赞数 2
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85480529/article/details/142188067
版权

公钥和私钥是成对生成的,用于加密和解密数据。它们是通过SSH密钥生成工具(如ssh-keygen)创建的,生成后分别存放在客户端和服务器上。

公钥和私钥的来源及放置:

  1. 生成密钥对

    • 可以使用命令ssh-keygen在客户端生成公钥和私钥。
    • 生成的过程中,用户可以选择密钥类型(如RSA、ECDSA等)和密钥长度,并设置一个用于保护私钥的密码短语(可以为空)。

  2. 存放位置

    • 私钥(Private Key):保存在客户端,一般位于用户主目录下的隐藏文件夹中,路径为~/.ssh/id_rsa或类似的文件。这个文件非常重要,不能泄露,因为任何人拿到它就可以以你的身份登录服务器。
    • 公钥(Public Key):需要放在服务器端,通常添加到服务器上的~/.ssh/authorized_keys文件中。服务器利用这个公钥来验证客户端的连接。

  3. 配置过程

    • 客户端生成密钥对后,将公钥手动或自动上传到服务器的authorized_keys文件中。
    • 当客户端尝试连接服务器时,服务器使用存储的公钥验证客户端的私钥,确保客户端是合法的用户。

  4. 密钥的安全性

    • 私钥要保存在本地,且权限应设置为仅用户可读(例如:chmod 600 ~/.ssh/id_rsa)。
    • 公钥可以公开共享,但只能用于验证私钥而不能反向推导出私钥。

生成和上传密钥示例:

# 在客户端生成密钥对
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

# 将公钥上传到服务器
ssh-copy-id user@server

这种密钥对的机制确保了即使在不安全的网络环境中,远程连接仍然可以保持安全。

在SSH连接中,客户端和服务器的角色是相对的,具体定义如下:

客户端和服务器的定义:

  1. 客户端(Client)

    • 客户端是发起SSH连接请求的一方,通常是你的本地电脑或设备。你在客户端上执行ssh user@host命令来远程登录到服务器。
    • 例如:你的个人电脑、笔记本电脑、或其他设备。

  2. 服务器(Server)

    • 服务器是接收并响应SSH连接请求的一方,通常是运行SSH服务的远程机器,如云服务器、数据库服务器、或者其他远程主机。
    • 服务器会通过已存储的公钥来验证来自客户端的连接请求。

举例说明:

  • 假设你在你的笔记本电脑上运行ssh-keygen生成了一对密钥,这时你的笔记本电脑就是客户端
  • 当你用这个客户端连接到远程的Linux服务器时,那个Linux机器就是服务器

客户端和服务器之间的密钥存放:

  • 客户端:保存的是私钥(例如:~/.ssh/id_rsa),它用来解密服务器的认证请求。
  • 服务器:保存的是公钥,存放在~/.ssh/authorized_keys文件中,用于验证连接的客户端是否拥有相应的私钥。

这套机制确保了客户端和服务器之间的连接是安全且加密的。

安全保障

私钥=私人钥匙:只掌握在自己手中,确保别人无法冒充自己。
公钥=公开的锁:别人可以用它保护信息,但不能用它破解信息。
私钥用来解密(开锁),公钥用来加密(上锁)。
通过这种方式,数据在传输过程中能够保证只有授权的客户端才能访问。

2401_85480529
关注
ssh 公钥私钥原理
Innocence_0的博客
04-27 1623
SSH(SecureShell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着人们对网络安全的重视,这些方式已经慢慢不被接受。SSH协议通过对网络数据进行加密和验证,在不安全的网络环境中提供了安全的登录和其他安全网络服务。作为Telnet和其他不安全远程shell协议的安全替代方案,目前SSH协议已经被全世界广泛使用,大多数设备都支持SSH功能。
SSH 公钥私钥
热门推荐
Zen_y的专栏
12-08 1万+
一、简介 一、SSH key简介 要了解SSH key简介,首先得熟悉SSHSSH 密钥对可以让您方便的登录到 SSH 服务器,而无需输入密码。SSH 密钥对总是成双出现的,一把公钥,一把私钥公钥可以自由的放在您所需要连接的 SSH 服务器上,而私钥必须的保管好。 通常sshkey会默认生成在用户家目录下,所以查看家目录下是否存在.ssh 文件夹,以及是否存在相关目录就行。(~/.ssh/id_rsa) 1、什么是公钥登录 公钥登录,很多时候也说public key认证,公钥登录的原理:首先用户
SSH 公钥私钥 详细解释
weixin_43416349的博客
09-04 654
(最好的生成操作演示)
Git原理 SSH 公钥 私钥的理解
小安安
07-12 2622
参考URL:https://www.cnblogs.com/dzblog/p/6930147.html 基本概念 密钥对:在非对称加密技术中,有两种密钥,分为私钥公钥私钥是密钥对所有者持有,不可公布,公钥是密钥对持有者公布给他人的。公钥公钥用来给数据加密,用公钥加密的数据只能使用私钥解密。私钥:如上,用来解密公钥加密的数据。摘要:对需要传输的文本,做一个HASH计算,一般采用SHA1,SHA2来获得。签名:使用私钥对需要传输的文本的摘要进行加密,得到的密文即被称为该次传输过程的签名。签名验证:数据
ssh 公钥私钥认证操作及原理 (转载)
roufoo的博客
11-16 3690
本文是转载自 https://blog.csdn.net/liubo2012/article/details/8894143 ssh 公钥私钥认证操作及原理 booooooooooooooooooo 2013-05-07 10:57:48 14043 收藏 3 分类专栏: linux linux 专栏收录该内容 13 篇文章0 订阅 订阅专栏 本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用Sec
生成ssh公钥私钥
qq_40530622的博客
10-20 258
进入.ssh目录,Windows一般是c:\Users.ssh ssh-keygen -t rsa -C "邮箱" # 根据提示按enter进行
【git】git ssh 公钥私钥 在 windows和mac 双系统分别如何生成 以及对接各个平台说明
CTRA®王大大技术中心
10-23 6667
【git】git ssh 公钥私钥 在 windows和mac 双系统分别如何生成 以及对接各个平台说明
Linux服务器生成ssh公钥私钥
ShyTan的博客
07-22 1524
Linux服务器生成ssh公钥私钥
SSH 公钥 私钥的理解
weixin_41167925的博客
09-17 132
https://zhuanlan.zhihu.com/p/134349361
mac生成ssh公钥私钥
holly的博客
12-14 5123
打开终端,输入: cd ~/.ssh 若如下提示,需要我们创建公钥 在根目录下,输入命令: ssh-keygen , 提示key存储的默认路径。按enter 按enter后,提示输入密码,两次(可以输入,也可以不输入),输入完成后,如下图显示 3. 再次输入 输入: cd ~/.ssh 到该目录下,ls查看可以看到两个文件。说明公钥创建成功 4. 输入: cat id_rsa.pub 查看公钥 ...
RSA生成公钥私钥和使用公钥私钥加密解密demo
05-26
本示例提供了一个RSA加密工具类,用于生成公钥私钥,并使用它们进行加密和解密操作,这对于保护数据库中的敏感信息,如密码,是非常必要的。 1. **RSA算法原理**: RSA算法基于数论中的大数因子分解难题。其基本...
SSH私钥公钥的使用
zhu_superman的博客
04-02 1767
SSH私钥公钥的使用
gitlab生成ssh公钥私钥
09-01
这样,你就成功生成了GitLab的SSH公钥私钥。现在你可以顺利进行与Git相关的操作了。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *3* [git配置ssh...
代码管理git生成ssh key (公钥私钥)配置GitLab
qq_43064422的博客
06-02 1830
代码管理ssh的生成与gitlab上的配置
spring事务详细讲解-深入浅出
小电玩
09-08 517
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
Java多线程:深入探索与详细解析
m0_63550220的博客
09-08 1502
作为Java中的基本执行单元,线程是轻量级的进程,由线程ID、程序计数器、Java虚拟机栈、本地方法栈、和线程私有内存等部分组成。每个线程都有独立的执行路径,但共享进程的资源(如内存)。:进程是系统资源分配的基本单位,它包含了一个或多个线程以及这些线程运行所需的资源。在Java中,JVM(Java虚拟机)就是一个进程,而运行在JVM上的多个线程则共享JVM的内存空间。:并发指的是多个任务在同一时间段内交替执行,而并行则指的是多个任务在同一时刻真正同时执行。
自动生成不重复的订单id
最新发布
ClaireCheney的博客
09-13 129
【代码】自动生成不重复的订单id。
Java集合:Stack详解
yang_brother的博客
09-10 567
Java 中的Stack类是一个后进先出(LIFO, Last In First Out)的数据结构,它继承自Vector类。尽管Stack是一个可用的类,但它被认为是遗留的,并且在新代码中不推荐使用。通常建议使用Deque或ArrayDeque作为替代。
币安/OK现货合约量化系统APP开发
I592O929783的博客
09-08 598
后端:考虑系统需要处理大量实时数据和高频交易的特点,选择高性能的编程语言和技术框架,如Python的Django或Flask框架,Java的Spring Boot等。用户交互界面:设计直观易用的用户交互界面,包括交易界面、策略配置界面、风险管理界面等,方便用户进行交易操作、策略配置和风险管理。市场数据接入:开发市场数据接入模块,从币安等交易所或数据服务商获取实时的市场数据,包括行情数据、订单簿数据、成交数据等。前端:选择适合开发复杂界面的前端框架,如React、Vue.js等,以提供用户友好的交互界面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值