ssh公匙私匙

最新推荐文章于 2024-03-28 22:15:55 发布
最新推荐文章于 2024-03-28 22:15:55 发布
阅读量1k 收藏 1
点赞数
分类专栏: 服务器

从客户端来看,SSH提供两种级别的安全验证。 

 
 
  1. 第一种级别(基于口令的安全验证) 
  2.  
  3.   只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密, 但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器, 也就是受到“中间人”这种方式的攻击。    
  4. 第二种级别(基于密匙的安全验证) 
  5.  
  6.   需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。 如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密匙进行安全验证。服务器收到请求之后, 先在该服务器上你的主目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致, 服务器就用公用密匙加密“质询”(challenge)并把它发送给客户端软件。 客户端软件收到“质询”之后就可以用你的私人密匙解密再把它发送给服务器。   用这种方式,你必须知道自己密匙的口令。但是,与第一种级别相比,第二种级别不需要在网络上传送口令。   第二种级别不仅加密所有传送的数据,而且“中间人”这种攻击方式也是不可能的(因为他没有你的私人密匙)。 但是整个登录的过程可能需要10秒 

ssh采用的是不对称加密方式传输,分一个公匙和一个私匙
公匙用来加密  私匙用来解密,所以私匙放在client,公匙放在 server !
 ~/.ssh/authorized_keys   -其他机器生成的公匙放在,ssh服务器的宿主目录下!比如/home/dn/ 下,名字必须是authorized_keys

 

RSA 与 DSA 加密算法的区别

 
 
  1. RSA,是一种加密算法(PS:RSA也可以进行数字签名的),它的简写的来由是Ron Rivest、Adi Shamir和 Leonard Adleman这三个人名字的第一个字母连接起来就是RSA。 
  2.  
  3. DSA就是数字签名算法的英文全称的简写,即Digital Signature Algorithm,简写就是DSA, 
  4.  
  5. RSA既可以进行加密,也可以进行数字签名实现认证,而DSA只能用于数字签名从而实现认证 

选择 rsa 算法即可,以下是具体步骤!

ssh-keygen -t rsa   之后一直回车

 
 
  1. ssh-keygen   –t  rsa 
  2.  
  3. Generating public/private rsa key pair. 
  4.  
  5. Enter file in which to save the key (/home/dn/.ssh/id_rsa): 
  6.  
  7. Enter passphrase (empty for no passphrase):              <---按enter 
  8.  
  9. Enter same passphrase again:                             <---按enter 
  10.  
  11. Your identification has been saved in /home/dn/.ssh/id_rsa. 
  12.  
  13. Your public key has been saved in /home/dn/.ssh/id_rsa.pub. 
  14.  
  15. The key fingerprint is:            
  16.  
  17. e8:8a:5e:ae:c7:13:45:d0:81:cd:3f:e6:1e:f8:88:5a root@localhost.localdomain 

生成私匙 id_rsa 与 公匙 id_rsa.pub 配置文件

 
 
  1. $ ll 
  2. 总计 20 
  3. -rw------- 1 dn dn 1675 Nov 25 11:07 id_rsa 
  4. -rw-r--r-- 1 dn dn  407 Nov 25 11:07 id_rsa.pub 
  5. -rw-r--r-- 1 dn dn 9086 Nov 24 14:54 known_hosts 

 

把公匙文件上传到ssh 服务器的宿主目录下,以下两条命令任选一个即可!

 
 
  1. $ cat ~/.ssh/id_rsa.pub | ssh dn@www9 "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat - >~/.ssh/authorized_keys && chmod 644 ~/.ssh/authorized_keys"
  2. $ ssh_copy_id -i ~/.ssh/id_rsa.pub dn@www9

 

测试

 
 
  1. $ ssh www9 
  2. The authenticity of host 'www9 (10.100.100.9)' can't be established. 
  3. RSA key fingerprint is a3:29:76:03:8c:43:4d:1b:45:52:6e:d9:d5:fd:1e:aa. 
  4. Are you sure you want to continue connecting (yes/no)? yes 
  5. Warning: Permanently added 'space9,10.100.100.9' (RSA) to the list of known hosts. 
  6. Last login: Fri Nov 25 11:47:33 2011 from 10.100.100.1
Debug_zhang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH疑难解答
m0_57221101的博客
04-12 799
在这里记录自己做渗透测试的时候遇到的杂七杂八的SSH问题,慢慢更新,遇到新的问题往上放 SSH密码爆破 hydra -l seppuku -P password.lst 192.168.87.90 ssh 建议在知道用户名的情况下使用密码爆破,ssh不同于http,线程只能开到4 SSH指纹验证 首次连接到Linux系统时,SSH提示您接受计算机的指纹以成功建立连接,因为“known_hosts”文件中没有指纹。指纹是系统公钥的简化版本。 # 初次连接验证指纹 The authentic
ssh配置文件和密钥文件分析
m0_61817986的博客
01-09 440
SSH:是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能。 在RHEL系统中SSH使用的是OpenSSH服务器,由opensh,openssh-server等软件包提供的。 sshd服务配置文件默认位置/etc/ssh/sshd_config。 一、常见的SSH服务器监听的选项如下: 1 Port 22 //监听的端口号为22 2 Protocol 2 //使用SSH V2协议 3 ListenAdderss 0.0.0.0 //监听的地址为所有的地
ssh 公匙私匙
weixin_34319640的博客
11-25 158
从客户端来看,SSH提供两种级别的安全验证。 第一种级别(基于口令的安全验证)  只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的***。  第二种级别(基于密匙的安全验证)  需要依靠密匙,也就是你必须为自己...
公钥,私钥和数字签名这样最好理解
热门推荐
无界编程
02-10 13万+
一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但
SSH 原理和公匙私匙
weixin_33905756的博客
12-04 199
先主要介绍了Telnet、SSH 的通信原理,分析了其通信时的工作流程。 Telnet 无论Telnet协议连接的是什么类型终端,都转换为NVT(Net Virtual Terminal)格式进行通信。网络虚拟终端NVT是Telnet异构跨平台的基础。 Telnet 的工作进程是这样的 本地与远程主机建立连接,该过程实际上是建立一个TCP 连接,用户必须知道远程主机的 IP 地址...
SSH的公钥与私钥
weixin_40710708的博客
06-04 625
原谅我不是科班出身,之前一直没搞明白公钥私钥的问题,今天记录一下: 原则 公钥加密,私钥解密; 私钥数字签名,公钥验证; 知乎高赞回答: “你只要想:既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出公钥负责加密,私钥负责解密;同理,既然是签名,那肯定是不希望有人冒充我发消息,只有我才能发布这个签名,所以可得出私钥负责签名,公钥负责验证。” Github例子 Github就可以用SSH key来保障本地和github服务器通信的安全; 在本地通过: ssh-keygen -t rsa
公钥和私钥
qq_27563511的博客
02-05 1248
1.公钥和私钥原理: 1)鲍勃有两把钥匙,一把是公钥,另一把是私钥 2)鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 3)苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 4)鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。
putty怎么生成私匙自动登录
08-10
要使用Putty生成私匙自动登录,可以按照以下步骤进行操作: 1. 首先,在Putty的安装目录中找到`puttygen.exe`文件...请注意,在使用私匙自动登录之前,确保已经在远程主机上导入并配置了公匙,以便成功进行身份验证。
SSH配置总结
flyeek
03-05 2538
SSH概述 传统的远程登录(telnet,rlogin)是不安全的,它们在网络上用明文传输口令和数据,SSH则是安全的。OpenSSH提供两种级别的验证方式: 基于口令的安全验证:知道服务器的帐号密码即可远程登录,口令和数据在传输过程中都被加密。基于密钥的安全验证:此时需要在创建一对密钥,把公有密钥放到远程服务器上自己的宿主目录中,而私有密钥则由自己保存。 Ubun
Win10自带SSH免密连接Virtulbox虚拟机
春江花月夜
12-29 1722
一、前言 上篇博客介绍了利用Putty免密连接Win10自带子系统Ubuntu,其原理还是基于SSH连接。Win10自带了SSH Server和SSH Client,Win用户不需要借助其他第三方软件就可以基于SSH远程连接其他主机。本文就介绍一下如何利于Win10自带的SSH连接VirtualBox中创建的Ubuntu虚拟机。 二、操作 (一)在Win10环境下利用VirtualBox安装...
公钥和私钥的解释
chenxi004的博客
11-02 5494
对称加密 对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。需要对加密和解密使用相同密钥的加密算法。由于其速度,对称性加密通常在消息发送方需要加密大量数据时使用。对称性加密也称为密钥加密...
ssh公匙
RockFade的博客
01-16 348
第一步 先在在/root/.ssh下执行 ssh-keygen 如果没有.ssh文件新建 回车 第二步 生成id_rsa 和 id_rsa.pub文件 将id_rsa.pub文件公钥复制 第三步 在想连接的服务器.ssh文件的authorized_keys文件添加公钥,重启。在原服务器,执行 ssh root@47.********* 即可不需要密码连接
SSH公钥
CodeEggs的博客
04-08 833
进入根目录,执行命令 cd ~ 查看有没有.ssh隐藏文件夹,执行命令 ls -a 若没有(有则直接下一步),创建公钥和私钥,执行命令 ssh-keygen -o 三个回车即可 得到了公钥和私钥 进入.ssh文件夹,执行命令 cd .ssh 查看公钥(win系统也可以直接笔记本打开,能复制就好),执行命令 cat id_rsa.pub 说明:.ssh文件夹有两个文件:id_rsa.pub 和 id_rsa,分别是公钥私钥 然后复制那一堆类似乱码的东西(公钥),类似..
生成/查看 SSH公钥
Beamon__的博客
05-30 1468
生成 ssh-keygen -t rsa -C "xxxxx@xxxxx.com" 按照提示完成三次回车,即可生成 ssh key,通过查看~/.ssh/id_rsa.pub文件内容,获取到你的 public key 查看 cat ~/.ssh/id_rsa.pub ps: 公钥作用:设置SSH公钥认证,pull,push不需要每次都输入密码 ...
ssh私钥(github)
最新发布
鲨鱼儿的博客
03-28 3480
生成自定义名称的SSH公钥和私钥对,需要使用ssh-keygen命令,这是大多数Linux和Unix系统自带的标准工具。下面,我向你展示如何使用ssh-keygen命令来生成具有自定义名称的SSH密钥对。
ssh公匙步骤
cg1510167的博客
01-05 549
ssh公匙到目标机,免密访问
SSH公钥添加到服务器
阿基美德的博客
06-28 2676
目的 避免重复输入用户密码,通过SSH自动登录,节约时间 方法 1. 准备SSH公钥 如果没有没有SSH公钥,可通过以下命令生成: ssh-keygen 默认保存在系统盘用户文件夹下的~/.ssh目录 2. 将id_rsa.pub公钥放在服务器上的authorized_keys文件中。 默认路径:/root/.ssh/authorized_keys 3. 在本地/.ssh/config中添加配置 Host xxx # hos...
一文搞懂BTC钱包的私钥,公钥,地址
在这个数字革命的时代,我们将引领您穿越去中心化、智能合约、加密货币以及分布式应用程序的世界。无论您是初学者还是经验丰富的区块链开发者,我们都致力于为您提供有价值的信息和见解。
01-30 2923
一文搞定BTC私钥,公钥和地址的关系
git添加ssh
05-24
首先,你需要生成一对 SSH 密钥,如果你还没有生成过的话。可以使用以下命令生成: ``` ssh-keygen -t rsa -C "your_email@example.com" ``` 按回车键三次,在你的用户目录下生成一个 .ssh 文件夹,并在其中包含 id_rsa 和 id_rsa.pub 两个文件。id_rsa 是你的私钥,不要泄露给他人;id_rsa.pub 是你的公钥,可以放心地分享给其他人。 接下来,在 GitHub 或 GitLab 等平台上,将你的公钥添加到你的账户中。具体步骤如下: 1. 登录到你的账户,点击头像或用户名,选择“Settings”。 2. 在左侧菜单中选择“SSH and GPG keys”。 3. 点击“New SSH key”按钮。 4. 在“Title”栏中输入一个描述该密钥的名称,例如“My Laptop”。 5. 在“Key”栏中,将你的公钥复制粘贴进去。 6. 点击“Add SSH key”按钮。 现在,你就可以使用 SSH 协议克隆仓库了。在克隆时,只需将 URL 修改为 SSH 协议的格式即可。例如: ``` git clone git@github.com:username/repo.git ``` 注意:如果你之前使用的是 HTTPS 协议,需要将远程仓库的 URL 修改为 SSH 协议的格式。可以使用以下命令修改: ``` git remote set-url origin git@github.com:username/repo.git ``` 这样,你就可以使用 SSH 协议与远程仓库进行通信了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值