SSH 公钥私钥

最新推荐文章于 2024-06-01 00:03:48 发布
最新推荐文章于 2024-06-01 00:03:48 发布
阅读量1.1w 收藏 25
点赞数 9
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zen_y/article/details/110871338
版权

一、简介

一、SSH key简介
要了解SSH key简介,首先得熟悉SSH,SSH 密钥对可以让您方便的登录到 SSH 服务器,而无需输入密码。SSH 密钥对总是成双出现的,一把公钥,一把私钥。公钥可以自由的放在您所需要连接的 SSH 服务器上,而私钥必须的保管好。

通常sshkey会默认生成在用户家目录下,所以查看家目录下是否存在.ssh 文件夹,以及是否存在相关目录就行。(~/.ssh/id_rsa)

1、什么是公钥登录

公钥登录,很多时候也说public key认证,公钥登录的原理:首先用户将自己的公钥存储在需要登录的远程机器上面,然后登录的时候,远程主机会向用户发送一段随机字符串,接着用户使用自己的私钥加密字符串,并发给远程主机。最后,远程主机使用存储的公钥进行解密,若解密成功,则说明用户可信,准许登录,不在提示输入密码。
这里写图片描述
备注:

1、服务端会将客户端发的公钥写入到~/.ssh/authorized_keys 文件末尾。

2、公钥和私钥在客户端(登录端)生成

2.什么是口令登录

口令登录,即登录的时候需要输入登录密码。

1.客户端向服务器发出请求

2.服务器将自己的公钥返回给客户端;

3.客户端用服务器的公钥加密登录信息, 再将信息发送给服务器;

4.服务器接收到客户端传送的登录信息, 用自己的私钥解码, 如果结果正确, 则同意登录, 建立起连接。



备注:

1、公钥和私钥在服务端生成

二、生成公钥和私钥

ssh-keygen命令,可以生成公钥和私钥,默认生成到用户的家目录下的.ssh文件夹里面    ssh-keygen -t rsa

私钥默认会被保存在 ~/.ssh/id_rsa

公钥默认会被保存在 ~/.ssh/id_rsa.pub

命令的格式如下:


ssh-keygen -f fileName -t rsa -C "dequan@example.com"
  • 1
  • 2

参数解析:

-f 指定要生成文件的文件名称

-t 设置认定方式,值为rsa,即非对称加密;或dsa,即数字签名和认证

-c 指定公钥中的备注信息

三、使用公钥登录的案例

使用ssh key的目的是使得两台机器之间建立互信,从其中一台登陆到另一台时不需要密码。具体方式如下:

1、先在主机A上创建密钥对

ssh-keygen -t rsa

这时可以在主机A上看到生成的秘钥~/.ssh/id_rsa 和公钥 ~/.ssh/ id_rsa.pub

2、把主机A的公钥放在主机B上

scp -r /root/.ssh/id_rsa.pub 192.168.31.147:/root/.ssh/authorized_keys

这里解释下scp命令:

不同的Linux之间copy文件常用有3种方法:

第一种就是ftp,也就是其中一台Linux安装ftp Server,这样可以另外一台使用ftp的client程序来进行文件的copy。

第二种方法就是采用samba服务,类似Windows文件copy 的方式来操作,比较简洁方便。

第三种就是利用scp命令来进行文件复制。

scp是有Security的文件copy,基于ssh登录。操作起来比较方便,比如要把当前一个文件copy到远程另外一台主机上,可以如下命令。

scp /home/daisy/full.tar.gz root@172.19.2.75:/home/root

然后会提示你输入另外那台172.19.2.75主机的root用户的登录密码,接着就开始copy了。

3、此时用A登陆B就不需要密码了

ssh B_ip

同理可应用于B 登陆A

 

五、SSH详解

1、SSH 的结构

SSH是由客户端和服务端的软件组成的,有两个不兼容的版本分别是:1.x和2.x。 用SSH 2.x的客户程序是不能连接到SSH 1.x的服务程序上去的。OpenSSH 2.x同时支持SSH 1.x和2.x。

服务端是一个守护进程(daemon),他在后台运行并响应来自客户端的连接请求。服务端一般是sshd进程,提供了对远程连接的处理,一般包括公共密钥认证、密钥交换、对称密钥加密和非安全连接。

客户端包含ssh程序以及像scp(远程拷贝)、slogin(远程登陆)、sftp(安全文件传输)等其他的应用程序。

他们的工作机制大致是本地的客户端发送一个连接请求到远程的服务端,服务端检查申请的包和IP地址再发送密钥给SSH的客户端,本地再将密钥发回给服务端,自此连接建立。SSH 1.x和SSH 2.x在连接协议上有一些差异。

一旦建立一个安全传输层连接,客户机就发送一个服务请求。当用户认证完成之后,会发送第二个服务请求。这样就允许新定义的协议可以与上述协议共存。连接协议提供了用途广泛的各种通道,有标准的方法用于建立安全交互式会话外壳和转发(“隧道技术”)专有 TCP/IP 端口和 X11 连接。

SSH被设计成为工作于自己的基础之上而不利用超级服务器(inetd),虽然可以通过inetd上的tcpd来运行SSH进程,但是这完全没有必要。启动SSH服务器后,sshd运行起来并在默认的22端口进行监听(你可以用 # ps -waux | grep sshd 来查看sshd是否已经被正确的运行了)如果不是通过inetd启动的SSH,那么SSH就将一直等待连接请求。当请求到来的时候SSH守护进程会产生一个子进程,该子进程进行这次的连接处理。

2、SSH 的启动与停止

首先确保ssh服务已经安装

检查服务是否已经启动 
ps -e | grep sshd

启动、停止、重启服务 
service sshd start     开启ssh服务 
service sshd stop      停止ssh服务 
service sshd restart    重启ssh服务 
或者使用带有路径的脚本: 
/etc/init.d/sshd start 
/etc/init.d/sshd stop 
/etc/init.d/restart

配置ssh-server,配置文件位于/etc/ssh/sshd_config,默认端口为22,为了安全,一般自定义为其他端口,然后重启

Zen_y
关注
  • 9
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh的用法,关于公钥私钥
lxuqian的专栏
01-18 1万+
#######redhat 7.0环境####### ssh是什么?ssh (SSH client) is a program for logging into a remote machine and for executing commands on a remote machine. (自己翻译哈) 讲ssh服务的用法之前得需要知道这个服务是否已经开启 查看ssh服务是否开启的
RSA生成公钥私钥和使用公钥私钥加密解密demo
05-26
本示例提供了一个RSA加密工具类,用于生成公钥私钥,并使用它们进行加密和解密操作,这对于保护数据库中的敏感信息,如密码,是非常必要的。 1. **RSA算法原理**: RSA算法基于数论中的大数因子分解难题。其基本...
公钥私钥详细讲解(小白都能看懂),SSH密钥远程连接服务器,代码,命令详解
h1008685的博客
04-08 7892
公钥私钥详细讲解,并用现实生活进行举例。Windows,cmd命令行生成密钥对连接服务器,mobaxtem本地终端,生成密钥并连接服务器。连接过程讲解,命令解析,代码演示,修改ssh配置文件禁止用户使用密码进行登录。
秘钥对登录配置
dianzhanxing8021的博客
06-26 251
使用密码登录,每次都必须输入密码,非常麻烦。好在SSH还提供了公钥登录,可以省去输入密码的步骤。 所谓"公钥登录",原理很简单,就是用户将自己的公钥储存在远程主机上。登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。远程主机用事先储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求密码。 ssh-keygen -t rsa...
生成ssh密钥,使用ssh连接linux系统
最新发布
芜湖~米汤来喽~
06-01 1431
客户端/服务器都可以生成,但是要考虑传输方便和安全问题根据自己的使用情况密钥传输,怎么方便怎么来,一对一:一台PC连接一台Linux服务器,我喜欢在PC上生成,在传密钥给Linux。你也可以在Linux生成然后传回来一对多:如果一台PC访问多台Linux服务器,就在PC上生成密钥对,这样就可以使用同一密钥对访问所有服务器。多对一:如果一台Linux服务器,多个PC端需要连接这台服务器,那么你可以在这台Linux服务器上生成密钥对。多对多:拆分成一对多 噜噜噜~~
Xshell配置ssh免密码登录-公钥私钥登录linux服务器
大雾起了清晨
07-30 8497
ssh登录提供两种认证方式口令(密码)认证方式和密钥认证方式。其中口令(密码)认证方式是我们最常用的一种,这里介绍密钥认证方式登录到linux的方法。1、生成密钥(公钥私钥2、放置公钥(Public Key)到服务器~/.ssh/authorized_key文件中;3、配置ssh客户端使用密钥登录。扩展:公钥是用来放置到服务器做权限验证的,私钥是客户端访问服务器的令牌。
SSH服务详解(二)--使用私钥登录 SSH 服务器(免密登录)
热门推荐
tyustli
12-29 3万+
SSH服务详解(二)–使用私钥登录 SSH 服务器(免密登录) SSH 服务器运行在 ubuntu 18.04.1 SSH 客户端在 Windows10 在我们平时使用 Linux 系统时候,通常使用的 Linux SSH 登录方式是用户名加密码的登录方式,今天来探讨另外的一种相对安全的登录方式——密钥登录 SSH 登录是用的 RSA 非对称加密的,所以我们在 SSH 登录的时候就可以使用 RSA 密钥登录,SSH 有专门创建 SSH 密钥的工具ssh-keygen。 服务器生成密钥对(ubuntu)
【服务器使用】SSH公钥密钥连接
zhoupingqi2017的博客
08-09 6770
ssh公钥密钥连接
SSH-私钥泄露渗透测试配套ova环境
11-03
SSH使用公钥/私钥对进行加密通信。私钥是保密的,只存储在客户端,而公钥则被分发到服务器。当客户端尝试连接服务器时,它会使用私钥对数据进行签名,服务器通过验证这个签名来确认客户端的身份。如果私钥泄露,恶意...
ssh私钥泄露获取主机权限
09-27
id_rsa:就是你的私钥,用于解密由公钥加密的内容; id_rsa.pub:公钥,很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成公钥,把生成的公钥添加到服务器,你以后连接服务器就不用每次都输入用户名合密码...
【putty】TortoiseGit使用ssh生成私钥的转换工具
03-07
SSH通过公钥/私钥对认证用户身份,避免每次操作都需要输入用户名和密码。 "putty"则是一个广泛使用的SSH客户端,其组件包括PuTTYgen(密钥生成器)、Pageant(代理服务器)和Plink等。 PuTTYgen用于生成、导入和...
linux新增用户设置权限与生成公钥私钥.pdf
09-13
在 Linux 操作系统中,为用户生成公钥私钥可以使用 ssh-keygen 命令。例如: $ ssh-keygen -t rsa -b 2048 释义:此命令生成了一个 2048 位的 RSA 私钥公钥。 生成的公钥私钥可以用于 SSH 连接、加密等应用场景...
linux新增用户设置权限与生成公钥私钥.doc
11-12
2. 默认情况下,公钥会被保存在`~/.ssh/id_rsa.pub`,私钥保存在`~/.ssh/id_rsa`。 3. 将公钥内容追加到远程服务器的`~/.ssh/authorized_keys`文件中,通常通过`ssh-copy-id`命令完成。 通过以上步骤,你可以有效地...
Linux使用ssh公钥实现免密码登录实例
09-15
在Linux系统中,SSH(Secure ...在进行SSH公钥认证时,确保所有安全措施得到遵循,包括限制文件权限,以防止未经授权的访问。通过这种方式,SSH公钥认证提供了一种安全且便捷的方法来进行远程服务器之间的自动化操作。
PuTTYGen是一款专业的公钥私钥生成软件。
10-08
PuTTYGen最新版能够帮助用户创建有效的ssh密钥,可以对公钥的合法性进行快速的支持,是开源网络客户端PuTTY的组件之一。PuTTYGen软件涵盖包括Rivest–Shamir–Adleman、数字签名算法、椭圆曲线数字签名算法等,支持...
ssh配置公钥私钥登陆SecureCRT[整理].pdf
10-12
SSH 配置公钥私钥登录 SecureCRT SSH(Secure Shell)是一种网络协议,用于安全地访问和管理远程服务器。 SecureCRT 是一种流行的 SSH 客户端软件,支持多种身份验证方式,包括密码认证和公钥认证。在本文中,...
项目管理 之七 SSH、GPG 密钥生成步骤、部署 Github、Gitee 及使用效果
技术干货
07-01 6503
SSH、GPG 密钥生成步骤、部署 Github、Gitee 及使用效果
ssh生成公钥私钥
qq_44979513的博客
09-15 2272
git
SSH公钥私钥都在讲什么?
iblade的博客
12-27 1277
ChatGPT-3.5回答:SSH(Secure Shell)的公钥私钥用于实现安全的身份验证和加密通信。总的来说,SSH密钥对提供了更安全、更便捷的身份验证和加密通信方式,是许多安全系统和远程管理工具的首选。SSH(Secure Shell)的公钥私钥是用来实现安全的远程登录和其他网络服务的。
gitlab生成ssh公钥私钥
09-01
在使用GitLab生成SSH公钥私钥的过程中,首先需要在GitHub或GitLab上创建一个账户。然后,打开Git Bash并输入命令`ls -al ~/.ssh`,检查是否存在`id_rsa.pub`或`id_dsa.pub`文件。如果存在,可以直接跳到第4步。如果不存在,可以继续以下步骤: 1. 在Git Bash中输入命令`ssh-keygen -t rsa -C "your_email@example.com"`,将其中的邮箱地址替换为你自己的邮箱地址。然后按回车键继续。这将生成`id_rsa`和`id_rsa.pub`文件,并显示存储路径。 2. 用文本编辑器(如记事本)打开`id_rsa.pub`公钥文件,并复制其中的全部内容。 3. 打开终端并输入命令`open ~/.ssh`,进入SSH协议文件夹。 4. 将刚刚复制的公钥信息粘贴到GitLab或GitHub账户的SSH key标签中。 5. 点击"Add SSH key"按钮,完成添加公钥。 这样,你就成功生成了GitLab的SSH公钥私钥。现在你可以顺利进行与Git相关的操作了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [git配置ssh秘钥(公钥以及私钥)windows](https://blog.csdn.net/boss2967/article/details/106942096)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [gitlab创建SSH协议体系 Key公私钥组过程](https://blog.csdn.net/yanhaijunyan/article/details/107079984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值