公钥私钥详细讲解,SSH密钥远程连接服务器,代码,命令详解

已于 2024-07-22 17:42:31 修改
阅读量9.4k 收藏 40
点赞数 36
文章标签: ssh 服务器 网络 密码学
于 2024-04-08 06:21:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1008685/article/details/137458453
版权
本文详细介绍了公钥和私钥在加密技术中的作用,展示了生成、分享、加密和解密的过程,以及如何在SSH中使用密钥进行安全登录,包括密码认证禁用和密钥对管理策略。
摘要由CSDN通过智能技术生成

公钥及私钥

公钥和私钥是非对称加密技术中的两个关键组成部分,它们是一对配对的密钥,用于加密和解密信息,确保信息传输的安全性。下面我将详细解释公钥和私钥的概念、用法和使用流程,并用现实生活中的例子来帮助理解。

公钥和私钥的基本概念

- 公钥(Public Key):可以公开分享的密钥,用于加密信息或验证数字签名。
- 私钥(Private Key):必须保密的密钥,用于解密信息或创建数字签名。

使用流程

1. 密钥对生成:
   - 就像你拥有一个邮箱,你需要一把钥匙来打开它。在加密世界中,这把钥匙分为两部分:一把可以复制并随意分发的公钥,和一把只有你知道的私钥。
   - 你使用特定的软件或命令生成一对密钥,比如使用`ssh-keygen`生成SSH密钥对。

2. 公钥分享:
   - 你将公钥分享给需要与你安全通信的人,就像你告诉朋友你的邮箱地址,他们可以给你发送信件。
   - 在现实生活中,这可以通过电子方式(如电子邮件)或物理方式(如写在纸上)进行。

3. 信息加密:
   - 当别人想要给你发送加密信息时,他们使用你的公钥来加密信息,确保只有拥有对应私钥的你能够解密。
   - 类似地,如果你收到一封加密的信件,你需要用你的私钥(邮箱钥匙)来打开它。

4. 信息解密:
   - 你使用私钥解密收到的信息,恢复原始内容。
   - 就像你用钥匙打开邮箱,取出里面的信件。

5. 数字签名:
   - 为了证明信息确实是你发送的,你可以使用私钥对信息进行数字签名。
   - 类似地,你给信件签名,收信人通过你的公钥验证签名,就像验证信件上的签名是否为你的笔迹。

6. 签名验证:
   - 收信人使用你的公钥来验证数字签名,确认信息的真实性和完整性。
   - 就像收信人通过对比签名和已知的你的笔迹来确认信件确实是你写的。

现实生活举例

假设你要寄送一封重要的信件给朋友,而这封信件包含敏感信息。你可以采取以下步骤:

1. 生成密钥对:
   - 你在家里制作了一对密钥,一把是私钥,你妥善保管;一把是公钥,你可以随意分发。

2. 分享公钥:
   - 你把公钥放在一个显眼的地方,比如社交媒体或通过电子邮件发送给朋友,告诉他们这是你的公钥。

3. 朋友加密信息:
   - 你的朋友想要给你发送一封加密的信件,他们使用你的公钥对信件内容进行加密,然后将加密后的信件放入信封,邮寄给你。

4. 解密信息:
   - 收到信件后,你使用你的私钥打开信封,阅读信件内容。

5. 发送回信:
   - 你也想给朋友发送一封加密的回信,你使用你的私钥对信件内容进行加密,然后用朋友的公钥再次加密,确保只有朋友能解密。

通过这个过程,你和朋友能够安全地交换信息,即使信件在邮寄过程中被拦截,没有正确的私钥,拦截者也无法阅读信件内容。这就是公钥和私钥在现实生活中的一个类比例子。

 

SSH密钥访问服务器

使用cmd生成密钥并连接服务器

1.win+r输入cmd打开终端

2.输入ssh-keygen -N passwd        生成密钥并指定私钥密码

a9c6e29c0a0b4c63868c079653b814e5.png

查看密钥路径,上传公钥到目标服务器指定路径并进行ssh密钥登录 

cfe99ddb201a487ba2f2ce295a23904b.png

使用 MobaXterm本地终端生成密钥并连接服务器

删除现有密钥对防止干扰,并生成新的密钥对

58df4cf365154df980dbf575a58d779d.png

 验证生成成功并上传到目标主机

4e9037cbd59f4699b04a06cca7bb3e51.png

 使用密钥进行访问

私钥地址:C:\Users\Administrator\OneDrive\文档\MobaXterm\home\.ssh\id_rsa

根据moba情况进行调节

32022947653e454b8e068950d148b0b6.png

命令解析

`ssh-keygen`是一个用于生成、管理和转换SSH公钥/私钥对的命令行工具

基本语法

ssh-keygen [options] [file]

ssh-keygen:命令本身。
[options]:可选参数,用于指定不同的配置和行为。
[file]:指定生成的密钥文件名。如果不指定,默认生成两个文件:一个私钥和一个公钥。

常用选项

-A:生成所有可能的主机密钥对。
-b bits:指定密钥的位数,默认是2048位。
-C "comment"`:为密钥添加注释,通常用于标识密钥的用途或所有者。
-E:指定椭圆曲线加密算法。
-f:指定密钥文件的保存路径。
-N:为密钥设置密码。
-t:指定密钥类型,如`rsa`、`dsa`、`ecdsa`、`ed25519`等。
-y:从私钥中提取公钥。

代码演示

生成密钥对

1. 打开终端

2. 运行ssh-keygen命令:输入ssh-keygen命令并按回车键

ssh-keygen -t rsa -b 4096 -C "Your Name"

这个命令会生成一个4096位的RSA密钥对,并添加一个注释"Your Name"。

3. 指定密钥保存位置:系统会提示输入文件名来保存新的密钥。如果不输入任何内容并按回车键,密钥将被保存在默认位置`~/.ssh/id_rsa(私钥)和`~/.ssh/id_rsa.pub(公钥)。

Enter file in which to save the key:

4. 设置密钥密码:系统会询问是否要为密钥设置密码。这是可选的,建议设置以增加安全性。

Enter passphrase (empty for no passphrase):

将公钥上传到服务器

生成密钥对后,需要将公钥上传到远程服务器,以便SSH服务可以使用它来验证身份。通过`ssh-copy-id`命令进行上传:
ssh-copy-id user@hostname

user:远程服务器上的用户名。
hostname:远程服务器的地址。

这个命令会自动将公钥复制到远程服务器的`~/.ssh/authorized_keys`文件中。

使用密钥进行SSH连接

一旦公钥被添加到远程服务器,就可以使用SSH连接到服务器,而不需要输入密码:
ssh -i ~/.ssh/id_rsa user@hostname

-i:指定私钥文件的路径。
user:远程服务器上的用户名。
hostname:远程服务器的地址。

如果在生成密钥时设置了密码,系统会提示输入。

 

修改ssh配置文件禁止用户使用密码进行登录

root@metasploitable:~# vim /etc/ssh/sshd_config

50    PasswordAuthentication no                                  //禁止SSH使用密码登录

root@metasploitable:~# /etc/init.d/ssh restart            //重启ssh服务
* Restarting OpenBSD Secure Shell server sshd            [ OK ]

 

 

 

Zeddm
关注
  • 36
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Xshell通过SSH密钥SSH代理连接Linux服务器详解
04-02
本文将详细讲解如何通过SSH密钥对和SSH代理来连接Linux服务器,以实现更安全、便捷的管理。 首先,了解SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。SSH密钥对认证是SSH...
Python3 SSH远程连接服务器的方法示例
09-19
主要介绍了Python3 SSH远程连接服务器的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
生成ssh密钥,使用ssh连接linux系统
芜湖~米汤来喽~
06-01 1731
客户端/服务器都可以生成,但是要考虑传输方便和安全问题根据自己的使用情况密钥传输,怎么方便怎么来,一对一:一台PC连接一台Linux服务器,我喜欢在PC上生成,在传密钥给Linux。你也可以在Linux生成然后传回来一对多:如果一台PC访问多台Linux服务器,就在PC上生成密钥对,这样就可以使用同一密钥对访问所有服务器。多对一:如果一台Linux服务器,多个PC端需要连接这台服务器,那么你可以在这台Linux服务器上生成密钥对。多对多:拆分成一对多 噜噜噜~~
SSH生成SSH密钥公钥私钥
最新发布
qq_43420088的博客
06-18 3229
在设置SSH服务时,生成SSH密钥公钥私钥)是一个常见的任务。这些密钥用于安全地进行身份验证,无需输入密码。
ssh的用法,关于公钥私钥
lxuqian的专栏
01-18 1万+
#######redhat 7.0环境####### ssh是什么?ssh (SSH client) is a program for logging into a remote machine and for executing commands on a remote machine. (自己翻译哈) 讲ssh服务的用法之前得需要知道这个服务是否已经开启 查看ssh服务是否开启的
ssh 公钥私钥原理
weixin_38172229的博客
05-05 6641
所谓"公钥指纹",是指公钥长度较长(这里采用RSA算法,长达1024位),很难比对,所以对其进行MD5计算,将它变成一个128位的指纹。这个过程本身是安全的,但是实施的时候存在一个风险:如果有人截获了登录请求,然后冒充远程主机,将伪造的公钥发给用户,那么用户很难辨别真伪。每个SSH用户都有自己的known_hosts文件,此外系统也有一个这样的文件,通常是/etc/ssh/ssh_known_hosts,保存一些对所有用户都可信赖的远程主机的公钥。(2)用户使用这个公钥,将登录密码加密后,发送到远程主机。
paramiko与ssh
weixin_30767835的博客
11-15 419
一、paramiko模块的安装 paramiko模块依赖PyCrypto模块,而PyCrypto需要GCC库编译,不过一般发行版的源里带有该模块。这里以centos6为例,直接借助以下命令可以直接完成安装: # yum install gcc python-crypto python-paramiko python-devel -y 二、paramiko的连接 使用paramiko模块有两种连...
如何生成ssh公钥
weixin_60932546的博客
02-13 8353
git、ssh公钥
非对称加密:公钥私钥
十年以上架构设计经验,专注于软件架构和人工智能领域,对机器视觉、NLP、音视频等领域都有涉猎
09-01 4044
公钥私钥作为非对称加密技术的核心,提供了一种安全的方式来加密数据、实现数字签名和进行安全通信。随着信息技术的发展,对加密技术的依赖日益增加,公钥基础设施(PKI)和相关加密技术在确保数字时代安全性和隐私方面发挥着重要作用。不断的技术进步和新挑战的出现,要求不断发展和更新这些加密技术。
公钥私钥
qq_27563511的博客
02-05 1186
1.公钥私钥原理: 1)鲍勃有两把钥匙,一把是公钥,另一把是私钥 2)鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 3)苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 4)鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。
ssh 私钥公钥生成
热门推荐
oliver486的博客
08-11 2万+
ssh公钥私钥生成
理解公钥私钥
weixin_42216205的博客
10-12 2628
王五想欺骗赵六,他偷偷使用了赵六的电脑,用自己的公钥换走了张三的公钥。此时,赵六实际拥有的是王五的公钥,但是还以为这是张三的公钥。因此,王五就可以冒充张三,用自己的私钥做成"数字签名",写信给赵六,让赵六用假的张三公钥进行解密。这里要强调的是,只要张三的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。9) 赵六再对信件本身使用Hash函数,将得到的结果,与上一步得到的摘要进行对比。8) 赵六收信后,取下数字签名,用张三的公钥解密,得到信件的摘要。他写完后用张三的公钥加密,就可以达到保密的效果。
java通过ssh连接服务器执行shell命令详解及实例
08-31
SSH提供了一种安全的方式来连接到远程服务器并执行命令,它支持加密通信,确保数据传输的安全性。本文将深入讲解如何使用Java通过SSH连接服务器执行shell命令,我们将使用JSch库作为主要工具。 JSch是Java Secure ...
SSHssh-keygen命令基本用法详解
09-15
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。...`ssh-keygen` 是一个用于生成、管理和转换加密密钥的...了解其基本用法和安全实践,能帮助你更好地管理你的SSH密钥和认证。
详解ssh免密码登录配置方法(图示加命令)
09-14
首先,你需要在源服务器(serverA)上生成SSH密钥对。执行`ssh-keygen`命令,这里选择RSA算法,生成2048位的密钥对。当提示保存私钥时,按回车键接受默认位置`~/.ssh/id_rsa`,并两次输入一个密码(可选)。如果你不...
git中ssh key配置详解
10-15
SSH Key是公钥/私钥对,其中公钥存储在远程服务器(如GitHub),私钥保留在本地计算机。当你尝试与远程仓库交互时,Git会使用私钥加密一个消息并发送给服务器服务器使用对应的公钥解密,如果成功,证明你拥有该...
SSH配置公钥私钥免密登录——windows to linux
我们好像在哪见过
03-26 2379
第二种级别(基于密钥的安全验证):你必须为自己创建一对密钥,并把公钥放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密钥进行安全验证。一路回车之后在$HOME/.ssh/下就可以看到两个文件id_rsa为私钥,id_rsa.pub为公钥。第一种级别(基于口令的安全验证):只要你知道自己帐号和口令,就可以登录到远程主机。需输入正确的密码(ssh-keygen -t rsa时设置的密码)才能导入。为谨慎起见,可先不关闭密码登录,要。
SSH公钥(SSH Key)生成方法
我的博客
03-21 2067
SSH公钥(SSH Key)生成方法
mac终端私钥ssh远程连接服务器配置密钥
08-26
要在Mac终端上配置私钥进行SSH远程连接服务器,你需要按照以下步骤进行操作: 1. 在终端中执行以下命令来创建一个.ssh目录: ``` mkdir ~/.ssh ``` 2. 将你的密钥对文件移动到.ssh目录下。假设你的密钥对文件名为MyKeyPair.pem,你可以使用以下命令将其移动到.ssh目录下: ``` mv ~/Downloads/MyKeyPair.pem ~/.ssh/MyKeyPair.pem ``` 3. 使用chmod命令来限制私有SSH密钥的权限,确保它不对公开可见: ``` chmod 400 ~/.ssh/MyKeyPair.pem ``` 4. 现在你可以使用密钥连接到远程服务器了。具体的连接命令可以根据你要连接的服务器和使用的密钥而有所不同。 以上是在Mac终端上配置私钥进行SSH远程连接服务器的步骤。希望对你有帮助!<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [mac ssh 密钥登陆远程服务器](https://blog.csdn.net/Guzarish/article/details/119163774)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [mac使用ssh密钥连接云服务器](https://blog.csdn.net/m0_46391989/article/details/127460244)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值