用CRT生成秘钥系列

最新推荐文章于 2024-06-26 15:53:54 发布
最新推荐文章于 2024-06-26 15:53:54 发布
阅读量4k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ichen820/article/details/116916766
版权
前提:

我们项目之前一直都是用git的秘钥登录方式, 后因为不停的有人对ssh端口进行密码方式的登录操作,所以领导改成了秘钥登录.

1.各种工具生成. (支付宝啊等等)

2.通过eclipse生成秘钥文件

3.通过crt生成秘钥.
本篇博客介绍第3种方式. 如下

a.总体流程
1.通过crt生成rsa,2048位长度的密钥对。
2.把公钥文件发给管理员
3.使用scrt把刚才的私钥转成openssh的格式。
4.在eclipse的设置->"ssh2"中,"General" ->"Add Pirvate key"中选择刚才生成的openssh格式的私钥文件。
b .分解步骤:

方法一:

1.打开crt ,点击 工具条 Tools—>Create Public Key…

在这里插入图片描述

(描述:红色框是生成秘钥的, 绿色框是用来将私钥转成OpenSSH格式的)

  1. 选择RSA 加密格式
    在这里插入图片描述

  2. 这里是填密码的, 不填, 直接下一步

在这里插入图片描述

  1. 长度选择为2048
    在这里插入图片描述

  2. 默认是Standard Public Key and VanDyke Private Key,

自己放一个目录,这个目录不要删掉.用来放生成的秘钥
在这里插入图片描述

6.是否覆盖已经有的秘钥. 这里一定要选择 : " 否"

因为Linux上不可能只有一个项目, 每个项目的秘钥都不一样, 所以不要覆盖其他项目的秘钥, 给秘钥选目录的时候(第5步), 就要选择不同的目录. 这样不会弄混淆哦.

在这里插入图片描述

7.打开你自己的目录, 找到刚生成的公钥和私钥. 带锁的是私钥. 这个时候, 秘钥是ssh 格式

在这里插入图片描述

  1. 把这个公钥文件直接发给管理员(管理员给你添加进去!!) , 把私钥私钥转成OpenSSH格式

.打开crt ,点击 工具条 Tools—>Convert Private Key to OenSSH Format

在这里插入图片描述

选择添加刚刚生成的私钥, 然后保存的时候, 会弹出来一个框, 问你是否覆盖 , 这个时候, 覆盖不覆盖都没有关系. 我点了是覆盖.

再次打开目录的时候, 公钥
在这里插入图片描述

9.打开eclipse.在eclipse的设置->"ssh2"中,“General” ->"Add Pirvate key"中选择刚才生成的openssh格式的私钥文件。

  1. 在eclipse中,选择该项目, pull下, 看有无连接到git上.

11 .如果有权限的情况下 : 打开crt上git的服务器, 双击连进去, 发现之前的密码登陆已经上不去了, 选择秘钥登录, 秘钥就是你刚刚生成的秘钥哦!!!

方法二:

1.通过crt生成rsa,2048位长度的密钥对。  直接生成openssh格式
2.把公钥文件发给管理员
3.在eclipse的设置->"ssh2"中,"General" ->"Add Pirvate key"中选择刚才生成的openssh格式的私钥文件。

在方法一的第5步骤, 直接选择: OenSSH Key format.

在这里插入图片描述

然后把公钥发给管理员, 然后用eclipse添加…后面的步骤都一样.

在这里插入图片描述

IChen.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CRT压缩包,含破解秘钥
05-27
CRT8.0含秘钥可破解,用于window和Ubuntu远程连接真实可用
openssl生成秘钥工具
12-25
在本案例中,我们将重点关注如何使用OpenSSL工具生成秘钥,这是构建安全网络通信的基础。 首先,我们来理解“秘钥”在加密中的作用。秘钥是一种用于解密加密过的数据的特殊代码。在SSL(Secure Socket Layer)或其...
crt生成秘钥系列
dixuquan8267的博客
03-19 1128
前提: 我们项目之前一直都是用git的秘钥登录方式, 后因为不停的有人对ssh端口进行密码方式的登录操作,所以领导改成了秘钥登录. 1.各种工具生成. (支付宝啊等等) 2.通过eclipse生成秘钥文件 3.通过crt生成秘钥.本篇博客介绍第3种方式. 如下 a.总体流程 1.通过crt生成rsa,2048位长度的密钥对。2.把公钥文件发给管理...
SSL之如何将crt或者pem格式的证书转化为keystore格式的证书
最新发布
enjoy.day
06-26 828
公钥证书转化为keystore格式的证书
CRT添加秘钥
非-浪的博客
07-02 1239
SecureCRT密钥登录
weixin_34217773的博客
10-17 631
一、创建密钥对工作1.1、创建密钥对1.2、密钥种类ssh两种算法:RSA秘钥,即可以加密算法,又可以数字签名。(默认)DSA秘钥,数字签名算法。1.3、设置密码这里的密码不是登录密码,应该是使用密钥的密码,加强安全性。1.4、设置密钥对长度1.5、生成密钥对点击下一步创建密钥这里一定选择openSSH密钥格式,生成文件在windows的C:\Users\Yu\Doc...
https 的 crt 和 key 证书生成
ChineseSoftware的博客
10-28 1696
https 的 crt 和 key 证书生成
Securecrt软件生成密钥的方法
04-23
在使用SecureCRT进行安全的远程连接时,生成和使用密钥对是提高安全性的重要手段。本文将详细解释如何在SecureCRT生成公钥与私钥,以及如何配置这些密钥以实现无密码登录。 首先,我们需要理解密钥对的基本概念。...
https证书及秘钥.rar
02-23
本地测试nginx配置https协议的证书及秘钥文件。 配置域名就是localhost,可以直接用ip访问。...如果想知道证书及秘钥文件如何生成,参考https://blog.csdn.net/wanglong1990421/article/details/106833908 中的第四部分
Win64OpenSSL工具和p12秘钥解析方式
06-21
**Win64OpenSSL工具和p12秘钥解析方式** 在IT行业中,安全通信是至关重要的,这通常涉及到加密和解密密钥的操作。OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现,以及一个包含各种密码学算法、...
tomcat8升级https.zip
01-10
如果你没有现成的SSL证书,可以使用Java的Keytool工具生成自签名证书,或者导入已有的CA签发的证书: ```bash # 生成自签名证书 keytool -genkey -alias tomcat -keyalg RSA -keystore keystore.jks # 导入证书 ...
CRT5.1.0秘钥
08-25
CRT5.1.0秘钥.
安全认证https下的crt和key证书的生成
陈延伟
10-20 5985
x509证书一般会用到三类文件,key,csr,crt Key 是私用密钥openssl格,通常是rsa算法。 Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。 1.key的生成 输入:openssl genrsa -des3 -out server.key 2048 Generating RSA private k...
linux下生成https的crt和key
屋顶的蜗牛
06-09 725
linux https crt key
Centos7 Linux系统下生成https的crt和key证书
各类程序设计成品、文档、学习资料
10-25 1911
生成的csr文件交给CA签名后形成服务端自己的证书。-CA选项指明用于被签名的csr证书,-CAkey选项指明用于签名的密钥,-CAserial指明序列号文件,而-CAcreateserial指明文件不存在时自动生成。CSR文件必须有CA的签名才可形成证书,可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不自己做CA呢。crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。生成的ca.crt文件是用来签署下面的server.csr文件。
crt 设置公钥 私钥 登录
weixin_40809627的博客
07-04 6770
通过SecureCRT创建key登录认证 一、生成公钥/密钥对 使用SecureCRT的 工具->创建公钥 即可,加密算法选择RSA,因为sshd配置文件中选择了RSA算法 这一步中,通行短语可以不输入。但要求输入,登陆的时候会要求你输入通行短语。 并修改Comment 相关信息,采用 个人账户名称@服务器信息 方式 (可以所有的服务器都使用一个密钥对) 填写密钥长度,默认...
SecureCRT通过密钥登录(网上也有很多教程,但是有些不详细,此教程本人亲测)
weixin_30757793的博客
06-11 1205
1.先打开SecureCRT,标题标--工具---创建公钥,如图: 2.点击创建公钥,弹出选项点下一步 3.继续点下一步: 4.继续点下一步: 5.继续点下一步(密钥长度默认1024即可),生成密钥需一点点时间,请等待: 6.密钥生成完成后继续点下一步: 7.继续点下一步,选择密钥保存的位置: 备注:Identity是私钥   Identity.pub是...
为SecureCRT配置密钥验证,实现免密登录远程Linux服务器
u013007181的博客
10-08 3600
为SecureCRT配置密钥验证,实现免密登录远程Linux服务器
【openssl自己生成key私钥、crt证书】
qq_44637753的博客
04-13 6393
本文改编自openssl官网openssl食谱 Nginx添加ssl模块:https://blog.csdn.net/qq_44637753/article/details/124141722?spm=1001.2014.3001.5501 openssl生成crt、key一、密钥和证书管理二、生成私钥1.生成 RSA 密钥,使用以下 genpkey 命令:2.使用rsa命令查看密钥的结构:三、创建证书签名请求1.创建新证书签名请求(CSR):2.从现有证书创建(CSR):3.无人值守的 CSR 生成:四、
如何生成crt
05-25
生成 SSL 证书之前,需要先安装 OpenSSL 工具。这里以在 Ubuntu 系统下生成证书为例,具体步骤如下: 1. 安装 OpenSSL 工具 在终端中输入以下命令进行安装: ``` sudo apt-get update sudo apt-get install openssl ``` 2. 生成私钥 使用以下命令生成一个 RSA 私钥: ``` openssl genrsa -out yourdomain.key 2048 ``` 其中,yourdomain.key 是你的私钥文件名,2048 是私钥长度,默认是 2048 位。 3. 生成证书签名请求(CSR) 使用以下命令生成一个证书签名请求(CSR): ``` openssl req -new -key yourdomain.key -out yourdomain.csr ``` 其中,yourdomain.csr 是你的 CSR 文件名,yourdomain.key 是你的私钥文件名。 在生成 CSR 的过程中,需要填写一些证书相关的信息,如下所示: ``` Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:Beijing Locality Name (eg, city) []:Beijing Organization Name (eg, company) [Internet Widgits Pty Ltd]:Your Company Name Organizational Unit Name (eg, section) []:IT Department Common Name (e.g. server FQDN or YOUR name) []:yourdomain.com Email Address []: ``` 根据实际情况填写相关信息即可。 4. 生成证书 在生成 CSR 后,可以使用以下命令生成证书: ``` openssl x509 -req -days 365 -in yourdomain.csr -signkey yourdomain.key -out yourdomain.crt ``` 其中,yourdomain.crt 是你的证书文件名,365 是证书有效期(单位为天),yourdomain.key 是你的私钥文件名,yourdomain.csr 是你的 CSR 文件名。 生成证书后,可以将证书和私钥文件放置在服务器上的指定目录中,以供 SSL 使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值