生成ssh服务器密钥

最新推荐文章于 2024-06-01 00:03:48 发布
最新推荐文章于 2024-06-01 00:03:48 发布
阅读量3.5k 收藏
点赞数
分类专栏: ubuntu linux 文章标签: 服务器 ssh 加密 file 解密 session

一 基本原理
公钥认证需要一对密钥:公钥-私钥,将公匙放在服务器上你的宿主目录下,私钥保存在客户端。当登录服务器时,客户端软件将向服务器发出公钥认证请求,服务器先检查你的公匙是否合法,然后就用公钥加密一个随机数发送给客户端软件。客户端软件用私钥将这个加密的随机数解密后发送给服务器。因为公钥和私钥是成对使用的,公钥加密的数据只能用私钥解密,所以服务器就可以确认公钥认证的合法性了。
二 操作步骤
1. 生成公钥-私钥对
1)在服务器上生成公钥和私钥
#/usr/bin/ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):直接按回车
Enter same passphrase again:直接按回车
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
……

2)让服务器许可该证书
将公钥文件id_rsa.pub内容拷贝到文件/root/.ssh/authorized_keys中,如果没有就新建一个文本文件即可.

3)将私钥id_rsa下载到客户端
因为SSH-2类型的私钥是没有标准格式的, 而Winscp只支持Putty格式的私钥.
所以需要使用puttygen.exe将私钥文件进行转换,下载puttygen.exe

4)使用puttygen.exe转换私钥
运行puttygen.exe, 点击File -> Load private key, 打开id_rsa, 点击”Save private key”,保存私钥到文件id_rsa.ppk.

5)设置私钥密码
为了增强安全性,可以在”Key passphrase”和”Confirm passphrase”文本框中输入密码,使用私钥时必须输入该密码, 即使别人窃取到你的私钥如果不知道密码是不能使用密钥登录服务器的.

2. 使用公钥-私钥
运行Winscp, New一个Session,输入服务器IP地址,端口号,用户名和密钥的密码,将”Private key file”设置为id_rsa.ppk的位置.

三 结束语
如果没有设置私钥密码,就不需要输入密码就可以登录服务器了.
到此为止, 就可以更安全更灵活的连接linux服务器了。

jerry79
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows安装openssh并通过生成SSH密钥登录Linux服务器
09-15
本文为大家详细讲解了在windows系统下安装openssh并通过生成SSH密钥登录Linux服务器
SSH Key认证
weixin_33788244的博客
07-12 117
我们ssh连接到某台linux主机时,需要输入账号密码。为了免密码登录,我们通常使用SSH Key认证的方式。原理大概如下:我们要从A主机ssh登录到B主机,通常我们在A主机上生成密钥对,然后将A主机的公钥传到B主机的某个账户家目录下的.ssh/authorized_keys文件中。比如我们需要从A主机上的root账户下用B主机的root账号来登录B主机,则需要将A主机上ro...
生成ssh密钥,使用ssh连接linux系统
最新发布
芜湖~米汤来喽~
06-01 2155
客户端/服务器都可以生成,但是要考虑传输方便和安全问题根据自己的使用情况密钥传输,怎么方便怎么来,一对一:一台PC连接一台Linux服务器,我喜欢在PC上生成,在传密钥给Linux。你也可以在Linux生成然后传回来一对多:如果一台PC访问多台Linux服务器,就在PC上生成密钥对,这样就可以使用同一密钥对访问所有服务器。多对一:如果一台Linux服务器,多个PC端需要连接这台服务器,那么你可以在这台Linux服务器生成密钥对。多对多:拆分成一对多 噜噜噜~~
linux 创建管理员用户并使用生成秘钥登录服务器
weixin_47906106的博客
04-29 549
以txt文本打开windows上.ssh中的id_rsa.pub,将该内容复制放到刚出刚创建用户家目录下的.ssh/authorized_keys中保存然后使用ssh命令即可登录了。1.确保SSH服务器配置允许公钥身份验证。5.生成SSH密钥对。公钥:~/.ssh/id_rsa.pub。私钥:~/.ssh/id_rsa。
服务器许可证密钥,如何生成和验证软件许可证密钥
weixin_36009111的博客
07-31 736
慕沐林林我是Cryptolens软件许可平台背后的开发人员之一,自14岁起就开始从事许可系统工作。在这个答案中,我根据多年来积累的经验提供了一些技巧。解决此问题的最佳方法是设置应用程序的每个实例将调用的许可证密钥服务器,以便验证许可证密钥。许可证密钥服务器的好处许可证密钥服务器的优点是:您可以随时更新或阻止许可证密钥。每个许可证密钥都可以锁定到特定数量的计算机(这有助于防止用户在线发布许可证密钥以...
linux服务器RSA秘钥生成代码
Zjhao666的博客
06-21 844
一、使用方式 rsa_all.sh 功能:创建所有用户的rsa,已经创建过的会跳过 用法:./rsa_all.sh rsa_one.sh创建单个用户的rsa 功能:创建单个用户的rsa,已经创建过的会跳过 用法:./rsa_one.sh用户名 例子:./rsa_one.shzjhao 注释: 一、管理员取key的文件夹 /home/keys下,一个子目录对应一个用户,子目录里面是私钥id_rsa 二、最后一行命令 #zjhao改为管理员名 sudochownzjha...
linux基础命令-生成ssh密钥
01-20
生成SSH密钥对主要使用`ssh-keygen`这个命令,它提供了创建RSA、DSA、ECDSA等不同类型的密钥对的功能。在你的例子中,我们专注于RSA类型的密钥对。 首先,打开终端并运行以下命令来生成一个新的RSA密钥对: ```...
SSH密钥登录
04-29
在进行SSH连接时,用户将公钥上传至远程服务器,当用户发起连接请求时,服务器使用用户的公钥对随机生成的一段信息进行加密,并将加密后的信息发送给用户。用户利用自己的私钥解密这段信息并将其返回给服务器,如果...
ssh 生成工具
06-20
PuTTYgen是PuTTY套件的一部分,专门用于生成SSH密钥对。通过PuTTYgen,用户可以创建新的RSA或DSA密钥,或者加载现有密钥,还可以设置密钥的密码保护,增加额外的安全层。 GitHub是一个基于云的代码托管平台,广泛...
SSH生成密钥
yiyu20180729的博客
02-29 1167
1.参数解释:-t 表示ssh密钥类型,常用的有:rsa、ed25519、dss。-C 注释或称名称标识,此值随意。注:①在Linux、macOS系统下直接在命令行中输入上述命令即可。②在Windows系统下需要安装Linux模拟环境,最简单的方式就是安装Git。Git的如下目录中已经默认安装了文件:usr/bin/ssh-keygen.exe。所以在Git Bash命令行里直接输入上述命令也可以生成密钥。2.执行上述命令后,根据出现的提示连续按3次回车键即可。
1、如何生成服务器git上生成本地秘钥
qq_34899538的博客
05-11 998
第一步:Windows+R 打开dos 窗口 输入如下:第二步:打开Git Bash第三步:第四步:打开,插入到服务器即可
github生成密钥、连接GitHub服务器
leozston的专栏
12-10 754
1、连接过程 (1)在客户端生成密钥对 利用如下命令: ssh-keygen -t rsa -C "1096170263@qq.com" 生成密钥对一般放在当前用户的.ssh目录下: (2)将密钥对中的公钥拷入到github上 (3)测试是否完成 利用命令:ssh -T git@github.com 2、遇到
2.3 公钥密码机制
m0_56534254的博客
09-29 501
加入鉴别机制抵抗中间人的攻击,支持数字签名、公钥加密和对称密钥加密三种鉴别机制,Oakley协议可以支持DNS公钥,能对IPv4,IPv6地址和有效域名进行鉴别。采用现时机制抵抗重放攻击,每次密钥交换过程双方都在本地生成一个伪随机数(现时nonce)并加密用于应答中。它是计算密集型,容易遭受阻塞性攻击,即攻击者发起大量的密钥交换请求,浪费被攻击者的计算资源。如果明文P是Bob生成的私有会话密钥,则公钥密码体制的加密模型可用于密钥交换。特点:总是密码成对使用,一个公钥,一个私钥,公钥公开,私钥保密。
centos生成公钥私钥 securecrt通过公钥访问服务器 winscp通过公钥访问服务器
weixin_30725467的博客
07-02 229
忙碌了一下午,一直到写博客现在。都在纠结阿里云服务器上配置公钥私钥,网上的说辞总是参差不齐,需要各个去综合,合理取舍。今天终于配置好了。 我就不说这种方式的重要性了,往往黑客都不需要你的登陆账户密码就能上你的服务器,多么可怕。比如【redis后门】自己百度哈。 直入主题: [root@localhost .ssh]$ ssh-keygen -C"liyongdada" -t rsa G...
Mac使用SSH key连接server服务器
热门推荐
陳廿陆的博客
09-03 1万+
Mac使用SSH key连接vps教程: 1、生成key 启动terminal,输入下面命令: #~./ssh目录是默认目录,也可自定义目录,这里用的默认目录。 #若要生成更安全4096-bit key,也可输入ssh-keygen -t rsa -b 4096 cd ~/.ssh ssh-keygen -t rsa 按下回车键,选择保存key的目录位置(括号中显示系统默认.ssh位置)
Linux SSH 配置
edisonkun的专栏
01-21 4359
利用SSH Key实现安全的密钥证书方式登陆 SSH作为Linux服务器的缺省登陆方式,安全性上需要进一步的增强,就我个人经验来讲,主要有以下方法: 1.禁止root用户登陆: 修改/etc/ssh/sshd_config PermitRootLogin yes 2.仅允许某一用户(如Jack)登陆 修改/etc/ssh/sshd_config UserAllow Jack
利用SSH Key实现安全的密钥证书方式登陆
chongjubao8359的博客
05-15 601
SSH作为Linux服务器的缺省登陆方式,安全性上需要进一步的增强,就我个人经验来讲,主要有以下方法: 1.禁止root用户登陆: 修改/etc/ssh/sshd_config PermitRootLogin yes 2.仅允许某一用户(如Jack)登陆 修改/etc/ssh/sshd_...
ssh免密码登陆 key
weixin_34376986的博客
11-03 91
SSH服务器端: 1.查看系统是否安装了openssh软件包: #rpm -qa | grep openssh openssh-公共软件包 openssh-server-SSH服务器软件包 openssh-client...
linux 生成ssh密钥
06-06
想要生成SSH密钥,只需要按照以下步骤操作: 1. 打开终端,输入以下命令:ssh-keygen,并按下回车键。 2. 系统会提示输入密钥保存路径,一般情况下可以使用默认路径,直接按下回车键即可。 3. 系统会提示是否设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值