id_rsa 、id_rsa.pub与数字签名与数字证书

最新推荐文章于 2024-01-19 21:48:29 发布
最新推荐文章于 2024-01-19 21:48:29 发布
阅读量893 收藏
点赞数
分类专栏: 计算机网络 文章标签: 安全 ssh
原文链接:https://blog.csdn.net/diyxiaoshitou/article/details/52471097
版权

一.在服务器上生成私钥与公钥

执行ssh-keygen命令,会在~目录(即HOME,该用户工作分支)下.ssh文件夹下生成两把钥匙id_rsa (私钥)与 id_rsa.pub(公钥)。如下图,为私钥输入密码的时候不回显,其实是输入进去的。当然两次密码输入不一致还是会让你重新输入的如下图:
在这里插入图片描述

二.证书登录与密码登录

ssh有密码登录和证书登录,初学者都喜欢用密码登录,甚至是root账户登录,密码是123456。但是在实际工作中,尤其是互联网公司,基本都 是证书登录的。内网的机器有可能是通过密码登录的,但在外网的机器,如果是密码登录,很容易受到攻击,真正的生产环境中,ssh登录都是证书登录。

1.客户端生成证书:私钥和公钥,然后私钥放在客户端,妥当保存,一般为了安全,防止有黑客拷贝客户端的私钥,客户端在生成私钥时,会设置一个密码,以后每次登录ssh服务器时,客户端都要输入密码解开私钥(如果工作中,你使用了一个没有密码的私钥,有一天服务器被黑了,你是跳到黄河都洗不清)。

2.服务器添加信用公钥:把客户端生成的公钥,上传到ssh服务器,添加到指定的文件中,这样,就完成ssh证书登录的配置了。(如下图)
在这里插入图片描述
服务器以及其他配置参考大佬博客:
https://blog.csdn.net/diyxiaoshitou/article/details/52471097
关于数字签名与数字证书的理解,参考下面的文章:
https://zhuanlan.zhihu.com/p/31477508
https://blog.csdn.net/qq_39832544/article/details/79345878

Marry Andy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rsa.rar_RSA数字签名_RSA签名_rsa 签名
09-23
基于RSA算法的数字签名的实现,本程序是基于c来实现的
Linux免密登录远程服务器
相互学习 共同进步
06-16 612
在用户根目录下新建.ssh文件夹(如果不存在),在其中新建authorized_keys文件(如果不存在),把id_rsa.pub添加到authorized_keys文件中。将id_rsa.pub文件添加到authorized_keys文件中(如文件不存在则新建)系统会在当前目录下生成id_rsaid_rsa.pub两个文件。在任意目录下输入命令,生成的密钥文件默认会在“~/.ssh/”文件夹中。之后系统会提示输入生成的密钥文件的文件名,可以输入任意名称。-P表示密码,-P ''表示空密码。
./.ssh目录下的authorized_keys, id_rsa, id_rsa.pub, known_hosts使用方法解读
qq_33163046的博客
01-22 1万+
1.id_rsa, id_rsa.pub 与 authorized_keys 假设 A (10.235.##.A)为客户机器,B(10.235.##.B)为目标机; 要达到的目的: A机器ssh登录B机器无需输入密码(加密方式选 rsa|dsa均可以我这里选rsa) 步骤 1、登录A机器,尝试ssh登陆B机器,需要输入密码 [root@AP ~]# ssh [email protected].##.B CGS Linux Authorized uses only. All activity may be monito.
windows 系统 c 盘 .ssh 文件夹里的 id_rsa.pub 文件的作用
最新发布
SAP 资深技术专家 Jerry Wang 的技术分享
01-19 497
文件在SSH中扮演了身份验证的重要角色,允许用户通过公钥与远程主机建立安全的连接,而无需使用传统的用户名和密码验证方式。在SSH中,公钥和私钥是一对,通过这对密钥,可以实现更加安全的远程连接。文件夹是SSH(Secure Shell)协议的一部分,用于管理远程主机的身份验证和安全连接。在这种算法中,有一个用于加密的公钥,以及一个用于解密的私钥。通过这种方式,Alice无需在每次连接时输入密码,而是通过私钥和公钥的匹配进行身份验证,提高了连接的安全性。文件中的公钥信息验证用户提供的私钥是否匹配。
GitHub-使用 Git工具 创建密钥id_rsa.pub
qq_43733614的博客
10-18 2003
选择【New SSH key】,并将公钥【id_rsa.pub】中的内容复制其中,点击【Add SSH key】即可完成;】,点击自己的头像后选择【Settings】;跳转到Settings界面后,选择【SSH and GPG keys】选项。使用vs code 或者 记事本 打开公钥文件【id_rsa.pub】,并复制其中的所有内容;打开命令行中所示的文件路径【C:\Users\Luck.ssh】;如图所示出现了两个新建文件。私钥【id_rsa】和公钥【id_rsa.pub】打开Git Bash 工具。
id_rsaid_rsa.pub分别有什么作用?
m0_57236802的博客
07-10 2702
你可以将其分享给任何需要验证你身份的系统,例如一个 SSH 服务器或者 GitHub 这样的代码托管平台。当你试图连接到这些系统时,系统会利用你的公钥验证你是否持有相应的私钥。对于公钥,你可以稍微放宽权限,让其他用户能够读取它,但是绝对不能允许其他用户修改它(在 Unix/Linux 系统中,权限通常设置为 644 或者 600)。你应该将其保密,不应该共享给任何人或者任何服务(除非绝对必要)。这个私钥会在本地计算机上保持不变,并且你将使用它来匹配公钥并验证你的身份。是你的身份证明,必须严格保密。
id_rsa公私钥&免密原理
weixin_44981916的博客
12-11 4753
SSH 不像 HTTPS 协议,SSH协议的公钥是没有证书中心(CA)公证的,也就是说,都是自己签发的。 SSH 以非对称加密实现身份验证。身份验证有多种途径,例如其中一种方法是使用自动生成的公钥-私钥对来简单地加密网络连接,随后使用密码认证进行登录;另一种方法是人工生成一对公钥和私钥,通过生成的密钥进行认证,这样就可以在不输入密码的情况下登录。任何人都可以自行生成密钥。公钥需要放在待访问的电脑之...
公钥密钥详解
qq_44227428的博客
12-16 2130
known_hosts表示历史连接记录 id_rsa是密钥文件,权限为400 id_rsa.pub是公钥文件 authorized_keys是放置公钥内容 权限为600 .ssh的目录为700 被登录端放置公钥,登录端放置私钥 这是公钥 cat kk.pub ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDpi5DhovT3Rdjtjro2SyCXCmo+8vWbRrJwPvNEvGLhEfWSe9zbPk0lxgeOlUsrvBPizPVIIrQtE5i4mSt9Gpzz
id_rsa.pub的作用和获取id_rsa.pub
donnieliu的博客
04-20 7130
SSH 在正式说id_rsa.pub之前有必要先说说SSH,具体什么意思就自己查资料了。一般我们都会使用到两种方式去登陆SSH,密码登陆和证书登陆。如果使用密码登陆,很有可能会遭受恶意攻击,所以在实际的工作中和大多数的互联网公司,都是会使用证书去登陆的。 id_rsa.pub的作用 上班的第一天,上司大哥都会说:待会给我发个公钥吧。 这里说的公钥其实就是id_rsa.pub。 上司大哥是要把我们的客户端公钥上传到服务器,然后再把这个客户端公钥添加到authorized_keys。添加后,服务器就会认为你这个
linux id rsa,id_rsaid_rsa.pub
weixin_36059638的博客
05-14 690
man ssh-keygen====ssh-keygen generates, manages and converts authentication keys for ssh(1).ssh-keygen can create RSA keys for use by SSHprotocol version 1 and RSA or DSA keys for use by SSH protoco...
Linux CentOS 8.x 生成rsa公私密钥
hkl_Forever的博客
10-20 6366
1、.ssh文件夹、id_rsaid_rsa.pub 权限为700。有时候我们在远程访问服务器或者使用Jenkins连接远程服务器时候,需要配置rsa私钥。对于RSA密钥,最小要求768位,默认是2048位。生成 id_rsa(私钥)、id_rsa.pub(公钥) 两个文件。-m 参数指定密钥的格式,PEM是rsa之前使用的旧格式。2、然后在第三方平台连接中就可以配置使用公(私)钥了。(1):默认生成在 //root/.ssh 目录下。1、生成新版格式 rsa 密钥。2、生成旧版格式 rsa 密钥。
rsa.rar_RSA数字签名_RSA签名验证
09-23
这是一个RSA算法的源代码,在Vc里面实现,RSA用于数字签名,用于验证消息是否被篡改。
rsa.rar_factorization_rsa_rsa 签名_rsa加密_数字签名算法
09-21
rsa 加密算法 能同时用于加密和数字签名
基于MD5+RSA数字签名设计与实现(源码+文档)_RSA_数字签名.zip
07-13
资源名字:基于MD5+RSA数字签名设计与实现(源码+文档)_RSA_数字签名.zip 资源内容:项目全套源码+完整文档 源码说明: 全部项目源码都是经过测试校正后百分百成功运行。 适合场景:相关项目设计 项目详细介绍可...
RSA.rar_C++_dsa_dsa 数字签名_rsa_rsa 签名
09-21
?理解公钥密码及数字签名相关的基本概念 ?理解并能够编写RSA或DSA数字签名算法 ?熟练应用C++编程实现数字签名体制
SSH下authorized_keys, id_rsa, id_rsa.pub, known_hosts作用
热门推荐
lxw1844912514的博客
05-09 1万+
一、known_hsotsssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果...
SSH 免密码登录
qq_26237351的专栏
03-01 642
本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题,以及实现hadoop集群部署要求的无密码跳转问题。 ssh有密码登录和证书登录,初学者都喜欢用密码登录,甚至是root账户登录,密码是123456。但是在实际工作中,尤其是互联网公司,基本都 是证书登
id_rsaid_rsa.pub文件在哪里找
qq_43599049的博客
02-04 1万+
id_rsa私钥,id_rsa.pub公钥 windows:C:\Users\用户.ssh Linux:/root/.ssh
集群节点间SSH免密登录配置
Dev_YH的博客
08-27 1718
SSH免密登录配置 1)进入 /home/hadoop/.ssh,没有.ssh目录,可自己创建,进入.ssh目录,执行下面命令,生成公钥和私钥: [hadoop@hadoop102 .ssh]$ ssh-keygen -t rsa 然后敲(三个回车),就会生成两个文件id_rsa(私钥)、id_rsa.pub(公钥) 2)将公钥拷贝到要免密登录的目标机器上 [hadoop@hadoop102 .ssh]$ ssh-copy-id hadoop102 [hadoop@hadoop102 .ssh]$ ss
linux id_rsaid_rsa.pub的区别
06-13
id_rsaid_rsa.pub是用于SSH连接的密钥文件。其中,id_rsa是私钥文件,用于加密和解密数据,而id_rsa.pub是公钥文件,用于加密发送给私钥持有者的数据。 具体来说,当用户使用SSH协议连接到远程主机时,首先需要在本地生成一对密钥,即公钥和私钥。用户将公钥文件(id_rsa.pub)上传到远程主机,远程主机将其保存到用户的账户目录下的~/.ssh/authorized_keys文件中。当用户再次连接到远程主机时,远程主机会要求用户提供私钥文件(id_rsa)进行认证,如果认证通过,则可以连接到远程主机。 因此,id_rsaid_rsa.pub的区别在于,前者是私钥文件,用于加密和解密数据,后者是公钥文件,用于加密发送给私钥持有者的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值