Linux系列之密钥交换

已于 2022-01-21 16:06:36 修改
阅读量1.8k 收藏 4
点赞数
文章标签: linux ssh 服务器
于 2021-12-23 16:48:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41815700/article/details/122108477
版权

        两台Linux服务器,服务器A和服务器B,需要在服务器A上使用密钥进行ssh免密登录到服务器B上和使用scp命令免密远程拷贝文件。其实操作非常简单,接下来就介绍操作步骤。

1. 制作密钥对

在服务器A上执行ssh-keygen命令生成密钥,-b指定长度,-t指定密钥类型

ssh-keygen -b 2048 -t rsa

这里需要点击三次回车,分别是:

  • 输入保存密钥的文件或按Enter默认存~./ssh目录下

  • 输入密钥锁码,或直接按 Enter 留空

  • 再输入一遍密钥锁码

[服务器A .ssh]# ssh-keygen -b 2048 -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): <==Enter默认
Enter passphrase (empty for no passphrase):    <==Enter默认留空
Enter same passphrase again:    <==Enter默认留空
Your identification has been saved in /root/.ssh/id_rsa  <==私钥
Your public key has been saved in /root/.ssh/id_rsa.pub  <==公钥

2. 安装公钥

在服务器B上安装公钥文件夹和文件

cd ~/.ssh/
touch authorized_keys

为了确保连接成功,确保以下文件权限正确:

chmod 600 authorized_keys
chmod 700 ~/.ssh

把服务器A上生成公钥~/.ssh/id_rsa.pub的内容复制到服务器B~/.ssh/authorized_keys的文件里

1.在服务器A上打开~/.ssh/id_rsa.pub
cat ~/.ssh/id_rsa.pub

2.复制服务器A cat ~/.ssh/id_rsa.pub的内容写入服务器B ~/.ssh/authorized_keys文件中
vi ~/.ssh/authorized_keys

3. 重启ssh服务

systemctl restart sshd

4.测试

在服务器A上通过ssh免密登录服务器B

ssh 服务器B的ip地址

例:ssh 127.0.0.1

将服务器A上/tmp/test.txt文件远程拷贝到服务器B的/tmp/目录下

scp /tmp/test.txt 服务器B配置公钥的用户@服务器B的ip地址:/tmp/

例:scp /tmp/test.txt root@127.0.0.1:/tmp/

反之将服务器B上/tmp/test.txt文件远程拷贝到服务器A的/tmp/目录下

scp 服务器B配置公钥的用户@服务器B的ip地址:/tmp/test.txt /tmp/

例:scp root@127.0.0.1:/tmp/test.txt /tmp/

shuozs
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
密钥交换算法(常用)
thinker
11-28 6296
密钥交换的握手过程中最引人入胜的部分。在TLS中,会话安全性取决于称为主密钥(masteer secret)的48字节共享密钥密钥交换的目的是计算另一个值,即预主密钥(premaster secret)。这个值是组成主密钥的来源。 TLS支持许多密钥交换算法,能够支持各种证书类型、公钥算法密钥生成协议。它们之中有一些在TLS协议主规格书中定义,但更多的则是在其他规格说明中定义。 常用的密钥交换算法 dh_anon Diffie-Hellman(DH)密钥交换,未经身...
DH密钥交换,C++代码
09-16
DH密钥交换的代码,别人写的,拿来给大家分享。
linux下设置或替换登录密钥
nailsoul的专栏
01-09 6610
客户端首先在服务器注册自己的公钥 在通过私钥进行登录验证 服务器会根据登录用户来用客户端注册的公钥进行匹配 匹配通过放行否则拒绝 1.通过ssh-keygen -t rsa -f 私钥文件 -C "email" 默认私钥匙文件~/.ssh/id_rsa 同时在该目录下会生成与之配对的公钥后缀为pub      生成密钥时会提示你输入密码  直接回车就可以 如果输入了密码 那么ssh登录时也要输
Linux 中配置 SSH 连接的加密算法
最新发布
qq_43420088的博客
06-18 782
需要对 OpenSSH 服务器和客户端进行相应配置。
linux ssh密钥交互,linux – 了解ssh密钥交换的wireshark捕获
weixin_36418584的博客
05-15 135
首先,您应该了解Diffie-Hellman交换的概念.它允许在具有以下功能的2个端点之间建立通道:>防止窃听.在渠道上嗅探的人无法解密它.> Diffie-Hellman不能防止中间人攻击.通过验证主机密钥可以防止这种攻击.这是在DH交换之后完成的,因此它是加密的,目前无法使用wireshark进行分析.>它生成的随机数不能由单独的对等体单独确定,而是两者一起确定.这对我来说是...
Linux之加密(基于key认证、建立私有云CA)
Phyllostachys
09-24 128
对称加密: 一般的加密是用一个密码加密文件,解密用同样的密码,加密解密用一把密钥 非对称加密: 一个密码加密文件,解密却用另外一组密码,意思就是加密解密的密码不一样,其结果就是用这一组密钥中的一个来加密数据,可以用另一个解开。四把密钥(两对公钥和私钥成对出现),有公钥(pub)不能推出私钥(key)的内容,私钥不能推出公钥内容,能确认数据来源,效率低 公钥加密数据,然后私钥解密的...
Internet密钥交换(IKE)及其在Linux系统中的实现.pdf
09-07
《Internet密钥交换(IKE)及其在Linux系统中的实现》 Internet密钥交换协议(IKE,Internet Key Exchange)是IPSec(Internet Protocol Security)框架的重要组成部分,它负责管理和协商两个通信实体之间的安全关联...
Linux常用命令合集
07-26
在IT行业中,Linux操作系统是服务器领域广泛使用的系统之一,其稳定性和灵活性深受程序员和系统管理员喜爱。本合集主要涵盖了Linux的常用命令、数据源配置以及内存管理等关键知识点。 一、Linux常用命令 1. 文件与...
Linux一键配置免密登录脚本
01-25
免密登录基于SSH的公钥认证机制,其中客户端和服务器之间交换一对密钥:公钥和私钥。公钥存储在服务器的`~/.ssh/authorized_keys`文件中,私钥则保留在本地客户端。当客户端尝试连接时,服务器会使用公钥来验证...
HMac.rar_hmac linux
09-14
在嵌入式Linux系统中,这种机制尤其重要,因为它可以确保在资源有限的设备上进行安全的数据交换和存储。 在HMac.c文件中,我们可以预期找到以下几个关键部分: 1. **哈希函数的选择**:HMAC可以使用任何可接受的...
Linux中双系统的安装
10-26
在分区阶段,可以选择“忽略所有数据”,创建自定义的分区布局,比如创建/boot分区和/home分区,以及其他必要的分区,如交换分区(swap)和/分区。 除了在虚拟机中安装Linux,还可以在物理机上安装Linux双系统,与...
ssh-audit:SSH服务器和客户端审核(横幅,密钥交换,加密,mac,压缩,兼容性,安全性等)
04-30
收集密钥交换,主机密钥,加密和消息身份验证代码算法; 输出算法信息(自此可用,已删除/已禁用,不安全/弱/旧版等); 输出算法建议(根据公认的软件版本追加或删除); 输出安全信息(相关问题,分配的CVE...
rabbit_linux_setup
03-05
标题“rabbit_linux_setup”指的是一个针对Linux环境的RabbitMQ安装过程,这涉及到分布式消息队列系统RabbitMQ在Linux操作系统上的配置与安装。RabbitMQ是一个开源的消息代理和队列服务器,它允许应用程序之间进行...
Linux客户端工具.rar
09-16
Linux环境下,这两个工具通常被IT专业人员用来进行远程系统管理与文件交换。SecureCRT可以实现命令行交互,执行各种系统维护任务,如查看日志、运行脚本、更新系统等。而FileZilla则负责在本地和远程服务器之间...
基于Linux操作系统的SSH.rar
07-25
4. **密钥交换协议**:了解和选择安全的密钥交换算法,如ECDH和DH,以增强连接的加密强度。 通过理解和掌握这些SSH相关知识,你可以在Linux环境中安全地进行远程管理和自动化任务。随着经验的积累,你还可以探索更...
linux支持哪些因特网协议,Linux下因特网密钥交换协议设计与实现.doc
weixin_29879697的博客
05-15 89
Linux下因特网密钥交换协议设计与实现Linux下因特网密钥交换协议设计与实现[摘要]介绍IPSec协议和因特网密钥交换协议(IKE),然后结合具体的科研工作,详细阐述在Linux操作系统上实现IKE协议的一种具体实现方案,解决如何在Internet中进行密钥自动协商的问题。[关键词]IPSec协议 IKE协议 安全关联(SA)中图分类号:TP3文献标识码:A 文章编号:1671-7597(20...
linux git ssh 多用户,多个GitHub帐号的SSH key切换
weixin_30458701的博客
04-29 446
一台电脑上有一个ssh key,在github上提交代码,由于其他原因,你可能会在一台电脑上提交到不同的github上,怎么办呢...假设你电脑上一个ssh key都没有,如果有默认的一个了,请直接生成第二个一、生成并添加第一个ssh key$ ssh-keygen -t rsa -C "youremail@xxx.com"在Git Bash中执行命令一路回车,会在~/.ssh/目录下生成id_r...
公钥密码基础:Diffie-Hellman密钥交换原理详解
而Diffie-Hellman和随后的公钥密码,如RSA、ElGamal等,引入了非对称加密,使得密钥交换变得更加高效且安全,无需通过物理信道传输私钥。 总结来说,基于公钥密码的密钥交换是密码学的重要分支,它突破了传统密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值