SSH key的生成,到底是在客户端生成还是在服务端生成?

最新推荐文章于 2025-01-24 17:04:55 发布
最新推荐文章于 2025-01-24 17:04:55 发布
阅读量3k 收藏 9
点赞数 4
分类专栏: Https 文章标签: ssh 公钥私钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011069294/article/details/116697990
版权
本文详细介绍了SSH公钥和私钥的工作原理,并解释了如何通过配置公钥实现免密登录。文章还分享了一个常见问题解决方案:当配置了多个密钥对时,确保正确配置了用于认证的公钥。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SSH key是一对公钥和私钥。

大部分情况下,都是在客户端生成这对key,然后将public key放到服务端。然后客户端就可以免密登录服务器了。(大多数情况都是使用的这种方法)

但是,其实也是可以在服务端生成这对key的,然后将private key放到客户端。这样客户端也可以直接连接服务端。

其实这两种方法没什么区别。在进行验证的时候,客户端拿着的都是私钥,服务端拿着的是公钥。

ssh key只不过是两个文件而已,在哪生成没什么区别。只要保证客户端拿着的都是私钥,服务端拿着的是公钥就行。

public key相当于是一扇门,private key相当于是开门的钥匙。当一台机器A想要登录另一台机器B的时候,就得拿着钥匙去开门。首先被登录的B必须要有门,所以你得给B装上门,也就是将A的公钥放到B的~/.ssh/authorized_keys中。

最近遇到了一个坑:将public key放到想要登录的机器之后,发现登录还是需要密码,不能免密登录。
经过调查发现,自己的机器的.ssh目录下,同时存在多对sshkey,id_ed25519/id_ed25519_pub, id_rsa/ id_rsa_pub这两对key,
ssh连接的时候默认会使用id_ed25519。cat ~/.ssh/config 可以看见。
而我是将id_rsa_pub放到了服务器的authorized_keys中,所以一直连接不上。需要将id_ed25519_pub放到服务器上。

SSH Key生成和使用
u012898633的博客
09-03 3676
SSH key生成及其使用 一、检查是否已经存在ssh key 二、生成key 三、使用key 四、SSH详解
OpenSSL创建生成CA证书、服务器、客户端证书及密钥及配置
llvtingting的博客
07-11 585
进入到前端页面服务器。找到nginx.conf配置文件(如有修改找自己域名的conf文件)进行配置。然后nginx -t 检查配置文件, nginx -s reload 重新读取配置文件。将证书文件和证书私钥server.crt、server.key下载下来,使用sz命令。如果让访问这个域名默认跳https,在listen 80 的server里加上。最后访问域名就是成功的加了证书,但是会显示不安全。
ssh密钥的生成与使用
独孤柯灵的博客
11-16 7万+
ssh密钥的生成与使用
Linux服务器之SSH 密钥创建及密钥登录设置】
fighting_tl的博客
06-27 5018
执行ssh-keygen命令创建密钥对 执行密钥生成命令,基本上是一路回车既可以了,但是需要注意的是:执行命令的过程中是会提示。输入密钥的密码的(如下图中红色箭头处,输入两次相同的,即是又一次确认密码),不需要密码直接回车就行。 密钥生成后会在当前目录下多出两个文件,id_rsa和id_rsa.pub,其中id_rsa是私钥(敲黑板:这个很重要,不能外泄),id_rsa.pub这个是公钥, 这里的“>”表示覆盖,“>>”表示追加 注意目录和文件的权限 执行成功会创建空authorized_k
公钥私钥的含义,以及java客户端和服务器之间进行安全加解密的简单实现
oppoppoppo的专栏
02-16 4308
所谓公钥私钥,一般是指在一个服务器中,每个服务器各自有自己的公钥私钥私钥绝对保密,不可泄露,而公钥会提供给可以被访问的服务器知晓。 如果serverA和serverB进行数据交互 那么ServerA会知道B的公钥 在发送数据时 数据内容使用B的公钥加密,发送给B 数字签名使用A的私钥加密,发送给B B使用B的私钥解密由A使用B的公钥发送过来的数据内容(内容加密,B的私钥只有自己知
ssh 公钥私钥原理
dzqxwzoe的博客
04-14 2646
SSH(SecureShell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着人们对网络安全的重视,这些方式已经慢慢不被接受。SSH协议通过对网络数据进行加密和验证,在不安全的网络环境中提供了安全的登录和其他安全网络服务。作为Telnet和其他不安全远程shell协议的安全替代方案,目前SSH协议已经被全世界广泛使用,大多数设备都支持SSH功能。
生成私钥公钥
evanYang的博客
03-27 4212
1,生成密钥证书 下边命令生成密钥证书,采用RSA算法每个证书包含公钥私钥 keytool -genkeypair -alias xckey -keyalg RSA -keypass evanyang -keystore xc.keystore -storepass evanyang Keytool 是一个java提供的证书管理工具 -alias:密钥的别名 -keyalg:使用的hash算法...
V7交换机作为SSH服务端登录配置方法
11-06
在本文中,我们将详细介绍如何在H3C V7交换机上配置SSH服务端,以便从SSH客户端安全地登录。 1. **配置需求或说明** - **适用产品系列**:本配置适用于V7系列的H3C交换机,如S5130S-28S-SI、S5500V2-24P-WiNet等。...
P叔带你学Python-34-SSH客户端和服务器库Paramiko_python ssh
最新发布
2501_90256547的博客
01-24 879
在上述示例中,我们首先创建一个SSHClient对象,并将主机名、用户名和密码作为参数传递给connect()方法。然后,使用方法执行ls命令,并将结果打印到控制台。最后,我们关闭SSH连接。
linux生成rsa公钥,在Linux下如何使用openssl生成RSA公钥私钥
weixin_33557333的博客
05-13 1830
在《Java实现RSA密钥对并在加解密、加签验签中应用的实例》中,我们有用Java代码生成RSA密钥对,其实在Linux操作系统中,用openssl也是很容易生成密钥对的。一.如果在ubuntu上要使用openssl的话需要先进行安装命令如下:sudo apt-get install openssl安装完成就可以使用openssl了。二.进入openssl的交互界面,在命令行了输入openssl即...
公钥私钥生成
qq_37350725的博客
04-02 7736
非对称加密算法 对称加密算法需要两个密钥:公开密钥( publickey简称公钥)和私有密钥( privatekey简称私钥)。 公钥私钥是一对,如果用私钥对数据进行加密,只有用对应的公钥才能解密。 jwt令牌生成采用非对称加密 生成密钥证书 公私钥对可以使用jdk的命令 keytodl来生成,首先来看下这个命令下有哪些参数 生成密钥证书文件,每个证书包含公钥私钥执行以下命令 keytool -genkeypair -alias oauth2 -keyalg RSA -keypass oauth2
ssh协议私钥公钥生成
Less is More
10-02 1166
目录 引言 方法 举例 引言 一般在本地使用git工具管理代码,但有时需要将代码上传到远端github账户,上传代码时用到ssh通讯协议,而ssh协议的使用离不开公钥私钥,本文主要记述ssh协议中公钥私钥生成方法,方便后续工作查询使用。 方法 使用git bash命令行窗口。 生成公钥私钥ssh-keygen -t rsa。 如果需要设置代码上传的密码,则在上述命令回车后...
公钥私钥
ychhaha的博客
05-24 4770
DES是一个经典的对称加密算法,虽然它现在已不再安全,但其设计理念和结构对现代密码学的发展有着重要影响。在实际应用中,建议使用更安全的算法如AES。AES是现代加密技术的基石之一,结合了高效性和强大的安全性,广泛应用于各类信息安全领域。从硬件实现到软件应用,AES提供了一个可靠的加密标准。侵权联系删。
私钥公钥和地址
weixin_34128534的博客
08-15 1088
私钥公钥和地址是如何生成的? 大体来说,地址的生成的流程是:私钥 -> 公钥 -> 地址。因此地址的生成需要三步: 1. 生成一个随机的私钥(32字节) 2. 通过私钥生成公钥(64字节) 3. 通过公钥得到地址(20字节) 私钥生成 私钥是一组64位的16进制字符,通过私钥我们能够访问一个账户。以太坊的私钥生成是通过secp256k15曲线生成的,secp256k1是一个椭...
数字证书、数字签名的实现使用以及keytool工具生成私钥公钥
积跬步,至千里。
06-01 4079
数字签名的主要作用就是保证数据的有效性(验证是谁发的)和完整性(证明信息没有被篡改)。数字证书是由CA颁发给网站的一种身份的方式。它里面包含了该网站的公钥、有效时间、网站的地址、及 CA的数字签名等。
RSA密钥的生成与配置
热门推荐
点滴记忆成长瞬间
12-28 12万+
RSA密钥的生成与配置 openssl下载地址http://dldx.csdn.net/fd.php?i=20313208579480&s=ac2e809e168f7d5b8bf1515d3d6b1aa4,或者官方下载 通过openssl工具生成RSA的公钥私钥(opnssl工具可在互联网中下载到)1)生成RSA私钥 打开bin文件夹下面的openssl.exe,打开生成命令.tx
OpenSSL命令---dsa
VitalityShow(网络通讯)
11-04 4091
dsa命令用于处理DSA密钥、格式转换和打印信息。该命令兼容了传统的SSLeay来用私钥进行加密:新的应用程序必须使用安全的PKCS#8格式。
RSA算法多种生成私钥的方式
小安安
10-10 1万+
RSA算法多种生成私钥的方式
http、https 协议运行过程 公钥私钥,证书存放位置,传递证书,(非)对称加密。
cyt
07-02 4721
http 采用的TCP / IP通信协议,http默认的是 80 端口。主要特点: 1、无连接 2、无状态 3、媒体独立 参考: https://blog.csdn.net/qq_41291945/article/details/106328304 https 在http的基础上添加了加密协议,默认端口是 443。 HTTP协议的请求过程如下: 1、客户端发起 HTTPS 请求 这个没什么好说的,就是用户在浏览器里输入一个 https 网址,然后连接到 server 的 443 端口。 2、服.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值