Linux 中的公钥和私钥应用

最新推荐文章于 2023-07-18 15:34:41 发布
最新推荐文章于 2023-07-18 15:34:41 发布
阅读量990 收藏
点赞数
分类专栏: LAMP 教程 文章标签: git linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanglitaow/article/details/42643189
版权

(一)公钥私钥处理机制 

(1)原理 

 1.非对称密钥就是一对密钥-公钥和私钥。  

 2.私钥由系统中每个人自己持有,一般保存在自己的电脑里或u盘里。  
 3.公钥则在网络上传递,就是可以传递给通信中的对方,也就意味这可以被黑客截获。  
 4.用某个人的私钥加密的数据只有用那个人的公钥解密,同样用公钥加密的数据也只有用私钥解密。  
ssh-keygen 创建公钥和密钥。 
ssh-copy-id 把本地主机的公钥复制到远程主机的authorized_keys文件上。
ssh-copy-id 也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authorized_keys设置合适的权限 。
(2)创建具体步骤 :
(1) 在本地主机上创建公钥和密钥 ssh-key-gen
(2)用ssh-copy-id 把本地公钥复制到远程主机上 
ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.0.3
(3) 登录 

(二) 使用SecureCRT设置linux系统登录的ssh公钥认证

1.修改ssh配置文件/etc/ssh/sshd_config
RSAAuthentication yes                             //使用RSA加密算法
PubkeyAuthentication yes                         //使用公钥认证
AuthorizedKeysFile     .ssh/authorized_keys     //允许的公钥存放的文件,放在用户主目录下
PasswordAuthentication no                      //禁止密码验证登录,如果启用的话,RSA认证登录就没有意义
2 生成公钥/密钥对
  使用SecureCRT的"工具->创建公钥" 即可,加密算法选择RSA,因为sshd配置文件中选择了RSA算法
   生成密钥文件Identity和公钥文件Identity.pub。其间会提示输入通行短语,用于保护密钥,需要记住,以后每次连接时使用。也可以为空。
3.上传公钥
将公钥Identity.pub上传到ssh服务器系统的/home/user/.ssh内,我是使用root账号的,
所以路径为/root/.ssh,如果没有.ssh目录,自行创建.ssh文件夹
4.openssh不支持SecureCRT生成的密钥格式,需要进行类型转换:
ssh-keygen -i -f Identity.pub >>authorized_keys
chmod 600 authorized_keys
5.重启sshd服务
service sshd restart

(三) 搭建自己的git 服务器

(1)centos 上安装git 
(2)配置git 用户并且设置密码
useradd -m git  
passwd git   // 
(3)git 仓库目录创建,并且添加权限控制 
mkdir /home/git/repositories # 最好使用repositories作为文件夹名称,这样可以简化后面的操作  
chown git:git /home/git/repositories  
chmod 755 /home/git/repositories  
(4) 初始化仓库
su git  
cd /home/git/repositories
mkdir test
    cd code  
git --bare init    // 初始化仓库
(5) 客户端测试 
  git clone git@120.27.32.48:/home/git/repositories/test     
(6) 为了省去每次都要输入密码,采用公钥形式

(1) 在本地主机上创建公钥和密钥
使用git 客户端  ssh-keygen -t rsa 
此时会在 C:\Users\PA\.ssh  生成 id_rsa(私钥) id_rsa.pub(公钥)
(2)服务器
把公钥上传到服务器中 /tmp/id_rsa.pub  ,  cat id_rsa.pub >  /home/git/repositories/test/.ssh/authorized_keys

(6)
打开文件/etc/ssh/sshd_config
RSAAuthentication yes            #开启RSA认证功能
PubkeyAuthentication yes      #开启公匙认证
StricModes no                          #据说不改会强制要求登录用户和文件拥有者用户相同
/data1/www/code/code/

乌托邦中小蜗牛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php 生成加密公钥加密私钥实例详解
12-20
在实际应用公钥通常会分发给需要加密数据的客户端,而私钥则由服务端保管,用于解密接收到的加密数据。这样可以确保即使数据在网络被截取,没有私钥的攻击者也无法读取其内容,从而保证了数据的安全性。 总之...
通过RSA证书提取XML/PEM公钥私钥
05-07
在实际应用,安全性和合法性是至关重要的。确保正确处理私钥,并遵守所有相关的法规和最佳实践,例如,不要在不安全的环境暴露私钥,定期更换密钥,以及遵循数据加密标准。 总结来说,"RSASecretKeyExtractor...
Linux生成公钥私钥
chenkaibsw的专栏
10-25 8314
服务器A: 192.168.1.1 服务器B: 192.168.1.2 服务器A: 配置: ssh-keygen -b 2048 -t rsa #这里的-b 2048 是密钥加密的长度,最好设大点,有消息称美国有黑客解决 ssh的密钥进行破解。 #http://bbs.yuloo.com/thread-860154-1-1.html 直接回车3次 key文件会保存在/root/.ssh目录下 这时候.ssh目下会多出几个文件 id_rsa 私...
Linux公钥私钥原理
斯维特哈特
11-02 4151
原文:公钥私钥原理 一直以来对公钥私钥都理解得不是很透彻,感觉到模棱两可,心里直打鼓呢。公钥怎么会事?私钥怎么会事?工作原理是怎么的?今天在网上找了半天,通过查看大家对这个密钥对的理解,总算弄清楚了,咱就把我的心得写出来给大家对密钥对有疑问的同志们看看。       公钥私钥就是俗称的不对称加密方式,是从以前的对称加密(使用用户名与密码)方式的提高。我用电子邮件的方式说明一下原理。    ...
linux公钥私钥互联
Ali
12-13 727
#生成ssh配置文件 ssh root@192.168.224.131 The authenticity of host '192.168.224.131 (192.168.224.131)' can't be established. RSA key fingerprint is SHA256:TV36UOt/YfJSnHokQucICAjymOh4tGiO7S7VkGsJGwk. RSA key
linux ssh生成公私钥私钥免密登录ssh
最新发布
LuckyTHP
07-18 5571
2、服务器(Linux)端 ~/.ssh/authorized_keys 文件存放公钥,保证 SSH 服务开启,默认端口 22。1、使用 ssh-keygen 生成公私钥,一路回车。3、自己保存私钥,登陆时使用 ssh 命令。使用非对称密钥登陆 Linux
Linux 系统使用私钥登录的教程详解
09-15
私钥登录基于SSH(Secure Shell)协议,利用非对称加密技术,通过一对密钥——公钥私钥,实现无密码登录。下面将详细介绍如何在Linux系统设置私钥登录。 首先,你需要在本地主机上生成SSH密钥对。执行以下命令...
linux新增用户设置权限与生成公钥私钥.pdf
09-13
Linux 操作系统,为用户生成公钥私钥可以使用 ssh-keygen 命令。例如: $ ssh-keygen -t rsa -b 2048 释义:此命令生成了一个 2048 位的 RSA 私钥公钥。 生成的公钥私钥可以用于 SSH 连接、加密等应用场景...
linux下从公钥指数(Exponent)和模数(Modulus)得到RSA公钥和pem公钥文件
03-25
在实际应用,这些参数通常以PEM(Privacy Enhanced Mail)格式存储,这是一种Base64编码的文本格式,便于在网络上传输和存储。 在C语言,我们可以使用OpenSSL库来处理RSA密钥对的生成。`netopem.c`这个文件很...
linux下配置公钥私钥
n8765的专栏
02-09 4001
使用ssh公钥实现免密码登录   (2011-04-22 01:24:10) 转载▼ 标签:   杂谈 分类: Linux系统 ssh 无密码登录要使用公钥私钥Linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。 有机器A(192.168.1.155),B(192.168.1.181)
公钥私钥的区别
热门推荐
magiclyj的博客
04-30 1万+
1、公钥密码体制的核心思想是:加密和解密采用不同的密钥。这是公钥密码体制和传统的对称密码体制最大的区别。对于传统对称密码而言,密文的安全性完全依赖于 密钥的保密性,一旦密钥泄漏,将毫无保密性可言。但是公钥密码体制彻底改变了这一状况。在公钥密码体制公钥是公开的,只有私钥是需要保密的。知道公钥 和密码算法要推测出私钥在计算上是不可行的。这样,只要私钥是安全的,那么加密就是可信的。 显然,对称密码和公
Linux paramiko模块以及公钥私钥
XWenXiang的博客
06-08 1899
公钥(Public Key)与私钥(Private Key)是通过加密算法得到的一个密钥对(即一个公钥和一个私钥,也就是非对称加密方式)。公钥可对会话进行加密、验证数字签名,只有使用对应的私钥才能解密会话数据,从而保证数据传输的安全性。公钥是密钥对外公开的部分,私钥则是非公开的部分,由用户自行保管。用公钥加密的数据必须用对应的私钥才能解密;如果用私钥进行加密也必须使用对应的公钥才能解密,否则将无法成功解密。比较有趣的例子是鲍勃的钥匙,附上转载的链接 图解公钥私钥的使用首先需要下载 git ,官方网站地址:
Linux技术专题】「必备基础知识」一起探索(SSH体系下的公私密钥的介绍和使用技巧)
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
12-24 1666
公钥考到对方机器的用户目录下,并将其复制到~/.ssh/authorized_keys(操作命令:#cat id_dsa.pub >> ~/.ssh/authorized_keys)。下面来讲解如何在Linux服务器上制作密钥对,将公钥添加给账户,设置SSH,最后通过客户端登录。当然,也可以留空,实现无密码登录。两个节点都执行操作:#ssh-keygen -t rsa,然后全部回车,采用默认值.这样生成了一对密钥,存放在用户目录的~/.ssh下。我们做对称加密或是非对称加密:都需要公钥私钥
linux ssh 公私钥,Linux配置SSH免密登录(公私钥登录)
weixin_39875832的博客
05-12 429
环境说明客户机:Mac OS Xbash服务器:CentOS 6.5服务器客户端:OpenSSH,OS X及大多数Linux都内置了OpenSSH.’ssh -v’命令能够查看版本.ssh大体流程1.在客户机建立一对密钥文件,包括公钥文件(~/.ssh/id_rsa.pub),私钥文件(~/.ssh/id_rsa).测试2.把公钥放到服务器上(~/.ssh/authorized_keys),在使用...
使用公钥私钥连接两台linux主机
zaoanmiao的博客
10-31 3388
1、输入ssh-keygen,在本机/root/.ssh/目录下生成id_rsa(私钥)、id_ras.pub(公钥)两个文件 2、输入ssh-copy-id [user]@[host],远程主机上就会有/root/.ssh/authorized_keys文件,文件内容和第一个主机的公钥相同,(相当于下图的第一步)发送本机公钥给远程服务器,此操作可能需要时间。 3、输入ssh [user]@[...
信息安全与密码学4-图解公钥私钥的使用
Pandakingli的博客
12-10 1501
信息安全与密码学4-图解公钥私钥的使用 1、鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2、鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 3、苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 4、鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无
linux私钥公钥连接后 不能传输文件,linux公钥登录远程服务器
weixin_39520775的博客
04-29 387
1、公私钥简介与原理公钥私钥都属于非对称加密算法的一个实现,这个加密算法的信息交换过程是:持有公钥的一方(甲)在收到持有私钥的一方(乙)的请求时,甲会在自己的公钥列表查找是否有乙的公钥,如果有则使用一个随机字串使用公钥加密并发送给乙。乙收到加密的字串使用自己的私钥进行解密,并将解密后的字串发送给甲。甲接收到乙发送来的字串与自己的字串进行对比,如过通过则验证通过,否则验证失败。非对称加密算法不能...
RSA 公钥加密——私钥解密
weixin_33801856的博客
06-14 397
    作者:刘巍然-学酥链接:http://www.zhihu.com/question/25912483/answer/31653639来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 我们来回顾一下RSA的加密算法。我们从公钥加密算法和签名算法的定义出发,用比较规范的语言来描述这一算法。 RSA公钥加密体制包含如下3个算法:KeyGen(密钥生成算法),...
密码学与加密技术:从古典到公钥
讲解了密码学的起源与发展,以及在实际操作如何应用加密技术,包括对称加密、非对称加密和哈希加密,并探讨了公钥基础设施(PKI)在企业环境应用和数字签名的作用。" 在密码学的起源和发展,可以将其分为三...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值