ssh协议是干啥的,为啥公钥要放到平台,私钥要放到本地?

最新推荐文章于 2024-04-08 06:21:56 发布
最新推荐文章于 2024-04-08 06:21:56 发布
阅读量789 收藏 4
点赞数 1
分类专栏: 密码学 文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44943389/article/details/131257096
版权

SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络中安全地进行远程登录和执行命令。在Git中,SSH协议用于远程操作,如拉取(pull)和推送(push)代码。

SSH使用公钥加密和私钥解密的方式来进行身份验证和安全通信。具体来说,公钥加密是指用公钥加密的数据只能通过私钥解密,而私钥解密是指只有私钥持有者能够解密通过公钥加密的数据。

在使用SSH协议进行身份验证时,您会生成一对密钥,包括公钥和私钥:

  1. 公钥:公钥是用于加密数据的密钥,它可以被安全地分享给其他人或存储在远程代码托管平台上。您需要将公钥添加到您的远程代码托管平台账户上,以便进行身份验证。远程代码托管平台使用公钥加密数据,确保只有持有私钥的用户能够解密和访问数据。

  2. 私钥:私钥是用于解密数据的密钥,它必须妥善保存在本地。私钥是与您的身份相关联的关键部分,不应与他人共享。在进行SSH操作时,您的本地Git客户端会使用私钥对数据进行解密和身份验证,以证明您是合法的用户。

通过将公钥存储在远程代码托管平台上,而私钥仅保留在本地,可以实现以下目的:

  • 身份验证:远程代码托管平台使用公钥进行身份验证,确保只有持有对应私钥的用户可以进行远程操作。
  • 安全通信:通过使用公钥加密和私钥解密,SSH协议保证了远程操作的安全性和完整性。

请注意,私钥是敏感信息,应妥善保管并避免泄露。将私钥存储在本地可以确保只有您能够访问和使用私钥,提高了身份验证和数据安全的保障。

王摇摆
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux中配置双机SSH信任 操作说明
01-11
一、实现原理 使用一种被称为”公私钥”认证的方式来进行ssh登录。”公私钥”认证方式简单的解释是: 首先在客户端上创建一对公私钥公钥文件:~/.ssh/id_rsa.pub;私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized_keys),自己保留好私钥。当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以登录了。 二、实验环境 A机:TS-DEV/10.0.0.163 B机:CS-DEV/10.0.0.188 三、Linux/Unix双机建立信任 3.1 在A机生成证书 在A机root用户下执行ssh-keygen命
iSenninha#jianShuRecord#ssh登陆1
07-25
首先是生成密钥没有特殊要求的话就一路enter即可然后在~./ssh/目录下会生成一个密钥对(公钥-私钥)使用ssh配置git将公钥的内容复制,然后放到对应的的
Mac下如何查找自己的公钥私钥,以及配置Github的SSH
热门推荐
weixin_40916825的博客
10-19 1万+
1、 查看本地是否存在SSH密钥 命令:ls -al ~/.ssh 如果在输出的文件列表中发现id_rsa和id_rsa.pub的存在,证明本地已经存在SSH密钥,请执行第3步 2、 生成SSH密钥 命令:ssh-keygen -t rsa -C “自己的Email地址” 注意:执行完成后会有一些列提示输入密码的指令,直接回车即可 3、 查看SSH公钥 命令:cat /Users/电脑用户名/.ssh/id_rsa.pub 复制打印出来的信息,在GitLab或者GitHub的SSH Keys中进行相应设置
paramiko与ssh
weixin_30767835的博客
11-15 409
一、paramiko模块的安装 paramiko模块依赖PyCrypto模块,而PyCrypto需要GCC库编译,不过一般发行版的源里带有该模块。这里以centos6为例,直接借助以下命令可以直接完成安装: # yum install gcc python-crypto python-paramiko python-devel -y 二、paramiko的连接 使用paramiko模块有两种连...
如何查找本机ssh秘钥或文件路径
小曦的博客
05-31 1万+
在安装Git前提下,打开Git Bash Here 1、输入 cd ~/.ssh 进入到.ssh 文件夹 2、输入 ls 查看.ssh 文件夹里面的文件,有 id_rsa id_rsa.pub known_hosts ,ssh秘钥就在 id_rsa.pub文件里 3、输入vim id_rsa.pub编辑id_rsa.pub文件,直接复制ssh秘钥即可 4、若需要找秘钥文件路径的话,输入pwd,就可以看到路径了 ...
ssh 公钥私钥原理
weixin_38172229的博客
05-05 6444
所谓"公钥指纹",是指公钥长度较长(这里采用RSA算法,长达1024位),很难比对,所以对其进行MD5计算,将它变成一个128位的指纹。这个过程本身是安全的,但是实施的时候存在一个风险:如果有人截获了登录请求,然后冒充远程主机,将伪造的公钥发给用户,那么用户很难辨别真伪。每个SSH用户都有自己的known_hosts文件,此外系统也有一个这样的文件,通常是/etc/ssh/ssh_known_hosts,保存一些对所有用户都可信赖的远程主机的公钥。(2)用户使用这个公钥,将登录密码加密后,发送到远程主机。
SSH公钥私钥都在讲什么?
iblade的博客
12-27 1107
ChatGPT-3.5回答:SSH(Secure Shell)的公钥私钥用于实现安全的身份验证和加密通信。总的来说,SSH密钥对提供了更安全、更便捷的身份验证和加密通信方式,是许多安全系统和远程管理工具的首选。SSH(Secure Shell)的公钥私钥是用来实现安全的远程登录和其他网络服务的。
使用SSH密钥远程服务器
妖妖玖丿
04-13 2372
使用ssh密钥免密码登录linux服务器
秘钥对登录配置
dianzhanxing8021的博客
06-26 247
使用密码登录,每次都必须输入密码,非常麻烦。好在SSH还提供了公钥登录,可以省去输入密码的步骤。 所谓"公钥登录",原理很简单,就是用户将自己的公钥储存在远程主机上。登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。远程主机用事先储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求密码。 ssh-keygen -t rsa...
公钥私钥详细讲解(小白都能看懂),SSH密钥远程连接服务器,代码,命令详解
最新发布
h1008685的博客
04-08 2070
公钥私钥详细讲解,并用现实生活进行举例。Windows,cmd命令行生成密钥对连接服务器,mobaxtem本地终端,生成密钥并连接服务器。连接过程讲解,命令解析,代码演示,修改ssh配置文件禁止用户使用密码进行登录。
MySync:将所有数据从智能手机同步到PC
05-01
在linux命令行上使用以下命令生成它:ssh-keygen -t rsa -b 4096将公钥私钥放入Conf.java文件中,私钥必须具有一个\ n在Conf.java文件的每一行末尾。 然后将公钥复制到服务器(PC)的〜/ .ssh目录中,然后将其复制...
成百上千个Java 源码DEMO 4(1-4是独立压缩包)
03-29
1个目标文件 摘要:Java源码,算法相关,密钥 Java生成密钥、保存密钥的实例源码,通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、保存私钥到文件...
成百上千个Java 源码DEMO 3(1-4是独立压缩包)
03-29
1个目标文件 摘要:Java源码,算法相关,密钥 Java生成密钥、保存密钥的实例源码,通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、保存私钥到文件...
jiayaoO3O.github.io:jiayaoO3O'blog
03-14
简单来说,原理就是将所有所有hexo文章文件放到当前的博客分支,然后在博客分支添加一个动作,每当这个分支接收到更新,就触发一次动作,在Github中提供免费的服务器上安装节点。 js,重新安装hexo,然后生成静态...
docker-workspace:基于Docker的工作站
04-01
工作站建立完善docker build ....it -p 9501:9501 -v $PWD/.ssh:/root/.ssh -v $PWD/workspace:/root/workspace workspace创建私钥如果没有密钥,则创建一个,不要忘了将公钥放到你的托管平台ssh-keyg
SSH公钥秘钥git
Baby_加油_的博客
03-24 2852
SSH公钥秘钥git
SSH密钥创建及登陆配置
ymz641的专栏
12-21 411
一、SSH有关常识 SSH(Secure Shell)是一种能安全登陆和访问远程linux主机的协议。当然,前提是远程linux主机必须部署和配置sshd服务(linux默认安装此服务)。 远程linux主机的sshd服务能提供两种安全验证的方法,可以允许我们进行远程登陆和访问。 1)基于口令的验证-用户账户和密码来验证登陆。 2)基于密钥的验证-需要在生成密钥对,其中客户机中需存储密钥对中的私钥;而远程主机中必须存储密钥对中的公钥,且名称必须为authorized_keys。 二、密钥对创建及分配 假设远
Git配置本地SSH密钥
weixin_44014995的博客
11-16 1830
首先需要已经在电脑上安装git,步骤参考网上即可。 桌面上右键鼠标打开“Git Bash Here” 键入命令:ssh-keygen -t rsa -C "***@126.com" 。"***@126.com"是gitlab邮箱 提醒你输入key的名称,输入id_rsa 在C:\Users\Administrator\.ssh下产生两个文件:id_rsa和id_rsa.pub如果找不到的话请到桌面上找,找到之后将两个文件拷贝到C:\Users\Administrator\.ssh目录下即可 用编辑器打开
SSH KEYS位置
LeakCollector的博客
03-17 1777
SSH KEYS位置 SSH Keys位置存储在~/.ssh/下,有rsb.pub和rsb文件,分别为公钥私钥。在配置gitlab时,只需将公钥粘贴即可。 如何测试SSH是否配置成功,并查看ssh配置,如下: ...
sm2公钥私钥是啥意思
05-11
SM2是中国政府制定的一种椭圆曲线密码算法,用于数字签名、密钥交换、公钥加密等安全通信场景。在SM2算法中,公钥私钥均采用椭圆曲线上的点作为密钥进行加密和解密。 公钥是用于加密和验证的密钥,公钥可以公开,任何人都可以使用公钥对数据进行加密。私钥是用于解密和签名的密钥,私钥必须保密,只有拥有私钥的人才能对数据进行解密或签名。因此,公钥私钥是一对密钥,必须同时使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王摇摆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值