linux杂谈之ssh静默产生公钥和私钥

最新推荐文章于 2022-12-03 23:39:40 发布
最新推荐文章于 2022-12-03 23:39:40 发布
阅读量637 收藏
点赞数
分类专栏: Shell编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzj_110/article/details/107897862
版权

一    ssh-keygen细节

需求:以脚本的方式非交互的产生

ssh-keygen -f ~/.ssh/id_rsa -t rsa -N ''

-t : '指定创建密钥的类型'   -->  '一般是rsa'

-f : '指定保存密钥的文件名' 

-N : '加密' --> ''表示输入密码为空

理解: '对照命令名交互输出来理解'

后续补图

二    再次理解ssh免密原理

ssh原理图

更细节讲解

                          '客户端   <---->    服务端'

 
(1) 客户端(client) 使用 'ssh-keygen' 生成一对密钥:'公钥+私钥'

(2) 将客户端公钥追加到服务器端'对应用户的'~/.ssh/authorizied_key文件中,完成'公钥认证操作'

    ssh-copy-id  '[ -i ~/.ssh/id_rsa.pub ]' 用户@{ip,hostname}

    注意1: 如果'pub公钥不是在默认路径下',需要指定 -i参数

    注意2: 需要知道'远程主机的密码'

(3) 认证完成后,客户端向服务器发送'登陆请求',并传递'客户端公钥'到服务器端,同时会将'服务器的公钥'写到--> 'known_hosts'

    ssh user@ip

    1) 用户'客户端'需要'输入yes'来决定接受这个'远程主机的公钥'

    2) /etc/ssh/ssh_config'客户端配置文件',跳过这个known_hosts的询问机制--> 'StrictHostKeyChecking no' --> '自动化的脚本'

(4) 服务器检索authorizied_key文件,确认该公钥'客户端的公钥'是否存在?

(5) 如果存在该公钥,则'远程主机侧'生成随机数,并用'客户端'该公钥加密,生成公钥加密字符'pubkey(R)'

(6) 服务器端'将加密的公钥字符'传送给'客户端'

(7) 客户端使用'自己的私钥'进行解密-->'得到R'

(8) 服务器和客户端产生通信的时候会产生一个会话id'SessionKey',用MD5对R和SessionKey进行加密,生成摘要'(MD5加密字符串)'

    备注:'会话id是唯一的',确保'不会伪造'

(9) 客户端将'生成的MD5加密字符串'传给服务端

(10)服务器端同样生成'MD5(R,SessionKey)' 加密字符串

(11)服务器侧对比客户端产生的加密字符串,如果相等则认证成功

(12)此时'不用输入密码',即建立连接

 

wzj_110
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux公钥私钥原理,SSH原理和公钥认证
weixin_32921023的博客
05-13 618
建立过程ssh利用rsa加密的不对称性,在两者之间分享一把只有他们两个人才知道的通信密钥,通过这个通信密钥,他们再进行之后的通信。客户端接收服务端公钥,把自己产生的通信密钥加密发给服务端,服务端用私有密钥解密,此时两者采用对称密钥通信;密钥和算法协商阶段具体步骤如下:(1)服务器端和客户端分别发送算法协商报文给对端,报文包含自己支持的公钥算法列表、加密算法列表、MAC(Message Authe...
linux学习笔记2-linux静态网络配置和密钥登录
阿元的笔记
01-09 383
linux静态网络配置和密钥登录1、设置linux静态IP使用ifconfig命令查看网卡信息然后编辑对应的网络配置文件,以eth0为例vi /etc/sysconfig/network-scripts/ifcfg-eth0ifcfg-ethoDEVICE=eth0 HWADDR=00:0C:29:B2:95:C1 TYPE=Ethernet UUID=515f414e-2071-47a7-aa9...
SSH静默模式
TianLiaoFeiJue的博客
06-17 1175
远程自动生成ssh key # 安装自动输入密码 sshpass yum -y install sshpass # 远程静默安装 ssh-key sshpass -p root ssh root@10.10.0.5 "ssh-keygen -t rsa -N '' -f /root/.ssh/id_rsa -q" # 远程同步公钥公钥服务器 mkdir -p /root/.ssh/pubs sshpass -p root scp root@10.10.0.5:/root/.ssh/id_rsa
ssh静默式生成rsa模式的公钥私钥
Zeolite_1020的博客
06-10 345
if [ -f ~/.ssh/id_rsa.pub ] then cat ~/.ssh/id_rsa.pub else ssh-keygen -t rsa -N ' ' -f/.ssh/id_rsa -q cat ~/.ssh/id_rsa.pub fi
linux下配置公钥私钥
n8765的专栏
02-09 4004
使用ssh公钥实现免密码登录   (2011-04-22 01:24:10) 转载▼ 标签:   杂谈 分类: Linux系统 ssh 无密码登录要使用公钥私钥Linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。 有机器A(192.168.1.155),B(192.168.1.181)
Java 公钥私钥加密解密代码
02-09
在Java编程语言公钥私钥加密解密是一种重要的安全技术,广泛应用于网络通信、数据传输等领域。本文将详细解析如何使用Java实现公钥私钥的加解密操作,以及相关的关键概念和代码示例。 首先,我们要了解公钥...
获取Android签名证书的公钥私钥的简单实例
01-20
本文以Android签名JKS格式的证书为例: ... import java.io.FileInputStream; import java.security.Key; import java.security.KeyStore; import java.security.PrivateKey;...import java.security.PublicKey;...
Windows版 生成RSA公钥私钥的工具
05-15
本文将详细讲解如何在Windows操作系统上利用OpenSSL工具生成RSA公钥私钥。 首先,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用...
Java生成非对称型加密公钥私钥的方法
09-03
在信息安全领域,非对称加密是一种重要的加密技术,它利用一对公钥私钥进行加密和解密。公钥是公开的,任何人都可以获取,而私钥则是保密的,只有拥有者才能使用。Java 提供了丰富的 API 来支持非对称加密,如 RSA...
ssh配置公钥私钥登陆SecureCRT[整理].pdf
10-12
SSH 配置公钥私钥登录 SecureCRT SSH(Secure Shell)是一种网络协议,用于安全地访问和管理远程服务器。 SecureCRT 是一种流行的 SSH 客户端软件,支持多种身份验证方式,包括密码认证和公钥认证。在本文,...
SSHssh-keygen命令基本用法详解
09-15
ssh-keygen可用来生成ssh公钥认证所需的公钥私钥文件,本文为大家详细介绍ssh-keygen的基本使用方法
ssh-keygen(1) command
Dablelv 的博客专栏。
12-03 2万+
ssh-keygen 是 OpenSSH 身份验证密钥实用工具。ssh-keygen 用于 SSH 身份验证密钥的生成、管理和转换,它支持 RSA 和 DSA 两种认证密钥。 3.选项说明 4.常用示例 (1)创建一个默认密钥。 途需要三次确认,全部缺省直接回车即可。在当前用户的家目录下,~/.ssh 目录下将会看到三个文件: 如果当前主机是 SSH 服务端,那么会有 authorized_keys,用来存放客户端机器的公钥。id_rsa 为当前主机的私钥。id_rsa.pub 为当前主机的公钥。我们需
linux生成密钥公钥,linux 生成密钥和公钥,实现免密登录
weixin_33456452的博客
05-13 1万+
1.在相应的用户根目录下生成密钥公钥,输入如下命令:ssh-keygen -t rsa2.直接三次回车:会生成两个文件:id_rsa / id_rsa.pub,分别为密钥和公钥3. 打开公钥id_rsa.pub文件,复制里面的内容,并将复制的内容追加到你想要免密登录的服务器的/root/.ssh/authorized_keys里面(authorized_keys需要自己创建,将复制的内容追加...
ssh-keygen(linux 命令) 创建 private key(私钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接
热门推荐
sun0322
08-15 2万+
通过,使用公钥私钥 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密钥 理解成一把钥匙, 公钥 理解成这把钥匙对应的锁头, 把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入serverB并控制,.................................
linux -- ssh-keygen生成密钥对
thj_blog
07-09 1005
命令: ssh-keygen -t rsa -f ~/.ssh/id_rsa -N shoufeng -C shoufeng ssh-keygen常用参数说明: -t: 密钥类型, 可以选择 dsa | ecdsa | ed25519 | rsa; 省略的情况下默认是rsa -f: 密钥目录位置,指定生成密钥的保存路径和文件名。省略的情况下, 默认为当前用户home路径下的.ssh隐藏目录, 也就是~/.ssh/, 同时默认密钥文件名以id_rsa开头.   -f省略的情况下,默认目.
2022-08-14 SSH 相关命令详解
不爱吃奶昔(zsl0)的博客
08-14 2534
把本地的ssh公钥文件安装到远程主机对应的账户下,ssh-copy-id命令 可以把本地主机的公钥复制到远程主机的authorized_keys文件上,ssh-copy-id命令也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authorized_keys设置合适的权限远程主机。注意:本地 ~/.ssh/id_rsa 的权限,chmod 400 ~/.ssh/id_rsa ,该文件包含用于授权的私钥,如果该文件可以被其他用户访问,ssh 会忽略该私钥。...
ssh-keygen无回车生成公钥私钥
gf_lvah的博客
04-14 6766
ssh-keygen -t rsa -N '' -f id_rsa -q -t: -N:是指密码为空; -f:id_rsa是指保存文件为~/.ssh/id_rsa和~/.ssh/id_rsa.pub -q:指静默模式, 不输出显示
ssh-keygen命令详解
nb1253587023的博客
08-18 1174
a
ssh-keygen命令
java技术博客
01-22 6088
ssh-keygen命令 参考网址: https://mp.weixin.qq.com/s?__biz=MzA3ODA3MjAxNg==&mid=2247485844&idx=1&sn=34071892e5fef391b478f6eaf857b7b2&chksm=9f49182ba83e913d3e049e79802b69d57ea885469f8c304d31354b8e0fdf3c8481c81f39a945&cur_album_id=1698031905239
ssh公钥私钥的作用
最新发布
06-01
SSH使用公钥私钥来实现身份验证和数据加密。公钥私钥是一对密钥,由一组数字和字符组成,它们是通过数学算法生成的。 公钥私钥的作用如下: - 公钥公钥是一种公开的密钥,它可以被任何人使用,用于加密数据或验证数字签名。当你向另一个人发送一个加密的消息时,你会使用对方的公钥来加密数据,只有对方的私钥才能解密该数据。 - 私钥私钥是一种私有的密钥,只有拥有该密钥的人才能使用它来解密加密的数据或创建数字签名。当你从另一个人接收到加密的消息时,你需要使用自己的私钥来解密该消息。 在SSH公钥私钥通常用于身份验证。当你连接到一个远程服务器时,你需要将你的公钥添加到该服务器的authorized_keys文件。这样,当你连接到远程服务器时,服务器会向你发送一个随机数,你需要使用你的私钥对该随机数进行加密,然后将加密后的数据发送回服务器进行验证。如果服务器能够成功解密该数据,你就可以被授权访问该服务器了。这种身份验证方式被称为公钥身份验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值