SSH中私钥和公钥的使用

已于 2024-04-09 17:25:26 修改
阅读量1.3k 收藏 9
点赞数 34
文章标签: ssh github 运维
于 2024-04-02 13:23:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhu_superman/article/details/137266694
版权

在 SSH(Secure Shell)中,密钥对用于加密和身份验证,保证了远程会话的安全。一个密钥对包括两部分:公钥和私钥。它们有不同的作用和特性:

私钥

  • 私钥是一个用户保密的密钥,它绝不能被泄露或分享给其他人。
  • 保存在用户的本地计算机上,用于 SSH 进行安全的认证。
  • 通常由 SSH 客户端软件生成并带有密码保护(可选)。
  • 在 SSH 登录过程中,私钥被用来对服务端发起的挑战进行签名,进而证明客户端确实拥有对应的私钥。

公钥

  • 公钥可以安全地分享给任何人,没有泄露风险。
  • 需要被放置在远程服务器上用户账号的 ~/.ssh/authorized_keys 文件中。
  • 当有客户端尝试连接服务器时,服务器会使用公钥来验证这个客户端发送的签名是否合法,以此确认远程登录用户持有对应的私钥。

SSH 密钥认证过程

  1. 客户端请求连接到 SSH 服务器。
  2. 服务器检查客户端是否提供了一个公钥。
  3. 如果客户端提供了一个公钥,服务器使用这个公钥生成一个随机数并发送给客户端作为挑战(challenge)。
  4. 客户端使用私钥对这个挑战进行签名,然后将签名发送回服务器。
  5. 服务器用公钥验证这个签名。如果验证成功,说明客户端持有匹配的私钥,服务器允许客户端登录。

在实际操作中,用户首先需要在本地计算机上使用 SSH 客户端生成密钥对,然后将生成的公钥放置到想要访问的服务器的相应账户下。私钥应该妥善保存在本地计算机上,并且应尽可能设置密码保护,避免未授权访问。

总的来说,公钥可以看作锁,而私钥就是打开这把锁的钥匙。公钥可以放在服务器上,谁都可以看到(用于上锁),但只有拥有私钥的人才能解开(认证成功)。在 SSH 安全模型中,所用密钥对的加密算法通常是 RSA 或 ECDSA 等。

SSH 公钥和私钥的生成通常通过使用 ssh-keygen 命令行工具进行。当生成一个密钥对时,公钥和私钥会自动具有绑定的关系,因为它们是同时生成的,并且是数学上互相对应的。以下是生成和使用密钥对的一般步骤:

生成 SSH 密钥对:

  1. 打开终端。
  2. 输入命令 ssh-keygen 并按回车键。
  3. 系统将会提示你选择保存密钥对的位置。如果接受默认位置(通常是 ~/.ssh/id_rsa),直接按回车键。
  4. 系统会问你是否要设置一个密码保护私钥。如果想要设置密码(这一步是可选的,但为了安全性,建议设置),输入你的密码并确认;否则直接按回车键。
  5. 密钥对生成完毕后,私钥保存在了指定位置
最低0.47元/天 解锁文章
zhu_superman
关注
  • 34
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sshkey:纯Ruby(RSA和DSA)SSH私钥公钥生成器
04-14
使用纯Ruby生成专用和公用SSH密钥(支持RSA和DSA)。 要求 在CRuby 2.0.0+和JRuby上测试/受支持。 安装 gem install sshkey 用法 生成一个新密钥 生成新的密钥对时,默认密钥类型为2048位RSA,但是您可以在选项...
paramiko与ssh
weixin_30767835的博客
11-15 415
一、paramiko模块的安装 paramiko模块依赖PyCrypto模块,而PyCrypto需要GCC库编译,不过一般发行版的源里带有该模块。这里以centos6为例,直接借助以下命令可以直接完成安装: # yum install gcc python-crypto python-paramiko python-devel -y 二、paramiko的连接 使用paramiko模块有两种连...
手把手图文并茂教你创建并使用私钥privateKey登录 SSH 服务器
tangdou369098655的博客
02-05 5409
RSA 非对称加密在 SSH 登录时可以使用 RSA 密钥登录使用工具ssh-keygen可以创建 SSH 密钥。
ssh 公钥私钥原理
最新发布
Innocence_0的博客
04-27 1264
SSH(SecureShell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着人们对网络安全的重视,这些方式已经慢慢不被接受。SSH协议通过对网络数据进行加密和验证,在不安全的网络环境提供了安全的登录和其他安全网络服务。作为Telnet和其他不安全远程shell协议的安全替代方案,目前SSH协议已经被全世界广泛使用,大多数设备都支持SSH功能。
SSH公钥私钥都在讲什么?
iblade的博客
12-27 1248
ChatGPT-3.5回答:SSH(Secure Shell)的公钥私钥用于实现安全的身份验证和加密通信。总的来说,SSH密钥对提供了更安全、更便捷的身份验证和加密通信方式,是许多安全系统和远程管理工具的首选。SSH(Secure Shell)的公钥私钥是用来实现安全的远程登录和其他网络服务的。
生成ssh公钥私钥
BianHuanShiZhe的专栏
06-15 222
ssh-kevgen -t ed25519 -C syour email"ssh-keygen -t rsa -b 2048 -C "vour email"
SSH服务详解(二)--使用私钥登录 SSH 服务器(免密登录)
热门推荐
tyustli
12-29 3万+
SSH服务详解(二)–使用私钥登录 SSH 服务器(免密登录) SSH 服务器运行在 ubuntu 18.04.1 SSH 客户端在 Windows10 在我们平时使用 Linux 系统时候,通常使用的 Linux SSH 登录方式是用户名加密码的登录方式,今天来探讨另外的一种相对安全的登录方式——密钥登录 SSH 登录是用的 RSA 非对称加密的,所以我们在 SSH 登录的时候就可以使用 RSA 密钥登录,SSH 有专门创建 SSH 密钥的工具ssh-keygen。 服务器生成密钥对(ubuntu)
公钥私钥详细讲解(小白都能看懂),SSH密钥远程连接服务器,代码,命令详解
h1008685的博客
04-08 6251
公钥私钥详细讲解,并用现实生活进行举例。Windows,cmd命令行生成密钥对连接服务器,mobaxtem本地终端,生成密钥并连接服务器。连接过程讲解,命令解析,代码演示,修改ssh配置文件禁止用户使用密码进行登录。
ssh私钥泄露获取主机权限
09-27
id_rsa:就是你的私钥,用于解密由公钥加密的内容; id_rsa.pub:公钥,很多服务器都是需要认证的,ssh认证是其的一种。在客户端生成公钥,把生成的公钥添加到服务器,你以后连接服务器就不用每次都输入用户名合密码...
ssh配置公钥私钥登陆SecureCRT[整理].pdf
10-12
在本文,我们将详细介绍如何使用 SecureCRT 配置公钥私钥登录 Linux 服务器。 公钥认证的优点 相比密码认证,公钥认证有以下几个优点: 1. 允许使用空密码,免去了每次登录都需要输入密码的麻烦。 2. 多用户...
Java生成非对称型加密公钥私钥的方法
09-03
示例代码使用了 `NoSuchAlgorithmException`, `FileNotFoundException`, 和 `IOException` 的捕获,这些都是在生成密钥对和保存文件时可能出现的异常类型。 6. **主方法(main())**: 主方法调用了 `KeyRSA` ...
Linux使用ssh公钥实现免密码登录实例
09-15
这将在`~/.ssh`目录下生成两个文件:`id_rsa`(私钥)和`id_rsa.pub`(公钥)。 为了实现免密码登录,你需要将本地的公钥(`id_rsa.pub`)复制到目标服务器的`~/.ssh/authorized_keys`文件。如果目标服务器上没有...
Git原理 SSH 公钥 私钥的理解
小安安
07-12 2487
参考URL:https://www.cnblogs.com/dzblog/p/6930147.html 基本概念 密钥对:在非对称加密技术,有两种密钥,分为私钥公钥私钥是密钥对所有者持有,不可公布,公钥是密钥对持有者公布给他人的。公钥公钥用来给数据加密,用公钥加密的数据只能使用私钥解密。私钥:如上,用来解密公钥加密的数据。摘要:对需要传输的文本,做一个HASH计算,一般采用SHA1,SHA2来获得。签名:使用私钥对需要传输的文本的摘要进行加密,得到的密文即被称为该次传输过程的签名。签名验证:数据
Xshell配置ssh免密码登录-公钥私钥登录linux服务器
大雾起了清晨
07-30 8071
ssh登录提供两种认证方式口令(密码)认证方式和密钥认证方式。其口令(密码)认证方式是我们最常用的一种,这里介绍密钥认证方式登录到linux的方法。1、生成密钥(公钥私钥2、放置公钥(Public Key)到服务器~/.ssh/authorized_key文件;3、配置ssh客户端使用密钥登录。扩展:公钥是用来放置到服务器做权限验证的,私钥是客户端访问服务器的令牌。
linux ssh生成公私钥私钥免密登录ssh
LuckyTHP
07-18 5395
2、服务器(Linux)端 ~/.ssh/authorized_keys 文件存放公钥,保证 SSH 服务开启,默认端口 22。1、使用 ssh-keygen 生成公私钥,一路回车。3、自己保存私钥,登陆时使用 ssh 命令。使用非对称密钥登陆 Linux。
如何获取SSH秘钥
qq_38893512的博客
11-29 6780
获取SSH秘钥
ssh协议是干啥的,为啥公钥放到平台,私钥放到本地?
weixin_44943389的博客
06-17 849
公钥公钥是用于加密数据的密钥,它可以被安全地分享给其他人或存储在远程代码托管平台上。远程代码托管平台使用公钥加密数据,确保只有持有私钥的用户能够解密和访问数据。私钥私钥是用于解密数据的密钥,它必须妥善保存在本地。在进行SSH操作时,您的本地Git客户端会使用私钥对数据进行解密和身份验证,以证明您是合法的用户。具体来说,公钥加密是指用公钥加密的数据只能通过私钥解密,而私钥解密是指只有私钥持有者能够解密通过公钥加密的数据。将私钥存储在本地可以确保只有您能够访问和使用私钥,提高了身份验证和数据安全的保障。
Linux ~/.ssh目录详解和密钥对使用
聚焦游戏和图形引擎开发技术
05-31 1万+
Linux,用于根目录下有一个.ssh目录,保存了ssh相关的key和一些记录文件。
ssh公钥私钥的作用
06-01
SSH使用公钥私钥来实现身份验证和数据加密。公钥私钥是一对密钥,由一组数字和字符组成,它们是通过数学算法生成的。 公钥私钥的作用如下: - 公钥公钥是一种公开的密钥,它可以被任何人使用,用于加密数据或验证数字签名。当你向另一个人发送一个加密的消息时,你会使用对方的公钥来加密数据,只有对方的私钥才能解密该数据。 - 私钥私钥是一种私有的密钥,只有拥有该密钥的人才能使用它来解密加密的数据或创建数字签名。当你从另一个人接收到加密的消息时,你需要使用自己的私钥来解密该消息。 在SSH公钥私钥通常用于身份验证。当你连接到一个远程服务器时,你需要将你的公钥添加到该服务器的authorized_keys文件。这样,当你连接到远程服务器时,服务器会向你发送一个随机数,你需要使用你的私钥对该随机数进行加密,然后将加密后的数据发送回服务器进行验证。如果服务器能够成功解密该数据,你就可以被授权访问该服务器了。这种身份验证方式被称为公钥身份验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值