linux公私钥

原创 已于 2026-03-01 00:45:18 修改 · 301 阅读 · 6 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#linux #服务器 #运维
于 2026-03-01 00:25:50 首次发布

公钥相当于锁,用于加密

私钥相当于钥匙,用于解密

密钥对,代替密码登录,支持代码自动化

1.用户生成密钥对
用户通过 ssh-keygen 命令生成密钥对。

 
2.公钥上传服务器
将公钥内容上传到服务器的指定位置。


3.客户端用私钥签名
客户端连接服务器时,用私钥对随机数据进行签名。


4.服务器用公钥验证
服务器通过公钥验证签名,验证通过允许登录。

准备的环境: 一台windows电脑,装了xshell连接阿里云服务器,服务器公网ip是47.99.46.71

又在这个电脑装了git bash模拟本地的linux环境(也可以用wsl)

在git bash里运行:

ssh-keygen -t rsa -b 4096 -C "singer"

秘钥类型rsa,长度4096bit,命名为singer

第一个确认是 默认存放路径

第二个是设置密码,直接回车是不写密码

第三个是确认密码

如果私钥id_rsa不是权限为600,访问对方服务器的时候会被SSH拒绝登录

输入ssh-copy-id -i /root/.ssh/id_rsa.pub root@47.99.46.71 将公钥传输给对方

回车后输入登录对方的密码

 如果只有一个密钥对,可以不指定,直接用ssh-copy-id root@47.99.46.71

比如我这里只有id_rsa和id_rsa.pub这一对密钥对

传上去时要你输入对方密码

再次验证下,是否登录不再需要密码了:

ssh root@47.99.46.71

你本地的 id_rsa.pub(公钥)→ 被 ssh-copy-id 复制 → 粘贴到远程服务器 root 用户的 ~/.ssh/authorized_keys 文件中。
这个文件就是远程服务器用来验证 “免密登录” 的核心文件:当你用 ssh root@47.99.46.71 登录时,服务器会检查这个文件里有没有你的公钥,有就允许免密登录。

修改下私钥的权限,看还让我们登录不:

chmod 644 id_rsa (正常应该是600)

ssh root@47.99.46.71

发现又要你输密码了

改回去

cd /root/.ssh/
chmod 600 id_rsa

ssh root@47.99.46.71 发现又能免密登录了

在xshell里的编辑秘钥登录界面是:

新建会话-用户身份验证-public key勾选,password取消--设置--

右边三个点--导入--路径是你之前ssh-kegen -t rsa -b 4096 -C "singer" 下一步显示的存放路径

导入id_rsa私钥

再输入目标主机

最后只要输入用户名root就能登录了

linux服务器ssh免密登陆
qq_33598184的博客
06-23 6536
针对某些服务(例如:ansible、部分大数据服务等)需要访问其他服务器,输入命令的访问方式对程序来说不是很友好,所以有必要设置服务器间免密登陆。可通过ssh-keygen命令生成公钥私钥 执行ssh-keygen命令,一路敲回车即可。 完成后,会在当前登陆用户的家目录下生成一个ssh的隐藏目录,公钥私钥默认生成到改路径下。例如:如果是root用户的话,路径为:。 至此即可通过命令免密登陆。将公钥添加到authorized_keys文件,如果该文件不存在,则需要在公钥目录下手动创建一个authorize
linux ssh生成公私钥私钥免密登录ssh
LuckyTHP
07-18 5883
2、服务器Linux)端 ~/.ssh/authorized_keys 文件存放公钥,保证 SSH 服务开启,默认端口 22。1、使用 ssh-keygen 生成公私钥,一路回车。3、自己保存私钥,登陆时使用 ssh 命令。使用非对称密钥登陆 Linux
linux公钥密钥方式登录
python_web全栈
09-26 1977
使用ssh-keygen命令生成密钥对。此命令将生成一个私钥文件(默认为id_rsa)一个公钥文件(同名,但以.pub结尾)。ssh-keygen命令生成的密钥对文件默认保存在当前用户的家目录下的.ssh文件夹中。具体路径为~/.ssh/。生成的私钥文件名默认为id_rsa,而公钥文件名是私钥文件名加上.pub后缀。
Linux SSH PublicKey 登录
小单的博客专栏
06-16 4252
ssh 远程登录密码认证的方式有PasswordPublic Key三种主要方式。前面两种方式就是密码认证,含义都是一样大同小异。第三种是登录方式最安全的一种,也是我们常用的云服务器默认使用的一种方式。本文就如何配置并使用Public Key来登录进行演示。
linux生成密钥公钥,linux 生成密钥公钥,实现免密登录
weixin_33456452的博客
05-13 1万+
1.在相应的用户根目录下生成密钥公钥,输入如下命令:ssh-keygen -t rsa2.直接三次回车:会生成两个文件:id_rsa / id_rsa.pub,分别为密钥公钥3. 打开公钥id_rsa.pub文件,复制里面的内容,并将复制的内容追加到你想要免密登录的服务器的/root/.ssh/authorized_keys里面(authorized_keys需要自己创建,将复制的内容追加...
linux中创建公私钥
weixin_30886233的博客
02-16 259
linux中创建公私钥要再~(root)目录下ssh-keygencd /root/.ssh/lsid_rsa 是私钥id_rsa.pub 是公钥把 authorized_keys删除掉,重新建authorized_keys文件然后再对其进行追它公钥内容cat ~/id_rsa.pub >> ~/.ssh/authorized_keys然后重启:service sshd restar...
Windows通过ssh公私钥免密登录Linux
nuoxiaoli的博客
10-25 3837
Windows通过公私钥免密登录第一步:环境准备在Windows下生产公钥私钥钥在Linux中查看ssh是否可以用 第一步:环境准备 本人用的是Windows10Ubuntu的Linux虚拟机,在Windows中用的是Git编辑工具 在Windows下生产公钥私钥钥 使用ssh-keygen生成公钥私钥,生成的公钥私钥默认存放在“C:\Users\用户\.ssh”中。文件中id_rsa为私钥,id_rea.pub为公钥 $ ssh-keygen 在Linux中查看ssh是否可以用 使用"sudo p
Linux ssh 公私钥配置
weixin_30730053的博客
06-03 301
Linux ssh 公私钥配置   ssh 公私钥可实现无密码的情况下直接直接登录到服务端。方便我们管理,而且也可以设置ssh完全通过公私钥登录,不可通过密码登录,来提高我们的服务器安全程度。 配置 生成公私钥命令:ssh-keygen 文件 再家目录下 .ssh 内会生成三个文件,是公私钥的主要文件。   authorized_keys :保存远程...
深入探索 Linux 权限维持之 SSH 后门与公私钥技术
m0_57836225的博客
03-03 622
Linux 权限维持中的 SSH 后门以及公私钥技术是网络安全攻防中的重要内容。攻击者利用这些技术获取维持对目标系统的访问权限,而安全人员则需要深入了解这些技术,以便及时发现防范潜在的安全威胁。通过本文的介绍,希望读者能够对这些技术有更深入的理解,提升在 Linux 系统安全领域的认知防范能力。在实际的网络环境中,无论是系统管理员还是安全从业者,都应时刻保持警惕,加强系统安全防护,确保系统的安全性稳定性。
linux公钥配置
luoyuan的博客
08-12 5703
1、生成公私钥 [root@luoyuan home]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same...
Linux 系统中的密钥对(公钥 + 私钥
最新发布
2302_80661243的博客
08-06 1112
免密码登录:提升效率,避免密码泄露风险。安全加密:确保数据只能被目标方解密,或验证数据来源真实性。
ssh-keygen(linux 命令) 创建 private key(私钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接
热门推荐
sun0322
08-15 4万+
通过,使用公钥 私钥 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密钥 理解成一把钥匙, 公钥 理解成这把钥匙对应的锁头, 把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入serverB并控制,.................................
Linux系统
2402_83379104的博客
07-22 2242
一、配置linux客户端免密登录服务端linux主机的root用户:在客户端计算机上打开终端。EnterEnter。
Linux生成公钥私钥
chenkaibsw的专栏
10-25 8515
服务器A: 192.168.1.1 服务器B: 192.168.1.2 服务器A: 配置: ssh-keygen -b 2048 -t rsa #这里的-b 2048 是密钥加密的长度,最好设大点,有消息称美国有黑客解决 ssh的密钥进行破解。 #http://bbs.yuloo.com/thread-860154-1-1.html 直接回车3次 key文件会保存在/root/.ssh目录下 这时候.ssh目下会多出几个文件 id_rsa 私...
Linux paramiko模块以及公钥私钥
XWenXiang的博客
06-08 2328
公钥(Public Key)与私钥(Private Key)是通过加密算法得到的一个密钥对(即一个公钥一个私钥,也就是非对称加密方式)。公钥可对会话进行加密、验证数字签名,只有使用对应的私钥才能解密会话数据,从而保证数据传输的安全性。公钥是密钥对外公开的部分,私钥则是非公开的部分,由用户自行保管。用公钥加密的数据必须用对应的私钥才能解密;如果用私钥进行加密也必须使用对应的公钥才能解密,否则将无法成功解密。比较有趣的例子是鲍勃的钥匙,附上转载的链接 图解公钥私钥的使用首先需要下载 git ,官方网站地址:
RSA加密 公钥 私钥
-琥珀-的专栏
08-10 1078
转自 http://www.blogjava.net/yxhxj2006/archive/2012/10/15/389547.html 鲍勃有两把钥匙,一把是公钥,另一把是私钥。 鲍勃把公钥送给他的朋友们—-帕蒂、道格、苏珊—-每人一把。 苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只
Linux 生成密钥公钥,实现免密登录
小鱼
08-19 1075
【代码】Linux 生成密钥公钥,实现免密登录。
【SSH免密】Linux使用PublicKey公钥免密登录服务器
stephanezhang的博客
02-10 1285
在SSH(Secure Shell)中,公钥(Public Key)私钥(Private Key)是一对密钥,用于实现安全的身份验证加密通信。
公钥私钥,一篇就懂。
zzzddujbhj的博客
06-01 3525
概念:公钥的是保持公开性的,任何人都可以知道某个人的公钥主要作用:1、加密:别人可以用你的公钥进行加密,然后发给你,确保只有私钥拥有者才能解密。2、验证签名:你可以(私钥拥有者)可以创建签名,别人收到你到你的签名,用公钥进行确认是否是你发送到数据。
Linux 中的公钥私钥应用
01-12 1166
首先说明一下处理机制:    1.非对称密钥就是一对密钥-公钥私钥。    2.私钥由系统中每个人自己持有,一般保存在自己的电脑里或u盘里。    3.公钥则在网络上传递,就是可以传递给通信中的对方,也就意味这可以被黑客截获。    4.用某个人的私钥加密的数据只有用那个人的公钥解密,同样用公钥加密的数据也只有用私钥解密。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值