ssh-keygen -rsa
========================================
ssh with public key
1.
Publick Key认证简介 Public Key认证的主要魅力在于认证时承诺不必提供密码就能够同远程系统建立连接。Public Key认证的基础在于一对密钥,public key 和private key,public key对数据进行加密而且只能用于加密,private key
只能对所匹配的public key加密过的数据进行解密。
我们把public key放在远程系统合适的位置,然后从本地开始进行ssh连接。此时,远程的sshd会产生一个随机数并用我们产生的public key进行加密后发给本地,本地会用private key进行解密并把这个随机数发回给远程系统。最后,远程系统的sshd会得出结论我们拥有匹配的private key允许我们登录。
制造密钥用putty套装的puttygen来产生密钥。密钥的类型建议选择SSH2 RSA,因为用的最为广泛,大多数server支持。密钥的位数选择1024对大多数用户已经足够,除非你觉得还是不安全。然后点击"Generator",此时密钥生成当然也有几个选项出现。如果你有不止一个key,你可以在“Key comment”作注释用于区别其他的key。 “Key passphrase“和“Confirm passphrase“用于对硬盘上的key进行加密,如过你自己一个人用机器觉得安全有保障的话可以让它们为空。然后保存两个key。不要关掉puttygen,它还有用呢。
输送public key到远程系统在远程系统自己的目录下建立目录".ssh",然后进入目录建立一个新文件authorized_keys ,然后把puttygen中"Public key for pasting into authorized_keys file"粘贴于authorized_keys这个文件中。然后执行以下命令:
chmod 700 $HOME/.ssh chmod 600
$HOME/.ssh/authorized_keys chmod g-w $HOME $HOME/.ssh
$HOME/.ssh/authorized_keys
测试执行putty,建立一个session命名为ssh,设定ip,协议设为ssh,Connection设定ssh的 auth中,private key的文件选择为puttygen产生的密钥。连接开始后,要求输入username,远程系统开始public key认证,如果密钥有passphrase 则需要输入,否则直接就登录了。
2.
如果是linux,也可以用openssh自带的密钥产生工具:ssh-keygen
ssh-keygen -t rsa ???
ssh-keygen -d #生成公钥和私钥,此过程可以选择输入私钥密码
cat .ssh/id_dsa.pub | ssh user@remote “cat - >>.ssh/authorized_keys” #将公钥写到服务器
ssh-agent $SHELL
ssh-add
如果你设了私钥密码,此时输入你的私钥密码。
分享到:
相关推荐
1.Linux下生成密钥 ssh-keygen的命令手册,通过”man ssh-keygen“命令: 通过命令”ssh-keygen -t rsa“ 生成之后会在用户的根目录生成一个 “.ssh”的文件夹 进入“.ssh”会生成以下几个文件 ...
从Linux内核密钥中提取Kerberos票证的工具
OpenSSH 的 RSA 和 DSA 认证协议的基础是一对专门生成的密钥,分别叫做专用密钥和公用密钥。使用这些基于密钥的认证系统的优势在于:在许多情况下,有可能不必手工输入密码就能建立起安全的连接。 其实不止SecureCRT...
puttygen-SSH密钥生成利器 puttygen是专为windows用户用以生成 linux的ssh协议的公、私密钥的小工具,该工具简单易用,功能十分强大
支付宝开放平台采用了RSA安全签名机制。本文介绍怎么安装OPENSSL 及密钥怎么生成
Linux系统使用RSA密钥登录远程服务器 所有操作都在本机执行,可不需要进入远程服务器操作~ 生成密钥,默认是RSA 2048bit算法加密。
linux下openssl中非对称加密算法RSA的16进制密钥生成方法
本文为大家详细讲解了在windows系统下安装openssh并通过生成SSH密钥登录Linux服务器
密钥形式 登录的原理是:利用密钥生成器制作一对密钥;(公钥文件和私钥文件)。将公钥添加到服务器的 某个账户上,然后在客户端利用私钥即可完成认证并登录。这样一 来,没有私钥,任何人都无法通过 SSH 暴力破解你的...
Linux环境下证书的生成及使用方法 1)、环境要求:Linux环境要安装openssl 2)、生成密钥1024是指定密钥的长度,命令如下
生成ssh key并分发到其他机器上,在filelist文件中填入主机IP(一行一个IP),然后运行install.sh即可。
需求:在配置jenkins持续部署的时候需要配置SSH但是我基本忘记了,并且遇到了错误 Failed to connect change directory:jenkins.plugins.publish_over.BapPublisherException:Failed to conn 创建一个SSH KEY ...
建筑学安装二进制发行作业系统拱二进位Linux amd64 Linux 臂64 Linux ppc64le Linux s390x 苹果M1 臂64 苹果amd64 视窗amd64 您还可以通过下载相应的签名文件来使用验证二进制文件。 然后运行: minisign -Vm kes-...
1.该程序是基于OpenSSL的使用纯C语言来实现RSA加解密的,在Linux环境下开发完成,建议在Linux环境下使用(在Windows环境下需要自行修改); 2.该程序具有生成RSA密钥对、RSA公钥加密和RSA私钥解密的功能,支持手动...
在 linux 系统客户端若要登录 目标虚拟机,使用 xxx.pem 密钥对文件登录,使用以下命令:在 windows 上登录 linux 可用其他虚拟终端软件
使用VC编写的自动生成密码库的程序工程文件,包括了数字,字符等。可以根据自己要求修改。同时,源文件也能在Linux下编译
在上一篇的确保Linux VPS及服务器更加安全之Xshell设置密钥登录文章中已经分享到XSHELL使用密钥登陆我们的VPS服务器确保机器的...看到很多教程有提到用puttygen.exe文件可以生成密钥的,但是可能会出现Server refused
本教程探讨了LAMP环境的额外设置,比如在Apache上创建虚拟主机、生成SSL证书文件及密钥、针对HTTP事务启用安全SSL协议,以及使用ApacheCGI网关,那样你就可以在自己的网站上运行Perl脚本或Bash脚本。这个话题使用一...
RSA 加密解密算法C语言 (含linux)内含代码加实例