`

CentOS (rsa & dsa) 公钥与密钥的使用

阅读更多
1,基本环境

系统版本
[centospub@davidserver ~]$ cat /etc/issue;uname -a
CentOS release 6.3 (Final)
Kernel \r on an \m

Linux davidserver 2.6.32-279.el6.x86_64 #1 SMP Fri Jun 22 12:19:21 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux



用户
centospub:x:502:502::/home/centospub:/bin/bash

密码
centospub

管理机
10.0.0.9

被管理机
10.0.0.10

2,管理机生成公钥和密钥
[centospub@davidserver ~]$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/centospub/.ssh/id_dsa):
Created directory '/home/centospub/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again: 
Your identification has been saved in /home/centospub/.ssh/id_dsa.
Your public key has been saved in /home/centospub/.ssh/id_dsa.pub.
The key fingerprint is:
19:e8:fd:c8:01:32:da:a3:18:de:7e:83:c4:2d:f2:7f centospub@davidserver



文件修改
[centospub@davidserver ~]$ cd .ssh/
[centospub@davidserver .ssh]$ ls
id_rsa.pub id_rsa
[centospub@davidserver .ssh]$ mv id_rsa.pub authorized_keys  
[centospub@davidserver .ssh]$ chmod 400 authorized_keys  



3,将公钥传到被管理机
[centospub@davidserver .ssh]$ scp authorized_keys centospub@10.0.0.10:/home/centospub/.ssh
The authenticity of host '10.0.0.10 (10.0.0.10)' can't be established.
RSA key fingerprint is 6e:49:32:73:8d:40:4e:f2:ee:dc:48:fb:3e:37:a3:b8.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.0.0.10' (RSA) to the list of known hosts.
shuqing@10.0.0.10's password: 
id_dsa.pub                       100%  602     0.16KB/s   00:00



4,管理机通过公钥连被管理机
[centospub@davidserver ]$ ssh centospub@10.0.0.10



指定私钥
[centospub@davidserver ]$ ssh centospub@10.0.0.10 -i .ssh/id_dsa.it.20120915

分享到:
评论

相关推荐

    openssh-8.8p1-1.el7.centos.zip

    《OpenSSH 8.8p1在CentOS7中的安装与使用详解》 OpenSSH是开源社区提供的一个安全的网络连接工具,它提供了包括SSH协议在内的多种服务,用于在不安全的网络上进行安全的远程登录和其他网络服务。在本文中,我们将...

    openssh-9.0p1-1.el7.centos.x86_64

    2. **加密**:支持多种加密算法,如RSA、DSA、ECDSA、Ed25519等,确保通信过程的隐私。 3. **身份验证**:除了传统的密码认证,还支持公钥认证,提供更高的安全性。 4. **配置灵活性**:通过配置文件(/etc/ssh/sshd...

    非对称加密工具GNUPG及使用详解.rar

    GNUPG实现了RSA、ElGamal和DSA等非对称加密算法,提供了一套完整的工具集,包括密钥生成、密钥管理、数据加密和数字签名等功能。在使用GNUPG之前,你需要生成一对密钥:`gpg --gen-key`命令可以引导用户创建一个新的...

    SSH2的搭建个人整理

    - 使用密钥登录: ``` ssh -i ~/.ssh/id_rsa user@hostname ``` - 转发本地端口到远程主机: ``` ssh -L localport:remotehost:remoteport user@hostname ``` 四、SSH2的高级特性 - SSH隧道:SSH可以创建安全的...

    openssh8.6p1.zip

    此外,OpenSSH 8.6p1支持多种密钥算法,包括RSA、DSA、ECDSA、Ed25519和SSH2。其中,Ed25519因其高效的计算和安全性,成为了推荐的密钥类型。用户可以通过`ssh-keygen`命令生成新的密钥对,并将其配置到服务器和...

    Linux_RedHat、CentOS上搭建Hadoop集群

    2. **配置SSH无密码登录**:生成RSA和DSA密钥对,将公钥追加到`~/.ssh/authorized_keys`文件,实现节点间的免密登录。检查配置是否成功,尝试SSH到其他节点看是否需要输入密码。 接下来,你需要配置Hadoop的配置...

    openssh-8.0p1-RPMs.el6.tar.gz

    OpenSSH的安全特性包括强大的加密算法支持,如RSA、DSA、ECDSA、Ed25519等,以及公钥认证机制,允许用户通过一对密钥进行身份验证,无需每次都输入密码。此外,OpenSSH还支持多种配置选项,以适应不同的安全策略和...

    putty for linux

    1. **PuTTY的安装与使用** 在Linux中安装PuTTY通常需要通过源码编译或使用包管理器。对于源码编译,首先下载如`putty-0.62.tar.gz`这样的源代码包,解压后按照`./configure`,`make`,`sudo make install`的步骤...

    Linux系统中SSH服务基于key认证实践的过程

    SSH协议分为v1和v2两个版本,其中v1因使用CRC-32作为MAC算法而被认为是不安全的,而v2版本则采用了更安全的Diffie-Hellman(DH)密钥交换算法,并基于RSA或DSA进行身份认证。因此,现代Linux系统普遍采用SSH v2版本...

    openssh-8.5p1rpm包

    - **密钥对生成**:使用 `ssh-keygen` 生成 RSA、DSA、ECDSA 或 Ed25519 密钥对,提高安全性。 - **文件传输**:利用 `scp` 或 `sftp` 命令进行安全的文件传输。 5. **安全最佳实践** - 定期更新 OpenSSH 到最新...

    自动化工具ansible安装和使用

    ### 自动化工具Ansible安装与使用详解 #### 一、引言 随着IT系统规模的不断扩张,手工管理服务器的方式越来越难以满足高效运维的需求。在这种背景下,Ansible作为一种轻量级、易于部署且功能强大的自动化运维工具...

    windows下操作Linux工具

    - SecureCRT支持RSA、DSA、ECDSA和Ed25519等多种密钥算法。 总之,SecureCRT是Windows用户连接和管理Linux服务器的强大工具,尤其对于需要频繁在Windows和Linux之间切换的IT专业人士来说,其丰富的功能和高度的...

    openssl-1.0.0g.tar.gz

    1. **加密算法支持**:OpenSSL支持包括RSA、DSA、ECC等多种公钥加密算法,以及DES、3DES、AES等对称加密算法,为数据传输提供了坚实的安全基础。 2. **SSL/TLS协议实现**:OpenSSL实现了SSL(Secure Socket Layer)...

    SSHSecureShellClient-3.2.9

    8. **兼容性**:该客户端与多种版本的Linux操作系统兼容,无论你是使用Ubuntu、CentOS、Red Hat还是其他发行版,都能顺利连接。 9. **日志记录**:为了便于问题排查和审计,SSHSecureShellClient可以记录会话日志,...

    openssh-9.3安装包-rpm版本

    10. **多语言支持**:openssh支持多种加密算法,如RSA、DSA、ECDSA、Ed25519等,可以根据需要选择合适的算法以平衡安全性与性能。 在安装openssh-9.3的RPM包时,确保你理解了上述知识点,并根据你的系统环境和安全...

    openssh-9.4p1+openssl-1.1.1k

    OpenSSL支持多种加密算法,包括RSA、DSA、ECC等,以及哈希函数如MD5、SHA1、SHA256等。它还提供了证书管理工具,用于生成和管理SSL/TLS证书。OpenSSL 1.1.1k的更新可能包括安全修复、性能优化和功能增强,以确保数据...

    openssl 3.0.1(win/linux)安装包下载

    你可以使用它进行加密解密、哈希计算、密钥生成和交换等操作。例如: - **加密数据**:`openssl enc -aes-256-cbc -in plaintext.txt -out encrypted.txt` - **解密数据**:`openssl enc -d -aes-256-cbc -in ...

    SecureCRT鏈接工具

    为了增强安全性,SecureCRT支持RSA、DSA、ECDSA和Ed25519等多种公钥算法,以及公钥认证和X.509证书,确保了连接的安全性。 ### 9. 会话组织 用户可以创建会话文件,将常用的连接设置保存下来,便于以后快速重新...

    NetSarangXmanagerEnterprise5.rar

    软件内置了多种安全机制,如RSA/DSA密钥对验证、公钥认证、密码加密等,确保了用户在进行远程操作时的数据安全。同时,它还支持限制特定用户的访问权限,进一步加强了系统的安全性。 7. **兼容性广泛**: 不仅...

    openssl-1.0.2

    OpenSSL库包含了各种加密算法,如RSA、DSA、DHE、ECDH、ECDSA等,以及哈希函数如MD5、SHA1、SHA256等。它还支持SSL和TLS协议,为网络通信提供数据加密、服务器身份验证、消息完整性检查等功能。`openssl-1.0.2g`是...

Global site tag (gtag.js) - Google Analytics