`

ssh生成公钥私钥登录

阅读更多

ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。

有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh免密码登录到B。

1.在A机下生成公钥/私钥对。

[chenlb@A ~]$ ssh-keygen -t rsa -P ''


-P表示密码,-P '' 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。
它在/home/chenlb下生成.ssh目录,.ssh下有id_rsa和id_rsa.pub。

2.把A机下的id_rsa.pub复制到B机下,在B机的.ssh/authorized_keys文件里,我用scp复制。

[chenlb@A ~]$ scp .ssh/id_rsa.pub chenlb@192.168.1.181:/home/chenlb/id_rsa.pub 
chenlb@192.168.1.181's password:
id_rsa.pub                                    100%  223     0.2KB/s   00:00


由于还没有免密码登录的,所以要输入密码。

3.B机把从A机复制的id_rsa.pub添加到.ssh/authorzied_keys文件里。

[chenlb@B ~]$ cat id_rsa.pub >> .ssh/authorized_keys
[chenlb@B ~]$ chmod 600 .ssh/authorized_keys


authorized_keys的权限要是600

4.A机登录B机。

[chenlb@A ~]$ ssh 192.168.1.181
The authenticity of host '192.168.1.181 (192.168.1.181)' can't be established.
RSA key fingerprint is 00:a6:a8:87:eb:c7:40:10:39:cc:a0:eb:50:d9:6a:5b.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.181' (RSA) to the list of known hosts.
Last login: Thu Jul  3 09:53:18 2008 from chenlb
[chenlb@B ~]$


第一次登录是时要你输入yes。

现在A机可以无密码登录B机了。

小结:登录的机子可有私钥,被登录的机子要有登录机子的公钥。这个公钥/私钥对一般在私钥宿主机产生。上面是用rsa算法的公钥/私钥对,当然也可以用dsa(对应的文件是id_dsa,id_dsa.pub)

想让A,B机无密码互登录,那B机以上面同样的方式配置即可。

参考:SSH-KeyGen 的用法 http://blog.163.com/chen98_2006@126/blog/static/158584272007101862513886/

分享到:
评论

相关推荐

    RSA生成公钥私钥和使用公钥私钥加密解密demo

    本示例提供了一个RSA加密工具类,用于生成公钥和私钥,并使用它们进行加密和解密操作,这对于保护数据库中的敏感信息,如密码,是非常必要的。 1. **RSA算法原理**: RSA算法基于数论中的大数因子分解难题。其基本...

    linux新增用户设置权限与生成公钥私钥.pdf

    在 Linux 操作系统中,为用户生成公钥私钥可以使用 ssh-keygen 命令。例如: $ ssh-keygen -t rsa -b 2048 释义:此命令生成了一个 2048 位的 RSA 私钥和公钥。 生成的公钥私钥可以用于 SSH 连接、加密等应用场景...

    ssh配置公钥和私钥登陆SecureCRT[整理].pdf

    SSH 配置公钥和私钥登录 SecureCRT SSH(Secure Shell)是一种网络协议,用于安全地访问和管理远程服务器。 SecureCRT 是一种流行的 SSH 客户端软件,支持多种身份验证方式,包括密码认证和公钥认证。在本文中,...

    linux新增用户设置权限与生成公钥私钥.doc

    本文档主要涵盖了如何在Linux上创建新用户、设置权限,以及生成公钥和私钥这对密钥以增强安全性。 首先,我们来看如何在Linux中添加新用户。Linux提供了一个名为`useradd`的命令来创建用户账号。这个命令会更新系统...

    【putty】TortoiseGit使用ssh生成私钥的转换工具

    这个过程中,"【putty】TortoiseGit使用ssh生成私钥的转换工具"就起到了关键作用。 首先,我们需要下载并安装PuTTY工具集,其中包含PuTTYgen。运行PuTTYgen,然后选择“Load”按钮导入已有的OpenSSH私钥文件。确保...

    LinuxSSH使用ssh公钥密钥自动登陆linux服务器.pdf

    8. RSA 加密方式:RSA 是一种常用的加密方式,用于生成公钥私钥对。RSA 加密方式可以生成不同的密钥长度,例如 1024 位、2048 位等。 9. SSH 登录过程:使用公钥密钥对自动登录 Linux 服务器,提高了登录速度和安全...

    密钥生成工具 puttygen,windows系统下用于生成公钥和私钥。

    Puttygen,全称为PuTTY Key Generator,是Windows操作系统下广泛使用的工具,专门用于生成SSH(Secure Shell)的公钥和私钥对。这个工具是PuTTY套件的一部分,PuTTY是一个流行的免费终端模拟器和网络文件传输应用...

    Linux免密登入 使用公钥+私钥:MobaXterm设置无密码登录

    ### Linux免密登录详解:利用MobaXterm实现公钥+私钥认证 #### 一、密钥对的概念 在介绍如何使用MobaXterm进行免密登录之前,首先需要理解密钥对的基本概念。密钥对是由一对公钥和私钥组成的,它们在数字加密领域...

    ssh私钥泄露获取主机权限

    在客户端生成公钥,把生成的公钥添加到服务器,你以后连接服务器就不用每次都输入用户名合密码。 authorized_keys:认证关键文件,就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA...

    生成公钥密钥工具(Openssl) 64位

    3. 使用私钥生成公钥: ``` openssl rsa -pubout -in private_key.pem -out public_key.pem ``` 这会生成一个名为`public_key.pem`的文件,其中包含与私钥对应的公钥。 **4. 公钥和私钥的应用** - **HTTPS通信...

    postgres用户下ssh无密码登录

    Postgres用户下SSH无密码登录 SSH(Secure Shell)是一种...通过修改SSH配置文件、生成公钥和私钥、将公钥添加到authorized_keys文件和重启SSH服务,可以实现无密码登录。这种方法可以提高服务器管理的效率和安全性。

    使用公钥加密私钥解密原理

    公钥加密和私钥解密在实际应用中有着广泛的应用,例如HTTPS协议用于安全的网页浏览,SSH用于远程登录,PGP用于电子邮件加密,以及数字证书用于身份验证等。了解和掌握公钥加密私钥解密的原理及其在Java中的实现,...

    c#公钥加密私钥解密和验证

    在IT领域,尤其是在网络安全和数据保护方面,公钥加密和私钥解密是核心概念,主要应用于SSL/TLS协议、SSH、PGP等。在C#编程中,我们可以使用.NET框架提供的System.Security.Cryptography命名空间来实现这些功能。...

    RSA加密 公钥、密钥生成工具

    在提供的"RSA加密 公钥、密钥生成工具"中,用户可以方便地生成RSA公钥和私钥对,而无需手动执行上述数学步骤。RsaKeys.exe文件很可能是一个执行程序,运行后会提供一个用户界面,允许用户生成并管理他们的RSA密钥对...

    在mac本机查看公钥加入服务器中

    指导用户如何在Mac操作系统的本地机器上查看已经生成并添加到远程服务器中的公钥。 公钥是SSH(Secure Shell)连接中的一部分,它是一种通过网络在两台电脑之间进行安全通信的协议。公钥和私钥是一对,公钥存放在...

    CentOS6.5-SSH免密登录设置.docx

    本文将指导您在 CentOS 6.5 上设置 SSH 免密登录,包括生成公钥和私钥、复制公钥到远程主机和设置免密登录。 知识点一:SSH 基本概念 SSH 是一种安全的网络协议,用于远程登录和管理计算机。它可以在不泄露密码的...

    Win64OpenSSL-1_1_0f_用于生成RSA的公钥私钥对,并可加解密处理

    这个版本的OpenSSL支持RSA密钥生成,是生成和管理RSA公钥和私钥对的重要工具。 **RSA密钥生成** 生成RSA密钥对通常包括以下步骤: 1. **选择两个大素数**:随机选取两个足够大的素数p和q,它们的长度通常以位数...

    PuTTYGen是一款专业的公钥私钥生成软件。

    PuTTYGen最新版能够帮助用户创建有效的ssh密钥,可以对公钥的合法性进行快速的支持,是开源网络客户端PuTTY的组件之一。PuTTYGen软件涵盖包括Rivest–Shamir–Adleman、数字签名算法、椭圆曲线数字签名算法等,支持...

    linux ssh key

    Linux SSH key 是一种常用的身份验证方式,通过生成公钥和私钥来实现无密码登录远程 Linux 主机。本文将详细介绍如何在 Linux 和 Windows 平台上生成和使用 SSH key。 一、Linux 平台上生成和使用 SSH key 1. 生成...

    支持rsa公钥加密私钥解密;支持rsa公钥解密私钥加密

    这个库可能提供了公钥加密、私钥解密、数字签名以及密钥生成等接口,使得开发者能够轻松地在Go程序中实现RSA算法,增强应用的安全性。使用这样的库,开发者可以遵循上述描述中的模式,灵活地处理加密和解密任务,...

Global site tag (gtag.js) - Google Analytics