ssh 公匙與私匙

時間 2020-02-07

標籤 ssh 简体版

原文原文鏈接

  
  
  
  
   
   
   
   第一種級別（基於口令的安全驗證） 
   
   
   
    
   
   
   
   　　只要你知道本身賬號和口令，就能夠登陸到遠程主機。全部傳輸的數據都會被加密， 可是不能保證你正在鏈接的服務器就是你想鏈接的服務器。可能會有別的服務器在冒充真正的服務器， 也就是受到「中間人」這種方式的***。 　　 
   
   
   
   第二種級別（基於密匙的安全驗證） 
   
   
   
    
   
   
   
   　　須要依靠密匙，也就是你必須爲本身建立一對密匙，並把公用密匙放在須要訪問的服務器上。 若是你要鏈接到SSH服務器上，客戶端軟件就會向服務器發出請求，請求用你的密匙進行安全驗證。服務器收到請求以後， 先在該服務器上你的主目錄下尋找你的公用密匙，而後把它和你發送過來的公用密匙進行比較。若是兩個密匙一致， 服務器就用公用密匙加密「質詢」（challenge）並把它發送給客戶端軟件。 客戶端軟件收到「質詢」以後就能夠用你的私人密匙解密再把它發送給服務器。 　　用這種方式，你必須知道本身密匙的口令。可是，與第一種級別相比，第二種級別不須要在網絡上傳送口令。 　　第二種級別不只加密全部傳送的數據，並且「中間人」這種***方式也是不可能的（由於他沒有你的私人密匙）。 可是整個登陸的過程可能須要10秒

ssh採用的是不對稱加密方式傳輸，分一個公匙和一個私匙
公匙用來加密私匙用來解密,因此私匙放在client，公匙放在 server !
~/.ssh/authorized_keys -其餘機器生成的公匙放在,ssh服務器的宿主目錄下！好比/home/dn/ 下，名字必須是authorized_keys算法

RSA 與 DSA 加密算法的區別shell

  
  
  
  
   
   
   
   RSA，是一種加密算法(PS：RSA也能夠進行數字簽名的)，它的簡寫的來由是Ron Rivest、Adi Shamir和 Leonard Adleman這三我的名字的第一個字母鏈接起來就是RSA。 
   
   
   
    
   
   
   
   DSA就是數字簽名算法的英文全稱的簡寫，即Digital Signature Algorithm，簡寫就是DSA， 
   
   
   
    
   
   
   
   RSA既能夠進行加密，也能夠進行數字簽名實現認證，而DSA只能用於數字簽名從而實現認證

選擇 rsa 算法便可,如下是具體步驟！安全

ssh-keygen -t rsa 以後一直回車服務器

  
  
  
  
   
   
   
   $ ssh-keygen   –t  rsa 
   
   
   
    
   
   
   
   Generating public/private rsa key pair. 
   
   
   
    
   
   
   
   Enter file in which to save the key (/home/dn/.ssh/id_rsa): 
   
   
   
    
   
   
   
   Enter passphrase (empty for no passphrase):              <---按enter 
   
   
   
    
   
   
   
   Enter same passphrase again:                             <---按enter 
   
   
   
    
   
   
   
   Your identification has been saved in /home/dn/.ssh/id_rsa. 
   
   
   
    
   
   
   
   Your public key has been saved in /home/dn/.ssh/id_rsa.pub. 
   
   
   
    
   
   
   
   The key fingerprint is:            
   
   
   
    
   
   
   
   e8:8a:5e:ae:c7:13:45:d0:81:cd:3f:e6:1e:f8:88:5a root@localhost.localdomain

生成私匙 id_rsa 與公匙 id_rsa.pub 配置文件網絡

  
  
  
  
   
   
   
   $ ll 
   
   
   
   總計 20 
   
   
   
   -rw------- 1 dn dn 1675 Nov 25 11:07 id_rsa 
   
   
   
   -rw-r--r-- 1 dn dn  407 Nov 25 11:07 id_rsa.pub 
   
   
   
   -rw-r--r-- 1 dn dn 9086 Nov 24 14:54 known_hosts

把公匙文件上傳到ssh 服務器的宿主目錄下,如下兩條命令任選一個便可！dom

  
  
  
  
   
   
   
   $ cat ~/.ssh/id_rsa.pub | ssh dn@www9 "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat - >~/.ssh/authorized_keys && chmod 644 ~/.ssh/authorized_keys"
   
   
   
   $ ssh_copy_id -i ~/.ssh/id_rsa.pub dn@www9

測試ssh

  
  
  
  
   
   
   
   $ ssh www9 
   
   
   
   The authenticity of host 'www9 (10.100.100.9)' can't be established. 
   
   
   
   RSA key fingerprint is a3:29:76:03:8c:43:4d:1b:45:52:6e:d9:d5:fd:1e:aa. 
   
   
   
   Are you sure you want to continue connecting (yes/no)? yes 
   
   
   
   Warning: Permanently added 'space9,10.100.100.9' (RSA) to the list of known hosts. 
   
   
   
   Last login: Fri Nov 25 11:47:33 2011 from 10.100.100.1

擴展ide

shell 腳本，批量上傳ssh id_rsa.pub 公匙測試

結束

參考文檔

1. 公匙私匙加密解密
2. git 生成公匙，私匙，創建遠程倉庫
3. ssh使用密匙認證
4. github添加ssh鑰匙
5. git篇-10【SSH密匙】
6. 添加git的ssh鑰匙
7. 在本地填寫私自鑰匙
8. ccf-公共鑰匙盒
9. CCF2011709-2 公共鑰匙盒
10. csp公共鑰匙盒
更多相關文章...
• XSL-FO 與 XSLT - XSL-FO 教程
• PHP - AJAX 與 PHP - PHP教程
• Composer 安裝與使用
• Java Agent入門實戰（一）-Instrumentation介紹與使用

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。