SSH key的生成,到底是在客户端生成还是在服务端生成?

最新推荐文章于 2025-01-24 17:04:55 发布
原创 最新推荐文章于 2025-01-24 17:04:55 发布 · 3.2k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #公钥私钥

本文详细介绍了SSH公钥和私钥的工作原理,并解释了如何通过配置公钥实现免密登录。文章还分享了一个常见问题解决方案:当配置了多个密钥对时,确保正确配置了用于认证的公钥。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SSH key是一对公钥和私钥。

大部分情况下,都是在客户端生成这对key,然后将public key放到服务端。然后客户端就可以免密登录服务器了。(大多数情况都是使用的这种方法)

但是,其实也是可以在服务端生成这对key的,然后将private key放到客户端。这样客户端也可以直接连接服务端。

其实这两种方法没什么区别。在进行验证的时候,客户端拿着的都是私钥,服务端拿着的是公钥。

ssh key只不过是两个文件而已,在哪生成没什么区别。只要保证客户端拿着的都是私钥,服务端拿着的是公钥就行。

public key相当于是一扇门,private key相当于是开门的钥匙。当一台机器A想要登录另一台机器B的时候,就得拿着钥匙去开门。首先被登录的B必须要有门,所以你得给B装上门,也就是将A的公钥放到B的~/.ssh/authorized_keys中。

最近遇到了一个坑:将public key放到想要登录的机器之后,发现登录还是需要密码,不能免密登录。
经过调查发现,自己的机器的.ssh目录下,同时存在多对sshkey,id_ed25519/id_ed25519_pub, id_rsa/ id_rsa_pub这两对key,
ssh连接的时候默认会使用id_ed25519。cat ~/.ssh/config 可以看见。
而我是将id_rsa_pub放到了服务器的authorized_keys中,所以一直连接不上。需要将id_ed25519_pub放到服务器上。

SSH Key生成和使用
u012898633的博客
09-03 3705
SSH key生成及其使用 一、检查是否已经存在ssh key 二、生成key 三、使用key 四、SSH详解
OpenSSL创建生成CA证书、服务器、客户端证书及密钥及配置
llvtingting的博客
07-11 634
进入到前端页面服务器。找到nginx.conf配置文件(如有修改找自己域名的conf文件)进行配置。然后nginx -t 检查配置文件, nginx -s reload 重新读取配置文件。将证书文件和证书私钥server.crt、server.key下载下来,使用sz命令。如果让访问这个域名默认跳https,在listen 80 的server里加上。最后访问域名就是成功的加了证书,但是会显示不安全。
ssh密钥的生成与使用
独孤柯灵的博客
11-16 7万+
ssh密钥的生成与使用
Linux服务器之SSH 密钥创建及密钥登录设置】
fighting_tl的博客
06-27 5046
执行ssh-keygen命令创建密钥对 执行密钥生成命令,基本上是一路回车既可以了,但是需要注意的是:执行命令的过程中是会提示。输入密钥的密码的(如下图中红色箭头处,输入两次相同的,即是又一次确认密码),不需要密码直接回车就行。 密钥生成后会在当前目录下多出两个文件,id_rsa和id_rsa.pub,其中id_rsa是私钥(敲黑板:这个很重要,不能外泄),id_rsa.pub这个是公钥, 这里的“>”表示覆盖,“>>”表示追加 注意目录和文件的权限 执行成功会创建空authorized_k
公钥私钥的含义,以及java客户端和服务器之间进行安全加解密的简单实现
oppoppoppo的专栏
02-16 4332
所谓公钥私钥,一般是指在一个服务器中,每个服务器各自有自己的公钥私钥私钥绝对保密,不可泄露,而公钥会提供给可以被访问的服务器知晓。 如果serverA和serverB进行数据交互 那么ServerA会知道B的公钥 在发送数据时 数据内容使用B的公钥加密,发送给B 数字签名使用A的私钥加密,发送给B B使用B的私钥解密由A使用B的公钥发送过来的数据内容(内容加密,B的私钥只有自己知
ssh 公钥私钥原理
dzqxwzoe的博客
04-14 2685
SSH(SecureShell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着人们对网络安全的重视,这些方式已经慢慢不被接受。SSH协议通过对网络数据进行加密和验证,在不安全的网络环境中提供了安全的登录和其他安全网络服务。作为Telnet和其他不安全远程shell协议的安全替代方案,目前SSH协议已经被全世界广泛使用,大多数设备都支持SSH功能。
V7交换机作为SSH服务端登录配置方法
11-06
在本文中,我们将详细介绍如何在H3C V7交换机上配置SSH服务端,以便从SSH客户端安全地登录。 1. **配置需求或说明** - **适用产品系列**:本配置适用于V7系列的H3C交换机,如S5130S-28S-SI、S5500V2-24P-WiNet等。...
课后作业: 一、选择题 OpenSSH服务端服务名是?( ) A. ssh.service B. sshd.service C. openssh.service 服务端的配置文件是? ( ) A. /etc/ssh/ssh_config B. /etc/ssh/sshd_config C. /etc/ssh/ssh_host_key 以下哪种密钥类型是 RSA 的公钥文件?( ) A. ssh_host_rsa_key B. ssh_host_rsa_key.pub C. ssh_host_ecdsa_key 客户端连接服务端时,默认端口是?( ) A. 22 B. 80 C. 443 禁止 root 用户远程登录需修改配置文件的哪个参数?( ) A. PermitRootLogin yes B. PermitRootLogin no C. AllowUsers root 二、填空题 客户端发起 SSH 连接的命令格式是 ssh ______@IP地址。 生成 RSA 密钥对的命令是 ssh-keygen -t ______。 查看 SSH 服务端监听的端口命令是 netstat -lant | grep :______。 白名单用户配置参数是 ______。 三、判断题 ( )SSH 客户端的配置文件是 sshd_config。 ( )修改 SSH 端口时需删除配置文件中 #Port 22 的 #。 ( )DenyUsers 的优先级高于 AllowUsers。 ( )ssh_host_ed25519_key公钥文件。 ( )scp 命令不能用于本地到远程的文件传输。 四、简答题 简述客户端服务端SSH 中的角色区别。 密码验证和密钥对验证的安全性差异是什么? 如何限制 SSH 仅允许特定 IP 段(如 192.168.1.0/24)的用户登录? 解释 AuthorizedKeysFile .ssh/authorized_keys 的含义。 五、操作题 写出将 SSH 默认端口改为 2222 的具体步骤。 如何生成 ed25519 类型的密钥对? 使用 scp 将本地文件 /home/user/data.txt 传输到远程服务器 192.168.1.100 的 /tmp 目录。 查看当前系统中 SSH 服务端进程的命令是什么? 六、配置文件解析 以下配置的作用是? PermitRootLogin no AllowUsers [email protected]/24 若配置文件中同时存在 AllowUsers bob 和 DenyUsers bob,最终结果是什么? ListenAddress 0.0.0.0 表示什么? 七、故障排查 SSH 连接超时可能的原因有哪些? 如何检查 SSH 服务是否正在运行? 密钥对正确配置但无法登录,可能遗漏了什么步骤? Connection refused 错误可能由哪些配置问题引起? 如何为 SSH 服务配置多个监听端口(如 22 和 2222)? 综合题 设计一个场景:某服务器需禁止 root 远程登录,仅允许用户 user1 从 10.0.0.0/8 网段通过密钥对访问,写出配置文件片段。 扩展题 如何通过 SSH 实现免密登录? OpenSSH的服务名是什么? SSH daemon的默认服务名后缀是什么? SSH客户端的配置文件位于哪里? SSH服务端的配置文件叫什么? ECDSA加密类型的公钥文件名是什么? ed25519加密类型的私钥文件名是什么? 什么是客户端? 什么是服务端? 密码和密钥对的主要区别是什么? 。 AuthorizedKeysFile指令用于什么? 如何修改SSH服务的默认端口号? PermitRootLogin指令设置为yes时意味着什么? 如何只允许特定IP地址的root用户登录? 黑名单和白
03-13
然后配置文件的位置,服务端的配置文件通常是/etc/ssh/sshd_config,客户端的配置文件是/etc/ssh/ssh_config或者用户目录下的.ssh/config。这点要确认,避免混淆。 密钥类型方面,OpenSSH支持RSA、ECDSA、Ed25519等...
P叔带你学Python-34-SSH客户端和服务器库Paramiko_python ssh
2501_90256547的博客
01-24 910
在上述示例中,我们首先创建一个SSHClient对象,并将主机名、用户名和密码作为参数传递给connect()方法。然后,使用方法执行ls命令,并将结果打印到控制台。最后,我们关闭SSH连接。
生成私钥公钥
evanYang的博客
03-27 4233
1,生成密钥证书 下边命令生成密钥证书,采用RSA算法每个证书包含公钥私钥 keytool -genkeypair -alias xckey -keyalg RSA -keypass evanyang -keystore xc.keystore -storepass evanyang Keytool 是一个java提供的证书管理工具 -alias:密钥的别名 -keyalg:使用的hash算法...
公钥私钥生成
qq_37350725的博客
04-02 7766
非对称加密算法 对称加密算法需要两个密钥:公开密钥( publickey简称公钥)和私有密钥( privatekey简称私钥)。 公钥私钥是一对,如果用私钥对数据进行加密,只有用对应的公钥才能解密。 jwt令牌生成采用非对称加密 生成密钥证书 公私钥对可以使用jdk的命令 keytodl来生成,首先来看下这个命令下有哪些参数 生成密钥证书文件,每个证书包含公钥私钥执行以下命令 keytool -genkeypair -alias oauth2 -keyalg RSA -keypass oauth2
ssh协议私钥公钥生成
Less is More
10-02 1197
目录 引言 方法 举例 引言 一般在本地使用git工具管理代码,但有时需要将代码上传到远端github账户,上传代码时用到ssh通讯协议,而ssh协议的使用离不开公钥私钥,本文主要记述ssh协议中公钥私钥生成方法,方便后续工作查询使用。 方法 使用git bash命令行窗口。 生成公钥私钥ssh-keygen -t rsa。 如果需要设置代码上传的密码,则在上述命令回车后...
公钥私钥
ychhaha的博客
05-24 5193
DES是一个经典的对称加密算法,虽然它现在已不再安全,但其设计理念和结构对现代密码学的发展有着重要影响。在实际应用中,建议使用更安全的算法如AES。AES是现代加密技术的基石之一,结合了高效性和强大的安全性,广泛应用于各类信息安全领域。从硬件实现到软件应用,AES提供了一个可靠的加密标准。侵权联系删。
私钥公钥和地址
weixin_34128534的博客
08-15 1114
私钥公钥和地址是如何生成的? 大体来说,地址的生成的流程是:私钥 -> 公钥 -> 地址。因此地址的生成需要三步: 1. 生成一个随机的私钥(32字节) 2. 通过私钥生成公钥(64字节) 3. 通过公钥得到地址(20字节) 私钥生成 私钥是一组64位的16进制字符,通过私钥我们能够访问一个账户。以太坊的私钥生成是通过secp256k15曲线生成的,secp256k1是一个椭...
数字证书、数字签名的实现使用以及keytool工具生成私钥公钥
积跬步,至千里。
06-01 4176
数字签名的主要作用就是保证数据的有效性(验证是谁发的)和完整性(证明信息没有被篡改)。数字证书是由CA颁发给网站的一种身份的方式。它里面包含了该网站的公钥、有效时间、网站的地址、及 CA的数字签名等。
RSA密钥的生成与配置
热门推荐
点滴记忆成长瞬间
12-28 12万+
RSA密钥的生成与配置 openssl下载地址http://dldx.csdn.net/fd.php?i=20313208579480&s=ac2e809e168f7d5b8bf1515d3d6b1aa4,或者官方下载 通过openssl工具生成RSA的公钥私钥(opnssl工具可在互联网中下载到)1)生成RSA私钥 打开bin文件夹下面的openssl.exe,打开生成命令.tx
OpenSSL命令---dsa
VitalityShow(网络通讯)
11-04 4127
dsa命令用于处理DSA密钥、格式转换和打印信息。该命令兼容了传统的SSLeay来用私钥进行加密:新的应用程序必须使用安全的PKCS#8格式。
RSA算法多种生成私钥的方式
小安安
10-10 1万+
RSA算法多种生成私钥的方式
http、https 协议运行过程 公钥私钥,证书存放位置,传递证书,(非)对称加密。
cyt
07-02 4814
http 采用的TCP / IP通信协议,http默认的是 80 端口。主要特点: 1、无连接 2、无状态 3、媒体独立 参考: https://blog.csdn.net/qq_41291945/article/details/106328304 https 在http的基础上添加了加密协议,默认端口是 443。 HTTP协议的请求过程如下: 1、客户端发起 HTTPS 请求 这个没什么好说的,就是用户在浏览器里输入一个 https 网址,然后连接到 server 的 443 端口。 2、服.
ssh-keygen 生成公钥
最新发布
06-10
<think>嗯,用户现在聚焦在ssh-keygen这个工具的具体使用上。结合之前的对话历史,用户已经理解了StrictHostKeyChecking的风险,现在转向更基础的密钥生成环节。用户引用了四段资料,核心是想确认ssh-keygen生成公钥的机制,以及相关概念的关系。用户可能是个刚接触SSH密钥管理的开发者,从ta连续追问基础概念的行为看,应该是在搭建自动化部署环境时遇到了密钥配置问题。特别注意到用户引用了gitee的SSH配置流程,可能正在配置代码仓库的自动拉取。不过ta没有明确说出使用场景,需要避免过度假设。技术上需要厘清几个关键点:第一,ssh-keygen实际生成的是密钥对,公钥只是其中一部分;第二,引用[3]提到的ssh-add和ssh-copy-id其实属于密钥部署环节,与生成操作分离;第三,用户似乎混淆了客户端服务端的密钥存储位置,这点在回答时要特别说明。最值得注意的是引用[4]提到的/etc/ssh/ssh_config配置,这属于系统级设置,普通用户通常不需要修改。应该提醒用户优先使用~/.ssh/config避免权限问题。另外用户没问到但可能存在的误区是:ed25519和rsa算法的选择依据,这个虽然不在问题范围内,但作为延伸知识应该提及。回复结构已经规划得很完整,但需要强化操作演示的真实性。比如密钥生成命令要体现-t和-b参数的具体选择逻辑,测试连接时要区分git平台和普通服务器的验证方式差异。对于用户隐含的自动化部署需求,可以补充密钥权限设置的建议(比如chmod600),这在用户引用的资料里都没提到。</think> `ssh-keygen` 是用于生成 SSH 密钥对的核心工具,**其过程同时生成公钥私钥**。以下是具体过程与作用详解: --- ### 一、核心过程(通过命令行) 1. **密钥对生成命令** ```bash ssh-keygen -t ed25519 -C "备注标识" # 推荐ed25519算法(高效安全) # 或 ssh-keygen -t rsa -b 4096 -C "注释" # RSA算法需指定长度(-b 4096) ``` - `-t`:指定加密算法(`ed25519`/`rsa`/`ecdsa`) - `-b`:RSA密钥长度(至少2048位,推荐4096位)[^2] - `-C`:添加注释(通常用邮箱标识密钥归属) 2. **交互式操作流程** 执行命令后需三次回车确认: ```bash Enter file in which to save the key (/home/user/.ssh/id_ed25519): # 回车使用默认路径 Enter passphrase (empty for no passphrase): # 回车跳过密码(或设置私钥密码) Enter same passphrase again: # 再次确认密码 ``` 3. **生成文件** | 文件路径 | 类型 | 作用 | |------------------------|--------|--------------------------| | `~/.ssh/id_ed25519` | 私钥 | **必须严格保密** | | `~/.ssh/id_ed25519.pub`| 公钥 | 可公开分发到远程服务器[^1] | --- ### 二、核心作用 1. **身份验证** - **私钥**在本地证明身份(如`ssh -i ~/.ssh/id_ed25519 user@host`) - **公钥**需上传到服务器的`~/.ssh/authorized_keys`文件中[^3] 2. **加密通信** 建立连接时用公钥加密数据,仅持有对应私钥的主机能解密。 3. **自动化流程支持** 生成无密码的密钥对可避免脚本中断: ```bash ssh-keygen -t ed25519 -N "" -f ~/.ssh/deploy_key # -N ""表示空密码 ``` --- ### 三、关键概念关联 | 步骤 | 相关引用 | 说明 | |--------------|-------------|-------------------------------------------| | **密钥生成** | [^1][^2] | `ssh-keygen` 创建公钥+私钥 | | **密钥部署** | [^3] | 用`ssh-copy-id`复制公钥到服务器 | | **密钥管理** | [^4] | 通过`~/.ssh/config`指定不同主机使用的私钥 | > 示例:测试公钥有效性 > ```bash > ssh -T [email protected] # 返回欢迎信息即成功[^1] > ``` --- ### 四、安全实践建议 1. **私钥权限** ```bash chmod 600 ~/.ssh/id_ed25519 # 禁止其他用户访问 ``` 2. **避免使用默认密钥** 通过`-f`生成专用密钥: ```bash ssh-keygen -t ed25519 -f ~/.ssh/gitee_key # 为码云单独生成密钥 ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值