linux私钥
㈠ linux OpenSSL生成私钥怎么转换成PKCS12格式。
openssl pkcs12 -export -inkey server.key -in server.crt -out server.pfx
㈡ linux如何验证公钥私钥是否配对shell
答:SSH登录提供两种认证方式: 1)口令(密码)认证方式 2)密钥认证方式 本文将讲解怎么利用xshell进行ssh无密码登录,let us begin! 第一步是在xshell中配置公私钥。如下图所示:
㈢ 秘钥 包含 哪些信息 linux
1、linux秘钥有ssh密钥或SSL密钥,都有公钥和私钥概念,都属于PKI范畴。
私钥包含密码并用来解密,公钥用来加密。
2、ssh-keygen
-t
rsa会在~/.ssh生成密钥对
more
id_isa就是私钥,id_isa.pub为公钥
3、more
id_isa可以看到
-----BEGIN
RSA
PRIVATE
KEY-----
4、ssh-keygen
-l可以查看Show
fingerprint
of
key
file
5、用openssl察看key
openssl
rsa
-in
key.pem
-text
-noout
6、SSL证书包含域名和公司信息
openssl
x509
-inform
PEM
-in
ssl.pem
-noout
-text
㈣ linux生成证书公私钥的那副图代表什么意思
我来解释一下吧,不过不知道你的那副图是什么。
假设A和B两台服务器,A需要访问B,则在A上生成公钥私钥对,使用:
ssh-keygen -t rsa # 产生rsa的密钥对
然后在A机器的这个用户的家目录下,~/.ssh目录,下面有id_rsa和id_rsa.pub,分别是私钥和公钥。私钥是一把钥匙,用于解密;公钥是一把锁,用于加密。A访问B,也就是A带着钥匙去开B的锁,A访问B之前,需要把A的公钥告知B(也就是A把锁给B),也就是A的id_rsa.pub(公钥)里的内容写入B的某个用户的家目录下,~/.ssh目录下的authorized_keys文件(默认不存在)。请确保authorized_keys权限为600,不然A无法访问B。因为这个文件是安全文件,权限不对,Linux会认为不安全。
㈤ linux生成的rsa秘钥在哪
方法一, 有的时候经常需要登录ssh,每次都需要输入密码,会比较繁琐。所以设置了一下使用RSA公钥认证的方式登录Linux。 首先需要在服务器端设置/etc/ssh/sshd_config # vim /etc/ssh/sshd_config 修改如下两行为yes。其实大多数情况下不用修改,默认就是yes。 RSAAuthentication yes PubkeyAuthentication yes (1) 如果客户机和服务器都是Linux机器,那么我们使用下面的方法:(后面第2节会提到怎么在Windows下使用Putty生成密钥对) 我们需要在客户端生成RSA密钥对。使用ssh-keygen命令: # ssh-keygen -t rsa 参数t的意思是type,后面跟着加密类型,这里我们是rsa。 然后会提示你输入密钥保存完成文件名,这里我们需要使用默认的id_rsa,之后才能正常才能登录。如果你生成的密钥作为其他用处,那么可以命名为其他名称: Generating public/private rsa key pair. Enter file in which to save the key (/home/cake/.ssh/id_rsa): 之后会提示你输入一个passphrase,我们这里可以留空,这样我们登录的时候就不许输入密码。 Enter passphrase (empty for no passphrase): Enter same passphrase again: 然后会提示你密钥生成成功。这是你的私钥保存为~/.ssh/id_rsa,你的公钥是~/.ssh/id_rsa.pub 我们现在需要做的是,把id_rsa.pub的内容,添加的服务器端的~/.ssh/autherized_keys文件最后。 你可以把这个文件上传到服务器端,然后使用命令: # cat id_rsa.pub >> ~/.ssh/autherized_keys 到这里就完成了。 (2) 在Windows下使用Putty生成密钥对: Putty的安装目录下有个puttygen.exe程序,我们运行这个程序。 之后点击Generate,开始生成密钥对。我们需要根据提示,在指定方框内随机滑动鼠标。这是为了根据鼠标轨迹,产生一些随机数据。 之后生成结束,我们点击Save Private Key将私钥存放在某个目录中。然后赋值最上面文本框中的全部内容,粘贴到Linux服务器端的autherized_key的最后。 我们现在可以关闭这个小程序。 现在打开Putty,在左边的选项中,选择Conneciton–SSH–Auth,在Private key file for authentication中,选择刚才保存的私钥路径就可以了。 到此位置,Putty也可以不用密码登录了。 方法二 使用Linux主机生成的密匙 1、生成密匙 [root@ .ssh]#ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: e4:9a:47:a7:b4:8a:0b:98:07:b8:70:de:6b:16:2c:0croot@ 2、将 /root/.ssh/id_rsa.pub改名为/root/.ssh/authorized_keys [root@ .ssh]#mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys 3、将私钥id_rsa拷贝到远程客户端 1)、如果远程客户端是linux,拷贝到远程客户端/root/.ssh/即可 2)、putty作为远程客户端在 putty不能识别直接从服务器拷贝来的私钥,需要使用puttygen.exe进行格式转换 (1)、打开puttygen.exe --> Conversions --> Import Key (2)、选择拷贝过来的私钥文件id_rsa (3)、Save private key->id_rsa.ppk(保存私钥) 4、打开putty.exe 1)、Session --> Host Name (填写服务器地址或者域名) 2)、Connection --> SSH --> Auth (点Browse选择刚生成的id_rsa.ppk) 3)、open 成功打开后出现如下提示: login as: root Authenticating with public key "imported-openssh-key" ---------------------------------------------------------------------------------- 当然你有可能会遇到这个错误 [因为我遇到了,呵呵]: Permissions 0755 for '你配置的公钥文件路径' are too open. 这个是因为这几个文件权限设置的有点问题 执行命令: chmod 600 你的文件
㈥ 怎样把Linux的私钥文件id
~/.ssh/id_rsa 把这个名字改一下就行,ssh协议下,可以对指定host设置ip和私钥,你可以看一下~/.ssh/config 这个文件的设置,其中的identityfile,这样就可以在一台服务器保存多个私钥
㈦ 有谁了linux 下面,用私钥对文件内容进行签名加密
导入通讯对方的公钥,假设为< filename >:
gpg --import < filename >
导入后,用gpg --fingerprint < UID >来验证公钥是否有效。其中UID是要验证的公钥。验证以合法以后,进行签名:
gpg --sign-key < UID >
你也可以使用gpg --check-sigs < UID >来检查对方的公钥是否已经签名。
加密文件:
gpg –r < UID > --encrypt < file >
其中UID是对方的公钥,file是要加密的文件,得到密文后就可以发给对方,对方收到文件后,用他自己的私钥就可以解密啦。
㈧ 如何使用公钥/私钥登入 Linux 系统
vim /etc/ssh/sshd_config
找到以下内容,并去掉注释符”#“
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
/sbin/service sshd restart 刷新配置
ssh-keygen -t rsa 服务器生成密钥
cd /root(用户根目录)/.ssh
id_rsa是密钥文件,id_rsa.pub是公钥文件,复制公钥到服务端
scp id_rsa.pub 客户端IP:/root/.ssh/authorized_keys
注意:.ssh目录权限必须为 755
rsa_id.pub 及authorized_keys权限必须为644
㈨ linux怎么用秘钥登录
1. 制作密钥对
在服务器上制作密钥对。首先用密码登录到你打算使用密钥登录的账户,然后执行以下命令:
[root@host ~]$ ssh-keygen <== 下面是相应的操作提示,以及密钥生成的位置都会告诉我们。
Generating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): <== 按 EnterCreated directory '/root/.ssh'.Enter passphrase (empty for no passphrase): <== 输入密钥锁码,或直接按 Enter 留空Enter same passphrase again: <== 再输入一遍密钥锁码Your identification has been saved in /root/.ssh/id_rsa. <== 私钥Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公钥The key fingerprint is:0f:d3:e7:1a:1c:bd:5c:03:f1:19:f1:22:df:9b:cc:08 root@host
在 当前 用户的家目录中生成了一个 .ssh 的隐藏目录,内含两个密钥文件。id_rsa 为私钥,id_rsa.pub 为公钥。
2. 在服务器上安装公钥
键入以下命令,在服务器上安装公钥:
[root@host ~]$ cd .ssh
[root@host .ssh]$ cat id_rsa.pub >> authorized_keys
如此便完成了公钥的安装。为了确保连接成功,请保证以下文件权限正确:
[root@host .ssh]$ chmod 600 authorized_keys[root@host .ssh]$ chmod 700 ~/.ssh
3. 设置 SSH,打开密钥登录功能
编辑 /etc/ssh/sshd_config 文件,添加如下设置:
sudo vi /etc/ssh/sshd_config
RSAAuthentication yesPubkeyAuthentication yes
接着保存后 另外,请留意 root 用户能否通过 SSH 登录:PermitRootLogin yes
当你完成全部设置,并以密钥方式登录成功后,再禁用密码登录:
PasswordAuthentication no
最后,重启 SSH 服务:
[root@host .ssh]$ service sshd restart
㈩ 如何在linux/ubuntu上管理多份ssh私钥private key
它非常适合用来快速配置一个集群中的所有运行相同服务和具备相同配置的计算机节点。现在有大量的开源管理工具,都可以实现这样的管理,比如dsh、SUSE Manager等。下面是用ClusterSSH管理多台Linux服务器的具体过程。 如果你是一名Linux系统管理...