linux生成密钥对

⑴ 秘钥 包含 哪些信息 linux

1、linux秘钥有ssh密钥或SSL密钥，都有公钥和私钥概念，都属于PKI范畴。
私钥包含密码并用来解密，公钥用来加密。
2、ssh-keygen
-t
rsa会在~/.ssh生成密钥对
more
id_isa就是私钥，id_isa.pub为公钥
3、more
id_isa可以看到
-----BEGIN
RSA
PRIVATE
KEY-----
4、ssh-keygen
-l可以查看Show
fingerprint
of
key
file
5、用openssl察看key
openssl
rsa
-in
key.pem
-text
-noout
6、SSL证书包含域名和公司信息
openssl
x509
-inform
PEM
-in
ssl.pem
-noout
-text

⑵ linux生成证书公私钥的那副图代表什么意思

我来解释一下吧，不过不知道你的那副图是什么。

假设A和B两台服务器，A需要访问B，则在A上生成公钥私钥对，使用：
ssh-keygen -t rsa # 产生rsa的密钥对
然后在A机器的这个用户的家目录下，~/.ssh目录，下面有id_rsa和id_rsa.pub，分别是私钥和公钥。私钥是一把钥匙，用于解密；公钥是一把锁，用于加密。A访问B，也就是A带着钥匙去开B的锁，A访问B之前，需要把A的公钥告知B（也就是A把锁给B），也就是A的id_rsa.pub（公钥）里的内容写入B的某个用户的家目录下，~/.ssh目录下的authorized_keys文件（默认不存在）。请确保authorized_keys权限为600，不然A无法访问B。因为这个文件是安全文件，权限不对，Linux会认为不安全。

⑶ linux生成的rsa秘钥在哪

方法一， 有的时候经常需要登录ssh，每次都需要输入密码，会比较繁琐。所以设置了一下使用RSA公钥认证的方式登录Linux。 首先需要在服务器端设置/etc/ssh/sshd_config # vim /etc/ssh/sshd_config 修改如下两行为yes。其实大多数情况下不用修改，默认就是yes。 RSAAuthentication yes PubkeyAuthentication yes (1) 如果客户机和服务器都是Linux机器，那么我们使用下面的方法：(后面第2节会提到怎么在Windows下使用Putty生成密钥对) 我们需要在客户端生成RSA密钥对。使用ssh-keygen命令： # ssh-keygen -t rsa 参数t的意思是type，后面跟着加密类型，这里我们是rsa。 然后会提示你输入密钥保存完成文件名，这里我们需要使用默认的id_rsa，之后才能正常才能登录。如果你生成的密钥作为其他用处，那么可以命名为其他名称： Generating public/private rsa key pair. Enter file in which to save the key (/home/cake/.ssh/id_rsa): 之后会提示你输入一个passphrase，我们这里可以留空，这样我们登录的时候就不许输入密码。 Enter passphrase (empty for no passphrase): Enter same passphrase again: 然后会提示你密钥生成成功。这是你的私钥保存为~/.ssh/id_rsa，你的公钥是~/.ssh/id_rsa.pub 我们现在需要做的是，把id_rsa.pub的内容，添加的服务器端的~/.ssh/autherized_keys文件最后。 你可以把这个文件上传到服务器端，然后使用命令： # cat id_rsa.pub >> ~/.ssh/autherized_keys 到这里就完成了。 (2) 在Windows下使用Putty生成密钥对： Putty的安装目录下有个puttygen.exe程序，我们运行这个程序。 之后点击Generate，开始生成密钥对。我们需要根据提示，在指定方框内随机滑动鼠标。这是为了根据鼠标轨迹，产生一些随机数据。 之后生成结束，我们点击Save Private Key将私钥存放在某个目录中。然后赋值最上面文本框中的全部内容，粘贴到Linux服务器端的autherized_key的最后。 我们现在可以关闭这个小程序。 现在打开Putty，在左边的选项中，选择Conneciton–SSH–Auth，在Private key file for authentication中，选择刚才保存的私钥路径就可以了。 到此位置，Putty也可以不用密码登录了。 方法二 使用Linux主机生成的密匙 1、生成密匙 [root@ .ssh]#ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: e4:9a:47:a7:b4:8a:0b:98:07:b8:70:de:6b:16:2c:0croot@ 2、将 /root/.ssh/id_rsa.pub改名为/root/.ssh/authorized_keys [root@ .ssh]#mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys 3、将私钥id_rsa拷贝到远程客户端 1)、如果远程客户端是linux，拷贝到远程客户端/root/.ssh/即可 2)、putty作为远程客户端在 putty不能识别直接从服务器拷贝来的私钥，需要使用puttygen.exe进行格式转换 (1)、打开puttygen.exe --> Conversions --> Import Key (2)、选择拷贝过来的私钥文件id_rsa (3)、Save private key->id_rsa.ppk(保存私钥) 4、打开putty.exe 1)、Session --> Host Name (填写服务器地址或者域名) 2)、Connection --> SSH --> Auth (点Browse选择刚生成的id_rsa.ppk) 3)、open 成功打开后出现如下提示： login as: root Authenticating with public key "imported-openssh-key" ---------------------------------------------------------------------------------- 当然你有可能会遇到这个错误 [因为我遇到了，呵呵]： Permissions 0755 for '你配置的公钥文件路径' are too open. 这个是因为这几个文件权限设置的有点问题 执行命令： chmod 600 你的文件

⑷ Linux中使用shell脚本访问sftp服务器,密钥不会用

密钥用于建立SSH互信环境,本地公钥需要分发到远端服务器目录,可实现本地主机到远端SFTP服务器的无访问.
1. 生成密钥对,取得本地公钥,如:id_dsa.pub
2. 登录到远端SFTP服务器用户HOME目录的.ssh文件夹
3. 将id_dsa.pub的内容追加到远端服务器.ssh/autorized_keys文件尾部并保存
4. 尝试与本地主机用户SFTP到远程服务器: sftp user@server_addr

⑸ 如何在linux里为ca生成一个私钥

[root@apache ~]# yum install openssl

生成证书文件
创建一个rsa私钥,文件名为server.key
[root@apache ssl]# openssl genrsa -out server.key 1024
Generating RSA private key, 1024 bit long molus
…………++++++
…………++++++
e is 65537 (0x10001)
用 server.key 生成证书签署请求 CSR
openssl req -new -key server.key -out server.csr
Country Name:两个字母的国家代号
State or Province Name:省份名称
Locality Name:城市名称
Organization Name:公司名称
Organizational Unit Name:部门名称
Common Name:你的姓名
Email Address:地址
至于 ‘extra’ attributes 不用输入.直接回车
生成证书CRT文件server.crt。
[root@apache ssl]# openssl x509 -days 365 -req -in server.csr -signkey server.key -out server.crt

⑹ 如何在Linux服务器上配置SSH密钥验证

客户端设置

客户需要生成密钥对（公共和私有）。 稍后我们会将公钥上传到SSH服务器。

ssh-keygen

生成SSH密钥时，系统将提示您输入密码。 我们建议在此步骤中使用新密码。 这将避免别人使用你的钥匙。

将公钥上传到服务器

现在我们将使用ssh--id命令来上传密钥。 您可以手动将公钥（~/.ssh/id_rsa.pub）附加到服务器上的~/.ssh/authorized_keys。

ssh--id user@hostname

更安全的SSH设置

此步骤是可选的，但建议禁用密码验证（特别是root用户）打开文件 /etc/ssh/sshd_config 并将PasswordAuthentication更改为“no”值。

PasswordAuthentication no

确保在重新启动SSH服务器之前测试您的ssh密钥验证！

sudo service ssh restart

⑺ Linux重复生成秘钥会影响之前配对的主机吗

看你把密钥保存在那儿了，如果替换了旧的密钥，当然之前配对的主机就不能连接了。需要添加新密钥到配对主机。

⑻ 我用linux生成密钥对，可总是出现错误

用ssh的话有两种方式哦1．你知道对方用户在那台主机的（登录）密码，输入密码回车就可以了2．用sshkey－gen生成密钥（比如rsa的）然后到你指定的目录（生成密钥时可以指定）下找到公钥，通过比如U盘或scp拷贝到对方主机的．ssh文件下记得命名为authorized＿keys，用chmod600改一下那个啥，然后（如果生成密钥是没指定密码）应该就可以直接登入具体网上查哈
第一次登录Linux主机的时候会询问是否下载密钥：
The authenticity of host '10.19.194.47 (10.19.194.47)' can't be established.
RSA key fingerprint is 23:9d:87:92:3a:18:cc:a1:7a:5b:9e:91:d6:56:cd:b1.
Are you sure you want to continue connecting (yes/no)?
当输入yes后，以后登录就不会再次出现，请问怎么让他第一次也不出现？就是默认为yes。

⑼ linux不用ssh-keygen生成密钥可以使用ssh服务吗

请使用gnupg(命令为gpg)，我干过这种事，如果觉得字符界面不方便的话，可以安装一些图形前端，比如kde下的kgpg或者kleopatra，不但可以加密字符串，而且可以加密二进制数据
ssh-keygen生成出来的密钥只能用来“验证”
而你需要的是“加密”

补充回答：
gpg绝对可以，我曾经用gpg加密过4.5G的DVD iso，不过，正如你知道的那样，公钥体制速度是巨慢的。
假设你已经创建了密钥对名称为abc， 要加密M07A0bpp-Duke.pdf
gpg -e -r abc M07A0bpp-Duke.pdf
将得到的M07A0bpp-Duke.pdf.gpg发送即可
当abc解密时，输入以下命令即可
gpg -u abc M07A0bpp-Duke.pdf.gpg