SSH密钥对登录的原理和实践
SSH密钥对登录的原理和实践
1、ssh密钥对登录的基本思路是:要登录谁,就把公钥放到谁身上,就可以授权登录谁。
2、本地登录设备称为ssh客户端,被登录的设备称为ssh服务器。
3、原理图描述如下:
4、SSH的公钥分为openssh格式和IETF格式。
其中puttygen.exe生成的是IETF格式,ssh-keygen生成的是openssh格式,xshell生成的格式则可选。
5、产生秘钥对的工具软件。
windows系统:
(1)puttygen.exe
(2) xshell工具软件
Linux系统:
ssh-keygen -t rsa
6、python代码自动化登录设备使用paramiko库进行ssh登录。对于交换机、路由器等网络设备,则使用ncclient库进行连接控制。
参考:http://www.cnblogs.com/gannan/archive/2012/02/06/2339883.html
7、xshell 生成秘钥的过程。
8. 通过linux服务器生成ssh 密钥对的流程如下:
[root@localhost ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
b8:bb:65:c6:cc:53:92:18:bf:3f:52:65:34:9f:98:dc root@localhost.localdomain
The key's randomart image is:
+--[ RSA 2048]----+
| |
| o |
| . o * . |
| = . * E |
| o S .o |
| = +. |
| . X. |
| =.o. |
| o. ... |
+-----------------+
[root@localhost ~]#
根据上述流程,生成的秘钥对是id_rsa. 其中以.pub开头的就是公钥(id_rsa.pub),另外一个(id_rsa)就是公钥
9、查看密钥对中文件内容。
私钥文件内容:
公钥文件内容: (右侧有省略,原文太长)
SSH密钥对登录的原理和实践相关推荐
- Linux 服务器SSH密钥对登录设置
SSH 简介 SSH 是 Secure Shell 的缩写,称为安全外壳协议 ,SSH 为建立在应用层和传输层基础之上的安全协议. SSH 相关知识 SSH 端口:22 Linux中的守护进程:ssh ...
- 阿里云ECS服务器使用SSH密钥对登录,适用普通用户
1.生产密钥对 按照阿里云的密钥生成说明执行即可,选择自动生成密钥. 参考链接:https://help.aliyun.com/document_detail/51793.html?spm=a2c4g ...
- SSH远程登录和SSH免密码登录
SSH是一种通讯协议,可以实现远程安全登录.可以通过如putty.MobaXterm等工具通过ssh安全登录到虚拟机进行操作. Openssh:ssh远程安全登录的开源实现(软件). 一.SSH远程登 ...
- 使用SSH密钥对给你的阿里云ECS加把安全锁
转载自https://bbs.aliyun.com/read/578607.html?spm=a2c4e.11155507.3.9.dQlfY0 先说一下:什么是 SSH 密钥对 引用 SSH 密钥对 ...
- linux添加sshkey,使用SSH密钥对连接Linux实例
本地为Linux或其它支持SSH命令的环境 本节介绍如何在Linux或其他支持SSH命令的环境(如Windows下的MobaXterm)下使用SSH密钥对登录Linux实例. 方式一 找到您所下载的. ...
- XShell使用SSH密钥对连接阿里云ECS
写在开头 远程连接的方式很多,这里推荐使用SSH密钥的方式进行登录,优点如下: 安全性:SSH密钥对登录认证更为安全可靠. 密钥对安全强度远高于常规用户口令,可以杜绝暴力破解威胁. 不可能通过公钥推导 ...
- 阿里云服务配置SSH密钥对登陆
文章目录 阿里云服务配置SSH密钥对登陆 前言 SSH密钥对概述 SSH密钥对介绍 功能优势 使用限制 1 登陆云服务控制台 2 创建密钥对下载私钥 3 绑定ECS实例 4 修改私钥文件属性 5 运行 ...
- 如何本地ssh远程登录阿里云服务器 ECS
本以为买完服务器后只会给我一个IP地址和账号密码,看来还是太年轻了 本文内容总结:因为买完阿里云发现不能远程连接,开始以为是密钥的问题,后来发现是安全组规则没有配置. 补充:因为这个套餐只是专有网络, ...
- 通过ssh远程登录linux的原理过程和配置免密登录
1.总结通过ssh远程登录linux的原理过程 基于口令的认证 客户端和服务端建立TCP连接 协商阶段 双方进行ssh版本协商 密钥协商阶段 在服务器端生成一对密钥,将公钥传递给客户端,客户端将密钥C ...
最新文章
- 哇塞,可以使用PyTorch实现目标检测与跟踪,这不有趣多了
- 春节后找工作被面试的经历,好岗位分享给还在找工作中的软件开发爱好者们...
- 【组合数学】生成函数 ( 换元性质 | 求导性质 | 积分性质 )
- Java 洛谷 P1464 Function
- Android的引用jar包
- MyEclipse编码设置,中文乱码解决方法,UTF-8,GBK
- freecodecamp_freeCodeCamp的学术诚信政策
- Android耗电优化
- 俄罗斯议会预计2021年代币发行将激增
- P2 人体姿态估计的过去、现在和未来
- LeetCode—4.滑动窗口
- ArcGIS投影坐标转经纬度坐标
- 【人脸识别】基于matlab人脸识别检测脸、眼、鼻子和嘴【含Matlab源码 178期】
- TDDFT计算软件Octopus学习笔记(一):Ubuntu下Octopus的安装
- AM3352 bootloader引导程序开发
- QGraphicsObject Error: Class declarations lacks Q_OBJECT macro.
- ISBN码书籍信息查询
- linux下oob_cmd命令,linux下 OOB 炸弹的制作
- Flutter版讯飞语音识别demo
- 6-6 使用函数判断完全平方数 (10 分)(C语言版)
热门文章
- 二进制中 1 的个数
- 第 3 章 运行时数据区概述及线程
- phython拟合曲面方程_python数据关系型图表散点图系列曲面拟合图
- ip68能达到什么程度防水_电子主控电路板使用什么样的胶水可以达到防水效果?...
- 三道题就能考察你对Vue掌握了多少!
- mysql 数据库连接不够_一个Web报表项目的性能分析和优化实践(二):MySQL数据库连接不够用(TooManyConnections)问题的一次分析和解决案例...
- Python查看本机所有联网应用程序信息
- 我的世界基岩版种子和java版种子_我的世界:对萌新最友好的种子,基岩版通用,对老玩家也很适合!...
- php怎样空格分开输入三个数,php函数在每一空行拆分一个数组?
- cifar10数据集_pytorch入门(四)-数据