SSH密钥对登录的原理和实践

1、ssh密钥对登录的基本思路是:要登录谁,就把公钥放到谁身上,就可以授权登录谁。

2、本地登录设备称为ssh客户端,被登录的设备称为ssh服务器。

3、原理图描述如下:

4、SSH的公钥分为openssh格式和IETF格式。

其中puttygen.exe生成的是IETF格式,ssh-keygen生成的是openssh格式,xshell生成的格式则可选。

5、产生秘钥对的工具软件。

windows系统:

(1)puttygen.exe

(2) xshell工具软件

Linux系统:

ssh-keygen -t rsa

6、python代码自动化登录设备使用paramiko库进行ssh登录。对于交换机、路由器等网络设备,则使用ncclient库进行连接控制。

参考:http://www.cnblogs.com/gannan/archive/2012/02/06/2339883.html

7、xshell 生成秘钥的过程。

8. 通过linux服务器生成ssh 密钥对的流程如下:

[root@localhost ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
b8:bb:65:c6:cc:53:92:18:bf:3f:52:65:34:9f:98:dc root@localhost.localdomain
The key's randomart image is:
+--[ RSA 2048]----+
| |
| o |
| . o * . |
| = . * E |
| o S .o |
| = +. |
| . X. |
| =.o. |
| o. ... |
+-----------------+
[root@localhost ~]#

根据上述流程,生成的秘钥对是id_rsa. 其中以.pub开头的就是公钥(id_rsa.pub),另外一个(id_rsa)就是公钥

9、查看密钥对中文件内容。

私钥文件内容:

公钥文件内容: (右侧有省略,原文太长)

SSH密钥对登录的原理和实践相关推荐

  1. Linux 服务器SSH密钥对登录设置

    SSH 简介 SSH 是 Secure Shell 的缩写,称为安全外壳协议 ,SSH 为建立在应用层和传输层基础之上的安全协议. SSH 相关知识 SSH 端口:22 Linux中的守护进程:ssh ...

  2. 阿里云ECS服务器使用SSH密钥对登录,适用普通用户

    1.生产密钥对 按照阿里云的密钥生成说明执行即可,选择自动生成密钥. 参考链接:https://help.aliyun.com/document_detail/51793.html?spm=a2c4g ...

  3. SSH远程登录和SSH免密码登录

    SSH是一种通讯协议,可以实现远程安全登录.可以通过如putty.MobaXterm等工具通过ssh安全登录到虚拟机进行操作. Openssh:ssh远程安全登录的开源实现(软件). 一.SSH远程登 ...

  4. 使用SSH密钥对给你的阿里云ECS加把安全锁

    转载自https://bbs.aliyun.com/read/578607.html?spm=a2c4e.11155507.3.9.dQlfY0 先说一下:什么是 SSH 密钥对 引用 SSH 密钥对 ...

  5. linux添加sshkey,使用SSH密钥对连接Linux实例

    本地为Linux或其它支持SSH命令的环境 本节介绍如何在Linux或其他支持SSH命令的环境(如Windows下的MobaXterm)下使用SSH密钥对登录Linux实例. 方式一 找到您所下载的. ...

  6. XShell使用SSH密钥对连接阿里云ECS

    写在开头 远程连接的方式很多,这里推荐使用SSH密钥的方式进行登录,优点如下: 安全性:SSH密钥对登录认证更为安全可靠. 密钥对安全强度远高于常规用户口令,可以杜绝暴力破解威胁. 不可能通过公钥推导 ...

  7. 阿里云服务配置SSH密钥对登陆

    文章目录 阿里云服务配置SSH密钥对登陆 前言 SSH密钥对概述 SSH密钥对介绍 功能优势 使用限制 1 登陆云服务控制台 2 创建密钥对下载私钥 3 绑定ECS实例 4 修改私钥文件属性 5 运行 ...

  8. 如何本地ssh远程登录阿里云服务器 ECS

    本以为买完服务器后只会给我一个IP地址和账号密码,看来还是太年轻了 本文内容总结:因为买完阿里云发现不能远程连接,开始以为是密钥的问题,后来发现是安全组规则没有配置. 补充:因为这个套餐只是专有网络, ...

  9. 通过ssh远程登录linux的原理过程和配置免密登录

    1.总结通过ssh远程登录linux的原理过程 基于口令的认证 客户端和服务端建立TCP连接 协商阶段 双方进行ssh版本协商 密钥协商阶段 在服务器端生成一对密钥,将公钥传递给客户端,客户端将密钥C ...

最新文章

  1. 哇塞,可以使用PyTorch实现目标检测与跟踪,这不有趣多了
  2. 春节后找工作被面试的经历,好岗位分享给还在找工作中的软件开发爱好者们...
  3. 【组合数学】生成函数 ( 换元性质 | 求导性质 | 积分性质 )
  4. Java 洛谷 P1464 Function
  5. Android的引用jar包
  6. MyEclipse编码设置,中文乱码解决方法,UTF-8,GBK
  7. freecodecamp_freeCodeCamp的学术诚信政策
  8. Android耗电优化
  9. 俄罗斯议会预计2021年代币发行将激增
  10. P2 人体姿态估计的过去、现在和未来
  11. LeetCode—4.滑动窗口
  12. ArcGIS投影坐标转经纬度坐标
  13. 【人脸识别】基于matlab人脸识别检测脸、眼、鼻子和嘴【含Matlab源码 178期】
  14. TDDFT计算软件Octopus学习笔记(一):Ubuntu下Octopus的安装
  15. AM3352 bootloader引导程序开发
  16. QGraphicsObject Error: Class declarations lacks Q_OBJECT macro.
  17. ISBN码书籍信息查询
  18. linux下oob_cmd命令,linux下 OOB 炸弹的制作
  19. Flutter版讯飞语音识别demo
  20. 6-6 使用函数判断完全平方数 (10 分)(C语言版)

热门文章

  1. 二进制中 1 的个数
  2. 第 3 章 运行时数据区概述及线程
  3. phython拟合曲面方程_python数据关系型图表散点图系列曲面拟合图
  4. ip68能达到什么程度防水_电子主控电路板使用什么样的胶水可以达到防水效果?...
  5. 三道题就能考察你对Vue掌握了多少!
  6. mysql 数据库连接不够_一个Web报表项目的性能分析和优化实践(二):MySQL数据库连接不够用(TooManyConnections)问题的一次分析和解决案例...
  7. Python查看本机所有联网应用程序信息
  8. 我的世界基岩版种子和java版种子_我的世界:对萌新最友好的种子,基岩版通用,对老玩家也很适合!...
  9. php怎样空格分开输入三个数,php函数在每一空行拆分一个数组?
  10. cifar10数据集_pytorch入门(四)-数据