linux 发送公钥
基础概念
Linux 发送公钥通常是指将 SSH 公钥发送到远程服务器,以便实现无密码登录。SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络上进行安全的远程登录和其他网络服务。公钥和私钥是一对密钥,公钥用于加密数据,私钥用于解密数据。
相关优势
- 安全性:使用 SSH 公钥认证比传统的密码认证更安全,因为私钥通常存储在本地,不容易被窃取。
- 便利性:一旦配置好公钥认证,用户可以无需输入密码即可登录远程服务器。
- 管理方便:可以轻松管理多个用户的访问权限,只需将相应的公钥添加到远程服务器的授权文件中。
类型
- RSA:最常用的公钥算法之一。
- ECDSA:基于椭圆曲线加密的算法,提供更高的安全性。
- Ed25519:一种更现代的算法,提供更高的性能和安全性。
应用场景
- 服务器管理:管理员可以通过 SSH 公钥无密码登录服务器进行管理和维护。
- 自动化脚本:在自动化部署和运维中,使用 SSH 公钥可以避免输入密码的麻烦。
- 远程访问:用户可以通过 SSH 公钥安全地访问远程服务器。
如何发送公钥
假设你已经生成了一对 SSH 密钥(公钥和私钥),通常公钥文件名为 id_rsa.pub 或 id_ecdsa.pub 或 id_ed25519.pub。
- 生成 SSH 密钥对(如果还没有生成):
- 生成 SSH 密钥对(如果还没有生成):
- 将公钥发送到远程服务器:
- 将公钥发送到远程服务器:
- 这条命令会将本地的公钥复制到远程服务器的
~/.ssh/authorized_keys文件中。
遇到的问题及解决方法
问题:无法发送公钥
原因:
- 远程服务器的
~/.ssh目录或~/.ssh/authorized_keys文件权限不正确。 - 远程服务器的 SSH 配置不允许公钥认证。
解决方法:
- 确保远程服务器的
~/.ssh目录权限为700,~/.ssh/authorized_keys文件权限为600: - 确保远程服务器的
~/.ssh目录权限为700,~/.ssh/authorized_keys文件权限为600: - 检查远程服务器的 SSH 配置文件
/etc/ssh/sshd_config,确保以下配置项未被注释且设置为yes: - 检查远程服务器的 SSH 配置文件
/etc/ssh/sshd_config,确保以下配置项未被注释且设置为yes: - 重启 SSH 服务:
- 重启 SSH 服务:
参考链接
通过以上步骤,你应该能够成功地将公钥发送到远程服务器,并实现无密码登录。
相关·内容
现在,我需要从另一个Linux或Mac或Windows和Putty (Machine )中转到。我见过两种方法。
所以这两种方法都是正确的吗?有什么不同吗?谢谢。
浏览 4提问于2016-04-05得票数 1
回答已采纳
在我的域名(mydomain.org)上,我发送来自应用程序的邮件。其中一些应用程序在Windows上,另一些在Linux上。我在Linux上使用了opendkim,我还设置了dns和它工作的所有东西,只为Linux找到了它。现在我想从Windows应用程序发送电子邮件。应用程序希望在.pfx文件中有一个键区。<#>更新myfile.private-最终RSA私
浏览 0提问于2018-02-15得票数 2
3回答
我有两个系统Linux和Windows。我想将数据从Linux发送到Windows。我想在Linux中加密数据,在Windows中解密。我在这两种设备上都安装了GPG,并执行了以下步骤:
gpg --
编辑键my@Email.com
将公钥发送到<em
浏览 2提问于2018-03-02得票数 25
回答已采纳
我理解RSA是如何工作的(生成私钥/公钥对,将公钥发送给您想要交谈的任何人,用公共密钥加密,用私有密钥解密),但是这里面没有漏洞吗?假设A想向B发送消息,A生成他的公钥/私钥对,然后通过网络将公钥发送给B,对吗?是什么阻止C来拦截这个公钥,生成他自己的公钥,然后把他自己的公钥</em
浏览 0提问于2018-07-12得票数 9
回答已采纳
2回答
我读过关于非对称密码学的文章,我知道这个概念是把私钥留给自己,然后分发公钥。但是最近,我使用带有.pem文件的SSH访问了一个远程服务器。我用来访问的命令是我查看了手册页上的ssh,上面写着
-i identity_file选择从其中读取用于公钥身份验证的标识(私钥)的文件
浏览 0提问于2016-09-07得票数 1
回答已采纳
2回答
当使用SSH时,我的私钥被安全地存储在我的计算机上,我的公钥被交给我希望与之通信的另一方。这里到底发生了什么来验证它?我猜服务器只是简单地向我写一条已知的消息,用我的公钥加密它。然后,我用私钥对其进行解密,并将消息发
浏览 0提问于2018-12-14得票数 1
CentOS 5.8是否有一种简单的方法可以判断发送者使用的公钥是否与我拥有的私钥相匹配?理想情况下,我正在寻找一些我可以通过Linux命令行或本机Windows工具进行检查的东西,而不需要在用户桌面或将所有键加载到我的
浏览 0提问于2012-12-06得票数 2
1回答
我们都知道DH有多棒,ECDH要大得多,但只有在Eve监视公钥的情况下,ECDH才能克服"Eve“的能力,用自己的公钥改变Bob和Alice之间的公钥?Alice生成密钥并将她的公钥发送给Bob鲍勃拿到伊芙的公钥,认为那是爱丽丝的公钥
反之亦然。在…中这个问
浏览 0提问于2018-02-15得票数 -1
回答已采纳
1回答
我试图连接到一个API,并已被告知,我需要发送我们的公钥,以匹配我通过电子邮件发送给他们的公钥。我使用以下方法设置公钥:我得到了一个错误:
我是不是遗漏了什么我知道通常基于密钥的加密需要一个私钥和公钥,但他们特别希望我通过电子邮件向他们发送公<
浏览 5提问于2014-10-17得票数 0
回答已采纳
4回答
假设服务器向合作伙伴提供用户的公钥,从而使加密通信成为可能。但是,服务器没有访问私钥的权限。无论如何--假设服务器被黑客攻击,并且不发送所请求的公钥:
服务器发送Eve的公钥服务器发送Eve的公钥服务器解包消息,读取它和它的->发送
浏览 4提问于2010-08-28得票数 4
回答已采纳
3回答
我在读关于公钥密码学的文章。考虑一下Bob希望将他的公钥传递给Alice的场景,这样她就可以向他发送只有他才能解密的消息。现在假设有一个中间人攻击,约翰拦截从Bob到Alice的公钥,并将他( John的)公钥传递给Alice。爱丽丝认为她收到了鲍勃的公钥,用它加密一条消息,然后把它发回。我想知道的是:
如果John能够通过发送自己的公钥而不是B
浏览 0提问于2019-08-07得票数 0
回答已采纳
1回答
因此,当客户端最初希望向CA注册他的公钥时,他将需要CA的公钥,以便将他自己的公钥发送到CA进行注册。客户端如何获取密钥?最终,当客户端确实设法发送他的公钥进行注册时,中间人攻击可以不伪装成客户端并发送自己的公钥而不是客户端吗?我对CA的工作原理有一个基本的概念,但我不明白公钥的初始注册是如何在没有任何嗅探或欺骗的情况下发生的。
浏览 13提问于2017-05-19得票数 0
1回答
传入的连接将发送公钥和公钥的指纹。我需要通过计算公钥的指纹来验证这个公钥,然后将计算出的指纹与客户端发送的指纹进行比较。我找不到一种方法来计算公钥的指纹。我在C平台上使用的是open-ssl库。任何关于计算公钥的指纹的帮助都将是非常感谢的。
浏览 4提问于2014-02-18得票数 0
我有一个运行在Google Cloud平台上的Linux VM实例。我尝试将我的公钥复制到~/.ssh/authorized_keys,然后我可以成功地通过SSH连接到我的VM。但有时~/.ssh/authorized_keys会被刷新,我必须再次复制公钥。每次添加公钥都是一件痛苦的事情。如何永久添加公钥?
浏览 6提问于2018-11-23得票数 1
1回答
我是密码学的初学者,我最近学到了RSA算法:简而言之,我的理解是:发送者需要接收者的公钥才能将消息加密到密码中,这样只有接收者才能将密码文本解密为原始消息,反之亦然。当我试图理解网络和身份验证中的实现时,我发现以下几种方式有点令人困惑:发送方用私钥加密消息,并发送他/她的公钥,接收方使用发件人的公钥解密,反之亦然。因为消息应该由接收者的公钥</e
浏览 0提问于2020-01-17得票数 1
客户端将创建私钥和公钥(例如使用ssh-keygen);将公钥传递给服务器。现在,我们有了这样的流程:
Client -> Server;客户端有两个密钥,因此如果服务器发送数据(该数据由公钥加密,那么客户端可以解密);但是服务器如何解密从客户端->服务器发送的数据;客户端将使用公钥加密数据;由于服务器只有公钥,它如何解密客户端发送给它的数据?Serv
浏览 2提问于2020-07-26得票数 1
回答已采纳
当我从客户端连接一个SFTP服务器时,我只需要向客户端软件提供私钥,而不是公钥。我不知道这是如何工作的,因为从1和2,两者都需要客户端软件也知道公钥。我对SFTP工作原理的理解
服务器:检查
浏览 3提问于2013-09-06得票数 9
1回答
PKCE与RSA双向
、、、、
PKCE能否同时使用服务器和客户端来生成公钥和私钥?值得吗?我认为这种流动:
serverServer 客户端生成私钥和公钥客户端将公钥发送给服务器Server生成私钥和公钥,生成随机密钥并与客户端加密秘密公钥Server将其发送回客户端加密秘密,服务器公钥<//code>H 19</code>
浏览 5提问于2022-06-26得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
