公钥私钥详细讲解(小白都能看懂),SSH密钥远程连接服务器,代码,命令详解

公钥及私钥

公钥和私钥是非对称加密技术中的两个关键组成部分,它们是一对配对的密钥,用于加密和解密信息,确保信息传输的安全性。下面我将详细解释公钥和私钥的概念、用法和使用流程,并用现实生活中的例子来帮助理解。

公钥和私钥的基本概念

- 公钥(Public Key):可以公开分享的密钥,用于加密信息或验证数字签名。
- 私钥(Private Key):必须保密的密钥,用于解密信息或创建数字签名。

使用流程

1. 密钥对生成:
   - 就像你拥有一个邮箱,你需要一把钥匙来打开它。在加密世界中,这把钥匙分为两部分:一把可以复制并随意分发的公钥,和一把只有你知道的私钥。
   - 你使用特定的软件或命令生成一对密钥,比如使用`ssh-keygen`生成SSH密钥对。

2. 公钥分享:
   - 你将公钥分享给需要与你安全通信的人,就像你告诉朋友你的邮箱地址,他们可以给你发送信件。
   - 在现实生活中,这可以通过电子方式(如电子邮件)或物理方式(如写在纸上)进行。

3. 信息加密:
   - 当别人想要给你发送加密信息时,他们使用你的公钥来加密信息,确保只有拥有对应私钥的你能够解密。
   - 类似地,如果你收到一封加密的信件,你需要用你的私钥(邮箱钥匙)来打开它。

4. 信息解密:
   - 你使用私钥解密收到的信息,恢复原始内容。
   - 就像你用钥匙打开邮箱,取出里面的信件。

5. 数字签名:
   - 为了证明信息确实是你发送的,你可以使用私钥对信息进行数字签名。
   - 类似地,你给信件签名,收信人通过你的公钥验证签名,就像验证信件上的签名是否为你的笔迹。

6. 签名验证:
   - 收信人使用你的公钥来验证数字签名,确认信息的真实性和完整性。
   - 就像收信人通过对比签名和已知的你的笔迹来确认信件确实是你写的。

现实生活举例

假设你要寄送一封重要的信件给朋友,而这封信件包含敏感信息。你可以采取以下步骤:

1. 生成密钥对:
   - 你在家里制作了一对密钥,一把是私钥,你妥善保管;一把是公钥,你可以随意分发。

2. 分享公钥:
   - 你把公钥放在一个显眼的地方,比如社交媒体或通过电子邮件发送给朋友,告诉他们这是你的公钥。

3. 朋友加密信息:
   - 你的朋友想要给你发送一封加密的信件,他们使用你的公钥对信件内容进行加密,然后将加密后的信件放入信封,邮寄给你。

4. 解密信息:
   - 收到信件后,你使用你的私钥打开信封,阅读信件内容。

5. 发送回信:
   - 你也想给朋友发送一封加密的回信,你使用你的私钥对信件内容进行加密,然后用朋友的公钥再次加密,确保只有朋友能解密。

通过这个过程,你和朋友能够安全地交换信息,即使信件在邮寄过程中被拦截,没有正确的私钥,拦截者也无法阅读信件内容。这就是公钥和私钥在现实生活中的一个类比例子。

SSH密钥访问服务器

使用cmd生成密钥并连接服务器

1.win+r输入cmd打开终端

2.输入ssh-keygen -N passwd        生成密钥并指定私钥密码

查看密钥路径,上传公钥到目标服务器指定路径并进行ssh密钥登录 

使用 MobaXterm本地终端生成密钥并连接服务器

删除现有密钥对防止干扰,并生成新的密钥对

 验证生成成功并上传到目标主机

 使用密钥进行访问

私钥地址:C:\Users\Administrator\OneDrive\文档\MobaXterm\home\.ssh\id_rsa

根据moba情况进行调节

连接过程讲解

  1. 密钥认证机制:SSH协议支持多种认证方式,其中之一就是基于公钥/私钥的密钥认证。在这种机制下,客户端(你的本地计算机)拥有一个私钥,而服务器拥有与之配对的公钥。

  2. 信任关系建立:当你使用ssh-copy-id将公钥上传到服务器时,你实际上是在告诉服务器:“我有一个与之配对的私钥,当你看到用这个公钥加密的信息时,你可以放心地用这个公钥解密,因为只有我有对应的私钥。”这样,服务器就建立了对你私钥的信任关系。

  3. 连接时的身份验证:当你尝试通过SSH连接到服务器时,服务器会要求你证明你拥有匹配的私钥。这是通过一个挑战-响应的过程完成的,服务器会发送一个随机生成的挑战值(challenge),你的客户端需要使用私钥对这个挑战值进行加密,然后将加密后的响应发送回服务器。

  4. 服务器验证:服务器收到加密后的响应后,会使用你的公钥进行解密,得到原始的挑战值。然后,服务器将这个值与自己生成的挑战值进行比较。如果两个值相匹配,服务器就确认了你拥有正确的私钥,从而验证了你的身份。

  5. 建立连接:一旦身份验证成功,服务器就会允许你建立SSH连接,允许你访问服务器上的资源

命令解析

`ssh-keygen`是一个用于生成、管理和转换SSH公钥/私钥对的命令行工具

基本语法

ssh-keygen [options] [file]

ssh-keygen:命令本身。
[options]:可选参数,用于指定不同的配置和行为。
[file]:指定生成的密钥文件名。如果不指定,默认生成两个文件:一个私钥和一个公钥。

常用选项

-A:生成所有可能的主机密钥对。
-b bits:指定密钥的位数,默认是2048位。
-C "comment"`:为密钥添加注释,通常用于标识密钥的用途或所有者。
-E:指定椭圆曲线加密算法。
-f:指定密钥文件的保存路径。
-N:为密钥设置密码。
-t:指定密钥类型,如`rsa`、`dsa`、`ecdsa`、`ed25519`等。
-y:从私钥中提取公钥。

代码演示

生成密钥对

1. 打开终端

2. 运行ssh-keygen命令:输入ssh-keygen命令并按回车键

ssh-keygen -t rsa -b 4096 -C "Your Name"

这个命令会生成一个4096位的RSA密钥对,并添加一个注释"Your Name"。

3. 指定密钥保存位置:系统会提示输入文件名来保存新的密钥。如果不输入任何内容并按回车键,密钥将被保存在默认位置`~/.ssh/id_rsa(私钥)和`~/.ssh/id_rsa.pub(公钥)。

Enter file in which to save the key:

4. 设置密钥密码:系统会询问是否要为密钥设置密码。这是可选的,建议设置以增加安全性。

Enter passphrase (empty for no passphrase):

将公钥上传到服务器

生成密钥对后,需要将公钥上传到远程服务器,以便SSH服务可以使用它来验证身份。通过`ssh-copy-id`命令进行上传:
ssh-copy-id user@hostname

user:远程服务器上的用户名。
hostname:远程服务器的地址。

这个命令会自动将公钥复制到远程服务器的`~/.ssh/authorized_keys`文件中。

使用密钥进行SSH连接

一旦公钥被添加到远程服务器,就可以使用SSH连接到服务器,而不需要输入密码:
ssh -i ~/.ssh/id_rsa user@hostname

-i:指定私钥文件的路径。
user:远程服务器上的用户名。
hostname:远程服务器的地址。

如果在生成密钥时设置了密码,系统会提示输入。

修改ssh配置文件禁止用户使用密码进行登录

root@metasploitable:~# vim /etc/ssh/sshd_config

50    PasswordAuthentication no                                  //禁止SSH使用密码登录

root@metasploitable:~# /etc/init.d/ssh restart            //重启ssh服务
* Restarting OpenBSD Secure Shell server sshd            [ OK ]

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/599557.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Linux设备全览:从字符到块,揭秘每种设备的秘密

在Linux的世界里,设备是构成系统的基础,它们使得计算机能够与外界互动。Linux设备可以大致分为几种类型,每种类型都有其独特的特性和用途。🌌让我们一起探索这些设备类型及其特性。 1. 字符设备(Character Devices&am…

JavaWeb后端——Mybatis

概述 Mybatis:Java程序来对数据库进行操作,一款优秀的持久层框架,用于简化JDBC的开发 SSM:SpringMVC、Spring、Mybatis 快速入门 步骤2:注意数据库连接的四要素 application.properties:springboot 的默…

NzN的数据结构--二叉树part1

你叉叉,让你学数据结构你不学;你叉叉,让你看二叉树你不看。 今天我们来一起学习二叉树部分,先赞后看是好习惯。 一、树的概念及结构 1. 树的概念 树是一种非线性的数据结构,它是由n(n>0)个有…

第十二届蓝桥杯大赛软件赛省赛C/C++大学B组

第十二届蓝桥杯大赛软件赛省赛C/C 大学 B 组 文章目录 第十二届蓝桥杯大赛软件赛省赛C/C 大学 B 组1、空间2、卡片3、直线4、货物摆放5、路径6、时间显示7、砝码称重8、杨辉三角形9、双向排序10、括号序列 1、空间 1MB 1024KB 1KB 1024byte 1byte8bit // cout<<"2…

在python爬虫中如何处理cookie和session

使用python开发爬虫的过程中&#xff0c;遇到需要登录鉴权的一些页面&#xff0c;必不可少的会接触到cookie和session的使用。本文结合自己最近一次爬虫爬坑的经历&#xff0c;介绍在python爬虫中如何使用Cookie和Session Cookie和Session的介绍 Cookie Cookie 是一种用于跟…

腾讯云流量怎么计算的?轻量服务器流量价格表

腾讯云轻量应用服务器套餐带流量包&#xff0c;就是有月流量限制的意思&#xff0c;超出轻量套餐的流量需要另外支付流量费&#xff0c;轻量服务器地域不同超额流量费用也不同&#xff0c;北京上海广州等中国内地地域流量价格是0.8元每GB&#xff0c;中国香港地域流量价格是1元…

【功能更新】强化知识库管理与AI问答机器人性能

三月HelpLook带来了3大类功能焕新&#xff0c;主要聚焦于&#xff1a;知识库的管理功能升级和AI问答机器人的优化&#xff0c;让我们看看更新了哪些新功能&#xff01; 那么&#xff0c;接下来就让我们来详细了解一下本次升级都带来了哪些新功能吧&#xff01; 知识库使用与管理…

Stm32 HAL库 访问内部flash空间

Stm32 HAL库 访问内部flash空间 代码的部分串口配置申明文件main函数 在一些时候&#xff0c;需要存储一些数据&#xff0c;但是又不想接外部的flash&#xff0c;那我们可以知道&#xff0c;其实还有内部的flash可以使用&#xff0c; 需要注意的是内部flash&#xff0c;读写次数…

创建型模式--1.单例模式【巴基速递】

1. 巴基的订单 在海贼世界中&#xff0c;巴基速递是巴基依靠手下强大的越狱犯兵力&#xff0c;组建的集团海贼派遣公司&#xff0c;它的主要业务是向世界有需要的地方输送雇佣兵&#xff08;其实是不干好事儿&#xff09;。 自从从特拉法尔加罗和路飞同盟击败了堂吉诃德家族 &…

LeetCode-74. 搜索二维矩阵【数组 二分查找 矩阵】

LeetCode-74. 搜索二维矩阵【数组 二分查找 矩阵】 题目描述&#xff1a;解题思路一&#xff1a;先二分查找行&#xff0c;再二分查找列。解题思路二&#xff1a;暴力遍历&#xff0c;也能过。解题思路三&#xff1a;用python的in。 题目描述&#xff1a; 给你一个满足下述两条…

【绩效管理】帮助零售企业建立分层分类绩效考核体系项目纪实

购物中心张经理评价&#xff1a;“员工的绩效管理一直是困扰我公司的难题&#xff0c;我们只懂得怎么经营&#xff0c;至于怎么做人力资源管理&#xff0c;真是一点都不懂。这次华恒智信为我们提供的服务对我们的帮助很大。基于企业实际调研情况&#xff0c;华恒智信专家明确指…

nginx配置实例-负载均衡

目录 一、目的&#xff1a;实现效果 二、准备工作 三、实验部署 3.1修改第二台Tomcat服务器的监听端口为8081 3.2修改完成后&#xff0c;重新启动tomcat8081这台服务器。 3.3在浏览器测试 3.4在两台tomcat里面webapps目录中&#xff0c;创建名称是edu的文件夹&#xff0c…