Linux 可生成无私钥和公钥的连接
最编程
2024-04-27 17:54:10
...
本文介绍Linux系统生成私钥和公钥进行免密连接,内容比较简单,阅读需要3分钟。
1.大致流程
有时需要从服务器A免密连接到服务器B,这时需要在服务器A生成私钥和公钥,大致过程其实就2步。
1.1 在服务器A生成公钥和私钥
在服务器A上输入如下命令:
ssh-keygen -t rsa
过程中按三次回车,执行结束如下图:
然后我们进入/root/.ssh/文件夹,查看文件夹的内容,如下所示:
其中 id_rsa为私钥 id_rsa.pub为公钥,接下来打开id_rsa.pub,将内容复制。
1.2 在服务器B配置服务器A生成的公钥
打开服务器B,将刚刚在服务器A内复制的内容追加到/root/.ssh/authorized_keys内,到这里没有特殊情况就配置成功了。
1.3 意外情况
可能设置完成后还是无法免密登录,那么可以远程连接时加入-vvv在登录时打印日志信息,如下
ssh root@47.98.109.195 -vvv
在配置的时候遇到过权限不足,在服务器B上将authorized_keys赋予权限
chmod 700 /root/.ssh/authorized_keys
2 总结
大致过程很简单,也没遇到什么神奇的坑,主要用于结合jenkins免密登录发布jar。
下一篇: Certificate
推荐阅读
-
RSA - 原理、功能(加密、解密和签名验证)以及公钥和私钥的生成
-
详解 https 证书 openssl 公钥私钥和 ssh 公钥私钥的生成和使用 -2. 在 windows 客户端通过 openssl 命令生成
-
详解 https 证书 openssl 公钥私钥和 ssh 公钥私钥的生成和使用 -2. 在 windows 客户端通过 openssl 命令生成
-
在 Java 中使用 OpenSSL 生成用于数据加密和解密的公钥和私钥
-
Linux 可生成无私钥和公钥的连接
-
Hadoop 运行模式 (II)、SSH 未加密登录配置、生成公钥和私钥、群集配置、群集部署规划、默认配置文件、核心配置文件、HDFS 配置文件、YARN 配置文件、MapReduce 配置文件、分发配置的
-
网络安全体系--PKI体系--CA向用户签发的证书实际上是用户的公钥,使用CA的私钥为其签名,这样任何人都可以使用CA的公钥验证证书的合法性,验证成功的证书将在证书中承认用户提供的公钥内容,实现用户公钥的安全分发。 用户证书的发放有两种方式。一般来说,CA 可以直接生成证书(包含公钥)和相应的私钥,并发送给用户;用户也可以自己生成公钥和私钥,然后由 CA 对公钥内容进行签名。 PKI 实体通过以下两种方式向 CA 申请本地证书:(1) 在线申请 (2) 离线申请 证书撤销
-
如何生成并保存RSA公钥和私钥的.pem格式文件