Linux登录密钥生成

等等,昨天我帮一个朋友解除了远程服务器,但他无法连接到它。
我挣扎了半天,发现钥匙错了。
这说起来容易,但做起来却很容易出错。

系统仍然使用win7 ,我为其下载了puttygen 6 4 位。
这个东西很小,不到两兆,但是用起来确实很方便。
打开程序,点击Generate,滑动鼠标在屏幕上画一个大圆圈,密钥立即生成。
注意,他填写的是“张三云服务器”,没有设置密码,怕麻烦。

保存时选择了桌面,但找了半天也没有找到该文件。
我告诉过你把它们分类。
我帮他建立了一个ssh-keys文件夹,公钥和私钥分开存放。
他问为什么,我说如果一天有几个文件的话,就很容易找到,而且私钥不应该和公钥放在一起。

私钥文件以.ppk为后缀。
当他点击保存的时候,他愣了一下,问为什么这个东西这么重要?我有没有提到您忘记输入密码?他恍然大悟,连忙再次打开,输入了强密码。
这次我保存的时候,弹出框问他是否要确认,他也出手了。

后来他手动将~/.ssh/authorized_keys的公钥内容复制到服务器中,但忘记填写私钥,无法连接。
这个教训确实值得记住。
公钥和私钥不能丢失。
一旦设置了密码,就必须使用它,否则你的工作就白费了。

生成 SSH 密钥(windows+liunx)

哈哈,你说的好详细啊,就像教科书一样。
上次有朋友帮我做的,其实没那么复杂。

我需要安装适用于 Windows 的 Git 或 OpenSSH 吗?如果没有,则命令行没有此功能。
我是2 02 3 年夏天给上海的一个同事做的,他的电脑是Win1 1 提示我直接安装Git。
安装后,ssh-keygen 将出现在 Git Bash 中。
您无需打开 PowerShell;这有点棘手。
生成时使用默认值/home/yourname/.ssh/id_rsa。
不要改变自己。
密码?这取决于他是否需要。
如果你有一台服务器需要暴力破解。
最好设置一个强密码。

我对Linux系统比较熟悉,所有发行版都可以。
去年去云南旅游的时候我在Ubuntu上做的。
Ctrl+Alt+T 打开终端;然后只需输入 ssh-keygen -t rsa 并按 Enter 键。
默认路径通常就足够了,除非你搞乱了 .ssh 目录权限;在这种情况下,您需要自行调整。
密码?这取决于他。
服务器是自己的,不安装也没关系。

不要混淆公钥和私钥。
您将公钥发送到服务器并自行保存私钥。
如果你失去了你自己的服务器无法登录。
你说的SSH代理是ssh-agent吗?我通常使用Xshell或MobaXterm;他们有这个功能,所以我不需要自己安装。
2 02 3 年我在北京帮一个客户搭建了一个服务器,他连这个都不懂。
最后,他将私钥文件直接拖入工具的密码字段中。
当时我就觉得这家伙就是个普通人……
总之,你能弄清楚这一点。
此处列出了步骤。
是否使用密码。
否,使用哪个终端取决于您自己的情况。

Linux专题—openssl生成公钥和私钥

等等,我昨天在整理服务器的硬盘时,看到了名为 server2 02 3 .key 的私钥文件的备份副本。
当我打开它时,我发现里面全是扭曲的字母。
然后我想起来它是用AES2 5 6 加密的。
当它被创建时,使用了一个脚本,也许像这样:
bash openssl genpkey -RSA算法-aes2 5 6 -pass pass:MySecurePassword -out server2 02 3 .key
我记得当时我选择了AES2 5 6 ,因为我认为2 5 6 位已经足够安全了。
服务器管理员密码是 MySecurePassword。
进去之后我就继续做其他的事情。
几天后,一位运维新员工问我如何导入这个私钥。
我一步步教他:
Bash openssl pkey -in server2 02 3 .key -pass pass:MySecurePassword -outform PEM -out server2 02 3 _unencrypted.key
当他执行命令的时候,我看着屏幕,突然想到,如果密码错误怎么办?如果文件传输被拦截怎么办?这时我才意识到,虽然命令行很方便,但是安全性却不是随随便便就能做到的。
如果密码太简单,比如1 2 3 4 5 6 ,就会很烦人。
但如果太复杂,就很难记住,而且容易出错。