获取id_rsa.pub和id_rsa.pub的作用

SSH证书登录详解
最新推荐文章于 2023-07-10 16:36:57 发布
原创 最新推荐文章于 2023-07-10 16:36:57 发布 · 1.2w 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#id-rsa-pub #ssh

本文介绍SSH协议及其在远程登录中的安全性优势,重点讲解通过证书而非密码进行登录的方法,包括生成公钥(id_rsa.pub)的过程及如何将其配置到服务器上。

SSH

SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。
一般我们都会使用到两种方式去登陆SSH,密码登陆和证书登陆。如果使用密码登陆,很有可能会遭受恶意攻击,所以在实际的工作中和大多数的互联网公司,都是会使用证书去登陆的。

id_rsa.pub的作用

上班的第一天,首先要生成一个公钥,经理会找你要。
这里说的公钥其实就是id_rsa.pub。
技术经理是要把我们的客户端公钥上传到服务器,然后再把这个客户端公钥添加到authorized_keys。添加后,服务器就会认为你这个客户端为可信任。你则可以访问这个服务器了。

获取id_rsa.pub

终端输入

ssh-keygen

一路回车,最后会看到一个矩形的图案。
你这时ls是看不到.ssh文件夹的。

cd .ssh/

这样就会切换到.ssh,再ls
就会看到id_rsa 和id_rsa.pub

open ./

就会打开这个文件夹了。
现在你可以发id_rsa.pub给你的技术经理了。
或者你可以在运行完ssh-keygen之后,直接去电脑上找到.ssh,将这里的id_rsa.pub直接给你的经理。

记录 | git win C://User/Administrator/.ssh下没有id_rsa.pub找不到
极智视界
02-19 2204
记录 | git win C://User/Administrator/.ssh下没有id_rsa.pub找不到
id_rsa.pub
10-10
id_rsa.pub
id_rsa.pub作用获取id_rsa.pub
PandaLZMing
05-19 4万+
SSH在正式说id_rsa.pub之前有必要先说说SSH,具体什么意思就自己查资料了。一般我们都会使用到两种方式去登陆SSH,密码登陆证书登陆。如果使用密码登陆,很有可能会遭受恶意攻击,所以在实际的工作中大多数的互联网公司,都是会使用证书去登陆的。 mac系统已开始就已经为我们安装了SSH了,如果没有安装的,自己查一下资料吧。id_rsa.pub作用上班的第一天,上司大哥都会说:待会给我发个
id_rsaid_rsa.pub文件在哪里找
qq_43599049的博客
02-04 1万+
id_rsa私钥,id_rsa.pub公钥 windows:C:\Users\用户.ssh Linux:/root/.ssh
id_rsaid_rsa.pub分别有什么作用
m0_57236802的博客
07-10 6881
你可以将其分享给任何需要验证你身份的系统,例如一个 SSH 服务器或者 GitHub 这样的代码托管平台。当你试图连接到这些系统时,系统会利用你的公钥验证你是否持有相应的私钥。对于公钥,你可以稍微放宽权限,让其他用户能够读取它,但是绝对不能允许其他用户修改它(在 Unix/Linux 系统中,权限通常设置为 644 或者 600)。你应该将其保密,不应该共享给任何人或者任何服务(除非绝对必要)。这个私钥会在本地计算机上保持不变,并且你将使用它来匹配公钥并验证你的身份。是你的身份证明,必须严格保密。
linux id rsa,id_rsaid_rsa.pub
weixin_39693193的博客
05-14 509
man ssh-keygen====ssh-keygen generates, manages and converts authentication keys for ssh(1).ssh-keygen can create RSA keys for use by SSHprotocol version 1 and RSA or DSA keys for use by SSH protoco...
精选资源
git - win C-User-Administrator-.ssh下没有id-rsa.pub找不到.pdf
02-19
- 默认情况下,私钥文件将被命名为`id_rsa`,公钥文件名为`id_rsa.pub`。注意观察命令执行过程中的提示,了解文件的具体位置。 4. **查看密钥文件**: - 使用`type id_rsa.pub`命令查看公钥文件的内容。 - 如果...
找不到id_rsaid_rsa.pub文件怎么办
u010614434的博客
06-01 7412
生成公钥的过程中一不小心把id_rsa删除了或者不显示怎么办,以下用一个很简单的命令就可以重新生成。就会打开这个文件夹了,并且在用户根目录下也可以看到隐藏文件夹.ssh了。就会看到id_rsa id_rsa.pub。一路回车,最后会看到一个矩形的图案。你这时ls是看不到.ssh文件夹的。这样就会切换到.ssh,再ls。获取id_rsa.pub
id_rsaid_rsa.pub与数字签名与数字证书
MarryAndy‘s battlefield
08-28 1356
.在服务器上生成私钥与公钥 执行ssh-keygen命令,会在~目录(即HOME,该用户工作分支)下.ssh文件夹下生成两把钥匙id_rsa (私钥)与 id_rsa.pub(公钥)。如下图,为私钥输入密码的时候不回显,其实是输入进去的。当然两次密码输入不一致还是会让你重新输入的如下图: 二.证书登录与密码登录 ssh有密码登录证书登录,初学者都喜欢用密码登录,甚至是root账户登录,密码是123456。但是在实际工作中,尤其是互联网公司,基本都 是证书登录的。内网的机器有可能是通过密码登录的,但在外
id_rsaid_rsa.pub
weixin_33978016的博客
10-10 507
2019独角兽企业重金招聘Python工程师标准>>> ...
两个实用的方法从Base64字符串生成RSAPublicKey及RSAPrivatekey
weixin_34034261的博客
07-21 975
1 public static RSAPublicKey getRSAPublidKeyBybase64(String base64s) { 2 X509EncodedKeySpec keySpec = new X509EncodedKeySpec(CodeUtils.base64Decode(base64s)); 3 RSAPublicKey...
id_rsa公私钥&免密原理
weixin_44981916的博客
12-11 5526
SSH 不像 HTTPS 协议,SSH协议的公钥是没有证书中心(CA)公证的,也就是说,都是自己签发的。 SSH 以非对称加密实现身份验证。身份验证有多种途径,例如其中一种方法是使用自动生成的公钥-私钥对来简单地加密网络连接,随后使用密码认证进行登录;另一种方法是人工生成一对公钥私钥,通过生成的密钥进行认证,这样就可以在不输入密码的情况下登录。任何人都可以自行生成密钥。公钥需要放在待访问的电脑之...
php获取微信rsa公钥,微信企业付款到银行卡RSA公钥获取生成的步骤可能遇到的问题的处理办法...
weixin_33507732的博客
03-25 867
微信企业付款到银行卡,这个是微信支付商户的一个功能,开通条件或者什么介绍可以到官方文档查看,开通步骤还有下载API证书下载这些,可以自行处理,也比较简单,这里从获取RSA加密公钥开始:一、获取RSA加密公钥:调用获取RSA公钥API获取RSA公钥,落地成本地文件,假设为public.pem,确定public.pem文件的存放路径,同时修改代码中文件的输入路径,加载RSA公钥,用标准的RSA加密库对...
id_rsa.pub如何查看
糖醋里脊
04-13 4万+
ssh生成的.pub文件 (使用cd命令进入id_rsa.pub目录,再使用more id_rsa.pub命令查看公钥的内容)
Git公钥id_rsa.pub的配置
热门推荐
凭时间赢来的东西,时间肯定会为之作证
01-18 9万+
前言:在Git的道路上我们逐渐渐行渐远,但是为了不用每次我们都进行登录,那么我们今天就来设置它的私钥来解决这一点。 目录:一.命令解读:二.具体操作:1.如何生成SSH Key2.配置SSH Key三.验证: 一.命令解读: 在进行配置时候我们使用到的是ssh-keygen -t rsa -b 4096 -C "邮箱",那么我们先来看看这段代码的具体意思吧: ssh-keygen: SSH 为 Secure Shell 的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录
linux中id_rsa.pub文件
最新发布
10-24
<think>嗯,用户想了解Linux系统中id_rsa.pub文件的相关信息,包括介绍、作用使用方法。这个问题很具体,正好我有五个相关引用可以整合。 从引用内容看,id_rsa.pubSSH公钥文件的核心组成部分。引用[1][3]明确指出它是用于替代密码登录的安全凭证,技术经理第一天就会要求员工提供这个文件。有意思的是,多个引用都提到了工作场景中的应用,说明这确实是运维开发人员的日常刚需。 特别注意引用[4]解决了常见痛点:很多用户安装git后找不到这个文件,其实是因为没生成。这里需要强调ssh-keygen命令的三次回车操作,这个细节对新手很重要。而引用[2]展示了具体的部署流程,特别是scpcat >> authorized_keys这两个关键操作步骤。 安全方面要特别注意,引用[2]显示私钥id_rsa公钥id_rsa.pub通常同时存在.ssh目录下,必须强调前者绝不能泄露。引用[5]的报错示例也很实用,可以提醒用户检查防火墙SSH服务状态。 用户可能还想知道企业环境中的实际工作流,比如公钥如何提交给管理员。另外文件权限问题也很关键,600权限设置是常见踩坑点。考虑到用户查询的是"使用方法",应该把生成、部署、验证三个环节都涵盖完整。 </think>以下是关于Linux系统中`id_rsa.pub`文件的详细介绍、作用及使用方法,结合引用内容整理: --- ### **一、文件介绍** `id_rsa.pub`是SSH密钥对中的**公钥文件**(Public Key),通常与私钥文件`id_rsa`成对生成,存储在用户目录的隐藏文件夹 `~/.ssh/` 下。其内容以 `ssh-rsa AAAAB3Nza...` 开头,是一串加密字符串[^1][^3][^4]。 --- ### **二、核心作用** 1. **免密登录服务器** - 将客户端的`id_rsa.pub`内容添加到服务器的 `~/.ssh/authorized_keys` 文件中,服务器会信任该客户端,实现**证书登录**(替代密码登录),提升安全性[^1][^2][^3]。 - 例如:技术经理要求新员工提供公钥,将其添加到服务器信任列表[^1][^3]。 2. **身份验证** - 与私钥`id_rsa`配合使用:私钥本地保密存储,公钥上传至服务端,形成非对称加密验证机制[^1][^4]。 3. **访问Git仓库** - 将`id_rsa.pub`内容添加到GitHub/GitLab等平台的SSH Keys设置中,实现代码免密推送[^4]。 --- ### **三、使用方法** #### **1. 生成密钥对** ```bash ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` - 按3次回车(默认路径 `~/.ssh/`,不设密码)[^4]。 - 生成文件:`id_rsa`(私钥) + `id_rsa.pub`(公钥)[^1][^4]。 #### **2. 部署公钥到服务器** **方法一:手动添加** ```bash # 复制公钥到服务器 scp ~/.ssh/id_rsa.pub user@server_ip:~/.ssh/ # 登录服务器,追加公钥到授权列表 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys ``` **方法二:自动工具** ```bash ssh-copy-id -i ~/.ssh/id_rsa.pub user@server_ip ``` > ⚠️ 若报错 `Connection refused`,检查: > - 服务器SSH服务是否启动(`systemctl status sshd`) > - 防火墙是否开放22端口[^5]。 #### **3. 配置Git平台** - 复制`id_rsa.pub`内容:`cat ~/.ssh/id_rsa.pub` - 粘贴到Git服务的SSH Keys设置页面(如GitHub/Settings/SSH and GPG keys)[^4]。 --- ### **四、权限与安全** 1. **文件权限** ```bash chmod 700 ~/.ssh # 目录权限 chmod 600 ~/.ssh/id_rsa # 私钥权限 chmod 644 ~/.ssh/id_rsa.pub # 公钥权限 ``` 2. **注意事项** - **私钥`id_rsa`必须严格保密**,不可泄露或传输。 - 公钥可自由分发,但仅添加到信任的服务器[^1][^3]。 --- ### **常见问题解决** - **找不到`id_rsa.pub`?** 确认是否已生成:首次需执行 `ssh-keygen`,默认路径 `~/.ssh/`[^4]。 - **部署后仍要求密码?** 检查服务器`authorized_keys`文件权限是否为 `600`,并确认公钥内容无换行错误[^2][^5]。 ---
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值