189 8069 5689

linux生成密钥的命令 linux创建用户和密码命令

linux怎么用秘钥登录?

1. 制作密钥对

创新互联是一家集网站建设,包头企业网站建设,包头品牌网站建设,网站定制,包头网站建设报价,网络营销,网络优化,包头网站推广为一体的创新建站企业,帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿,时刻以成就客户成长自我,坚持不断学习、思考、沉淀、净化自己,让我们为更多的企业打造出实用型网站。

在服务器上制作密钥对。首先用密码登录到你打算使用密钥登录的账户,然后执行以下命令:

[root@host ~]$ ssh-keygen == 下面是相应的操作提示,以及密钥生成的位置都会告诉我们。

Generating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): == 按 EnterCreated directory '/root/.ssh'.Enter passphrase (empty for no passphrase): == 输入密钥锁码,或直接按 Enter 留空Enter same passphrase again: == 再输入一遍密钥锁码Your identification has been saved in /root/.ssh/id_rsa. == 私钥Your public key has been saved in /root/.ssh/id_rsa.pub. == 公钥The key fingerprint is:0f:d3:e7:1a:1c:bd:5c:03:f1:19:f1:22:df:9b:cc:08 root@host

在 当前 用户的家目录中生成了一个 .ssh 的隐藏目录,内含两个密钥文件。id_rsa 为私钥,id_rsa.pub 为公钥。

2. 在服务器上安装公钥

键入以下命令,在服务器上安装公钥:

[root@host ~]$ cd .ssh

[root@host .ssh]$ cat id_rsa.pub authorized_keys

如此便完成了公钥的安装。为了确保连接成功,请保证以下文件权限正确:

[root@host .ssh]$ chmod 600 authorized_keys[root@host .ssh]$ chmod 700 ~/.ssh

3. 设置 SSH,打开密钥登录功能

编辑 /etc/ssh/sshd_config 文件,添加如下设置:

sudo vi /etc/ssh/sshd_config

RSAAuthentication yesPubkeyAuthentication yes

接着保存后 另外,请留意 root 用户能否通过 SSH 登录:PermitRootLogin yes

当你完成全部设置,并以密钥方式登录成功后,再禁用密码登录:

PasswordAuthentication no

最后,重启 SSH 服务:

[root@host .ssh]$ service sshd restart

如何在linux里为ca生成一个私钥

[root@apache ~]# yum install openssl

生成证书文件

创建一个rsa私钥,文件名为server.key

[root@apache ssl]# openssl genrsa -out server.key 1024

Generating RSA private key, 1024 bit long modulus

…………++++++

…………++++++

e is 65537 (0x10001)

用 server.key 生成证书签署请求 CSR

openssl req -new -key server.key -out server.csr

Country Name:两个字母的国家代号

State or Province Name:省份名称

Locality Name:城市名称

Organization Name:公司名称

Organizational Unit Name:部门名称

Common Name:你的姓名

Email Address:地址

至于 ‘extra’ attributes 不用输入.直接回车

生成证书CRT文件server.crt。

[root@apache ssl]# openssl x509 -days 365 -req -in server.csr -signkey server.key -out server.crt

私钥公钥如何生成

用openssl,Linux上自带。常用命令如下:--生成RSA私钥(传统格式的)openssl genrsa -out rsa_private_key.pem 1024--将传统格式的私钥转换成PKCS#8格式的openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt--生成RSA公钥openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

Linux密钥登陆

首先明确一点,一对密钥分为私钥和公钥,私钥是你自己留着的,公钥是放在远程主机的。密钥对通过 ssh-keygen 创建的,在哪台主机创建的无所谓,你可以将公钥放到任意你想登陆的服务器上,也可以把私钥放到任意需要登陆的客户机上。

现在使用 ssh-keygen 生成一对密钥

使用 ssh-copy-id 将公钥发送到指定的主机上

在目标主机的 ~/.ssh/authorized_keys 中会添加刚刚发送来的公钥。

这样就可以实现免密登陆了。

Linux 使用ssh-agent来管理密钥,使用 ssh-keygen 生成之后会自动添加到ssh-agent,也可以通过 ssh-add 私钥 来添加,通过以下命令操作

有些程序点名需要 -----BEGIN OPENSSH RSA KEY-----

可以使用以下命令生成

linux下怎样设置ssh无密码登录

1) 在本地主机生成密钥对ssh-keygen -t rsa

这个命令生成一个密钥对:id_rsa(私钥文件)和id_rsa.pub(公钥文件)。默认被保存在~/.ssh/目录下。

2) 将公钥添加到远程主机的 authorized_keys 文件中

将文件上传到远程主机中

scp ~/.ssh/id_rsa.pub root@192.168.17.113:/root/

SSH到登陆到远程主机192.168.17.113,将公钥追加到 authorized_keys 文件中

cat /root/id_rsa.pub /root/.ssh/authorized_keys

或直接运行命令:

cat ~/.ssh/id_dsa.pub|ssh root@192.168.17.113 'sh -c "cat - ~/.ssh/authorized_keys"'

3) 重启 open-ssh 服务

/etc/init.d/ssh restart

4) 本地测试

ssh root@192.168.17.113

linux如何设置一个psk

1. 使用openssl命令

OpenSSL是一个著名的、广泛使用的命令行工具,用于从shell中调用OpenSSL的crypto库的各种加密函数。要生成一个强PSK,请使用它的rand子命令,该命令生成伪随机字节并通过base64编码进行过滤,如下所示。

生成32位密钥:

openssl rand -base64 32

生成64位密钥:

openssl rand -base64 64

2. 使用GPG命令

GPG是使用OpenPGP标准提供数字加密和签名服务的命令行工具。您可以使用它的--gen-random选项来生成一个强PSK,并通过base64编码对其进行过滤,如下所示。

在以下命令中,1或2是质量级别,10、20、40和70是字符数量。

gpg --gen-random 1 10 | base64

gpg --gen-random 2 20 | base64

gpg --gen-random 1 40 | base64

gpg --gen-random 2 70 | base64

3.使用伪随机数生成器

您还可以使用Linux中的任意伪随机数生成器,如/dev/random或/dev/urandom,如下所示。head命令的-c选项有助于生成字符数。

head -c 35 /dev/random | base64

head -c 60 /dev/random | base64

使用伪随机数生成器

5. 使用date和sha245sum命令

可以组合date和sha256sum命令来创建一个强PSK,如下所示。

date | sha256sum | base64 | head -c 45; echo

date | sha256sum | base64 | head -c 50; echo

date | sha256sum | base64 | head -c 60; echo


网站标题:linux生成密钥的命令 linux创建用户和密码命令
文章分享:http://cdxtjz.cn/article/docpjeh.html

其他资讯