V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
vex911
V2EX  ›  问与答

Linux 服务器,用/ssh-keygen -t rsa 生成公钥和私钥,设置免密码登陆后私钥该怎么处理?

  •  
  •   vex911 · 2014-08-24 15:03:50 +08:00 · 6214 次点击
    这是一个创建于 3735 天前的主题,其中的信息可能已经有所发展或是发生改变。
    公钥放在服务器上,那么私钥该如何处理?
    除了下载到本地保存外,服务器上 /home/用户名/.ssh下面的私钥要不要删除?

    有的人说私钥不能放在服务器上,有的人说不放在服务器上才不安全。
    17 条回复    2014-08-25 11:37:47 +08:00
    jings
        1
    jings  
       2014-08-24 15:12:03 +08:00
    干掉 没什么好纠结的
    likexian
        2
    likexian  
       2014-08-24 15:26:24 +08:00
    针对你的情况,放不放无所谓,因为别人要看你的私服首先要登录到你服务器,都登录上去了也没必要看你的私钥了啊
    不过建议还是不放,请点赞
    loading
        3
    loading  
       2014-08-24 15:47:23 +08:00 via iPhone
    请打印成二维码放到抽屉,这种小事还要我说多少遍!
    clino
        4
    clino  
       2014-08-24 15:52:44 +08:00
    "用/ssh-keygen -t rsa 生成公钥和私钥,设置免密码登陆后"
    服务器的免密码登入的关键不是在服务器被登入用户的 ~/.ssh/authorized_keys 里的配置吗? 和服务器上的私钥有什么关系?
    vex911
        5
    vex911  
    OP
       2014-08-24 17:24:36 +08:00
    @jings
    @likexian
    谢谢以上二位。

    @loading 请教一下,这个私钥如何打印成二维码?谢谢。
    @clino 那个是公钥,我说的是私钥。
    freetg
        6
    freetg  
       2014-08-24 17:39:36 +08:00
    私钥是ssh连接发起客户端用的,客户端没有私钥就不能免密码登录
    187j3x1
        7
    187j3x1  
       2014-08-24 17:44:20 +08:00
    私钥不是在自己电脑生成吗 怎么跑去服务器了啊
    billlee
        8
    billlee  
       2014-08-24 18:14:00 +08:00
    其实按照安全的流程,应该是在本地生成,然后把公钥 scp 到服务器上。私钥不离开本地机器。
    生成二维码:
    cat id_dsa > qrencode -o id_dsa.png
    billlee
        9
    billlee  
       2014-08-24 18:14:44 +08:00
    命令打错了,应该是
    cat id_dsa | qrencode -o id_dsa.png
    dingyaguang117
        10
    dingyaguang117  
       2014-08-24 18:18:09 +08:00
    删了 还能登陆吗
    WildCat
        11
    WildCat  
       2014-08-24 18:22:05 +08:00 via iPhone
    正确答案是把私钥下载下来存到一个U盘然后吃到肚子里
    jamesxu
        12
    jamesxu  
       2014-08-24 18:52:35 +08:00
    ssh-keygen 是在本机上执行的,你登录服务器用的是本机的私钥,服务器可以不用 ssh-keygen 生成密钥的
    orvice
        13
    orvice  
       2014-08-24 19:36:40 +08:00
    @WildCat = =
    zwy100e72
        14
    zwy100e72  
       2014-08-24 21:15:51 +08:00 via iPad
    其实正确的应该是背下来。。。
    loading
        15
    loading  
       2014-08-24 21:16:00 +08:00 via iPhone
    xierch
        16
    xierch  
       2014-08-25 00:48:08 +08:00
    其实本地 ssh-copy-id 一下就好了吧
    clino
        17
    clino  
       2014-08-25 11:37:47 +08:00
    @vex911 "那个是公钥,我说的是私钥"
    和服务器免登入相关的是客户端的公钥和私钥,和服务器上的私钥有什么关系?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5660 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 03:08 · PVG 11:08 · LAX 19:08 · JFK 22:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.