Linux 服务器,用/ssh-keygen -t rsa 生成公钥和私钥,设置免密码登陆后私钥该怎么处理?
vex911 · 2014-08-24 15:03:50 +08:00 · 6069 次点击这是一个创建于 3539 天前的主题,其中的信息可能已经有所发展或是发生改变。
公钥放在服务器上,那么私钥该如何处理?
除了下载到本地保存外,服务器上 /home/用户名/.ssh下面的私钥要不要删除?
有的人说私钥不能放在服务器上,有的人说不放在服务器上才不安全。
除了下载到本地保存外,服务器上 /home/用户名/.ssh下面的私钥要不要删除?
有的人说私钥不能放在服务器上,有的人说不放在服务器上才不安全。
 |
1
jings 2014-08-24 15:12:03 +08:00
干掉 没什么好纠结的
|
 |
2
likexian 2014-08-24 15:26:24 +08:00
针对你的情况,放不放无所谓,因为别人要看你的私服首先要登录到你服务器,都登录上去了也没必要看你的私钥了啊
不过建议还是不放,请点赞 |
 |
3
loading 2014-08-24 15:47:23 +08:00 via iPhone
请打印成二维码放到抽屉,这种小事还要我说多少遍!
|
 |
4
clino 2014-08-24 15:52:44 +08:00
"用/ssh-keygen -t rsa 生成公钥和私钥,设置免密码登陆后"
服务器的免密码登入的关键不是在服务器被登入用户的 ~/.ssh/authorized_keys 里的配置吗? 和服务器上的私钥有什么关系? |
 |
5
vex911 OP |
 |
6
freetg 2014-08-24 17:39:36 +08:00
私钥是ssh连接发起客户端用的,客户端没有私钥就不能免密码登录
|
 |
7
187j3x1 2014-08-24 17:44:20 +08:00
私钥不是在自己电脑生成吗 怎么跑去服务器了啊
|
 |
8
billlee 2014-08-24 18:14:00 +08:00
其实按照安全的流程,应该是在本地生成,然后把公钥 scp 到服务器上。私钥不离开本地机器。
生成二维码: cat id_dsa > qrencode -o id_dsa.png |
|
9
billlee 2014-08-24 18:14:44 +08:00
命令打错了,应该是
cat id_dsa | qrencode -o id_dsa.png |
 |
10
dingyaguang117 2014-08-24 18:18:09 +08:00
删了 还能登陆吗
|
 |
11
WildCat 2014-08-24 18:22:05 +08:00 via iPhone
正确答案是把私钥下载下来存到一个U盘然后吃到肚子里
|
 |
12
jamesxu 2014-08-24 18:52:35 +08:00
ssh-keygen 是在本机上执行的,你登录服务器用的是本机的私钥,服务器可以不用 ssh-keygen 生成密钥的
|
 |
14
zwy100e72 2014-08-24 21:15:51 +08:00 via iPad
其实正确的应该是背下来。。。
|
|
15
loading 2014-08-24 21:16:00 +08:00 via iPhone
|
 |
16
xierch 2014-08-25 00:48:08 +08:00
其实本地 ssh-copy-id 一下就好了吧
|
Select Language