Linux 服务器,用/ssh-keygen -t rsa 生成公钥和私钥,设置免密码登陆后私钥该怎么处理?

2014-08-24 15:03:50 +08:00
 vex911
公钥放在服务器上,那么私钥该如何处理?
除了下载到本地保存外,服务器上 /home/用户名/.ssh下面的私钥要不要删除?

有的人说私钥不能放在服务器上,有的人说不放在服务器上才不安全。
6216 次点击
所在节点    问与答
17 条回复
jings
2014-08-24 15:12:03 +08:00
干掉 没什么好纠结的
likexian
2014-08-24 15:26:24 +08:00
针对你的情况,放不放无所谓,因为别人要看你的私服首先要登录到你服务器,都登录上去了也没必要看你的私钥了啊
不过建议还是不放,请点赞
loading
2014-08-24 15:47:23 +08:00
请打印成二维码放到抽屉,这种小事还要我说多少遍!
clino
2014-08-24 15:52:44 +08:00
"用/ssh-keygen -t rsa 生成公钥和私钥,设置免密码登陆后"
服务器的免密码登入的关键不是在服务器被登入用户的 ~/.ssh/authorized_keys 里的配置吗? 和服务器上的私钥有什么关系?
vex911
2014-08-24 17:24:36 +08:00
@jings
@likexian
谢谢以上二位。

@loading 请教一下,这个私钥如何打印成二维码?谢谢。
@clino 那个是公钥,我说的是私钥。
freetg
2014-08-24 17:39:36 +08:00
私钥是ssh连接发起客户端用的,客户端没有私钥就不能免密码登录
187j3x1
2014-08-24 17:44:20 +08:00
私钥不是在自己电脑生成吗 怎么跑去服务器了啊
billlee
2014-08-24 18:14:00 +08:00
其实按照安全的流程,应该是在本地生成,然后把公钥 scp 到服务器上。私钥不离开本地机器。
生成二维码:
cat id_dsa > qrencode -o id_dsa.png
billlee
2014-08-24 18:14:44 +08:00
命令打错了,应该是
cat id_dsa | qrencode -o id_dsa.png
dingyaguang117
2014-08-24 18:18:09 +08:00
删了 还能登陆吗
WildCat
2014-08-24 18:22:05 +08:00
正确答案是把私钥下载下来存到一个U盘然后吃到肚子里
jamesxu
2014-08-24 18:52:35 +08:00
ssh-keygen 是在本机上执行的,你登录服务器用的是本机的私钥,服务器可以不用 ssh-keygen 生成密钥的
orvice
2014-08-24 19:36:40 +08:00
@WildCat = =
zwy100e72
2014-08-24 21:15:51 +08:00
其实正确的应该是背下来。。。
loading
2014-08-24 21:16:00 +08:00
xierch
2014-08-25 00:48:08 +08:00
其实本地 ssh-copy-id 一下就好了吧
clino
2014-08-25 11:37:47 +08:00
@vex911 "那个是公钥,我说的是私钥"
和服务器免登入相关的是客户端的公钥和私钥,和服务器上的私钥有什么关系?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/129617

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX