Linux 服务器，用/ssh-keygen -t rsa 生成公钥和私钥，设置免密码登陆后私钥该怎么处理？

公钥放在服务器上，那么私钥该如何处理？
除了下载到本地保存外，服务器上 /home/用户名/.ssh下面的私钥要不要删除？

有的人说私钥不能放在服务器上，有的人说不放在服务器上才不安全。

likexian

2014-08-24 15:26:24 +08:00

针对你的情况，放不放无所谓，因为别人要看你的私服首先要登录到你服务器，都登录上去了也没必要看你的私钥了啊
不过建议还是不放，请点赞

2014-08-24 15:47:23 +08:00

请打印成二维码放到抽屉，这种小事还要我说多少遍！

clino

2014-08-24 15:52:44 +08:00

"用/ssh-keygen -t rsa 生成公钥和私钥，设置免密码登陆后"
服务器的免密码登入的关键不是在服务器被登入用户的 ~/.ssh/authorized_keys 里的配置吗? 和服务器上的私钥有什么关系?

vex911

2014-08-24 17:24:36 +08:00

@jings
@likexian
谢谢以上二位。

@loading 请教一下，这个私钥如何打印成二维码？谢谢。
@clino 那个是公钥，我说的是私钥。

freetg

2014-08-24 17:39:36 +08:00

私钥是ssh连接发起客户端用的，客户端没有私钥就不能免密码登录

187j3x1

2014-08-24 17:44:20 +08:00

私钥不是在自己电脑生成吗怎么跑去服务器了啊

billlee

2014-08-24 18:14:00 +08:00

其实按照安全的流程，应该是在本地生成，然后把公钥 scp 到服务器上。私钥不离开本地机器。
生成二维码：
cat id_dsa > qrencode -o id_dsa.png

billlee

2014-08-24 18:14:44 +08:00

命令打错了，应该是
cat id_dsa | qrencode -o id_dsa.png

WildCat

2014-08-24 18:22:05 +08:00

正确答案是把私钥下载下来存到一个U盘然后吃到肚子里

jamesxu

2014-08-24 18:52:35 +08:00

ssh-keygen 是在本机上执行的，你登录服务器用的是本机的私钥，服务器可以不用 ssh-keygen 生成密钥的

zwy100e72

2014-08-24 21:15:51 +08:00

其实正确的应该是背下来。。。

xierch

2014-08-25 00:48:08 +08:00

其实本地 ssh-copy-id 一下就好了吧

clino

2014-08-25 11:37:47 +08:00

@vex911 "那个是公钥，我说的是私钥"
和服务器免登入相关的是客户端的公钥和私钥,和服务器上的私钥有什么关系?

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.