SSH 私钥平时都做什么用?貌似从来都是只用公钥,私钥没用过么

2017-08-22 14:11:54 +08:00
 liteyou
一直都是用公钥,都不知道什么情况下需要用私钥了
6583 次点击
所在节点    程序员
27 条回复
youxiachai
2017-08-22 14:13:31 +08:00
额...是不是应该去学习一下什么叫做非对称加密??
lekai63
2017-08-22 14:13:32 +08:00
不是服务器放公钥 本地放私幺 食用么
timothyye
2017-08-22 14:17:48 +08:00
私钥一生一个足以,然后密码加持,存网盘……
gzb001
2017-08-22 14:28:30 +08:00
公钥给别人,自己拿私钥,别人用公钥加密,你用私钥解密
matsuz
2017-08-22 14:31:00 +08:00
服务器上存公钥,本地 SSH 客户端通过密钥连接到服务器时,服务器会通过公钥验证你的密钥是否是可信的
zhangneww
2017-08-22 15:04:01 +08:00
你把私钥删了就知道它有没有用了
izoabr
2017-08-22 15:07:44 +08:00
@zhangneww 6L 不要顽皮
liteyou
2017-08-22 15:15:50 +08:00
@zhangneww 太坏了,差点上当
ajeef
2017-08-22 15:58:21 +08:00
@zhangneww 大拇指! 人家从此丢饭碗,导致经济脱钩,贷款不能还债,银行起诉追债,进了黑名单,最后导致家庭破裂,妻离子散,然后心理承受差,一时想不开,自杀之前带着你,使用一切方法查到你的地址,跟你同归于尽,这种事情虽然电影里才有,但是也不排除,请叫我导演。
hjc4869
2017-08-22 16:00:44 +08:00
你把私钥和服务器地址贴出来就知道它有什么用了
ynyounuo
2017-08-22 16:03:02 +08:00
@liteyou
私钥没什么用,你发给我,我帮你处理
shihty5
2017-08-22 16:12:35 +08:00
如果是 git 之类的你的每一次 SSH 请求都会用私钥去检查,看一下非对称加密,数字签名就可以看到主动使用私钥的例子了。
bw2
2017-08-22 16:24:08 +08:00
那么其中一方密钥被盗,是不是就能伪装和对方通讯了 ![dog]( )
ryd994
2017-08-22 16:24:37 +08:00
@gzb001
@shihty5
反了,ssh 这是签名用法。用私钥加密,公钥解密。如果能解密出正确信息则说明消息必定来源于持有人 。

@timothyye 按安全原则,就算加密后,私钥也不应该在网络上传播。最安全的做法是:私钥用智能卡生成,整个生命周期内私钥都不离开智能卡。怕丢失的话可以使用更多智能卡,所有公钥都加到服务器上,如果日常卡丢了就用备用卡上去改掉。
智能卡有密码,丢了也不用太担心,因为 6 次试错会自毁(想起 sim 卡 pin puk 码了么? sim 卡就是一种智能卡)
稳妥起见就用备用卡上去删掉
tusj
2017-08-22 16:38:12 +08:00
公钥加密,私钥解密,以确保信息内容不被人知道
私钥签名,公钥验证,以确保信息确实是你发的不是别人伪造的
vjnjc
2017-08-22 17:09:37 +08:00
@ryd994 反了,应该像#15 说的那样
michael2016
2017-08-22 17:11:08 +08:00
大兄弟,你这是都全部还给老师了呀,去看看 RSA 算法吧,不行到我这里来交学费再学一次,哈哈
10467106
2017-08-22 17:33:36 +08:00
在非对称加密算法中,公钥加密私钥签名。
ssh 中,如果你用密码登录私钥就没用可以删掉了。
zhaoyulee
2017-08-22 17:37:43 +08:00
看完上面的回复,我已经不认识『钥』这个字了。。。
sunchen
2017-08-22 17:40:11 +08:00
恭喜楼主搞笑成功

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/384832

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX