Linux 服务器,用/ssh-keygen -t rsa 生成公钥和私钥,设置免密码登陆后私钥该怎么处理?
vex911 2014-08-24 15:03:50 +08:00 6744 次点击这是一个创建于 4137 天前的主题,其中的信息可能已经有所发展或是发生改变。
公钥放在服务器上,那么私钥该如何处理?
除了下载到本地保存外,服务器上 /home/用户名/.ssh下面的私钥要不要删除?
有的人说私钥不能放在服务器上,有的人说不放在服务器上才不安全。
除了下载到本地保存外,服务器上 /home/用户名/.ssh下面的私钥要不要删除?
有的人说私钥不能放在服务器上,有的人说不放在服务器上才不安全。
 | 1 jings 2014-08-24 15:12:03 +08:00 干掉 没什么好纠结的 |
 | 2 likexian 2014-08-24 15:26:24 +08:00 针对你的情况,放不放无所谓,因为别人要看你的私服首先要登录到你服务器,都登录上去了也没必要看你的私钥了啊 不过建议还是不放,请点赞 |
 | 3 loading 2014-08-24 15:47:23 +08:00 via iPhone 请打印成二维码放到抽屉,这种小事还要我说多少遍! |
 | 4 clino 2014-08-24 15:52:44 +08:00 "用/ssh-keygen -t rsa 生成公钥和私钥,设置免密码登陆后" 服务器的免密码登入的关键不是在服务器被登入用户的 ~/.ssh/authorized_keys 里的配置吗? 和服务器上的私钥有什么关系? |
 | 5 vex911 OP |
 | 6 freetg 2014-08-24 17:39:36 +08:00 私钥是ssh连接发起客户端用的,客户端没有私钥就不能免密码登录 |
 | 7 187j3x1 2014-08-24 17:44:20 +08:00 私钥不是在自己电脑生成吗 怎么跑去服务器了啊 |
 | 8 billlee 2014-08-24 18:14:00 +08:00 其实按照安全的流程,应该是在本地生成,然后把公钥 scp 到服务器上。私钥不离开本地机器。 生成二维码: cat id_dsa > qrencode -o id_dsa.png |
| 9 billlee 2014-08-24 18:14:44 +08:00 命令打错了,应该是 cat id_dsa | qrencode -o id_dsa.png |
 | 10 dingyaguang117 2014-08-24 18:18:09 +08:00 删了 还能登陆吗 |
 | 11 WildCat 2014-08-24 18:22:05 +08:00 via iPhone 正确答案是把私钥下载下来存到一个U盘然后吃到肚子里 |
 | 12 jamesxu 2014-08-24 18:52:35 +08:00 ssh-keygen 是在本机上执行的,你登录服务器用的是本机的私钥,服务器可以不用 ssh-keygen 生成密钥的 |
 | 14 zwy100e72 2014-08-24 21:15:51 +08:00 via iPad 其实正确的应该是背下来。。。 |
| 15 loading 2014-08-24 21:16:00 +08:00 via iPhone |
 | 16 xierch 2014-08-25 00:48:08 +08:00 其实本地 ssh-copy-id 一下就好了吧 |
Select Language