V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
liteyou
V2EX  ›  程序员

SSH 私钥平时都做什么用?貌似从来都是只用公钥,私钥没用过么

  •  
  •   liteyou · 2017-08-22 14:11:54 +08:00 · 6598 次点击
    这是一个创建于 2655 天前的主题,其中的信息可能已经有所发展或是发生改变。
    一直都是用公钥,都不知道什么情况下需要用私钥了
    27 条回复    2017-08-22 23:11:18 +08:00
    youxiachai
        1
    youxiachai  
       2017-08-22 14:13:31 +08:00   ❤️ 1
    额...是不是应该去学习一下什么叫做非对称加密??
    lekai63
        2
    lekai63  
       2017-08-22 14:13:32 +08:00 via iPhone
    不是服务器放公钥 本地放私幺 食用么
    timothyye
        3
    timothyye  
       2017-08-22 14:17:48 +08:00   ❤️ 1
    私钥一生一个足以,然后密码加持,存网盘……
    gzb001
        4
    gzb001  
       2017-08-22 14:28:30 +08:00   ❤️ 1
    公钥给别人,自己拿私钥,别人用公钥加密,你用私钥解密
    matsuz
        5
    matsuz  
       2017-08-22 14:31:00 +08:00
    服务器上存公钥,本地 SSH 客户端通过密钥连接到服务器时,服务器会通过公钥验证你的密钥是否是可信的
    zhangneww
        6
    zhangneww  
       2017-08-22 15:04:01 +08:00   ❤️ 16
    你把私钥删了就知道它有没有用了
    izoabr
        7
    izoabr  
       2017-08-22 15:07:44 +08:00
    @zhangneww 6L 不要顽皮
    liteyou
        8
    liteyou  
    OP
       2017-08-22 15:15:50 +08:00 via Android
    @zhangneww 太坏了,差点上当
    ajeef
        9
    ajeef  
       2017-08-22 15:58:21 +08:00   ❤️ 1
    @zhangneww 大拇指! 人家从此丢饭碗,导致经济脱钩,贷款不能还债,银行起诉追债,进了黑名单,最后导致家庭破裂,妻离子散,然后心理承受差,一时想不开,自杀之前带着你,使用一切方法查到你的地址,跟你同归于尽,这种事情虽然电影里才有,但是也不排除,请叫我导演。
    hjc4869
        10
    hjc4869  
       2017-08-22 16:00:44 +08:00
    你把私钥和服务器地址贴出来就知道它有什么用了
    ynyounuo
        11
    ynyounuo  
       2017-08-22 16:03:02 +08:00
    @liteyou
    私钥没什么用,你发给我,我帮你处理
    shihty5
        12
    shihty5  
       2017-08-22 16:12:35 +08:00
    如果是 git 之类的你的每一次 SSH 请求都会用私钥去检查,看一下非对称加密,数字签名就可以看到主动使用私钥的例子了。
    bw2
        13
    bw2  
       2017-08-22 16:24:08 +08:00
    那么其中一方密钥被盗,是不是就能伪装和对方通讯了 ![dog]( )
    ryd994
        14
    ryd994  
       2017-08-22 16:24:37 +08:00 via Android
    @gzb001
    @shihty5
    反了,ssh 这是签名用法。用私钥加密,公钥解密。如果能解密出正确信息则说明消息必定来源于持有人 。

    @timothyye 按安全原则,就算加密后,私钥也不应该在网络上传播。最安全的做法是:私钥用智能卡生成,整个生命周期内私钥都不离开智能卡。怕丢失的话可以使用更多智能卡,所有公钥都加到服务器上,如果日常卡丢了就用备用卡上去改掉。
    智能卡有密码,丢了也不用太担心,因为 6 次试错会自毁(想起 sim 卡 pin puk 码了么? sim 卡就是一种智能卡)
    稳妥起见就用备用卡上去删掉
    tusj
        15
    tusj  
       2017-08-22 16:38:12 +08:00   ❤️ 1
    公钥加密,私钥解密,以确保信息内容不被人知道
    私钥签名,公钥验证,以确保信息确实是你发的不是别人伪造的
    vjnjc
        16
    vjnjc  
       2017-08-22 17:09:37 +08:00
    @ryd994 反了,应该像#15 说的那样
    michael2016
        17
    michael2016  
       2017-08-22 17:11:08 +08:00
    大兄弟,你这是都全部还给老师了呀,去看看 RSA 算法吧,不行到我这里来交学费再学一次,哈哈
    10467106
        18
    10467106  
       2017-08-22 17:33:36 +08:00 via iPhone
    在非对称加密算法中,公钥加密私钥签名。
    ssh 中,如果你用密码登录私钥就没用可以删掉了。
    zhaoyulee
        19
    zhaoyulee  
       2017-08-22 17:37:43 +08:00
    看完上面的回复,我已经不认识『钥』这个字了。。。
    sunchen
        20
    sunchen  
       2017-08-22 17:40:11 +08:00
    恭喜楼主搞笑成功
    johnnie502
        21
    johnnie502  
       2017-08-22 17:57:45 +08:00
    为啥你们是私钥和公钥,而我是公钥和母钥,难道我用的是假 SSH ?萌新求教
    crouchred
        22
    crouchred  
       2017-08-22 17:59:58 +08:00
    @zhaoyulee 👍👍
    RobertYang
        23
    RobertYang  
       2017-08-22 18:06:49 +08:00 via Android
    @zhaoyulee nm 我看了你这楼,我也不认识了
    ryd994
        24
    ryd994  
       2017-08-22 21:22:36 +08:00 via Android
    @vjnjc
    公钥只用于鉴权,也就是对你的身份进行证明
    密码也是一样用来鉴权的
    鉴权完成后,实际通讯用的是对称加密
    shihty5
        25
    shihty5  
       2017-08-22 22:29:52 +08:00
    @ryd994 you are right, so am I.
    hxndg
        26
    hxndg  
       2017-08-22 22:45:07 +08:00
    @vjnjc
    @ryd994
    tusj 说的东西和 ryd994 说的就是一个东西,只不过是不同时间段而已。即使密钥交换阶段也是使用公钥加密预主密钥,然后用伪随机树发生器生成对称密钥。
    Bigglesworth
        27
    Bigglesworth  
       2017-08-22 23:11:18 +08:00 via Android
    @zhaoyulee 我猜你也不认识圳。多看几眼,然后眼睛就虚了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1161 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 22:49 · PVG 06:49 · LAX 14:49 · JFK 17:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.