JuiceSSH_PuttyGen_生成密鑰_用於sshd登錄(圖文)
轉載注明來源: 本文鏈接 來自osnosn的博客,寫於 2021-11-30.
JuiceSSH
創建認證賬號,並生成密鑰
本貼使用的版本 v3.1.7
JuiceSSH v3.1.7
進入"管理連接"
打開 JuiceSSH 點擊 "管理連接"
轉到"認證"
向左滑動,進入 "認證"
創建一個賬號
按 "+" , 添加一個賬號配置
配置這個賬號
昵稱,創建連接時,選取認證時顯示。留空,則顯示用戶名。
填入 "用戶名",
密碼,不要點,因為我們用密鑰登錄,
點擊 "私鑰"
配置密鑰
選擇 "生成",
密鑰格式 選擇 ed25519,
密鑰長度,只有256bit
密碼 自己設一個。
- 這個不是用戶的登錄密碼。
- 這是用來加密私鑰的密碼。加密后的私鑰文件保存在手機中。
- 以后每次登錄時,需要輸入這個密碼臨時解開私鑰,去登錄服務器。
另外,如果選擇導入,JuiceSSH 支持的是 pem 格式的文件。
密鑰類型的選擇
這個版本的 JuiceSSH 支持 RSA, ECDSA, ed25519 三種格式。
- RSA, 密鑰長度要選 >=2048 的。
RSA 密鑰較大,速度較慢。 - ECDSA 和 ed25519 都是 ECC 橢圓曲線加密算法。只是選取的參數不同。
ECC 126bit 的安全強度 相當於 RSA 1024bit。
ECC 密鑰小,速度較快。 - ECDSA 是 NSA 和 NIST 搞的。被懷疑有后門。
- ed25519 的參數選取完全公開,沒有后門。
- 所以建議用 ed25519
導出公鑰
導出公鑰,其實就是一行純文本的字符串。
在"認證"頁面,長按剛才創建的賬號。
彈出對話框,點"導出公鑰"
通過分享,發送到電腦,或分享到記事本,然后從記事本中 復制,粘貼。
最終寫入 服務器的登錄用戶的home目錄中 ~/.ssh/authorized_keys , 增加一行公鑰。
你就可以用 JuiceSSH 用密鑰登錄你的服務器了。
分享到"筆記"的效果
用 puttyGEN 生成密鑰,給 putty 登錄使用
選取 ed25519 (v0.74)
這是 puttyGEN-0.74
puttyGEN-0.76 增加了一個 ed448
2021年 sshd 好像還不支持 ed448。以后會支持的。
生成密鑰
保存密鑰
把私鑰保存為 .ppk 文件。
用 putty 登錄
為ssh連接選取 .ppk 私鑰文件。
putty 用密鑰登錄 參考別人的帖子
---end---
轉載注明來源: 本文鏈接 https://www.cnblogs.com/osnosn/p/15623826.html
來自 osnosn的博客 https://www.cnblogs.com/osnosn/ .