公私钥 SSH 数字证书

公私钥 SSH 数字证书

小菜鸟今天买了华为云一台服务器，在使用公私钥远程登录服务器的时候，忘记了相关公钥私钥的原理和一些应用了，今天复习一波做个记录。

相关概念

• 公钥：公钥用来给数据加密，用公钥加密的数据只能使用私钥解密

• 私钥：解密公钥加密的数据，私钥加密的数据同理可以被公钥解密

• 摘要：对需要传输的文本使用HASH计算 生成hash值

• 数字签名：对摘要进行非对称加密生成的结果就叫数字签名

• 数字证书(公钥)

  • 个人证书：CA中心给个人颁发的证书，仅代表个人身份，证书包含个人信息和个人公钥。

  • 单位证书：CA中心给组织机构颁发的证书，代表机构的身份，包含机构单位的信息和单位公钥。

  • 系统证书：CA中心给应用系统或者设备颁发的证书，代表系统的身份，包含系统的信息和系统的公钥

SSH使用公私钥

以我为例 ssh支持公私钥模式,在个人电脑上生成生成一对密钥

秘钥类型默认RSA 密钥长度默认2048就可以

输入给密钥加密的密码

点击属性然后将公钥保存到本地

然后将公钥通过xftp放置到服务器这个路径/root/.ssh/

cat id_rsa_2048.pub >> authorized_keys

现在通过xshell就可以点击公钥模式选项进行登录了 此处的密码是刚才给密钥加密的密码

浏览器HTTPS数字证书

从客户端通过危险的互联网访问一个服务器的开启的web服务，然后返回的数据再次通过危险的互联网返回给客户端,如果没点儿措施,你能确保请求与响应没有被篡改吗

所以由http升级到了https，通信过程加密被中途截取下来也不会担心受到篡改因为即使拦截也没法解密。但是你能保证从一开始连接的就是正儿八经的网站吗??? 如果一开始连接的就是冒牌网站 https在一定程度上也就失去了意义。接着数字证书出现了，网站留下私钥然后把公钥上交给证书中心用，证书中心用自己的私钥，对网站上传的公钥和一些相关信息一起加密，生成数字证书。

现在客户端向服务器发出加密请求。服务器用自己的私钥加密网页以后，连同本身的数字证书，一起发送给客户端。客户端（浏览器）的证书管理器，有受信任的根证书颁发机构列表。客户端会根据这张列表，查看解开数字证书的公钥是否在列表之内。如果在的话就开心上网，如果不在就弹出警告。✿✿ヽ(°▽°)ノ✿