服务器公钥私钥总结

在非对称加密技术中，有两种密钥，分为私钥和公钥，私钥是密钥对所有者持有，不可公布，公钥是密钥对持有者公布给他人的。

公钥用来给数据加密，用公钥加密的数据只能使用私钥解密

用来解密公钥加密的数据。

对需要传输的文本，做一个HASH计算，一般采用SHA1，SHA2来获得

使用私钥对需要传输的文本的摘要进行加密，得到的密文即被称为该次传输过程的签名。

数据接收端，拿到传输文本，但是需要确认该文本是否就是发送发出的内容，中途是否曾经被篡改。因此拿自己持有的公钥对签名进行解密（密钥对中的一种密钥加密的数据必定能使用另一种密钥解密。），得到了文本的摘要，然后使用与发送方同样的HASH算法计算摘要值，再与解密得到的摘要做对比，发现二者完全一致，则说明文本没有被篡改过。

是将数据资料加密，使得非法用户即使取得加密过的资料，也无法获取正确的资料内容，所以数据加密可以保护数据，防止监听攻击。其重点在于数据的安全性。

公钥登录是为了解决每次登录服务器都要输入密码的问题，流行使用RSA加密方案，主要流程包含：

1、客户端生成RSA公钥和私钥

2、客户端将自己的公钥存放到服务器

3、客户端请求连接服务器，服务器将一个随机字符串加密后发送给客户端

4、客户端根据自己的私钥解密这个随机字符串之后再发送给服务器

5、服务器接受到字符串之后用公钥解密，如果正确就让客户端登录，否则拒绝。这样就不用使用密码了。

进入用户目录下.ssh目录：

id_rsa：私钥文件

id_rsa.pub：公钥文件

authorized_keys: 保存其他公钥的的文件

known_hosts: 已经建立过连接的服务器信息，可以清空。

1.执行命令：

此时会重新生成id_rsa私钥文件和id_rsa.pub公钥文件

用户将公钥发送给其他服务器，其他服务器将接受的公钥保存在authorized_keys里面。持有私钥的用户就可以登录服务器（authorized_keys存放自己的公钥，用户便可以使用私钥从其他的地方登录服务器）。

2.将公钥导入到vps

3.修改SSHD的配置文件/etc/ssh/sshd_config

4.重启SSH后进行测试

首先在服务器上制作密钥对

密钥锁码在使用私钥时必须输入，这样就可以保护私钥不被盗用。当然，也可以留空，实现无密码登录。

现在，在 root 用户的家目录中生成了一个 .ssh 的隐藏目录，内含两个密钥文件。id_rsa 为私钥，id_rsa.pub 为公钥。

键入以下命令，在服务器上安装公钥：

如此便完成了公钥的安装。为了确保连接成功，请保证以下文件权限正确：

编辑 /etc/ssh/sshd_config 文件，进行如下设置：

最后，重启 SSH 服务：

将打印出的结果保存成id_rsa文件，供ssh客户端登陆使用

我们从服务器提供商那里购买到一台服务器，我们需要第一步对其进行配置。

首先通过密码登录服务器

然后输入相应的密码登录服务器。

其次添加自己的公钥，如果没有则通过 ssh-keygen 来生成一个

将生产的公钥复制到服务器上，添加到 ~/.ssh/authorized_keys

配置 ssh config

然后我们可以通过 ssh server 来登录服务器

配置完公钥后我们需要配置硬盘。

假设服务器购买了两块硬盘，其中一块是没有配启用的，我们需要使用 fdisk 进行分区，然后使用 mkfs.ext4 进行格式化。

我们需要让服务器开机自动挂载，我们将其挂载信息添加到 /etc/fstab

我们通过 mount -a 来重新挂载我们的分区。

到此我们服务器的基础配置已经完成，接下来更具具体的需求部署不同的服务。

---