osnosn

  博客园 :: 首页 :: 博问 :: 闪存 :: :: 联系 :: 订阅 订阅 :: 管理 ::

JuiceSSH_PuttyGen_生成密钥_用于sshd登录(图文)

转载注明来源: 本文链接 来自osnosn的博客,写于 2021-11-30.

JuiceSSH

创建认证账号,并生成密钥

本贴使用的版本 v3.1.7

JuiceSSH v3.1.7

进入"管理连接"

打开 JuiceSSH 点击 "管理连接"

转到"认证"

向左滑动,进入 "认证"

创建一个账号

按 "+" , 添加一个账号配置

配置这个账号

昵称,创建连接时,选取认证时显示。留空,则显示用户名。
填入 "用户名",
密码,不要点,因为我们用密钥登录,
点击 "私钥"

配置密钥

选择 "生成",
密钥格式 选择 ed25519,
密钥长度,只有256bit
密码 自己设一个。

  • 这个不是用户的登录密码。
  • 这是用来加密私钥的密码。加密后的私钥文件保存在手机中。
  • 以后每次登录时,需要输入这个密码临时解开私钥,去登录服务器。

另外,如果选择导入,JuiceSSH 支持的是 pem 格式的文件。

密钥类型的选择

这个版本的 JuiceSSH 支持 RSA, ECDSA, ed25519 三种格式。

  • RSA, 密钥长度要选 >=2048 的。
    RSA 密钥较大,速度较慢。
  • ECDSA 和 ed25519 都是 ECC 椭圆曲线加密算法。只是选取的参数不同。
    ECC 126bit 的安全强度 相当于 RSA 1024bit。
    ECC 密钥小,速度较快。
  • ECDSA 是 NSA 和 NIST 搞的。被怀疑有后门。
  • ed25519 的参数选取完全公开,没有后门。
  • 所以建议用 ed25519

导出公钥

导出公钥,其实就是一行纯文本的字符串。
在"认证"页面,长按刚才创建的账号。
弹出对话框,点"导出公钥"
通过分享,发送到电脑,或分享到记事本,然后从记事本中 复制,粘贴。
最终写入 服务器的登录用户的home目录中 ~/.ssh/authorized_keys , 增加一行公钥。
你就可以用 JuiceSSH 用密钥登录你的服务器了。

分享到"笔记"的效果

用 puttyGEN 生成密钥,给 putty 登录使用

选取 ed25519 (v0.74)

这是 puttyGEN-0.74

puttyGEN-0.76 增加了一个 ed448
2021年 sshd 好像还不支持 ed448。以后会支持的。

生成密钥

保存密钥

把私钥保存为 .ppk 文件。

用 putty 登录

为ssh连接选取 .ppk 私钥文件。

putty 用密钥登录 参考别人的帖子

---end---


转载注明来源: 本文链接 https://www.cnblogs.com/osnosn/p/15623826.html
来自 osnosn的博客 https://www.cnblogs.com/osnosn/ .


posted on 2021-11-30 14:23  osnosn  阅读(170)  评论(0编辑  收藏  举报