https://blog.csdn.net/weixin_41490929/article/details/96476259
服务器上的 Git - 生成 SSH 公钥
生成 SSH 公钥
如前所述,许多 Git 服务器都使用 SSH 公钥进行认证。 为了向 Git 服务器提供 SSH 公钥,如果某系统用户尚未拥有密钥,必须事先为其生成一份。 这个过程在所有操作系统上都是相似的。 首先,你需要确认自己是否已经拥有密钥。
查看密钥
默认情况下,用户的 SSH 密钥存储在其 ~/.ssh 目录下。 进入该目录并列出其中内容,你便可以快速确认自己是否已拥有密钥:
$ cd ~/.ssh
$ ls
authorized_keys2 id_dsa known_hosts
config id_dsa.pub
我们需要寻找一对以 id_dsa 或 id_rsa 命名的文件,其中一个带有 .pub 扩展名。 .pub 文件是你的公钥,另一个则是与之对应的私钥。 如果找不到这样的文件(或者根本没有 .ssh 目录),你可以通过运行 ssh-keygen 程序来创建它们。 在 Linux/macOS 系统中,ssh-keygen 随 SSH 软件包提供;在 Windows 上,该程序包含于 MSysGit 软件包中。
生成
安装git后,打开git bash
键入 $ ssh-keygen -o
提示如下:
“ Generating public/private rsa key pair.
Enter file in which to save the key (/home/schacon/.ssh/id_rsa):
Created directory ‘/home/schacon/.ssh’.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/schacon/.ssh/id_rsa.
Your public key has been saved in /home/schacon/.ssh/id_rsa.pub.
The key fingerprint is:
d0:82:24:8e:d7:f1:bb:9b:33:53:96:93:49:da:9b:e3 schacon@mylaptop.local ”
首先 ssh-keygen 会确认密钥的存储位置(默认是 .ssh/id_rsa),然后它会要求你输入两次密钥口令。 如果你不想在使用密钥时输入口令,将其留空即可。 然而,如果你使用了密码,那么请确保添加了 -o 选项,它会以比默认格式更能抗暴力破解的格式保存私钥。 你也可以用 ssh-agent 工具来避免每次都要输入密码。
现在,进行了上述操作的用户需要将各自的公钥发送给任意一个 Git 服务器管理员 (假设服务器正在使用基于公钥的 SSH 验证设置)。 他们所要做的就是复制各自的 .pub 文件内容,并将其通过邮件发送。
更多
关于在多种操作系统中生成 SSH 密钥的更深入教程,请参阅 GitHub 的 SSH 密钥指南
https://help.github.com/articles/generating-ssh-keys
制作不用密码可立即登录的SSH用户
1 客户端生成公钥密钥 : ssh-keygen,.ssh/目录里面产生需要的两把Keys
2 客户端放置好私钥文件
3 将公钥放置到服务器端的正确目录于文件中:~/.ssh/authorized_keys
authorized_keys
和 known_hosts
区别
authorized_keys
和 known_hosts
是在使用 SSH(Secure Shell)进行远程登录时,涉及到的两个文件,它们在功能和用途上有一些区别:
-
authorized_keys:
- 这个文件通常位于用户的 home 目录下,比如
~/.ssh/authorized_keys
。 - 它包含了允许访问该用户的公钥列表。当用户通过 SSH 尝试连接时,服务器会检查用户的公钥是否在
authorized_keys
文件中。 - 每个公钥可以对应一个命令或限制,比如限制用户只能通过特定的端口或特定的 IP 地址登录。
- 这个文件是动态的,用户可以手动添加或删除公钥。
- 这个文件通常位于用户的 home 目录下,比如
-
known_hosts:
- 这个文件也位于用户的 home 目录下,比如
~/.ssh/known_hosts
。 - 它记录了用户曾经连接过的服务器的公钥。当用户首次连接到一个服务器时,SSH 会提示用户确认服务器的公钥,并将其添加到
known_hosts
文件中。 - 这个文件用于防止中间人攻击。如果服务器的公钥发生变化(比如服务器被替换或公钥被篡改),SSH 会警告用户。
- 这个文件是静态的,通常不会手动修改,而是通过 SSH 客户端自动管理。
- 这个文件也位于用户的 home 目录下,比如
总结:
authorized_keys
是服务器端的文件,用于验证客户端的公钥。known_hosts
是客户端的文件,用于记录服务器的公钥,防止中间人攻击。
这两个文件在 SSH 的安全通信中都扮演着重要的角色。