通过 ssh-keygen命令创建认证文件

最新推荐文章于 2024-05-29 15:56:45 发布
最新推荐文章于 2024-05-29 15:56:45 发布
阅读量898 收藏
点赞数
分类专栏: Linux

http://blog.chinaunix.net/uid-20548989-id-1667463.html

一、通过 ssh-keygen命令创建认证文件


# ssh-keygen -b 1024 -t dsa

Generating public/private dsa key pair.

Enter file in which to save the key (/root/.ssh/id_dsa): 

Enter passphrase (empty for no passphrase): 

Enter same passphrase again: 

Your identification has been saved in /root/.ssh/id_dsa.

Your public key has been saved in /root/.ssh/id_dsa.pub.

The key fingerprint is:

...............................

The key's randomart image is:

.............................

如果没有更改路径的话,会在/.ssh/目录下产生:id_dsa和id_dsa.pub两个文件。其中id_dsa是要加载到ssh客户端的,id_dsa.pub是服务器端的匹配文件。

二、使用ssh-copy-id命令将生成服务器端认证文件加载到对应服务器

# ssh-copy-id -i <认证文件保存的目录>/id_dsa.pub @

The authenticity of host '192.168.1.202 (192.168.1.202)' can't be established.
RSA key fingerprint is 46:8f:d3:43:db:52:b1:c2:16:99:cd:03:9b:3f:0c:e8.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.202' (RSA) to the list of known hosts.
@'s password:  <服务器口令>
Now try logging into the machine, with "ssh '@'", and check in:

  .ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.


三、修改服务器的ssh配置文件

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys


四、将id_dsa加载到客户端
ssh客户端很多,这里只介绍Xshell(免费的为啥不用啊,\(^o^)/~)
properties -> Authentication -> method改成“Public key”,在Userkey中载入对应的认证文件

ok啦~不必再用用户名、口令登录了,方便了不少,安全了不少~
叩叩姐学java
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh-keygen -t rsa详解
小崔的专栏
03-30 5万+
SSH-KEYGEN(1)BSD通用命令手册SSH-KEYGEN(1) 名称 ssh-keygen —身份验证密钥的生成,管理和转换 概要 ssh-keygen [-q] [-b bits] [-t dsa | ecdsa | ed25519 | rsa | rsa1] [-N new_passphrase] [-C comment] [-...
ssh-keygen-web:在Web浏览器上生成ssh-keygen的密钥对
02-11
这将在用户的主目录下的`.ssh`文件夹中创建`id_rsa`(私钥)和`id_rsa.pub`(公钥)文件。 现在,我们转向`ssh-keygen-web`项目。这个项目创新地将`ssh-keygen`的功能搬到了Web浏览器环境中。这使得用户无需在本地...
ssh-keygen生成、创建密钥对,ssh-keygen介绍、基本使用
勇敢阿呆的部落阁
07-20 1万+
目录 介绍 密钥生成教程 生成 ed25519 类型 生成 rsa 类型 选项说明 选项 -t 的使用 选项 -b 的使用 选项 -C 的使用 (大写) 介绍 ssh-keygen 是一个认证密钥的生成、管理和转换的工具。采用密钥对的形式,生成一个私钥和一个公钥。 可以用来做用于远程服务器的链接、Github 的 SSH 链接等。 远程连接的流程可参考:https://blog.csdn.net/wh_19910525/article/details/7433164 密钥生成教程
生成 SSH 证书和私钥
最新发布
qq_43559669的博客
05-29 472
这里 -t rsa 指定密钥类型为 RSA,-b 4096 指定密钥长度为 4096 位,而 -C 后面跟的是证书的注释信息,通常是用户的电子邮件。执行完毕后,你会在指定的位置(默认是 ~/.ssh/id_rsa)找到私钥文件和证书文件,它们分别是 id_rsa 和 id_rsa.pub。生成 SSH 证书和私钥的过程通常涉及使用 ssh-keygen 命令。执行命令后,系统会提示你输入文件保存位置和密码,如果你不想设置密码可以直接按回车接受默认设置。根据提示设置文件保存位置和对证书的加密密码(可选)。
ssh-keygen 命令详解
weixin_30518397的博客
03-20 1833
ssh-keygen 命令详解 转自: http://blog.csdn.net/wh_19910525/article/details/7433164 为了让两个Linux机器之间使用ssh不需要用户名和密码。所以采用了数字签名RSA或者DSA来完成这个操作。 模型分析 假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机;要达到的目的:A机器ss...
SSH公钥登录原理
weixin_30305735的博客
03-25 1480
在平时工作中我们经常要远程登录服务器,这就要用到SSH协议: $ ssh user@host 主要有两种登录方式:第一种为密码口令登录,第二种为公钥登录 密码口令登录   通过密码进行登录,主要流程为:     1、客户端连接上服务器之后,服务器把自己的公钥传给客户端     2、客户端输入服务器密码通过公钥加密之后传给服务器     3、服务器根据自己的私钥解密登录密码,如...
ssh-keygen(linux 命令创建 private key(私钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接
热门推荐
sun0322
08-15 2万+
通过,使用公钥 和私钥 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密钥 理解成一把钥匙, 公钥 理解成这把钥匙对应的锁头, 把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入serverB并控制,.................................
SSHssh-keygen命令基本用法详解
01-10
ssh-keygen 可用来生成ssh公钥认证所需的公钥和私钥文件。 使用 ssh-keygen 时,请先进入到 ~/.ssh 目录,不存在的话,请先创建。并且保证 ~/.ssh 以及所有父目录的权限不能大于 711 生成的文件名和文件位置 使用 ...
使用ssh-keygen,实现免密码登陆linux的方法
09-15
在本地机器上,可以通过`ssh-keygen`命令生成SSH密钥对。具体步骤如下: 1. **打开终端**:首先打开终端或命令行界面。 2. **执行命令**:输入`ssh-keygen -t rsa`(或选择其他类型的密钥,如`ed25519`等)。 - `...
linux基础命令-生成ssh密钥
01-20
生成SSH密钥对主要使用`ssh-keygen`这个命令,它提供了创建RSA、DSA、ECDSA等不同类型的密钥对的功能。在你的例子中,我们专注于RSA类型的密钥对。 首先,打开终端并运行以下命令来生成一个新的RSA密钥对: ```...
ssh命令,key认证
wzt888的博客
09-24 1145
openssh 1.openssh 当主机中开启openssh服务,那么就对外开放了远程连接的接口 openssh服务的服务端,开元的远程连接 sshd # 服务端软件,对外开放一个接口,让别人通过其他途径连接 2.在客户端连接sshd的方式 ssh 服务端用户@服务端ip地址 例如 ssh root@172.25.254.138 # 在客户端用ssh命令连接1...
解决ssh免密登录Enter passphrase for key问题
weixin_40079013的博客
02-20 2595
该问题的出现是由于在生成秘钥过程,即ssh-keygen -t rsa -P ’‘后面的-P代表验证秘钥的密码,相当于第二层所,当不小心弄错了,就会让你输入这里的字符。2. 删掉.ssh文件下的公钥和秘钥,重新生成,最好不要带命令-P,按提示来,这里是我被坑的地方,望避坑。1. 输入 -P 后面需要输入的字符。
设置 SSH 通过密钥登录
fengruoying93的专栏
12-05 790
我们一般使用 PuTTY 等 SSH 客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。其实,有一个更好的办法来保证安全,而且让你可以放心地用 root 账户从远程登录——那就是通过密钥方式登录。 密钥形式登录的原理是:利用密钥生成器制作一对密钥——一只公钥和一只私钥。将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录。这样一来,没有私钥,任何人都无
windows terminal关于ssh的基本使用
okman312的博客
05-25 1万+
如何在windows terminal上设置ssh连接? 软件获取 windows10用户可通过应用商店搜索下载windows terminal同时完成安装,该软件目前在应用商店上对于有windows账号的用户是免费使用的。 如何配置 打开软件,点击设置,在jason格式配置文档中写入ssh的登录信息: guid:唯一标识码,用来标识每个远程终端,该标识码可通过guid生成工具产生,如:www.guidgen.com name:远程终端的名字; commandline:命令行,可写入ssh命令和对应的远
使用ssh公钥实现面密码登录:RSA公钥
loveprogram_1的专栏
08-19 4729
ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对。 有机器A,B(192.168.0.32)。现想A通过ssh免密码登录到B。 1.在A机下生成公钥/私钥对。 ➜  ~  ssh-keygen -t rsa -P '' -P表示密码,-P '' 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。 该
通过ssh-keygen命令生成ssh 密钥
岳麓丹枫
02-16 1万+
命令 ssh-keygen -t rsa 生成ssh 密钥后,可以到~/.ssh目录下查看cat ~/.ssh/id_rsa.pub,将内容粘贴到coding.net或github项目的ssh公钥管理界面相应地方 比如coding.net中的界面如下: ...
ssh公钥登录远程服务器,ssh无密码公钥私钥连接2023年1月
qq1140037586的博客
01-06 1669
每次通过ssh登陆远程服务器都要输入用户名和密码,很麻烦,设置通过 SSH 密钥方式连接(实现无密码登录)
LINUX留后门--教程(四)—— ssh 公钥免密
W小哥
06-29 2219
一、本教程作用 1、用在攻击的途径上 2、应急响应过程中,黑客会留后门,如果你连这种留后门方法都不会,怎么去应急? 不知攻,焉知防 二、SSH后门-教程 前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器root权限 环境: 靶机(kali):192.168.160.130 攻击机(centos8):192.168.160.131 ...
实现SSH远程登录
qq_46700234的博客
01-23 5427
实现SSH远程登录——《Kali | CSDN创作打卡》
ssh-keygen -z
09-09
引用:ssh-keygen 用于为 ssh(1)生成、管理和转换认证密钥,包括 RSA 和 DSA 两种密钥。 密钥类型可以用 -t 选项指定。如果没有指定则默认生成用于SSH-2的RSA密钥。 ssh-keygen 还可以用来产生 Diffie-Hellman group exchange (DH-GEX) 中使用的素数模数。 通常,这个程序产生一个密钥对,并要求指定一个文件存放私钥,同时将公钥存放在附加了".pub"后缀的同名文件中。 程序同时要求输入一个密语字符串(passphrase),空表示没有密语(主机密钥的密语必须为空)。 密语和口令(password)非常相似,但是密语可以是一句话,里面有单词、标点符号、数字、空格或任何你想要的字符。 好的密语要30个以上的字符,难以猜出,由大小写字母、数字、非字母混合组成。密语可以用 -p 选项修改。 丢失的密语不可恢复。如果丢失或忘记了密语,用户必须产生新的密钥,然后把相应的公钥分发到其他机器上去。RSA1的密钥文件中有一个"注释"字段,可以方便用户标识这个密钥,指出密钥的用途或其他有用的信息。创建密钥的时候,注释域初始化为"user@host",以后可以用 -c 选项修改。密钥产生后,下面的命令描述了怎样处置和激活密钥。 根据引用的内容,ssh-keygen -z命令ssh-keygen中不存在。请注意,ssh-keygen命令用于生成、管理和转换认证密钥,包括RSA和DSA两种密钥。你可以使用-t选项来指定密钥类型,默认为生成SSH-2的RSA密钥。该命令还可以用于生成用于Diffie-Hellman group exchange(DH-GEX)的素数模数。在生成密钥对时,你需要指定一个文件来存储私钥,并将公钥存储在同名文件的末尾添加了".pub"后缀的位置。你还可以输入一个密语字符串作为密钥的保护密码。密语应该是由大小写字母、数字和非字母字符组成的30个以上的字符。请注意,如果你丢失或忘记了密语,你将需要生成新的密钥并将相应的公钥分发到其他机器上。此外,RSA1密钥文件中有一个"注释"字段,可以用来标识密钥的用途或其他有用的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值