ssh-keygen相关命令解释和使用注意

已于 2022-11-28 14:52:35 修改
阅读量2.5k 收藏 4
点赞数 1
文章标签: ssh 服务器 linux
于 2022-11-28 14:51:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25275355/article/details/128079536
版权

SSH(Secure Shell ),建立在应用层基础上的安全协议。
SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。
利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

ssh-keygen
从客户端来看,SSH提供两种级别的安全验证:
第一种级别(基于口令的安全验证):只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。
第二种级别(基于密钥的安全验证)ssh-keygen:需要依靠密钥,这里的密钥是非对称密钥。

-t : t是type的缩写,即指定密钥的类型,密钥的类型有两种:
RSA
DSA

rsa:是指RSA算法
RSA:RSA加密算法是一种非对称加密算法,是由三个麻省理工的牛人弄出来的,RSA是他们三个人姓的开头首字母组合。
DSA:Digital Signature Algorithm (DSA)是Schnorr和ElGamal签名算法的变种。
为了让两个linux机器之间使用ssh不需要用户名和密码。所以采用了数字签名RSA或者DSA来完成这个操作。ssh-keygen默认使用rsa密钥,所以不加-t rsa也行,如果你想生成dsa密钥,就需要加参数-t dsa。

-b :b是bit的缩写,指定密钥长度。

   对于RSA密钥,最小要求768位,默认是2048位。4096指的是RSA密钥长度为4096位。
   DSA密钥必须恰好是1024位(FIPS 186-2 标准的要求)。

-C:C是comment的缩写,表示提供一个注释,用于识别这个密钥。

总结

# ssh-keygen -t rsa -C "123456@qq.com" -f ~/.ssh/test/crm-git

-t 表示密钥的类型 
-b 表示密钥的长度
-f 表示密钥的存放位置路径
-C 用于识别这个密钥的注释 ,这个注释你可以输入任何内容(邮箱),很多网站和软件用这个注释作为密钥的名字

宇飞林海
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh-keygen命令报错:‘ssh-keygen‘ 不是内部或外部命令,也不是可运行的程序或批处理文件
卿本无忧的博客
08-02 4962
ssh-keygen命令报错:'ssh-keygen' 不是内部或外部命令,也不是可运行的程序或批处理文件
SSH生成SSH密钥(公钥和私钥)
qq_43420088的博客
06-18 4068
在设置SSH服务时,生成SSH密钥(公钥和私钥)是一个常见的任务。这些密钥用于安全地进行身份验证,无需输入密码。
ssh-keygen使用
Judee_的博客
09-21 1602
将公钥考到对方机器的用户目录下 ,并将其复制到~/.ssh/authorized_keys中(操作命令:#cat id_dsa.pub >> ~/.ssh/authorized_keys )。4、某个机器生成自己的RSA或者DSA的数字签名,将公钥给目标机器,然后目标机器接收后设定相关权限(公钥和authorized_keys权限),这个目标机就能被生成数字签名的机器无密码访问了。2、生成的rsa/dsa签名的公钥是给对方机器使用的。3、这样生成了一对密钥,存放在用户目录的~/.ssh下。
ssh-keygenlinux 命令) 创建 private key(私钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接
sun0322
08-15 2万+
通过,使用公钥 和私钥 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密钥 理解成一把钥匙, 公钥 理解成这把钥匙对应的锁头, 把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入serverB并控制,.................................
ssh-keygen详解 gitlib使用ssh和http的区别
yuezhilangniao的博客
06-10 572
ssh-keygen 用于为 ssh(1)生成、管理和转换认证密钥,包括 RSA 和 DSA 两种密钥。 很多朋友在用github管理项目的时候,都是直接使用https url克隆到本地,当然也有有些人使用 SSH url 克隆到本地。然而,为什么绝大多数人会使用https url克隆呢? 这是因为,使用https url克隆对初学者来说会比较方便,复制https url 然后到 git Bash 里面直接用clone命令克隆到本地就好了。而使用 SSH url 克隆却需要在克隆之前先配置和...
windows下ssh-keygen 不是内部或外部命令及环境变量配置
weixin_43298884的博客
03-22 8201
ssh-keygen不是内部或外部命令等其他类似问题,主要是没有找到ssh-keygen.exe,所以我们要将ssh-keygen.exe文件所在的目录配置到全局变量中去。 具体解决办法分以下几个步骤 1.找到电脑中的ssh-keygen.exe ssh-keygen.exe一般情况下都会在C:\Program Files\Git\usr\bin\ssh-keygen.exe目录下。 2.找到ssh-keygen.exe后,右键计算机,属性–>高级系统设置–>环境变量–>系统.
ssh-keygen使用方法以及ssh-keygen参数说明
热门推荐
暴走的二哈
02-06 7万+
一、概述 1、就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作 2、模型分析 假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机; 要达到的目的: A机器ssh登录B机器无需输入密码; 加密方式选 rsa|dsa均可以,默认dsa   二、具体操作流程   单向登陆的操作
SSH-keygen用法
CSDN博客
06-05 669
很多朋友在用github管理项目的时候,都是直接使用https url克隆到本地,当然也有有些人使用 SSH url 克隆到本地。然而,为什么绝大多数人会使用https url克隆呢? 这是因为,使用https url克隆对初学者来说会比较方便,复制https url 然后到 git Bash 里面直接用clone命令克隆到本地就好了。而使用 SSH url 克隆却需要在克隆之前先配置和添加好 SSH key 。 因此,如果你想要使用 SSH url 克隆的话,你必须是这个项目的拥有者。否则你是无法添加
ssh-keygen 的 详解
nb1253587023的博客
08-18 2万+
a
如何使用ssh-keygen生成新的SSH key
蛐蛐的博客
11-02 2595
1.什么是ssh-keygen Ssh-keygen是用于为SSH创建新的身份验证密钥对的工具。 此类密钥对用于自动登录,单点登录和验证主机。 2.SSH key与公钥认证 SSH协议使用公共密钥加密技术对主机和用户进行身份验证。 认证密钥(称为SSH密钥)是使用keygen程序创建的。 SSH引入了公钥身份验证,作为较旧的.rhosts身份验证的一种更安全的替代方法。 它通过避免将密码存储在文件中来提高安全性,并消除了受感染的服务器窃取用户密码的可能性。 但是,SSH密钥就像...
Linux 配置SSH免密登录 “ssh-keygen”的基本用法
09-14
使用`ssh-keygen`命令生成RSA类型的密钥对,并指定一个注释(例如"shoufeng"): ```bash ssh-keygen -t rsa -f ~/.ssh/id_rsa -C "shoufeng" ``` 在生成过程中,系统可能会提示你输入一个密码(passphrase),...
ssh(ssh-keygen)配置免输入密码登录远程主机的方法
09-15
更安全且便捷的方式是使用`ssh-copy-id`命令,它会自动处理公钥的复制和追加过程: ```bash ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.1.200 ``` 完成这些步骤后,我们可以通过SSH无密码登录远程主机ha02...
shell脚本实现ssh-copy-id批量自动发送公钥到远程主机
09-14
在IT行业中,SSH(Secure Shell)是一种用于在网络之间安全地执行命令和传输数据的协议。在多台远程主机上进行自动化运维时,通常需要通过SSH建立无密码登录,以简化管理流程。`ssh-copy-id`命令SSH的一部分,用于...
使用VSCode的Remote-SSH连接Linux进行远程开发
09-14
在Windows上,使用`ssh-keygen`生成SSH密钥对。默认情况下,私钥文件位于`~/.ssh/id_rsa`,公钥文件为`~/.ssh/id_rsa.pub`。 #### 服务器端配置 将公钥文件`id_rsa.pub`的内容复制到Linux服务器上`~/.ssh/...
网络攻防实验报告-配置和保护SSH.doc
05-07
1. **生成密钥对**:在客户端上,使用`ssh-keygen`命令生成一对公钥和私钥,通常默认保存在`~/.ssh/id_rsa`(私钥)和`~/.ssh/id_rsa.pub`(公钥)。 2. **拷贝公钥到服务器**:使用`ssh-copy-id`命令将公钥复制到...
Linux:基础命令学习
qq_55038440的博客
07-20 1488
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
14. Hibernate 一对多双向关联映射
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-24 999
本节课程和大家一起聊聊一对多关联映射。通过本节课程,你将了解到:如何实现一对多关联映射;如何实现双向一对多关联映射;关联映射中的级联操作。
如果提升服务器安全性,使用快卫士给服务器上“锁”
最新发布
qq_38647109的博客
07-24 427
服务器作为数据存储与业务处理的核心,其安全性直接关系到企业的运营稳定和信息安全。面对日益复杂的网络攻击手段,如何有效提升服务器的安全防护能力,成为了每个企业和个人用户必须面对的重要课题。在众多服务器安全解决方案中,快卫士以其卓越的性能和全面的防护功能脱颖而出,成为提升服务器安全性的理想选择。
ssh-keygen -t不是内部命令
02-04
ssh-keygen -t 不是内部命令是因为在你的系统中没有安装 OpenSSH 或者没有将其添加到系统的环境变量中。ssh-keygen 是 OpenSSH 提供的一个命令行工具,用于生成和管理 SSH 密钥对。 SSH 密钥对由公钥和私钥组成,用于身份验证和加密通信。ssh-keygen -t 命令用于指定要生成的密钥类型。常见的密钥类型包括 RSA、DSA 和 ECDSA。 如果你想在 Windows 系统上使用 ssh-keygen 命令,你可以按照以下步骤进行操作: 1. 首先,确保你已经安装了 OpenSSH。你可以从 OpenSSH 官方网站下载并安装最新版本的 Windows 安装程序。 2. 安装完成后,打开命令提示符或 PowerShell。 3. 输入 ssh-keygen -t rsa 命令来生成 RSA 密钥对。你也可以选择其他密钥类型,如 ssh-keygen -t dsa 或 ssh-keygen -t ecdsa。 4. 接下来,系统会提示你输入密钥文件的保存路径和文件名。你可以选择使用默认路径和文件名,也可以自定义。 5. 然后,系统会要求你输入一个密码来保护私钥文件。这是可选的,如果你不想设置密码,可以直接按回车键跳过。 6. 完成上述步骤后,ssh-keygen 将生成公钥和私钥文件,并将其保存在指定的路径中。 请注意,以上步骤是在 Windows 系统上使用 OpenSSH 的情况下进行的。如果你使用的是其他操作系统或 SSH 客户端,可能会有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值