1.什么是ssh-keygen
Ssh-keygen是用于为SSH创建新的身份验证密钥对的工具。
此类密钥对用于自动登录,单点登录和验证主机。
2.SSH key与公钥认证
SSH协议使用公共密钥加密技术对主机和用户进行身份验证。 认证密钥(称为SSH密钥)是使用keygen程序创建的。
SSH引入了公钥身份验证,作为较旧的.rhosts身份验证的一种更安全的替代方法。 它通过避免将密码存储在文件中来提高安全性,并消除了受感染的服务器窃取用户密码的可能性。
但是,SSH密钥就像密码一样是身份验证凭据。 因此,必须在某种程度上类似于用户名和密码来进行管理。 它们应该具有适当的终止过程,以便在不再需要时可以删除密钥。
3.创建一个SSH秘钥对用于认证
生成密钥对的最简单方法是运行不带参数的ssh-keygen。 在这种情况下,它将提示您输入要存储密钥的文件。 这是一个例子:
ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (C:\Users\czy/.ssh/id_rsa): id_rsa_test
Enter passphrase (empty for no passphrase):
Enter s