ssh-keygen生成、创建密钥对,ssh-keygen介绍、基本使用

已于 2022-03-03 18:22:27 修改
阅读量1.6w 收藏 67
点赞数 13
分类专栏: Linux 文章标签: bash ssh linux
于 2021-07-20 12:47:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41664096/article/details/118930458
版权

ssh-keygen 是一个认证密钥的生成、管理和转换的工具。采用密钥对的形式,生成一个私钥和一个公钥。

可以用来做用于远程服务器的链接、Github 的 SSH 链接等。

远程连接的流程可参考:https://blog.csdn.net/wh_19910525/article/details/7433164

密钥生成

ssh-keygen -t ed25519 -C "comment" -f file_name -N '' -q

选项说明

-t 选项(默认 rsa

生成的密钥类型(不带默认为 rsa),类型有四种分别是 dsa | ecdsa | ed25519 | rsa

ssh-keygen -t dsa | ecdsa | ed25519 | rsa
  1. dsa 因安全性不高,基本已经不再使用。
  2. ecdsa 因技术原因等,基本已经不再使用。
  3. ed25519 加解密速度快,生成时间快,且安全性更高。
  4. rsa 加解密速度慢,生成时间慢,安全性没有 ed25519 高。(用的人多兼容性好)
-b 选项

表示生成的密钥的大小(以字节:byte 为单位)
在生成时如果指定的 key size 太小也会有安全的问题,建议指定 key size 为 2048 或更大。

ssh-keygen -t rsa -b 2048
-C 选项

生成密钥的描述信息。(会追加到公钥.pub 内容的末尾)

-f 选项

文件名称,或者文件路径。

-N 选项

指定新密码,'' 表示密码为空。

-q 选项

静默模式,直接生成密钥对,不现实过程中产生的信息。

参考资料:https://www.openssh.com/

勇敢的阿呆
关注
  • 13
    点赞
  • 67
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ssh-keygen -t rsa详解
小崔的专栏
03-30 5万+
SSH-KEYGEN(1)BSD通用命令手册SSH-KEYGEN(1) 名称 ssh-keygen —身份验证密钥生成,管理和转换 概要 ssh-keygen [-q] [-b bits] [-t dsa | ecdsa | ed25519 | rsa | rsa1] [-N new_passphrase] [-C comment] [-...
ssh-keygen-web:在Web浏览器上生成ssh-keygen密钥
02-11
本文将深入探讨`ssh-keygen`的原理、使用方法以及`ssh-keygen-web`项目,它允许用户在Web浏览器上生成SSH密钥对。 首先,让我们了解SSH密钥对的工作原理。SSH基于非对称加密技术,其中包含两个密钥:公钥和私钥。...
ssh(ssh-keygen)配置免输入密码登录远程主机的方法
01-10
环境:本地主机:ha01eth0: 192.168.1.100 //对外IP地址 远程主机:ha02eth0: 192.168.1.200 //对外IP地址 本地主机ha01配置: 代码如下:[root@ha01 /]# cd /etc/ssh[root@ha01 ssh]# ssh-keygen -t rsa -N “” (该步骤生成key公私密钥对,-N “”表示密钥对短语为空)Generating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa):Your identif
ssh-keygen使用方法以及ssh-keygen参数说明
u013227473的博客
01-06 6271
一、概述 1、就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作 2、模型分析 假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机; 要达到的目的: A机器ssh登录B机器无需输入密码; 加密方式选 rsa|dsa均可以,默认dsa   二、具体操作流程   单向登陆的操作
openssh生成ed25519的密钥对并实现服务器间免密钥登录
最新发布
forestqq的博客
05-28 1085
本文讲解如何用openssh生成ed25519的密钥对并实现服务器间免密钥登录。
ssh-keygenlinux 命令) 创建 private key(私钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接
热门推荐
sun0322
08-15 2万+
通过,使用公钥 和私钥 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密钥 理解成一把钥匙, 公钥 理解成这把钥匙对应的锁头, 把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入serverB并控制,.................................
通过ssh-keygen命令生成SSH密钥
冰雪世界
07-17 2万+
①私钥和公钥的文件名称是根据命令中输入的密钥类型来命名的,比如类型为ed25519,则会生成id_ed25519和id_ed25519.pub文件。④在Windows系统下的路径一般是C/Users/username/.ssh/id_rsa.pub。②在Linux系统下的路径一般是/home/username/.ssh/id_rsa.pub。③在macOS系统下的路径一般是/User/username/.ssh/id_rsa.pub。①在Linux、macOS系统下直接在命令行中输入上述命令即可。.....
SSH中的ssh-keygen常用方法
运维博客
11-13 1387
ssh认证方法普遍用来免密登入,通过ssh-keygen生成私钥和公钥,使用场景很多。
ssh获取公钥,绑定gitlab,ssh-keygen -t rsa命令详解
陈坚泓的博客
05-26 1万+
用Git生成密钥的时候,查询到的命令是:ssh-keygen -t rsa -C "邮件地址@youremail.com"和ssh-keygen -t rsa -b 4096 -C "邮件地址@youremail.com"。使用的时候只是复制粘贴,却不明白这俩命令有什么区别,具体含义,这里记录下
ssh-keygen命令生成RSA、ed25519类型密钥
BigManing的博客
07-02 7565
ssh-keygen用来生成ssh公钥认证所需的公钥和私钥文件 、命令参数详解、使用场景
ssh-keygen的-C后面的邮箱有什么用?
qq_33380252的博客
05-08 1286
每次生成密钥,看到国内的博客,都要求输入邮箱。但不知道意义何在。 后来在stackOverFlow上看到这个答案。 The email is only optional field to identify the key. 邮箱仅仅是识别用的key When you create the ssh you type (for example): ssh-keygen -t rsa -C ...
SSHssh-keygen命令基本用法详解
09-15
2. 使用`ssh-keygen`生成密钥对,可以指定密钥类型(默认为RSA),文件名及注释: ``` ssh-keygen -t rsa -f test -C "test key" ``` 在这里,`-t rsa`指定了密钥类型为RSA,`-f test`指定了私钥文件名为`test`...
js-keygen:浏览器中的ssh-keygen
01-29
使用webcrypto API生成ssh密钥对 观看现场演示,为 ... 在其他任何地方,您都应该可以使用ssh-keygen,这是为SSH生成密钥对的推荐方法。 如何从OpenSSH公钥格式转换为PEM 有关如何转换,请参见 。
clj-ssh-keygen:在Clojure中从头开始生成RSA PKCS#1密钥对(无第3方库)
05-20
clj-ssh-keygen 从头开始生成Clojure的RSA PKCS#1密钥(无第三方密钥),导出PEM和OpenSSH格式 ☛仅用于黑客和教育目的! 用法 ( let [key ( generate-key )] ( write-private-key! key " pvt.pem " ) ( write-...
ssh-keygen:在node.js中生成SSH密钥
05-11
生成SSH密钥对 安装 确保您拥有ssh-keygen(如果不确定,请尝试$ ssh-keygen ) npm软件包安装 npm install ssh-keygen 或从github下载并放在./node_modules中 用法 var keygen = require ( 'ssh-keygen' ) ; var...
使用ssh-keygen,实现免密码登陆linux的方法
09-15
下面小编就为大家带来一篇使用ssh-keygen,实现免密码登陆linux的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Git配置SSH服务,上传SSH-key(详细简单),生成ssh密钥ssh免密登录
qq_41974199的博客
04-21 3560
Git配置SSH服务,上传SSH-key(详细简单),生成ssh密钥ssh免密登录 文章目录Git配置SSH服务,上传SSH-key(详细简单),生成ssh密钥ssh免密登录1:准备工作1.1:检查用户信息1.2:检查ssh密钥是否存在window:mac or linux:2:生成ssh密钥3:配置ssh密钥信息 1:准备工作 1.1:检查用户信息 首先需要提前安装git,然后注册一个账号。 接下来打开控制台,查看是否配置了邮箱: git config user.email 如果没有配置,配置你的邮
SSH私钥新格式转换
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
01-25 1531
ssh-keygen生成密钥都变成以-----BEGIN OPENSSH PRIVATE KEY-----开头的字符串,导致finalshell无法使用ssh证书进行登录。 这里使用PuTTY对ssh私钥进行格式转换。 下载地址https://www.puttygen.com/#Download_PuTTYgen_on_Windows 然后安装,按如下步骤导入你的私钥,并生成老格式的私钥: ...
Linux网络服务----SSH
我的博客
04-21 6683
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能;SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。和ssh一样的通信协议还有telnet(端口号23),和ssh不一样的是ssh是密文传输数据,而telnet则是铭文传输,所以相对而言ssh的安全性更高一点。SSH优点对通信数据进行加密处理,包括登录名称和登陆的密码,所以安全性很高。
ssh-keygen
07-30
ssh-keygen是一个用于生成、管理和转换认证密钥的命令行工具。它支持生成RSA和DSA两种类型的密钥,可以使用-t选项指定密钥类型。如果没有指定,则默认生成用于SSH-2的RSA密钥。[1] 使用ssh-keygen生成密钥对的步骤如下: 1. 在本地机器的~/.ssh/目录下执行命令ssh-keygen -t dsa,将生成两个文件id_dsa和id_dsa.pub。[1] 2. 将id_dsa.pub文件拷贝到远程机器,并将其内容添加到远程机器的~/.ssh/authorized_keys文件中,可以使用命令cat id_dsa.pub >> authorized_keys。注意,.ssh目录和authorized_keys文件的权限必须是600。[1] 完成以上操作后,用户从本地机器到远程机器的登录过程将不再需要密码验证,而是通过密钥进行认证。[1] 另外,ssh-keygen还支持一些其他的选项,比如安静模式生成密钥对,可以使用命令ssh-keygen -q -t rsa。在生成密钥对时,可以选择是否设置密钥的passphrase。[3] 总结来说,ssh-keygen是一个用于生成、管理和转换认证密钥的工具,通过生成密钥对并将公钥添加到远程机器的authorized_keys文件中,可以实现无密码登录远程机器的功能。[1][2][3]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值