使用SSH生成公私钥。

已于 2023-12-29 14:33:26 修改
阅读量442 收藏
点赞数 2
文章标签: ssh
于 2023-10-08 13:53:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58181714/article/details/133673479
版权

文章目录


提示

在使用 .ssh生成公私钥之前需安装 SSH。

流程

以生成ED25519 SSH keys为例:
1、win + r 打开 ‘运行’ 对话框,输入cmd 打开 Windows 的命令提示符(Command Prompt)应用程序。
2、直接输入ssh-keygen -t ed25519 -C "<comment>",得到响应:

Generating public/private ed25519 key pair.
Enter file in which to save the key (C:\Users\User/.ssh/id_ed25519):

该响应的意思是:生成的密钥对放在那个文件下面,他给了一个默认地址 C:\Users\User/.ssh/id_ed25519,如果使用默认地址直接回车就行,如果不使用默认地址可以自行在后面添加地址列如:

Enter file in which to save the key (C:\Users\User/.ssh/id_ed25519):D:\MySecretKey\id_ed25519

3、在完成上述操作后得到响应:

Enter passphrase (empty for no passphrase):

该响应的意思是:提示你输入密码短语(passphrase)时,你可以选择输入一个密码短语来保护生成的私钥文件。如果你希望在私钥上添加密码短语,你可以输入你所需的密码短语并按回车键。如果你不想使用密码短语,直接按回车键以为空白密码短语继续。

tips:在输入时我的是不会显示出来的,但放心,之后会有一个确认密码短语的响应,再之后继续输入一下就能确定是否使用上了密码短语。如下:

Enter passphrase (empty for no passphrase):
Enter same passphrase again:

4、最后得到如下响应:

Your identification has been saved in C:\Users\User\my_secret_key\id_ed25519
Your public key has been saved in C:\Users\User\my_secret_key\id_ed25519.pub
The key fingerprint is:
SHA256:ZOYTzA5wKNF+sqg6INhiQVY2s+bXHwO6UKH5thcT5vU <comment>
The key's randomart image is:
+--[ED25519 256]--+
|  oB.o.          |
| oo Oo.o         |
|o  B ..+B.       |
| .o = *B+..      |
|...+ O =So E     |
|=.o = o +.o      |
|+o   o . .       |
|o     .          |
|o.               |
+----[SHA256]-----+

其中说明,公钥在id_ed25519.pub文件中,私钥在id_ed25519文件中。

密钥算法扩展

默认情况下,Linux 和 macOS 系统上的 SSH 密钥存储在用户的主目录中的.ssh/子目录中,下表包括每种 SSH 密钥算法的默认文件名:

算法公钥私钥
ED25519(首选)id_ed25519.pubid_ed25519
RSA(至少 2048 位密钥大小)id_rsa.pubid_rsa
DSA(已弃用)id_dsa.pubid_dsa
ECDSAid_ecdsa.pubid_ecdsa.pub

本人所知的各密钥生成命令

ED25519
Practical Cryptography With Go 一书中表明 ED25519 密钥比 RSA 密钥更为安全。
2014年 OpenSSH 6.5 引入 ED25519 SSH 密钥后,当前任何操作系统都可用使用这种密钥。

ssh-keygen -t ed25519 -C "<comment>"

-C(例如带引号注释的电子邮件地址)是标记 SSH 密钥的可选方法。

**RSA **
如果使用 RSA 密钥生成 SSH 密钥,则建议至少使用 2048 位的密钥大小. 默认情况下, ssh-keygen命令创建一个 1024 位 RSA 密钥.
可以使用以下命令创建和配置 RSA 密钥,如果需要,可以生成建议的最小密钥大小2048:

ssh-keygen -t rsa -b 2048 -C "email@example.com"

ECDSA

ssh-keygen ecdsa -C "<comment>"

小结

无论是创建ED25519还是创建RSA密钥,您都从ssh-keygen命令开始。此时,您将在命令行中看到以下消息(以 ED25519 密钥为例):

Generating public/private ed25519 key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):

如果您还没有 SSH 密钥对并且也没有生成部署密钥 ,您可以按照系统提示的建议选择 SSH 密钥存储的文件和目录,SSH 客户端将使用默认配置来生成您的 SSH 密钥。
当然,您也可以将新生成的 SSH 密钥保存在其他位置。您可以选择要分配的目录和文件名,您还可以为专用的特定主机 生成SSH 密钥。
在选择 SSH 密钥的保存路径后,您可以为 SSH 密钥设置密码 :

Enter passphrase (empty for no passphrase):
Enter same passphrase again:

如果成功,您将看到有关ssh-keygen命令将标识和私钥保存在何处的确认信息。
如有需要,您也可以使用以下命令更新密码

ssh-keygen -p -f /path/to/ssh_key

OpenSSH 6.5 ~ 7.8 的 RSA 密钥

在 OpenSSH 7.8 之前,RSA 密钥的默认公共密钥指纹基于 MD5,因此并不安全。
如果您的 OpenSSH 版本介于 6.5 至 7.8(含)之间,请使用-o选项运行ssh-keygen ,以更安全的 OpenSSH 格式保存您的 SSH 私钥。
如果您已经具有可用于 GitCode 的 RSA SSH 密钥,请考虑对其进行升级以使用更安全的密码加密格式。 您可以使用以下命令进行操作:

ssh-keygen -o -f ~/.ssh/id_rsa

或者,您可以使用以下命令以更安全的加密格式生成新的 RSA 密钥:

ssh-keygen -o -t rsa -b 4096 -C "email@example.com"

注意: ED25519 已将密钥加密为更安全的 OpenSSH 格式。

遇到的问题

此处用于统计遇到的问题,并在解决后给出解决方案

爱学习的柯锦
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
terraform-tls-ssh-key-pair:用于生成SSH私钥文件的Terraform模块
02-04
terraform-tls-ssh-key-pair 用于生成SSH钥文件的Terraform模块。 该项目是我们针对DevOps的全面方法的一部分。 它是100%开源的,并根据许可。 从字面上看,我们有,它们都是开源的并且维护良好。 去看一下! 用法 重要信息:由于很难使文档中的版本与最新发布的版本保持同步,因此在示例中我们不会将模块固定在版本上。 我们强烈建议您在代码中将版本固定到正在使用的确切版本,以使基础结构保持稳定,并以系统的方式更新版本,以免出现意外。 另外,由于Terraform注册表( )中的错误,该注册表实际上根据需要显示了我们的许多输入,而实际上它们是可选的。
windows用私钥方式ssh连接远程centos机器1
08-03
1. 打开左上角session 3. 输入远程服务器地址和用户名 4. 打开Advanced SSH settings输入本地私钥文件地址
ssh 私钥原理
最新发布
dzqxwzoe的博客
04-14 787
SSH(SecureShell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着人们对网络安全的重视,这些方式已经慢慢不被接受。SSH协议通过对网络数据进行加密和验证,在不安全的网络环境中提供了安全的登录和其他安全网络服务。作为Telnet和其他不安全远程shell协议的安全替代方案,目前SSH协议已经被全世界广泛使用,大多数设备都支持SSH功能。
ssh 生成工具
06-20
ssh钥匙 生成工具 用于TortoiseGit等 putty githab等
使用MyEclipse生成SSH项目的步骤.docx
11-21
使用MyEclipse生成SSH项目的步骤.docx
Git SSH生成
03-21
找到.gitconfig最后加入 [credential] helper = store
ssh 私钥生成
oliver486的博客
08-11 2万+
ssh私钥生成
ssh-keygen(linux 命令) 创建 private key私钥) , public key (钥),实现ssh,scp,sftp命令无密码连接
sun0322
08-15 2万+
通过,使用钥 和私钥 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密钥 理解成一把钥匙, 钥 理解成这把钥匙对应的锁头, 把锁头(钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入serverB并控制,.................................
linux ssh生成私钥私钥免密登录ssh
LuckyTHP
07-18 5103
2、服务器(Linux)端 ~/.ssh/authorized_keys 文件存放钥,保证 SSH 服务开启,默认端口 22。1、使用 ssh-keygen 生成私钥,一路回车。3、自己保存私钥,登陆时使用 ssh 命令。使用非对称密钥登陆 Linux。
ssh生成钥、私钥
qq_44979513的博客
09-15 2234
git
git ssh密钥创建和重置
热门推荐
book
08-22 4万+
为什么配置SHH呢?是为了方便我们剪切代码的时间免密码输入,特别方便如何配置呢?首先安装git:先到官网下载:官网下载git然后安装后在桌面任意空白处右击,选择Git Base Here即可如下图:在弹出的窗口1.输入:cd ~/.ssh2.然后输入ls查看秘钥列表:如上图...
解决ssh免密登录Enter passphrase for key问题
weixin_40079013的博客
02-20 2286
该问题的出现是由于在生成秘钥过程,即ssh-keygen -t rsa -P ’‘后面的-P代表验证秘钥的密码,相当于第二层所,当不小心弄错了,就会让你输入这里的字符。2. 删掉.ssh文件下的钥和秘钥,重新生成,最好不要带命令-P,按提示来,这里是我被坑的地方,望避坑。1. 输入 -P 后面需要输入的字符。
创建钥/私钥
11-17 1463
如果您尝试使用过期证书创建或更新设备,或者尝试将设备连接到注册表并且注册表的证书已过期,则 Cloud IoT Core 将返回错误。如果您尝试使用过期证书创建或更新设备,或者尝试将设备连接到注册表并且注册表的证书已过期,则 Cloud IoT Core 将返回错误。您可以将 -subj 参数替换为实际的证书主题并使用该证书,也可以省略 -subj 并在系统提示时提供证书信息。您可以将 -subj 参数替换为实际证书主题并使用该证书,也可以省略 -subj 并在出现提示时提供证书信息。
ED25519 SSH keys-gitcode ssh
天天的博客
10-25 1113
2014年 OpenSSH 6.5 引入 ED25519 SSH 密钥后,当前任何操作系统都可用使用这种密钥。
SSH中的ssh-keygen常用方法
运维博客
11-13 1351
ssh认证方法普遍用来免密登入,通过ssh-keygen可生成私钥钥,使用场景很多。
SSH/私秘钥的生成使用
GSON的博客
01-27 9775
如果使用GitHub比较多的朋友,对SSH Key肯定也不陌生,当我们SSH进行代码的pull&push时,往往需要我们配置SSH Key。 如果Linux用的多朋友,肯定对SSH Key都很熟悉,当我们使用ssh命令连接其他Linux服务器时,如果没有配置SSH Key,它会要求我们输入密码,这不仅繁琐,而且受信任的网络背景下还需要输入密码,明显不太合乎情理,况且在某些没有人为干预的情况下,不方面输入密码,输入密码这种方式将变得不可行,不安全: 这个时候我们就需要SSH Key了,接下来介
解决 Enter passphrase for key ‘/Users/dzm/.ssh/id_rsa‘:
卡尔特斯
03-17 4783
在 git 配置 ssh 后,发现每次都需要输入密码: Enter passphrase for key '/Users/dengzemiao/.ssh/id_rsa': 解决方案: 原因是因为没有把密码添加到 SSH-agent 中,打开终端: $ ssh-add -K /Users/你的电脑名称/.ssh/id_rsa 然后按回车,输入密码,之后就可以不用再输入密码了! ...
【git】git ssh 私钥 在 windows和mac 双系统分别如何生成 以及对接各个平台说明
CTRA®王大大技术中心
10-23 6513
【git】git ssh 私钥 在 windows和mac 双系统分别如何生成 以及对接各个平台说明
securecrt生成私钥
08-31
使用SecureCRT生成私钥对,您可以按照以下步骤操作: 1. 打开SecureCRT应用程序。 2. 在工具栏上选择 "文件",然后选择 "新建会话"。 3. 在 "会话属性" 窗口中,选择一个连接协议(如SSH2)和相应的设置。 4. 在 "会话属性" 窗口的左侧面板中,选择 "SSH2" 选项。 5. 在 "SSH2" 选项卡下,选择 "身份验证"。 6. 在 "身份验证" 部分,单击 "生成或导入密钥" 按钮。 7. 在 "密钥生成向导" 窗口中,选择 "生成新密钥",然后单击 "下一步"。 8. 选择加密类型和密钥长度,然后单击 "下一步"。 9. 指定保存密钥文件的路径和名称,然后单击 "下一步"。 10. 输入密钥的注释信息(可选),然后单击 "下一步"。 11. 输入用于保护私钥的密码,并确认密码。请确保密码足够安全并记住它,因为您将在使用私钥时需要输入此密码。单击 "下一步"。 12. 单击 "生成" 开始生成私钥对。 13. 当生成过程完成后,单击 "完成"。 现在,您已经成功生成私钥对。钥文件将以".pub"为扩展名保存在指定的路径中,而私钥文件将保存为您指定的名称。 请注意,使用生成私钥时请谨慎,并确保妥善保管私钥文件,以免被未经授权的人访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值