ssh密钥的生成与使用

最新推荐文章于 2024-06-01 00:03:48 发布
最新推荐文章于 2024-06-01 00:03:48 发布
阅读量7.4w 收藏 79
点赞数 14
分类专栏: SSH 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014721096/article/details/78553032
版权

一 客户端是linux
1.在客户端生成密钥对

[root@localhost ~]# ssh-keygen -t rsa       <== 建立密钥对,-t代表类型,有RSA和DSA两种
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):   <==密钥文件默认存放位置,按Enter即可
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):     <== 输入密钥锁码,或直接按 Enter 留空
Enter same passphrase again:     <== 再输入一遍密钥锁码
Your identification has been saved in /root/.ssh/id_rsa.    <== 生成的私钥
Your public key has been saved in /root/.ssh/id_rsa.pub.    <== 生成的公钥
The key fingerprint is:
SHA256:K1qy928tkk1FUuzQtlZK+poeS67vIgPvHw9lQ+KNuZ4 root@localhost.localdomain
The key's randomart image is:
+---[RSA 2048]----+
|           +.    |
|          o * .  |
|        . .O +   |
|       . *. *    |
|        S =+     |
|    .    =...    |
|    .oo =+o+     |
|     ==o+B*o.    |
|    oo.=EXO.     |
+----[SHA256]-----+

密钥锁码在使用私钥时必须输入,这样就可以保护私钥不被盗用。当然,也可以留空,实现无密码登录,这里密钥锁码设置为空。完成上述步骤后,在 root 用户的家目录中生成了一个 .ssh 的隐藏目录,内含两个密钥文件,其中id_rsa 为私钥,id_rsa.pub 为公钥。

2.把公钥传输至远程服务器
这里的远程服务器是172.16.8.11

[root@localhost ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@172.16.8.11
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
The authenticity of host '172.16.8.11 (172.16.8.11)' can't be established.
ECDSA key fingerprint is SHA256:IpS8Vw0F/Yxece36yQ9KhoIuxHFjSi/Ect/WHGxw//k.
ECDSA key fingerprint is MD5:03:85:10:9a:21:75:d6:f1:7a:6e:fd:a8:08:c5:ef:59.
Are you sure you want to continue connecting (yes/no)? yes     <== 是否继续连接,回答为yes  
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@172.16.8.11's password:    <==输入远程主机的密码

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'root@172.16.8.11'"
and check to make sure that only the key(s) you wanted were added.

3.测试

[root@localhost ~]# ssh 172.16.8.11

可以看出,无需输入密码即可直接登录

二,客户端为Windows
这里使用xshell来生成密钥对
1.在客户端生成密钥对
点击Xshell菜单栏的工具,选择新建用户密钥生成向导
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述

2.复制生成的公钥到远程主机里面 ~/.ssh/authorized_keys 文件中。如果没有.ssh目录,需要自己建立一个,并更改目录权限为700

[root@localhost ~]# mkdir ~/.ssh
[root@localhost ~]# chmod 700 ~/.ssh/
[root@localhost ~]# vim ~/.ssh/authorized_keys

粘贴公钥的内容,保存退出

3.测试
用xshell新建一个窗口
这里写图片描述
这里写图片描述
这里写图片描述
点击连接即可实现无密码登录

独孤柯灵
关注
  • 14
    点赞
  • 79
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
windows安装openssh并通过生成SSH密钥登录Linux服务器
09-15
至此,Windows上的OpenSSH安装和SSH密钥生成已完成。现在,你可以在Windows系统中使用`ssh`命令,通过私钥安全地登录到配置好的Linux服务器,而无需每次输入密码。这大大提高了工作效率并增强了安全性,避免了明文...
TrainingSSH:使用 SSH 密钥
07-04
在这个"TrainingSSH:使用SSH密钥"的主题中,我们将深入探讨SSH密钥生成、配置和使用。 首先,SSH密钥对由一对密钥组成:一个公钥(public key)和一个私钥(private key)。公钥通常存储在远程服务器上,而私钥则...
生成ssh密钥(windows+linux)
热门推荐
Venus's Blog
06-01 16万+
如果大家对相关文章感兴趣,可以关注公众号"架构殿堂",会持续更新AIGC,java基础面试题, netty, spring boot,spring cloud等系列文章,一系列干货随时送达!
SSH 密钥生成
清风弄影
03-18 505
和SFTP对接,对方要求提供我们生成的公钥给他们。 格式要求:OpenSSH and SecSSHSSH version 2 在win10中的应用中有OpenSSH。 但是纯命令行,研究半天不知道怎么生成Version2的密钥对,放弃,下载了一个Puttygen. http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html 这个好使多了。 先点菜单,设置版本为SSH-2,点“Generate" ,然后你的鼠标乱点
生成ssh密钥使用ssh连接linux系统
最新发布
芜湖~米汤来喽~
06-01 1779
客户端/服务器都可以生成,但是要考虑传输方便和安全问题根据自己的使用情况密钥传输,怎么方便怎么来,一对一:一台PC连接一台Linux服务器,我喜欢在PC上生成,在传密钥给Linux。你也可以在Linux生成然后传回来一对多:如果一台PC访问多台Linux服务器,就在PC上生成密钥对,这样就可以使用同一密钥对访问所有服务器。多对一:如果一台Linux服务器,多个PC端需要连接这台服务器,那么你可以在这台Linux服务器上生成密钥对。多对多:拆分成一对多 噜噜噜~~
SSH密钥生成
我开始懂了的博客
06-21 290
SSH秘钥对,如果~/.ssh里面没有key的话: ssh-keygen -t rsa -C "your_email@example.com" 一直按回车 pbcopy < ~/.ssh/id_rsa.pub 复制即可
ssh创建秘钥对
qq_50247813的博客
03-15 1553
root@172.31.0.12’s password: 输入远程主机的密码。按回车键或设置密钥的存储路径。按回车键或设置密钥的存储路径。再次按回车键或设置密钥的密码。默认使用root账号。(不必再公钥目录下)
如何生成SSH密钥
Calla_Lj的博客
12-26 2万+
如何生成SSH密钥 $ ssh-keygen -t rsa -C &quot;你的邮箱&quot; 接下来如果之前没有设置过就直接三次回车就好,如果之前设置过,则会提示是否要覆盖?敲Y即可; 出现下面的页面就代表你已经设置成功了 使用下面的这条指令可以查看生成的秘钥 $ cat ~/.ssh/id_rsa.pub 下面呢我们可以对生成的秘钥进行一下测试,以码云为例 $ ssh -T git@gitee.co...
linux基础命令-生成ssh密钥
01-20
生成SSH密钥对主要使用`ssh-keygen`这个命令,它提供了创建RSA、DSA、ECDSA等不同类型的密钥对的功能。在你的例子中,我们专注于RSA类型的密钥对。 首先,打开终端并运行以下命令来生成一个新的RSA密钥对: ```...
SSH密钥认证登录.doc
03-09
SSH密钥认证是SSH安全机制的一种,它利用非对称加密技术来验证客户端的身份,从而无需每次登录时输入密码。 在SSH密钥认证过程中,涉及到两把密钥:公钥(public key)和私钥(private key)。公钥是可以公开的部分...
SSH key的生成,到底是在客户端生成还是在服务端生成
simpleGq的专栏
05-12 2272
SSH key是一对公钥和私钥。 大部分情况下,都是在客户端生成这对key,然后将public key放到服务端。然后客户端就可以免密登录服务器了。(大多数情况都是使用的这种方法) 但是,其实也是可以在服务端生成这对key的,然后将private key放到客户端。这样客户端也可以直接连接服务端。 其实这两种方法没什么区别。在进行验证的时候,客户端拿着的都是私钥,服务端拿着的是公钥。 ssh key只不过是两个文件而已,在哪生成没什么区别。只要保证客户端拿着的都是私钥,服务端拿着的是公钥就行。 ...
生成ssh密钥
qq_34907701的博客
03-07 1503
为了提高主机的安全级别, OpenSSH 可以禁止用户以密码身份认证方式登录,而基于密钥身份认证的方式登录。1. 禁止用户以密码身份认证方式登录首先修改 SSH 的配置文件禁止用户以密码身份认证方式登录。 打开/etc/ssh/sshd_config 文件,按照错误!未找到引用源。 进行修改,并保存退出[root@localhost ~]# vim /etc/ssh/sshd_config#Pas...
linux——ssh远程访问,密钥生成以及公钥的使用,上传与下载
weixin_34367257的博客
07-30 595
1.说明密钥认证的过程连接ssh服务——ssh-keygen生成密钥(公钥,私钥)——ssh-copy-id 将公钥传输至远程服务器——访问远程服务端——scp跨主机上传以及复制下载 我方用户创建密钥后,将公钥传输给对方用户,对方将信任我方,我方可免密码访问 2.手动配置密钥认证登陆//连接ssh [root@localhost ~]# ssh root@192.168.56.13 //...
SSH秘钥生成使用
疾风行的博客
10-27 472
1.linux下生成ssh秘钥 [root@localhost ~]# ssh-keygen -t rsa #生成密钥对,-t代表类型,有RSA和DSA两种 Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): #密钥文件默认存放位置,按Enter即可 Created directory ‘/root/.ssh’. Enter passphrase (e
怎么将本机密钥写入远程计算机ssh
feir23的博客
05-05 490
打开本机git bash cd .ssh vim id_rsa.pum 复制ssh-rsa 进入远程计算机 cd .ssh vim authorized_keys 粘贴(注意去除其中的回车键) 保存退出即可
ssh简介及两种远程登录
小豆角的博客
05-28 671
https://blog.csdn.net/li528405176/article/details/82810342 Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性...
生成ssh秘钥
Sandersonia的博客
06-04 4527
安装git后 在桌面上右键,选择“Git Bash Here” 以此输入以下命令 git config --global user.name 'GitHub用户名' // 设置用户名 git config --global user.email '注册GitHub的邮箱' // 设置邮箱 git config --list // 查看设置的“用户名”和“邮箱” ssh-keygen -t rsa -C '注册GitHub的邮箱' // 生成新的rsa密钥 (如果客户端与服务端的SSH Key 不匹配,可以
查看和创建SSH密钥
chen的博客
03-19 2913
使用SSH密钥可以在你和Git服务器之间建立一个安全的连接,它既可以提高安全性,也可以简化仓库管理过程。确保按照最佳实践创建和管理你的密钥,保持你的代码安全。
如何使用Ssh Keygen生成4096位安全Ssh密钥
06-09
在Linux或者macOS系统上,你可以使用Ssh Keygen工具来生成一个4096位安全的SSH密钥。下面是具体步骤: 1. 打开终端(Terminal)。 2. 运行以下命令来生成一个新的SSH密钥: ``` ssh-keygen -t rsa -b 4096 ``` 这个命令会生成一个新的RSA密钥密钥长度为4096位。 3. 当提示你输入文件名时,可以选择使用默认文件名,也可以输入自己想要使用的文件名。如果你不输入文件名,系统会为你生成一个默认文件名,通常是`id_rsa`和`id_rsa.pub`。 4. 当提示你输入密钥短语时,可以选择输入一个短语来保护你的密钥,也可以选择不输入并留空。如果你输入了密钥短语,每次使用SSH连接时都会需要输入这个短语。 5. 在生成SSH密钥后,你会在指定的目录中找到两个文件: - 一个私钥文件,通常命名为`id_rsa`。 - 一个公钥文件,通常命名为`id_rsa.pub`。 6. 将公钥文件的内容添加到你的SSH密钥列表中。你可以将公钥文件中的内容复制,并在你的SSH密钥列表中添加一条新的记录。具体操作方法会因不同的Git服务商而异,请查看你的Git服务商的文档来了解如何添加SSH密钥。 希望这个步骤可以帮助到你生成一个安全的4096位SSH密钥
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值