ssh-密钥生成

最新推荐文章于 2024-03-09 17:16:10 发布
最新推荐文章于 2024-03-09 17:16:10 发布
阅读量371 收藏 1
点赞数
文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43334397/article/details/129296670
版权
简介
SSH 协议的典型用途,该协议在企业网络中用于:
	为用户和自动化流程提供安全访问
	交互式和自动文件传输
	发出远程命令
	管理网络基础设施和其他任务关键型系统组件。

  1. ssh keys是ssh中基于密匙的安全验证,你可以通过创建私人密匙和公用密匙的方式来完成ssh keys方式的ssh登陆验证。

  2. 使用ssh远程登陆服务器有两种方式,一种是使用密码登陆,另一种是使用ssh key登陆

    SSH共有两种登录方式: 
	1. 口令验证登录 
		1. 服务器生成公钥和私钥。
        2. 客户端发起连接请求,服务器将公钥发给客户端。
        3. 客户端生成口令(服务器密码),并用服务器发来的公钥加密,发送给服务器。 
        4. 服务器通过私钥解密,拿到口令(服务器密码),如果正确则认证成功。 

	2. 密钥验证登录 
		1. 客户端生成公钥和私钥,将公钥提前部署在服务器上。
        2. 客户端发起连接请求。 
        3. 服务器随机生成一个字符串,用本地的公钥加密,发送给客户端。 
        4. 客户端通过私钥解密,将解密后的字符串发送给服务器。 5. 服务器验证本地字符串和客户端发来的字符串的一致性,如果通过,则认证成功。
ssh生成的密钥类型
算法类型公钥私钥
ED25519 (推荐)id_ed25519.pubid_ed25519
RSA (不推荐)id_rsa.pubid_rsa

推荐使用ED25519密钥类型

注意:
	密钥用于鉴权,请谨慎保管。公钥文件以 .pub 扩展名结尾,可以公开给其他人,而没有 .pub 扩展名的私钥文件不要泄露给任何人!
	
	常见的 SSH 登录密钥使用 RSA 算法。RSA 经典且可靠,但性能不够理想。

	只要你的服务器上 OpenSSH 版本大于 6.5(2014 年的古早版本),就可以利用 Ed25519 算法生成的密钥对,减少你的登录时间。如果你使用 SSH 访问 Git,那么就更值得一试。

	Ed25519 的安全性在 RSA 2048 与 RSA 4096 之间,且性能在数十倍以上。

准备工具

需要用到 ssh-keygen,它是 OpenSSH 的组件,在 Linux 和 macOS 中一般都自带了。

如果你使用 Windows,安装 Git for Windows 时会一并安装 OpenSSH 到系统中。建议 Windows 用户使用 Git Bash 完成文中操作。

生成密钥
ssh-keygen -t rsa -b 4096 -f 指定私钥名称 -C '注释信息(一般写邮箱)'
# [-t rsa] 表示使用 RSA 算法
# [-b 4096] 表示 RSA 密钥长度 4096 bits (默认 2048 bits),Ed25519 算法不需要指定
# [-f 指定私钥名称] 生成一个私钥文件(同时也会生成一个公钥文件 *.pub)
# [-C ''] 表示在公钥文件中添加注释
# 回车后,会提示输入 passphrase,即为私钥添加一个'解锁口令'

解释:
	私钥必须要有 passphrase。如果私钥文件遗失,没有 passphrase 也无法解锁(只能暴力破解)。不要偷懒,passphrase 一定要加。
	一对密钥只对应一个 Git 服务。一对密钥通吃各 Git 服务不太明智。
	严格来讲,应该在不同的机器上用不同的密钥,出了问题好排查处理。
详细操作

Linux ssh命令详解 - 小a玖拾柒 - 博客园 (cnblogs.com)

使用 Ed25519 算法生成你的 SSH 密钥 - 知乎 (zhihu.com)

「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh-keygen-web:在Web浏览器上生成ssh-keygen的密钥
02-11
ssh-keygen 应用 谢谢 :red_heart: 该项目的核心最初是由创建的。 谢谢! 原始存储库位于。
关于如何生成ssh密钥--远程访问的第一步
weixin_38787389的博客
09-30 6445
关于如何生成ssh密钥--远程访问的第一步
创建ssh密钥
文龙刚的博客
03-14 5460
git config --global user.email “邮箱地址”第三步:输入:ssh-keygen -t rsa -C "你的邮箱地址"git config --global user.name “用户名”第二步:进入其 Git Bash:输入用户名及邮箱。查看是否生成了id_rsa和id_rsa.pub。先安装Git工具,并配置其环境变量。.pub 后缀的文件。
ssh密钥远程登录
最新发布
balabalado的博客
03-09 454
2. 使用ssh-copy-id命令上传公钥至服务器(ip=172.16.100.10)但是需注意使用该方法需提前在**服务器**创建.ssh文件夹,并将其权限改为`700`,**原因是若.ssh目录或者是其中的公钥文件能够呗其他用户可读,将不会ssh程序识别**会要求输入密钥保存路径和密码,可以直接回车,默认位置是`~/ssh/`;4. 修改完配置文件保存退出,重启服务器sshd服务。1. 客户端生成公私钥对。不用使用密码直接登陆成功。5. 客户端验证登录。
生成ssh秘钥
Sandersonia的博客
06-04 4354
安装git后 在桌面上右键,选择“Git Bash Here” 以此输入以下命令 git config --global user.name 'GitHub用户名' // 设置用户名 git config --global user.email '注册GitHub的邮箱' // 设置邮箱 git config --list // 查看设置的“用户名”和“邮箱” ssh-keygen -t rsa -C '注册GitHub的邮箱' // 生成新的rsa密钥 (如果客户端与服务端的SSH Key 不匹配,可以
生成SSH密钥详细操作
if_i_were_a_boy的博客
11-24 2313
在使用git克隆代码时,需要密钥进行安全认证,该文讲解如何配置ssh密码基于个人操作记录的截图操作步骤前提:使用阿里云旗下的云效工作台进行的操作,前提是要有ram账号截图操作很详细,但是前提需要满足版本,账号等,在此基础上可进行操作实验~~
生成ssh密钥(windows+linux)
热门推荐
Venus's Blog
06-01 16万+
如果大家对相关文章感兴趣,可以关注公众号"架构殿堂",会持续更新AIGC,java基础面试题, netty, spring boot,spring cloud等系列文章,一系列干货随时送达!
SSHssh-keygen命令基本用法详解
01-10
ssh 公钥认证是ssh认证的方式之一。通过公钥认证可实现ssh免密码登陆,git的ssh方式也是通过公钥进行...使用 ssh-kengen 会在~/.ssh/目录下生成两个文件,不指定文件名和密钥类型的时候,默认生成的两个文件是: id_r
linux基础命令-生成ssh密钥
01-20
需求:在配置jenkins持续部署的时候需要配置SSH但是我基本忘记了,并且遇到了错误 Failed to connect change directory:jenkins.plugins.publish_over.BapPublisherException:Failed to conn 创建一个SSH KEY ssh-...
ssh-keygen:在node.js中生成SSH密钥
05-11
生成SSH密钥对 安装 确保您拥有ssh-keygen(如果不确定,请尝试$ ssh-keygen ) npm软件包安装 npm install ssh-keygen 或从github下载并放在./node_modules中 用法 var keygen = require ( 'ssh-keygen' ) ; var...
custom-ssh-key-buildpack:向您添加SSH密钥Heroku dyno
05-09
用法将buildpack添加到您的应用程序: heroku buildpacks:add --index 1 https://github.com/simon0191/custom-ssh-key-buildpack 生成一个新的SSH密钥( ) 对于此示例,我假设您将键命名为deploy_key 。 将ssh密钥...
通过ssh-keygen命令生成SSH密钥
冰雪世界
07-17 2万+
①私钥和公钥的文件名称是根据命令中输入的密钥类型来命名的,比如类型为ed25519,则会生成id_ed25519和id_ed25519.pub文件。④在Windows系统下的路径一般是C/Users/username/.ssh/id_rsa.pub。②在Linux系统下的路径一般是/home/username/.ssh/id_rsa.pub。③在macOS系统下的路径一般是/User/username/.ssh/id_rsa.pub。①在Linux、macOS系统下直接在命令行中输入上述命令即可。.....
生成ssh命令
m0_45219210的博客
01-13 7498
1、ssh-keygen -t rsa -C +邮箱 ssh-keygen ssh免密协议生成公钥和私钥的一个命令 -t 指定用哪种加密算法来生成 rsa非对称加密协议 -C 描述 2、敲三次回车 3、上面是私钥,带.pub的是公钥
SSH生成密钥
yiyu20180729的博客
02-29 482
1.参数解释:-t 表示ssh密钥类型,常用的有:rsa、ed25519、dss。-C 注释或称名称标识,此值随意。注:①在Linux、macOS系统下直接在命令行中输入上述命令即可。②在Windows系统下需要安装Linux模拟环境,最简单的方式就是安装Git。Git的如下目录中已经默认安装了文件:usr/bin/ssh-keygen.exe。所以在Git Bash命令行里直接输入上述命令也可以生成密钥。2.执行上述命令后,根据出现的提示连续按3次回车键即可。
linux下生成ssh密钥并获取密钥
终是庄周
05-13 2万+
转载自 在linux上生成SSH-key 简单原理介绍+生成步骤 1.首先什么是SSH Secure Shell (SSH) 是一个允许两台电脑之间通过安全的连接进行数据交换的网络协议。 通过加密保证了数据的保密性和完整性。SSH采用公钥加密技术来验证远程主机,以及(必要时)允许远程主机验证用户。 2.SSH的好处 1》传统的FTP、Telnet是再网络中明文传送数据、用户帐号和密码,很容易受到中间人攻击。而通过使用SSH, 你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了, 而且
git生成ssh密钥详细步骤 git如何生成ssh密钥
weixin_44933530的博客
07-26 3万+
git生成ssh密钥详细步骤 git如何生成ssh密钥
SSH密钥生成及登录
小韩的博客
01-09 2223
公钥是与私钥算法一起使用的密钥对的非秘密一半。公钥加密又称非对称加密。私钥加密算法使用单个私钥来加密和解密数据。由于具有密钥的任意一方都可以使用该密钥解密数据,因此必须保护密钥不被未经授权的代理得到。私钥加密又称为对称加密,因为同一密钥既用于加密又用于解密。,特别适用于对较大的数据流执行加密转换。。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。****公钥和私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),其中的一个向外界公开,称为公钥;另个自己保留,称为私钥。
如何生成ssh公钥
weixin_60932546的博客
02-13 8147
git、ssh公钥
生成ssh密钥,并配置到git环境
kitty_hi的博客
06-15 1323
1. 首先可以查看是否已经生成密钥如果出现了上述图片的一串字符串,代表是已经生成密钥如果已经生成密钥,那2、3、4步可以省略2. 配置用户名3. 配置邮箱5. 可以用第1步 的命令查看密钥,配置到git环境下的是 id_rsa.pub下的内容。
ssh-keygen 如何生成密钥
06-08
要使用 ssh-keygen 生成密钥对,请按照以下步骤进行操作: 1. 打开终端并输入以下命令: ``` ssh-keygen -t rsa ``` 这将告诉 ssh-keygen 生成一个 RSA 类型的密钥对。 2. 按 Enter 键三次以接受默认设置,或根据需要进行自定义设置。 3. ssh-keygen 将生成两个文件:id_rsa 和 id_rsa.pub。其中,id_rsa 是您的私钥,而 id_rsa.pub 是您的公钥。 4. 您现在可以将公钥复制到目标主机上的 ~/.ssh/authorized_keys 文件中,以完成密钥身份验证设置。 请注意,为了确保安全性,私钥应该始终保持机密,并且不应该与其他人共享。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值