ssh中公钥和私钥怎么生成

最新推荐文章于 2025-03-18 10:04:57 发布
最新推荐文章于 2025-03-18 10:04:57 发布
阅读量2.1k 收藏 13
点赞数 11
文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62594908/article/details/145483018
版权

ssh-keygen 是一个用于生成 SSH 密钥对的工具,通常用于 SSH(Secure Shell)协议的密钥认证。SSH 密钥对包括一个公钥和一个私钥,用于增强 SSH 登录的安全性,避免使用明文密码登录服务器。以下是关于 ssh-keygen 的详细说明:

1. SSH 密钥对的作用

  • 公钥(Public Key):可以公开分发给服务器或其他客户端。服务器会将公钥存储在用户的授权文件(如 ~/.ssh/authorized_keys)中。

  • 私钥(Private Key):必须严格保密,只有用户自己保存。私钥用于解密服务器发送的加密信息,从而验证用户的身份。

  • 工作原理

    • 当客户端尝试通过 SSH 登录服务器时,服务器会向客户端发送一个加密的挑战信息。

    • 客户端使用私钥解密该挑战信息,并将解密后的结果发送回服务器。

    • 服务器验证解密结果是否正确,从而确认客户端的身份。

2. 使用 ssh-keygen 生成密钥对

基本命令

bash复制

ssh-keygen

  • 默认行为

    • 默认情况下,ssh-keygen 会生成一个 2048 位的 RSA 密钥对。

    • 公钥保存在 ~/.ssh/id_rsa.pub 文件中。

    • 私钥保存在 ~/.ssh/id_rsa 文件中。

常用选项

  • 指定密钥类型

    • -t:指定密钥类型,如 rsadsaecdsaed25519 等。

      • RSA:最常用的密钥类型,推荐使用 2048 位或更高。

      • Ed25519:一种较新的密钥类型,安全性更高,推荐使用。

      • 示例:

        bash复制

        ssh-keygen -t rsa -b 2048
ssh-keygen -t ed25519

  • 指定文件名

    • -f:指定密钥文件的保存路径。

      • 示例:

        bash复制

        ssh-keygen -t rsa -b 2048 -f ~/.ssh/my_custom_key

        这会生成 ~/.ssh/my_custom_key(私钥)和 ~/.ssh/my_custom_key.pub(公钥)。

  • 设置密码(可选)

    • 在生成密钥对时,系统会提示用户输入一个密码(passphrase)。如果设置了密码,每次使用私钥时都需要输入该密码,从而增加安全性。

    • 如果不输入密码,直接按回车键,则私钥无需密码即可使用。

3. 将公钥添加到服务器

生成密钥对后,需要将公钥添加到目标服务器的 ~/.ssh/authorized_keys 文件中,以便使用密钥登录。

方法 1:手动复制

  1. 在本地机器上查看公钥内容:

    bash复制

    cat ~/.ssh/id_rsa.pub

  2. 将公钥内容复制到服务器的 ~/.ssh/authorized_keys 文件中:

    bash复制

    ssh user@server
mkdir -p ~/.ssh
chmod 700 ~/.ssh
echo "your_public_key_content" >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
方法 2:使用 ssh-copy-id

ssh-copy-id 是一个方便的工具,可以自动将公钥复制到服务器的 ~/.ssh/authorized_keys 文件中。

bash复制

ssh-copy-id user@server

  • 运行该命令时,系统会提示输入服务器的密码。输入密码后,公钥将自动添加到服务器。

4. 使用密钥登录服务器

完成上述步骤后,可以使用密钥登录服务器:

bash复制

ssh -i ~/.ssh/my_custom_key user@server

  • -i:指定私钥文件路径。

  • 如果私钥文件是默认路径(如 ~/.ssh/id_rsa),则无需指定 -i 参数。

5. 注意事项

  • 保护私钥:私钥文件(如 ~/.ssh/id_rsa)必须严格保密,建议设置文件权限为 600

    bash复制

    chmod 600 ~/.ssh/id_rsa

  • 备份密钥:建议将私钥文件备份到安全的地方,以防丢失。

  • 密钥类型选择:推荐使用 ed25519 或高位数的 RSA 密钥,以确保安全性。

通过使用 ssh-keygen 生成密钥对并配置密钥登录,可以显著提高 SSH 登录的安全性,避免使用明文密码带来的风险。

罗非鱼61
关注
ssh-keygen:在node.js中生成SSH密钥对
05-11
ssh-keygen 生成SSH密钥对 安装 确保您拥有ssh-keygen(如果不确定,请尝试$ ssh-keygen ) npm软件包安装 npm install ssh-keygen 或从github下载并放在./node_modules中 用法 var keygen = require ( 'ssh-keygen' ) ; var fs = require ( 'fs' ) ; var location = __dirname + '/foo_rsa' ; var comment = 'joe@foobar.com' ; var password = 'keypassword' ; // false and undefined will convert to an empty pw var format = 'PEM' ; // default is RFC4716 keyg
RSA生成公钥私钥使用公钥私钥加密解密demo
05-26
本示例提供了一个RSA加密工具类,用于生成公钥私钥,并使用它们进行加密解密操作,这对于保护数据库中的敏感信息,如密码,是非常必要的。 1. **RSA算法原理**: RSA算法基于数论中的大数因子分解难题。其基本...
SSH生成SSH密钥(公钥私钥
qq_43420088的博客
06-18 4万+
在设置SSH服务时,生成SSH密钥(公钥私钥)是一个常见的任务。这些密钥用于安全地进行身份验证,无需输入密码。
ssh-keygen(linux 命令) 创建 private key(私钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接
sun0322
08-15 3万+
通过,使用公钥 私钥 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密钥 理解成一把钥匙, 公钥 理解成这把钥匙对应的锁头, 把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入serverB并控制,.................................
JWT公私钥生成-记录一下
最新发布
养牛娃学编程的博客
03-18 653
genkey 生成密钥-alias 别名-keyalg 密钥算法-keypass 密钥口令-keystore 生成密钥库的存储路径名称-storepass 密钥库口令。
SSH生成公钥私钥
zesong888的博客
08-06 3131
SSH生成公钥或者私钥
如何生成ssh公钥
qaz13177_58_的专栏
05-29 5万+
1. 生成公钥 首先检查本机公钥: $ cd ~/.ssh 如果提示:No such file or directory 说明你是第一次使用git。如果不是第一次使用,请执行下面的操作,清理原有ssh密钥。 $ mkdir key_backup$ cp id_rsa* key_backup$ rm id_rsa* 生成新的密钥: $ ssh-keygen -t rsa -C “您的邮箱
生成ssh公钥私钥
BianHuanShiZhe的专栏
06-15 310
ssh-kevgen -t ed25519 -C syour email"ssh-keygen -t rsa -b 2048 -C "vour email"
ssh生成公钥私钥
qq_44979513的博客
09-15 2434
git
ssh配置公钥私钥登陆SecureCRT[整理].pdf
10-12
SSH 配置公钥私钥登录 SecureCRT SSH(Secure Shell)是一种网络协议,用于安全地访问管理远程服务器。 SecureCRT 是一种流行的 SSH 客户端软件,支持多种身份验证方式,包括密码认证公钥认证。在本文中,...
ssh生成公钥私钥
09-14
SSH生成公钥私钥的步骤如下: 1. 打开终端或命令行界面。 2. 使用命令`ssh-keygen -t rsa`来生成公钥私钥对。例如,执行这个命令后,会提示你输入保存密钥的文件路径,默认为`~/.ssh/id_rsa`。 3. 按回车键,...
Java生成非对称型加密公钥私钥的方法
09-03
在上述代码中,`KeyRSA` 类实现了 RSA 非对称加密的公钥私钥生成及存储。以下是该类的主要知识点: 1. **密钥对生成器(KeyPairGenerator)**: `KeyPairGenerator` 是 Java 安全包(java.security)中的一个...
Linux免密登入 使用公钥+私钥:MobaXterm设置无密码登录
03-07
密钥对是由一对公钥私钥组成的,它们在数字加密领域扮演着重要的角色。当首次尝试进行无密码登录时,需要生成这对密钥。一旦生成,这些密钥可以被反复使用,无需每次都重新生成。 - **私钥**:类似于门的钥匙,...
SSH 密钥生成
lq
02-20 4226
SSH 公钥 私钥 生成
ssh-keygen生成git ssh密钥
热门推荐
二师兄
02-07 6万+
SSH是建立在应用层传输层基础上的安全协议,其目的是专为远程登录会话其他网络服务提供安全性的保障,用过SSH远程登录的人都比较熟悉,可以认为SSH是一种安全的Shell。SSH登录是需要用户名密码的,要实现无密码登录,就需要创建SSH 密钥(ssh key),SSH 密钥可以认为是另一台电脑通信时的唯一的识别证,SSH 密钥对可以让我们方便的登录到 SSH 服务器,而无需输入密码。GIT源
ssh私钥(github)
鲨鱼儿的博客
03-28 5809
生成自定义名称的SSH公钥私钥对,需要使用ssh-keygen命令,这是大多数LinuxUnix系统自带的标准工具。下面,我会向你展示如何使用ssh-keygen命令来生成具有自定义名称的SSH密钥对。
ssh 公钥私钥原理
weixin_38172229的博客
05-05 7031
所谓"公钥指纹",是指公钥长度较长(这里采用RSA算法,长达1024位),很难比对,所以对其进行MD5计算,将它变成一个128位的指纹。这个过程本身是安全的,但是实施的时候存在一个风险:如果有人截获了登录请求,然后冒充远程主机,将伪造的公钥发给用户,那么用户很难辨别真伪。每个SSH用户都有自己的known_hosts文件,此外系统也有一个这样的文件,通常是/etc/ssh/ssh_known_hosts,保存一些对所有用户都可信赖的远程主机的公钥。(2)用户使用这个公钥,将登录密码加密后,发送到远程主机。
ssh 私钥公钥生成
oliver486的博客
08-11 2万+
ssh公钥私钥生成
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值