生成ssh密钥,使用ssh连接linux系统

于 2024-06-01 00:03:48 发布
阅读量1.7k 收藏 15
点赞数 16
文章标签: linux ssh 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyk961755/article/details/139362352
版权

这里写目录标题

ssh密钥大概介绍

1、密钥在哪里生成(客户端/服务器)?

客户端/服务器都可以生成,但是要考虑传输方便和安全问题
根据自己的使用情况密钥传输,怎么方便怎么来,

  • 一对一:一台PC连接一台Linux服务器,我喜欢在PC上生成,在传密钥给Linux。你也可以在Linux生成然后传回来
  • 一对多:如果一台PC访问多台Linux服务器,就在PC上生成密钥对,这样就可以使用同一密钥对访问所有服务器。
  • 多对一:如果一台Linux服务器,多个PC端需要连接这台服务器,那么你可以在这台Linux服务器上生成密钥对
  • 多对多:拆分成一对多 噜噜噜~~

2、密钥生成是什么样子的?

ssh (生成密钥、密钥传输、配置连接、连接服务)过程

1、生成密钥

这里我用测试的Linux服务器来演示,每次生成会产生一个公钥和一个私钥,两个密钥是一对相互关联组成的

公钥(public key):公钥用于加密数据或验证签名,一般存储在远程服务器上进行身份验证。

私钥(private key):私钥用于解密数据或生成数字签名,一般存储在PC端进行连接,并且必须严格保密。

ssh-keygen 命令有多个可选选项,其中一些常用选项包括:

  • -t:指定要生成的密钥类型,如 rsa、dsa、ecdsa、ed25519 等。
  • -b:指定生成密钥的位数,通常用于RSA密钥,如 -b 2048。
  • -C:在生成密钥时添加注释,可用于识别密钥的用途或所有者。
  • -f:指定生成密钥的文件路径和名称。
  • -N:设置用于保护私钥的密码,可以为空。
  • -q:静默模式,减少输出信息。
  • -y:从私钥中提取公钥并打印到标准输出。
  • -h:显示命令的使用帮助信息。

输入下面命令就会生成(公钥和私钥)

ssh-keygen

最终生成完是这样的👇

C:\Users\17569\Desktop\ssh>ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (C:\Users\17569/.ssh/id_rsa): 47.95.178.146
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in 47.95.178.146.
Your public key has been saved in 47.95.178.146.pub.
The key fingerprint is:
SHA256:ST7ke0dkXzI5UvM1KKqEABT39KTRs239D70eyTlYWmg 17569@xk-Lenovo
The key's randomart image is:
+---[RSA 3072]----+
|.+o. o..      +..|
|  ..o =o   . o +o|
|    .o..* o = = o|
|     . B = + o.= |
|      . S   oEoo |
|       . o ..o*.o|
|        . . .oo*.|
|         . .   oo|
|              .. |
+----[SHA256]-----+

C:\Users\17569\Desktop\ssh>

可能看到一些提示,如果没有就跳过

提示一:输入保存密钥的文件:Enter file in which to save the key

让我们输入生成密钥的名称,我这里输入我的服务器IP方便记住

Enter file in which to save the key (C:\Users\17569/.ssh/id_rsa): 47.95.178.146
翻译:
输入保存密钥的文件(C:\Users\17569/.ssh/id_rsa): 47.95.178.146

提示二、输入密码短语:Enter passphrase (empty for no passphrase)

让我们输入密码短语以增加安全性,也可以直接按回车键跳过密码短语,输入密码短语是不显示字符的哦

不建议输入,如果输入密码短语,每次使用密钥连接都需要在输入密码短语确认
不建议输入,如果输入密码短语,每次使用密钥连接都需要在输入密码短语确认
不建议输入,如果输入密码短语,每次使用密钥连接都需要在输入密码短语确认

Enter passphrase (empty for no passphrase):
翻译:
输入密码短语(空表示无密码短语):

1.3、生成密钥提示:Enter same passphrase again

输入两次,确保密码短语是正确的,在操作中输入不一致就提示:密码不匹配。再试一次。

Enter same passphrase again:
翻译:
再次输入相同的密码:

1.4、生成密钥提示:Passphrases do not match. Try again

输入两次密码短语是错误的,注意大小写和数字键盘是否开启

Passphrases do not match.  Try again.
翻译:
密码不匹配。再试一次。

2、密钥传输

生成后在执行的当前目录下会生成两个文件
默认路径如下:

  • windows电脑对应的路径为:C:\Users\你的用户名.ssh
  • MAC/linux对应的路径为:~/.ssh

生成的密钥对有两个文件:id_rsa(私钥文件)和 id_rsa.pub(公钥文件)

私钥:47.95.178.146
公钥:47.95.178.146.pub

公钥(public key):公钥用于加密数据或验证签名,一般存储在远程服务器上进行身份验证。

私钥(private key):私钥用于解密数据或生成数字签名,一般存储在PC端进行连接,并且必须严格保密。

在这里插入图片描述

方法一:使用 SSH 拷贝公钥到远程服务器(适用于Mac、Linux电脑)

1.使用以下命令将本地公钥复制到远程服务器:

然后会要求你输入密码,就会将公钥自动添加到远程服务器的 ~/.ssh/authorized_keys 文件中

ssh-copy-id 连接用户名@服务器ip
2.如果你的服务器端口不是默认的 22 端口,可以使用 -p 参数指定端口号:
ssh-copy-id -p 28256 连接用户名@服务器ip

方法二:手动上传公钥到服务器(适用于Windows、Mac及linux电脑)

1.使用 scp 命令传输密钥

这样也可以把 复制到远程服务器的 ~/.ssh/authorized_keys 文件中。

scp 公钥文件名.pub 连接用户名@服务器ip:~/.ssh/authorized_keys

示例:

scp 47.95.178.146.pub root@47.95.178.146:~/.ssh/authorized_keys

成功如下👇

C:\Users\17569\Desktop\ssh>scp 47.95.178.146.pub root@47.95.178.146:~/.ssh/authorized_keys
root@47.95.178.146's password: [此处输入密码,密码已隐藏]
47.95.178.146.pub                                                     100%  570     9.3KB/s   00:00

C:\Users\17569\Desktop\ssh>

3、配置连接

检查一:linux服务端:是否开启密钥连接

使用下面命令检查是否开启密钥连接,如果没有或者前面有个#都不行

cat  /etc/ssh/sshd_config | grep PubkeyAuthentication
情况1:【空白】
使用vim写入
情况2:PubkeyAuthentication no
使用 vim 改成 yes
情况3:#PubkeyAuthentication yes
使用 vim 去除 “#” 号

正确情况如下👇

[root@iZ2ze56a8gwg4w4scwap4qZ ~]# cat  /etc/ssh/sshd_config | grep PubkeyAuthentication
PubkeyAuthentication yes

[root@iZ2ze56a8gwg4w4scwap4qZ ~]#

检查二:linux服务端:公钥文件位置是否正确

使用下面命令检查是否开启密钥连接

cat  /etc/ssh/sshd_config | grep AuthorizedKeysFile
情况1:【空白】
使用vim写入
情况2:AuthorizedKeysFile
使用 vim 添加路径 .ssh/authorized_keys
情况3:#AuthorizedKeysFile .ssh/authorized_keys
使用 vim 去除 “#” 号
情况4:AuthorizedKeysFile .ssh/abcdef/authorized_keys
使用 vim 修改文件里面的路径 或者 把密钥文件移动位置

正确情况如下👇

[root@iZ2ze56a8gwg4w4scwap4qZ ~]# cat  /etc/ssh/sshd_config | grep AuthorizedKeysFile
AuthorizedKeysFile .ssh/authorized_keys

[root@iZ2ze56a8gwg4w4scwap4qZ ~]#

(可选)配置一:PC服务端:快速连接

打开目录:C:\Users\你的用户名.ssh
创建一个文件:config,下面是内容👇

Host 连接名称
    HostName 服务器ip
    User 连接用户名
    IdentityFile ~/.ssh/id_rsa[密钥位置]
    Port 22

示例:

Host al
    HostName 47.95.178.146
    User root
    IdentityFile ~/.ssh/al
    Port 22

3、连接服务

方法一:使用ssh -i 密钥连接

ssh -i 密钥文件位置 连接用户名@服务器ip

示例:

ssh -i id_rsa root@47.95.178.146

连接示例:

C:\Users\17569\Desktop\ssh>ssh -i 47.95.178.146 root@47.95.178.146

Welcome to XiaoKang's world!
Last login: Fri May 31 23:30:10 2024 from 116.249.141.191
[root@iZ2ze56a8gwg4w4scwap4qZ ~]#

方法一:使用ssh config快速连接

使用在 “config” 文件中配置的连接名称直接连接

ssh 连接名称

示例:

ssh al

连接示例:

C:\Users\17569\Desktop\ssh>ssh al

Welcome to XiaoKang's world!
Last login: Fri May 31 23:54:52 2024 from 116.249.141.191
[root@iZ2ze56a8gwg4w4scwap4qZ ~]#

参考原文链接:https://blog.csdn.net/qq_41308872/article/details/138306315

米汤爱学习
关注
  • 16
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Git 安全远程访问:SSH 密钥生成、添加和连接步骤解析
小万哥的博客
03-07 4222
为了方便其他设备和平台的小伙伴观看往期文章:,关注后即可获取最新文章推送。
SSH生成SSH密钥(公钥和私钥)
最新发布
qq_43420088的博客
06-18 3466
在设置SSH服务时,生成SSH密钥(公钥和私钥)是一个常见的任务。这些密钥用于安全地进行身份验证,无需输入密码。
关于如何生成ssh密钥--远程访问的第一步
weixin_38787389的博客
09-30 6782
关于如何生成ssh密钥--远程访问的第一步
生成SSH密钥详细操作
if_i_were_a_boy的博客
11-24 3682
使用git克隆代码时,需要密钥进行安全认证,该文讲解如何配置ssh密码基于个人操作记录的截图操作步骤前提:使用阿里云旗下的云效工作台进行的操作,前提是要有ram账号截图操作很详细,但是前提需要满足版本,账号等,在此基础上可进行操作实验~~
生成ssh秘钥
Sandersonia的博客
06-04 4528
安装git后 在桌面上右键,选择“Git Bash Here” 以此输入以下命令 git config --global user.name 'GitHub用户名' // 设置用户名 git config --global user.email '注册GitHub的邮箱' // 设置邮箱 git config --list // 查看设置的“用户名”和“邮箱” ssh-keygen -t rsa -C '注册GitHub的邮箱' // 生成新的rsa密钥 (如果客户端与服务端的SSH Key 不匹配,可以
生成ssh密钥(windows+linux
热门推荐
Venus's Blog
06-01 16万+
如果大家对相关文章感兴趣,可以关注公众号"架构殿堂",会持续更新AIGC,java基础面试题, netty, spring boot,spring cloud等系列文章,一系列干货随时送达!
通过ssh-keygen命令生成SSH密钥
冰雪世界
07-17 2万+
①私钥和公钥的文件名称是根据命令中输入的密钥类型来命名的,比如类型为ed25519,则会生成id_ed25519和id_ed25519.pub文件。④在Windows系统下的路径一般是C/Users/username/.ssh/id_rsa.pub。②在Linux系统下的路径一般是/home/username/.ssh/id_rsa.pub。③在macOS系统下的路径一般是/User/username/.ssh/id_rsa.pub。①在Linux、macOS系统下直接在命令行中输入上述命令即可。.....
linux基础命令-生成ssh密钥
01-20
生成SSH密钥对主要使用`ssh-keygen`这个命令,它提供了创建RSA、DSA、ECDSA等不同类型的密钥对的功能。在你的例子中,我们专注于RSA类型的密钥对。 首先,打开终端并运行以下命令来生成一个新的RSA密钥对: ```...
windows安装openssh并通过生成SSH密钥登录Linux服务器
09-15
在Windows操作系统中,安装OpenSSH生成SSH密钥以实现安全登录Linux服务器是一项重要的任务,特别是对于需要频繁在Windows与Linux之间进行远程操作的用户。OpenSSH是Secure Shell的开源实现,它提供了加密的网络...
Xshell通过SSH密钥SSH代理连接Linux服务器详解
04-02
1. **生成SSH密钥对**:使用`ssh-keygen`命令在本地计算机上生成公钥和私钥。默认情况下,密钥对将保存在`~/.ssh`目录下,公钥为`id_rsa.pub`,私钥为`id_rsa`。 2. **将公钥复制到服务器**:使用`ssh-copy-id`命令...
基于Linux操作系统SSH.rar
07-25
### SSH密钥对认证 1. **生成密钥对**:SSH支持公钥/私钥对认证,提供比密码更安全的认证方式。使用`ssh-keygen`命令生成一对密钥,通常将公钥放置在远程服务器的`~/.ssh/authorized_keys`文件中。 2. **复制公钥*...
git生成ssh密钥详细步骤 git如何生成ssh密钥
weixin_44933530的博客
07-26 3万+
git生成ssh密钥详细步骤 git如何生成ssh密钥
SSH生成密钥
yiyu20180729的博客
02-29 1146
1.参数解释:-t 表示ssh密钥类型,常用的有:rsa、ed25519、dss。-C 注释或称名称标识,此值随意。注:①在Linux、macOS系统下直接在命令行中输入上述命令即可。②在Windows系统下需要安装Linux模拟环境,最简单的方式就是安装Git。Git的如下目录中已经默认安装了文件:usr/bin/ssh-keygen.exe。所以在Git Bash命令行里直接输入上述命令也可以生成密钥。2.执行上述命令后,根据出现的提示连续按3次回车键即可。
查看和创建SSH密钥
chen的博客
03-19 2913
使用SSH密钥可以在你和Git服务器之间建立一个安全的连接,它既可以提高安全性,也可以简化仓库管理过程。确保按照最佳实践创建和管理你的密钥,保持你的代码安全。
CENTOS8 SSH密钥生成
agwan123的博客
03-10 1129
CENTOS8 SSH密钥生成 为什么要用密钥? 方便登录 更加安全(密码容易被暴力破解,然后被挖矿了,自己遇到过) 执行 ssh-keygen -t rsa -b 4096 Enter file in which to save the key 输入要保存密钥的文件 可以不输入直接回车 Enter passphrase (empty for no passphrase): 输入创建密码 在使用秘钥的时候需要数据密码 也可不输入 Enter same passphrase again: 再次输入密码
创建ssh密钥
文龙刚的博客
03-14 5535
git config --global user.email “邮箱地址”第三步:输入:ssh-keygen -t rsa -C "你的邮箱地址"git config --global user.name “用户名”第二步:进入其 Git Bash:输入用户名及邮箱。查看是否生成了id_rsa和id_rsa.pub。先安装Git工具,并配置其环境变量。.pub 后缀的文件。
ssh 私钥公钥生成
oliver486的博客
08-11 2万+
ssh公钥私钥生成
SSH密钥生成及登录
小韩的博客
01-09 2300
公钥是与私钥算法一起使用密钥对的非秘密一半。公钥加密又称非对称加密。私钥加密算法使用单个私钥来加密和解密数据。由于具有密钥的任意一方都可以使用密钥解密数据,因此必须保护密钥不被未经授权的代理得到。私钥加密又称为对称加密,因为同一密钥既用于加密又用于解密。,特别适用于对较大的数据流执行加密转换。。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。****公钥和私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),其中的一个向外界公开,称为公钥;另个自己保留,称为私钥。
linux 生成ssh密钥
06-06
SSH密钥SSH协议进行身份认证的一种方法,通常用于远程登录Linux服务器等场景。想要生成SSH密钥,只需要按照以下步骤操作: 1. 打开终端,输入以下命令:ssh-keygen,并按下回车键。 2. 系统会提示输入密钥保存路径,一般情况下可以使用默认路径,直接按下回车键即可。 3. 系统会提示是否设置密钥口令。如果设置口令,别人就无法使用你的密钥,但是每次使用SSH连接都需要输入口令,效率会有所降低。如果不设置口令,能够快速连接,但是存在一定风险,推荐设置口令。 4. 然后系统就会自动生成密钥对(公钥和私钥)。公钥(id_rsa.pub)可以将其复制到目标服务器(authorized_keys文件)进行身份认证;私钥(id_rsa)需要妥善保存,不要泄露。 至此,就完成了SSH密钥生成。在使用SSH连接时,只需要将私钥复制到本地机器使用即可。如果需要在多个机器上使用同一个密钥,只需要将公钥复制到目标机器使用即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

米汤爱学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值