生成ssh密钥,使用ssh连接linux系统

最新推荐文章于 2024-10-01 11:49:36 发布
最新推荐文章于 2024-10-01 11:49:36 发布
阅读量4k 收藏 31
点赞数 17
文章标签: linux ssh 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyk961755/article/details/139362352
版权

这里写目录标题

ssh密钥大概介绍

1、密钥在哪里生成(客户端/服务器)?

客户端/服务器都可以生成,但是要考虑传输方便和安全问题
根据自己的使用情况密钥传输,怎么方便怎么来,

  • 一对一:一台PC连接一台Linux服务器,我喜欢在PC上生成,在传密钥给Linux。你也可以在Linux生成然后传回来
  • 一对多:如果一台PC访问多台Linux服务器,就在PC上生成密钥对,这样就可以使用同一密钥对访问所有服务器。
  • 多对一:如果一台Linux服务器,多个PC端需要连接这台服务器,那么你可以在这台Linux服务器上生成密钥对
  • 多对多:拆分成一对多 噜噜噜~~

2、密钥生成是什么样子的?

ssh (生成密钥、密钥传输、配置连接、连接服务)过程

1、生成密钥

这里我用测试的Linux服务器来演示,每次生成会产生一个公钥和一个私钥,两个密钥是一对相互关联组成的

公钥(public key):公钥用于加密数据或验证签名,一般存储在远程服务器上进行身份验证。

私钥(private key):私钥用于解密数据或生成数字签名,一般存储在PC端进行连接,并且必须严格保密。

ssh-keygen 命令有多个可选选项,其中一些常用选项包括:

  • -t:指定要生成的密钥类型,如 rsa、dsa、ecdsa、ed25519 等。
  • -b:指定生成密钥的位数,通常用于RSA密钥,如 -b 2048。
  • -C:在生成密钥时添加注释,可用于识别密钥的用途或所有者。
  • -f:指定生成密钥的文件路径和名称。
  • -N:设置用于保护私钥的密码,可以为空。
  • -q:静默模式,减少输出信息。
  • -y:从私钥中提取公钥并打印到标准输出。
  • -h:显示命令的使用帮助信息。

输入下面命令就会生成(公钥和私钥)

ssh-keygen

最终生成完是这样的👇

C:\Users\17569\Desktop\ssh>ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (C:\Users\17569/.ssh/id_rsa): 47.95.178.146
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in 47.95.178.146.
Your public key has been saved in 47.95.178.146.pub.
The key fingerprint is:
SHA256:ST7ke0dkXzI5UvM1KKqEABT39KTRs239D70eyTlYWmg 17569@xk-Lenovo
The key's randomart image is:
+---[RSA 3072]----+
|.+o. o..      +..|
|  ..o =o   . o +o|
|    .o..* o = = o|
|     . B = + o.= |
|      . S   oEoo |
|       . o ..o*.o|
|        . . .oo*.|
|         . .   oo|
|              .. |
+----[SHA256]-----+

C:\Users\17569\Desktop\ssh>

可能看到一些提示,如果没有就跳过

提示一:输入保存密钥的文件:Enter file in which to save the key

让我们输入生成密钥的名称,我这里输入我的服务器IP方便记住

Enter file in which to save the key (C:\Users\17569/.ssh/id_rsa): 47.95.178.146
翻译:
输入保存密钥的文件(C:\Users\17569/.ssh/id_rsa): 47.95.178.146

提示二、输入密码短语:Enter passphrase (empty for no passphrase)

让我们输入密码短语以增加安全性,也可以直接按回车键跳过密码短语,输入密码短语是不显示字符的哦

不建议输入,如果输入密码短语,每次使用密钥连接都需要在输入密码短语确认
不建议输入,如果输入密码短语,每次使用密钥连接都需要在输入密码短语确认
不建议输入,如果输入密码短语,每次使用密钥连接都需要在输入密码短语确认

Enter passphrase (empty for no passphrase):
翻译:
输入密码短语(空表示无密码短语):

1.3、生成密钥提示:Enter same passphrase again

输入两次,确保密码短语是正确的,在操作中输入不一致就提示:密码不匹配。再试一次。

Enter same passphrase again:
翻译:
再次输入相同的密码:

1.4、生成密钥提示:Passphrases do not match. Try again

输入两次密码短语是错误的,注意大小写和数字键盘是否开启

Passphrases do not match.  Try again.
翻译:
密码不匹配。再试一次。

2、密钥传输

生成后在执行的当前目录下会生成两个文件
默认路径如下:

  • windows电脑对应的路径为:C:\Users\你的用户名.ssh
  • MAC/linux对应的路径为:~/.ssh

生成的密钥对有两个文件:id_rsa(私钥文件)和 id_rsa.pub(公钥文件)

私钥:47.95.178.146
公钥:47.95.178.146.pub

公钥(public key):公钥用于加密数据或验证签名,一般存储在远程服务器上进行身份验证。

私钥(private key):私钥用于解密数据或生成数字签名,一般存储在PC端进行连接,并且必须严格保密。

在这里插入图片描述

方法一:使用 SSH 拷贝公钥到远程服务器(适用于Mac、Linux电脑)

1.使用以下命令将本地公钥复制到远程服务器:

然后会要求你输入密码,就会将公钥自动添加到远程服务器的 ~/.ssh/authorized_keys 文件中

ssh-copy-id 连接用户名@服务器ip
2.如果你的服务器端口不是默认的 22 端口,可以使用 -p 参数指定端口号:
ssh-copy-id -p 28256 连接用户名@服务器ip

方法二:手动上传公钥到服务器(适用于Windows、Mac及linux电脑)

1.使用 scp 命令传输密钥

这样也可以把 复制到远程服务器的 ~/.ssh/authorized_keys 文件中。

scp 公钥文件名.pub 连接用户名@服务器ip:~/.ssh/authorized_keys

示例:

scp 47.95.178.146.pub root@47.95.178.146:~/.ssh/authorized_keys

成功如下👇

C:\Users\17569\Desktop\ssh>scp 47.95.178.146.pub root@47.95.178.146:~/.ssh/authorized_keys
root@47.95.178.146's password: [此处输入密码,密码已隐藏]
47.95.178.146.pub                                                     100%  570     9.3KB/s   00:00

C:\Users\17569\Desktop\ssh>

3、配置连接

检查一:linux服务端:是否开启密钥连接

使用下面命令检查是否开启密钥连接,如果没有或者前面有个#都不行

cat  /etc/ssh/sshd_config | grep PubkeyAuthentication
情况1:【空白】
使用vim写入
情况2:PubkeyAuthentication no
使用 vim 改成 yes
情况3:#PubkeyAuthentication yes
使用 vim 去除 “#” 号

正确情况如下👇

[root@iZ2ze56a8gwg4w4scwap4qZ ~]# cat  /etc/ssh/sshd_config | grep PubkeyAuthentication
PubkeyAuthentication yes

[root@iZ2ze56a8gwg4w4scwap4qZ ~]#

检查二:linux服务端:公钥文件位置是否正确

使用下面命令检查是否开启密钥连接

cat  /etc/ssh/sshd_config | grep AuthorizedKeysFile
情况1:【空白】
使用vim写入
情况2:AuthorizedKeysFile
使用 vim 添加路径 .ssh/authorized_keys
情况3:#AuthorizedKeysFile .ssh/authorized_keys
使用 vim 去除 “#” 号
情况4:AuthorizedKeysFile .ssh/abcdef/authorized_keys
使用 vim 修改文件里面的路径 或者 把密钥文件移动位置

正确情况如下👇

[root@iZ2ze56a8gwg4w4scwap4qZ ~]# cat  /etc/ssh/sshd_config | grep AuthorizedKeysFile
AuthorizedKeysFile .ssh/authorized_keys

[root@iZ2ze56a8gwg4w4scwap4qZ ~]#

(可选)配置一:PC服务端:快速连接

打开目录:C:\Users\你的用户名.ssh
创建一个文件:config,下面是内容👇

Host 连接名称
    HostName 服务器ip
    User 连接用户名
    IdentityFile ~/.ssh/id_rsa[密钥位置]
    Port 22

示例:

Host al
    HostName 47.95.178.146
    User root
    IdentityFile ~/.ssh/al
    Port 22

3、连接服务

方法一:使用ssh -i 密钥连接

ssh -i 密钥文件位置 连接用户名@服务器ip

示例:

ssh -i id_rsa root@47.95.178.146

连接示例:

C:\Users\17569\Desktop\ssh>ssh -i 47.95.178.146 root@47.95.178.146

Welcome to XiaoKang's world!
Last login: Fri May 31 23:30:10 2024 from 116.249.141.191
[root@iZ2ze56a8gwg4w4scwap4qZ ~]#

方法一:使用ssh config快速连接

使用在 “config” 文件中配置的连接名称直接连接

ssh 连接名称

示例:

ssh al

连接示例:

C:\Users\17569\Desktop\ssh>ssh al

Welcome to XiaoKang's world!
Last login: Fri May 31 23:54:52 2024 from 116.249.141.191
[root@iZ2ze56a8gwg4w4scwap4qZ ~]#

参考原文链接:https://blog.csdn.net/qq_41308872/article/details/138306315

SSH密钥生成及登录
小韩的博客
01-09 2604
公钥是与私钥算法一起使用密钥对的非秘密一半。公钥加密又称非对称加密。私钥加密算法使用单个私钥来加密和解密数据。由于具有密钥的任意一方都可以使用密钥解密数据,因此必须保护密钥不被未经授权的代理得到。私钥加密又称为对称加密,因为同一密钥既用于加密又用于解密。,特别适用于对较大的数据流执行加密转换。。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。****公钥和私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),其中的一个向外界公开,称为公钥;另个自己保留,称为私钥。
windows安装openssh并通过生成SSH密钥登录Linux服务器
01-11
SSH的英文全称是Secure SHell。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。...今天为大家介绍下如何在Windows系统下安装OpenSSH并通过ssh-k
SSH生成SSH密钥(公钥和私钥)
qq_43420088的博客
06-18 2万+
在设置SSH服务时,生成SSH密钥(公钥和私钥)是一个常见的任务。这些密钥用于安全地进行身份验证,无需输入密码。
SSH连接密钥配置+Linux基础命令
最新发布
2301_80044974的博客
10-01 1884
SSH连接密钥配置+Linux基础命令
SSH密钥生成
天高任鸟飞
04-06 3970
cd ~/.ssh 查看ssh文件夹下是否存在文件 open ~/.ssh 打开 ssh 密钥会包含id_rsa和id_rsa.pub两个文件,分别表示生成的私钥和公钥 生成ssh密钥 ssh-keygen -t rsa -C "dingyuanzhi@wodcloud.com" 一路回车
SSH生成密钥
yiyu20180729的博客
02-29 1603
1.参数解释:-t 表示ssh密钥类型,常用的有:rsa、ed25519、dss。-C 注释或称名称标识,此值随意。注:①在Linux、macOS系统下直接在命令行中输入上述命令即可。②在Windows系统下需要安装Linux模拟环境,最简单的方式就是安装Git。Git的如下目录中已经默认安装了文件:usr/bin/ssh-keygen.exe。所以在Git Bash命令行里直接输入上述命令也可以生成密钥。2.执行上述命令后,根据出现的提示连续按3次回车键即可。
生成ssh秘钥
Sandersonia的博客
06-04 4641
安装git后 在桌面上右键,选择“Git Bash Here” 以此输入以下命令 git config --global user.name 'GitHub用户名' // 设置用户名 git config --global user.email '注册GitHub的邮箱' // 设置邮箱 git config --list // 查看设置的“用户名”和“邮箱” ssh-keygen -t rsa -C '注册GitHub的邮箱' // 生成新的rsa密钥 (如果客户端与服务端的SSH Key 不匹配,可以
如何生成 ssh 秘钥?
sinat_33255495的博客
04-10 1637
这个命令会提示输入保存密钥文件的路径和名称。如果省略路径和名称,密钥对通常会保存在用户主目录下的.ssh文件夹中,文件名为id_rsa和id_rsa.pub(私钥和公钥)公钥通常以.pub为扩展名,可以直接用文本编辑器打开并复制,然后粘贴到需要的地方,如GitHub、GitLab等平台的SSH密钥配置界面中。秘钥保存地址:默认会保存在 C:\Users\用户.ssh 下。
linux基础命令-生成ssh密钥
01-20
生成SSH密钥对主要使用`ssh-keygen`这个命令,它提供了创建RSA、DSA、ECDSA等不同类型的密钥对的功能。在你的例子中,我们专注于RSA类型的密钥对。 首先,打开终端并运行以下命令来生成一个新的RSA密钥对: ```...
Xshell通过SSH密钥SSH代理连接Linux服务器详解
04-02
1. **生成SSH密钥对**:使用`ssh-keygen`命令在本地计算机上生成公钥和私钥。默认情况下,密钥对将保存在`~/.ssh`目录下,公钥为`id_rsa.pub`,私钥为`id_rsa`。 2. **将公钥复制到服务器**:使用`ssh-copy-id`命令...
使用VSCode的Remote-SSH连接Linux进行远程开发
09-14
在Windows上,使用`ssh-keygen`生成SSH密钥对。默认情况下,私钥文件位于`~/.ssh/id_rsa`,公钥文件为`~/.ssh/id_rsa.pub`。 #### 服务器端配置 将公钥文件`id_rsa.pub`的内容复制到Linux服务器上`~/.ssh/...
生成SSH密钥
qq_38327841的博客
07-09 1126
生成ssh
SSH 密钥生成(备忘)
weixin_45608414的博客
06-02 475
【代码】SSH 密钥生成(备忘)
ssh密钥生成
开心就好
09-18 1万+
添加SSH密钥 要添加一个SSH密钥, 您需要生成一个或使用一个现有的密钥密钥 粘贴您的SSH公钥,通常包含在文件’/.ssh/id_ed25519.pub’或’/.ssh/id_rsa.pub’ 中,并以“ssh-ed25519”或“ssh-rsa”开头。请不要使用您的SSH私钥。 例子: ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQDB5/pNDjPw3dWWinrDlnxQe47/GTEN2CXzvArfAzUis83xoucf2bo/yIgTMbZupQjWcW1
如何生成SSH密钥
yshir
03-22 382
如何生成SSH密钥 $ ssh-keygen -t rsa -C "你的邮箱" 接下来如果之前没有设置过就直接三次回车就好,如果之前设置过,则会提示是否要覆盖?敲Y即可; 出现下面的页面就代表你已经设置成功了 使用下面的这条指令可以查看生成的秘钥 $ cat ~/.ssh/id_rsa.pub 接着,把已经生成的秘钥黏贴到github或者码云的SSH公钥上面,并保存 最后,我们可以对生成的秘钥进行一下测试,以码云为例 $ ssh -T git@gitee.com // ssh -T git@g.
生成ssh密钥(windows+linux
热门推荐
Venus's Blog
06-01 17万+
如果大家对相关文章感兴趣,可以关注公众号"架构殿堂",会持续更新AIGC,java基础面试题, netty, spring boot,spring cloud等系列文章,一系列干货随时送达!
git 使用ssh key创建和github使用
xuhaiyan8825的专栏
07-01 5万+
ssh用于验证,https://github.com/ 需要,https://www.cloudcontrol.com/onboarding/ssh也需要。 git使用记录 git是分布式的代码管理工具,远程的代码管理是基于ssh的,所以要使用远程的git则需要ssh的配置。 github的ssh配置如下: 一 、 设置git的user name和em
通过ssh-keygen命令生成SSH密钥
冰雪世界
07-17 2万+
①私钥和公钥的文件名称是根据命令中输入的密钥类型来命名的,比如类型为ed25519,则会生成id_ed25519和id_ed25519.pub文件。④在Windows系统下的路径一般是C/Users/username/.ssh/id_rsa.pub。②在Linux系统下的路径一般是/home/username/.ssh/id_rsa.pub。③在macOS系统下的路径一般是/User/username/.ssh/id_rsa.pub。①在Linux、macOS系统下直接在命令行中输入上述命令即可。.....
linux 生成ssh密钥
06-06
SSH密钥SSH协议进行身份认证的一种方法,通常用于远程登录Linux服务器等场景。想要生成SSH密钥,只需要按照以下步骤操作: 1. 打开终端,输入以下命令:ssh-keygen,并按下回车键。 2. 系统会提示输入密钥保存路径,一般情况下可以使用默认路径,直接按下回车键即可。 3. 系统会提示是否设置密钥口令。如果设置口令,别人就无法使用你的密钥,但是每次使用SSH连接都需要输入口令,效率会有所降低。如果不设置口令,能够快速连接,但是存在一定风险,推荐设置口令。 4. 然后系统就会自动生成密钥对(公钥和私钥)。公钥(id_rsa.pub)可以将其复制到目标服务器(authorized_keys文件)进行身份认证;私钥(id_rsa)需要妥善保存,不要泄露。 至此,就完成了SSH密钥生成。在使用SSH连接时,只需要将私钥复制到本地机器使用即可。如果需要在多个机器上使用同一个密钥,只需要将公钥复制到目标机器使用即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

米汤爱学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值