SSH中的ssh-keygen常用方法_sshkeygen生成公钥私钥

作者：黑客灵魂 | 2024-07-15 01:47:59

踩

sshkeygen生成公钥私钥

前言

ssh认证方法普遍用来免密登入，通过ssh-keygen可生成私钥和公钥，使用场景很多。

基本介绍

当前用户通过ssh-keygen默认生成的公钥和私钥在当前用户家目录下的 .ssh 目录下

注意：常用的方法是把公钥内容复制保存在client机器~/.ssh/authorized_keys中就可以实现server端免密登入到client端，如果client没有这个.ssh目录,则需要手动创建，.ssh目录权限设置为700，authorized_keys文件设置为600
id_rsa 私钥
id_rsa.pub 公钥

不加任何参数的情况下生成私钥和公钥

正常的情况下一般都是一直按回车，直到结束。除非有特别需求，比如加个密码，或生成多个密钥需要区分密钥文件名称等。

[root@localhost ~]# ssh-keygen
Generating public/private rsa key pair.   # 正在生成公共/私有rsa密钥对。
Enter file in which to save the key (/root/.ssh/id_rsa):   # 输入保存密钥的文件（/root/.ssh/id_sa）：
Enter passphrase (empty for no passphrase):   # 输入密码（空表示没有密码）：
Enter same passphrase again:   # 再次输入相同的密码：
Your identification has been saved in /root/.ssh/id_rsa.   # 您的身份已保存在/root/.ssh/id_rsa中。
Your public key has been saved in /root/.ssh/id_rsa.pub.   # 您的公钥已保存在/root/.ssh/id_rsa.pub中。
The key fingerprint is:
SHA256:N9n+t7LrIOc4JFJr+FBxSFxwEekeOcDQJcV/ZqT2JLY root@localhost.localdomain
+---[RSA 2048]----+
|     .*+BB+      |
|       Bo+   .   |
|        = o o    |
|       o = O =   |
|      + S O X    |
|     + + + E .   |
|      = o. o.    |
|       . .= .o  .|
|         ....+=o.|
+----[SHA256]-----+
[root@localhost ~]# cd ~/.ssh/
[root@localhost .ssh]# ls
id_rsa  id_rsa.pub
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

参数用法

参数	详解
-f	指定生成私钥和公钥的前缀名称和文件路径。例如：/home/user/ssh-keygen -f ~/.ssh/yunwei ，生成的密钥在~/.ssh/下名称就叫 yunwei yunwei.pub
-C	可以写上备注啥的，一般都是写邮箱标识，反正我不用。例如：ssh-keygen -f yunwei -C “yunwei@qq.com”
-t	指定要创建密钥加密类型，默是RSA，其它有DSA等自行百度。例如：ssh-keygen -t dsa
-R	重新验证ssh免密登入，意思是两服务器之前就有配置过ssh免密登入，现在又重新生成了一对密钥，就算把公钥配置上了也无法免密登入，这时候需要重新认证，需要到server端的.ssh目录下执行 ssh-keygen -R 客户端ip
-b	最小位数为 512 ，最大4096。通常2048 位足以满足安全需要。密钥大小超过该值并不会提高安全性，反而会降低速度

结言

基本上述都是常用的，可以辅助你完成日常工作需求

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/黑客灵魂/article/detail/827301