SSH的ssh-keygen命令基本用法详解

吾爱主题 阅读:185 2024-04-05 13:55:33 评论:0

ssh 公钥认证是ssh认证的方式之一。通过公钥认证可实现ssh免密码登陆,git的ssh方式也是通过公钥进行认证的。

在用户目录的home目录下,有一个.ssh的目录,和当前用户ssh配置认证相关的文件,几乎都在这个目录下。

ssh-keygen 可用来生成ssh公钥认证所需的公钥和私钥文件。

使用 ssh-keygen 时,请先进入到 ~/.ssh 目录,不存在的话,请先创建。并且保证 ~/.ssh 以及所有父目录的权限不能大于 711

生成的文件名和文件位置

使用 ssh-kengen 会在~/.ssh/目录下生成两个文件,不指定文件名和密钥类型的时候,默认生成的两个文件是:

id_rsa

id_rsa.pub

第一个是私钥文件,第二个是公钥文件。

生成ssh key的时候,可以通过 -f 选项指定生成文件的文件名,如下:

?
1 2 [huqiu@101 . ssh ]$ ssh -keygen -f test  -C "test key"                 ~~文件名  ~~~~ 备注

如果没有指定文件名,会询问你输入文件名:

?
1 2 3 [huqiu@101 . ssh ]$ ssh -keygen Generating public /private rsa key pair. Enter file in which to save the key ( /home/huqiu/ . ssh /id_rsa ):

你可以输入你想要的文件名,这里我们输入test。

之后,会询问你是否需要输入密码。输入密码之后,以后每次都要输入密码。请根据你的安全需要决定是否需要密码,如果不需要,直接回车:

?
1 2 3 4 [huqiu@101 . ssh ]$ ssh -keygen -t rsa -f test -C "test key" Generating public /private rsa key pair. Enter passphrase (empty for no passphrase): Enter same passphrase again:

如果文件名是test,结果是:

?
1 2 3 [huqiu@101 . ssh ]$ ll test * -rw------- 1 huqiu huqiu 1675 Sep 15 13:24 test -rw-r--r-- 1 huqiu huqiu 390 Sep 15 13:24 test .pub

上面生成的命令中,-C选项是公钥文件中的备注:

?
1 2 3 4 5 [huqiu@101 . ssh ]$ cat test .pub ssh -rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAlgjiMw7AskxbvpQY9rmZPQxQBzh9laxFvbaini2EgmQkNsXBA9WJOXn2YBJauoiVsdUKBWA97avjsobrTxsCYvFr1yQQvTfTlbqlqGNIhQc /3HjTl2pIkClpDWvBrRN +jpyESS4MNbfOL1qjT4c /QhGvj6U6HrN6kUyn58oyyJpTzOLG74AZELJ2Led57QvTw1yJXZuAMWioR0A3BGd25fdocLX3ebux6ya8AsloOVYfsAqGlggrARe6FXjLfMH4a/nxaAdiDYVXU/Vr1ybK9P7SfyEDGJi3JtgiPUlA6vPxUC E+9IJPQaqqeqCGzrJ6G /XO7om1v9YLLG/H/ZN2tQ == test key                        ~~~~备注

为了让私钥文件和公钥文件能够在认证中起作用,请确保权限正确。

对于.ssh 以及父文件夹,当前用户一定要有执行权限,其他用户最多只能有执行权限。

对于公钥和私钥文件也是: 当前用户一定要有执行权限,其他用户最多只能有执行权限。

以上既是SSH的ssh-keygen命令基本用法希望对大家有用,更多关于ssh-keygen用法的文章请查看以下相关文章

原文链接:https://www.liaohuqiu.net/cn/posts/ssh-keygen-abc/

可以去百度分享获取分享代码输入这里。
声明

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

【腾讯云】云服务器产品特惠热卖中
搜索
标签列表
    关注我们

    了解等多精彩内容