溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

SSH的ssh-keygen命令基本用法詳解

發(fā)布時(shí)間:2020-10-07 17:38:19 來(lái)源:腳本之家 閱讀:352 作者:wdc 欄目:服務(wù)器

ssh 公鑰認(rèn)證是ssh認(rèn)證的方式之一。通過公鑰認(rèn)證可實(shí)現(xiàn)ssh免密碼登陸,git的ssh方式也是通過公鑰進(jìn)行認(rèn)證的。

在用戶目錄的home目錄下,有一個(gè).ssh的目錄,和當(dāng)前用戶ssh配置認(rèn)證相關(guān)的文件,幾乎都在這個(gè)目錄下。

ssh-keygen 可用來(lái)生成ssh公鑰認(rèn)證所需的公鑰和私鑰文件。

使用 ssh-keygen 時(shí),請(qǐng)先進(jìn)入到 ~/.ssh 目錄,不存在的話,請(qǐng)先創(chuàng)建。并且保證 ~/.ssh 以及所有父目錄的權(quán)限不能大于 711

生成的文件名和文件位置

使用 ssh-kengen 會(huì)在~/.ssh/目錄下生成兩個(gè)文件,不指定文件名和密鑰類型的時(shí)候,默認(rèn)生成的兩個(gè)文件是:

id_rsa

id_rsa.pub

第一個(gè)是私鑰文件,第二個(gè)是公鑰文件。

生成ssh key的時(shí)候,可以通過 -f 選項(xiàng)指定生成文件的文件名,如下:

[huqiu@101 .ssh]$ ssh-keygen -f test  -C "test key"
               ~~文件名  ~~~~ 備注

如果沒有指定文件名,會(huì)詢問你輸入文件名:

[huqiu@101 .ssh]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/huqiu/.ssh/id_rsa):

你可以輸入你想要的文件名,這里我們輸入test。

之后,會(huì)詢問你是否需要輸入密碼。輸入密碼之后,以后每次都要輸入密碼。請(qǐng)根據(jù)你的安全需要決定是否需要密碼,如果不需要,直接回車:

[huqiu@101 .ssh]$ ssh-keygen -t rsa -f test -C "test key"
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:

如果文件名是test,結(jié)果是:

[huqiu@101 .ssh]$ ll test*
-rw------- 1 huqiu huqiu 1675 Sep 15 13:24 test
-rw-r--r-- 1 huqiu huqiu 390 Sep 15 13:24 test.pub

上面生成的命令中,-C選項(xiàng)是公鑰文件中的備注:

[huqiu@101 .ssh]$ cat test.pub
ssh-rsa
AAAAB3NzaC1yc2EAAAABIwAAAQEAlgjiMw7AskxbvpQY9rmZPQxQBzh9laxFvbaini2EgmQkNsXBA9WJOXn2YBJauoiVsdUKBWA97avjsobrTxsCYvFr1yQQvTfTlbqlqGNIhQc/3HjTl2pIkClpDWvBrRN+jpyESS4MNbfOL1qjT4c/QhGvj6U6HrN6kUyn58oyyJpTzOLG74AZELJ2Led57QvTw1yJXZuAMWioR0A3BGd25fdocLX3ebux6ya8AsloOVYfsAqGlggrARe6FXjLfMH4a/nxaAdiDYVXU/Vr1ybK9P7SfyEDGJi3JtgiPUlA6vPxUC
E+9IJPQaqqeqCGzrJ6G/XO7om1v9YLLG/H/ZN2tQ== test key
                      ~~~~備注

為了讓私鑰文件和公鑰文件能夠在認(rèn)證中起作用,請(qǐng)確保權(quán)限正確。

對(duì)于.ssh 以及父文件夾,當(dāng)前用戶一定要有執(zhí)行權(quán)限,其他用戶最多只能有執(zhí)行權(quán)限。

對(duì)于公鑰和私鑰文件也是: 當(dāng)前用戶一定要有執(zhí)行權(quán)限,其他用戶最多只能有執(zhí)行權(quán)限。

以上既是SSH的ssh-keygen命令基本用法希望對(duì)大家有用,更多關(guān)于ssh-keygen用法的文章請(qǐng)查看以下相關(guān)文章

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI