SSH的ssh-keygen命令基本用法详解
ssh 公钥认证是ssh认证的方式之一。通过公钥认证可实现ssh免密码登陆,git的ssh方式也是通过公钥进行认证的。
在用户目录的home目录下,有一个.ssh的目录,和当前用户ssh配置认证相关的文件,几乎都在这个目录下。
ssh-keygen 可用来生成ssh公钥认证所需的公钥和私钥文件。
使用 ssh-keygen 时,请先进入到 ~/.ssh 目录,不存在的话,请先创建。并且保证 ~/.ssh 以及所有父目录的权限不能大于 711
生成的文件名和文件位置
使用 ssh-kengen 会在~/.ssh/目录下生成两个文件,不指定文件名和密钥类型的时候,默认生成的两个文件是:
id_rsa
id_rsa.pub
第一个是私钥文件,第二个是公钥文件。
生成ssh key的时候,可以通过 -f 选项指定生成文件的文件名,如下:
[huqiu@101 .ssh]$ ssh-keygen -f test -C "test key" ~~文件名 ~~~~ 备注
如果没有指定文件名,会询问你输入文件名:
[huqiu@101 .ssh]$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/huqiu/.ssh/id_rsa):
你可以输入你想要的文件名,这里我们输入test。
之后,会询问你是否需要输入密码。输入密码之后,以后每次都要输入密码。请根据你的安全需要决定是否需要密码,如果不需要,直接回车:
[huqiu@101 .ssh]$ ssh-keygen -t rsa -f test -C "test key" Generating public/private rsa key pair. Enter passphrase (empty for no passphrase): Enter same passphrase again:
如果文件名是test,结果是:
[huqiu@101 .ssh]$ ll test* -rw------- 1 huqiu huqiu 1675 Sep 15 13:24 test -rw-r--r-- 1 huqiu huqiu 390 Sep 15 13:24 test.pub
上面生成的命令中,-C选项是公钥文件中的备注:
[huqiu@101 .ssh]$ cat test.pub ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAlgjiMw7AskxbvpQY9rmZPQxQBzh9laxFvbaini2EgmQkNsXBA9WJOXn2YBJauoiVsdUKBWA97avjsobrTxsCYvFr1yQQvTfTlbqlqGNIhQc/3HjTl2pIkClpDWvBrRN+jpyESS4MNbfOL1qjT4c/QhGvj6U6HrN6kUyn58oyyJpTzOLG74AZELJ2Led57QvTw1yJXZuAMWioR0A3BGd25fdocLX3ebux6ya8AsloOVYfsAqGlggrARe6FXjLfMH4a/nxaAdiDYVXU/Vr1ybK9P7SfyEDGJi3JtgiPUlA6vPxUC E+9IJPQaqqeqCGzrJ6G/XO7om1v9YLLG/H/ZN2tQ== test key ~~~~备注
为了让私钥文件和公钥文件能够在认证中起作用,请确保权限正确。
对于.ssh 以及父文件夹,当前用户一定要有执行权限,其他用户最多只能有执行权限。
对于公钥和私钥文件也是: 当前用户一定要有执行权限,其他用户最多只能有执行权限。
以上既是SSH的ssh-keygen命令基本用法希望对大家有用,更多关于ssh-keygen用法的文章请查看以下相关文章
- SSH远程登录和端口转发详解
- windows安装openssh并通过生成SSH密钥登录Linux服务器
- 实现一台或者多台Linux实例解绑SSH密钥对
- 深入浅析SSH的三个组件ssh、sftp、scp
- 使用PSSH批量管理Linux服务器
- Redis未授权访问配合SSH key文件利用详解
- SSH原理及两种登录方法图文详解
- 创建支持SSH服务的Docker镜像的方法
- CentOS7增加或修改SSH端口号的方法
- PyCharm设置SSH远程调试的方法
- 详解基于django实现的webssh简单例子
- SSH 上传文件及文件夹到linux服务器的方法
- CentOS6.5与CentOS7 ssh修改默认端口号的方法
- Spring+Hibernate+Struts(SSH)框架整合实战
- ubuntu16.04安装ssh服务并实现远程访问的方法
- rsync指定ssh端口进行文件同步的方法
- 利用python 更新ssh 远程代码 操作远程服务器的实现代码
- 用Go写一个轻量级的ssh批量操作工具的方法
- SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
相关文章
Centos6.x服务器配置jdk+tomcat+mysql环境(jsp+mysql)
这篇文章主要介绍了Centos6.x服务器配置jdk+tomcat+mysql环境(jsp+mysql),需要的朋友可以参考下2017-09-09
最新评论