avatar

tetsai

原创声明

本文由tetsai原创,转载请注明来源

废话

ssh是大家经常用的远程服务器管理工具,用**登录并不安全,因为可能会被爆破,那么就需要非对称**登录,那么就肯定需要使用密钥生成工具,下面就是利用ssh-keygen生成的方法

正文

其实很简单,执行ssh-keygen命令就可以了

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (×××): /tmp/1
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /tmp/1.
Your public key has been saved in /tmp/1.pub.
The key fingerprint is:
SHA256:1pZO4+8+e9YKSB3AROAW0RxBAxGqBISYQGzF6rRZFR0 [email protected]
The key's randomart image is:
+---[RSA 3072]----+
|*==. .oEO&Oo |
|+o o . + .+o |
|. . o . o . |
| o o . . . o . |
|o + . S B . |
| + . * o |
| + . . |
| …o .|
| o==.. |
+----[SHA256]-----+

其中步骤有以下

1.设置密钥保存路径

当遇到时Enter file in which to save the key (×××):

输入保存路径,私钥将保存在指定位置,这里我输入的是/tmp/1

2.设置密钥的**

当遇到Enter passphrase (empty for no passphrase): 时

输入密钥的**,当密钥泄漏时**是最后一道防线。

Enter same passphrase again:

意思就是让再输入一遍

注意:输入时是没有反应的,其实已经输入了,只是**不予显示罢了

3.完成

根据

Your identification has been saved in /tmp/1.

私钥将保存指定位置,内容为

-----BEGIN OPENSSH PRIVATE KEY-----

....{私钥内容}

-----END OPENSSH PRIVATE KEY-----

公钥也是,根据

Your public key has been saved in /tmp/1.pub.

所以公钥也在这个1.pub文件里

内容为:

ssh-rsa .......

4.设定一下ssh连接时用的ssh密钥对

vim /etc/ssh/ssh_config

找到

#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa

把前面的#删除掉,接着在 IdentityFile 之后填入你用来连接ssh服务器所使用的密钥对

5.在服务器上设置当前客户端的公钥(这样服务器才能认可你的私钥)

进入服务器的~/.ssh/authorized_keys 文件,在里面添加一行ssh-rsa .......(就是上面客户端生成的),就可以了

发表评论

电子邮件地址不会被公开。 必填项已用*标注