首页 > 其他分享 >ssh-keygen

ssh-keygen

时间:2023-04-11 14:47:13浏览次数:42  
标签:rw wgs -- keygen ssh key root

主机密钥

主机密钥通常在安装 SSH 服务器时自动生成。它们可以随时再生。

$ ls -l /etc/ssh/
total 548
-rw-r--r-- 1 root root 505426 Feb 26  2022 moduli
-rw-r--r-- 1 root root   1650 Feb 26  2022 ssh_config
drwxr-xr-x 2 root root   4096 Feb 26  2022 ssh_config.d
-rw------- 1 root root   1381 Apr  7 12:31 ssh_host_dsa_key
-rw-r--r-- 1 root root    607 Apr  7 12:31 ssh_host_dsa_key.pub
-rw------- 1 root root    513 Apr  7 12:31 ssh_host_ecdsa_key
-rw-r--r-- 1 root root    179 Apr  7 12:31 ssh_host_ecdsa_key.pub
-rw------- 1 root root    411 Apr  7 12:31 ssh_host_ed25519_key
-rw-r--r-- 1 root root     99 Apr  7 12:31 ssh_host_ed25519_key.pub
-rw------- 1 root root   2602 Apr  7 12:31 ssh_host_rsa_key
-rw-r--r-- 1 root root    571 Apr  7 12:31 ssh_host_rsa_key.pub
-rw-r--r-- 1 root root    342 Dec  8  2020 ssh_import_id
-rw-r--r-- 1 root root   3343 Apr  7 12:43 sshd_config
drwxr-xr-x 2 root root   4096 Mar 16 17:31 sshd_config.d

选择算法

SSH 支持多种用于身份验证密钥的公钥算法。这些包括:

  • dsa 
  • ecdsa
  • ecdsa-sk
  • ed25519 
  • ed25519-sk
  • rsa

命令和选项

-b “Bits” 此选项指定密钥中的位数。管理 SSH 用例的法规可能要求使用特定的密钥长度。通常,2048 位被认为足以用于 RSA 密钥。

-e “Export” 此选项允许在 OpenSSH 密钥文件格式和RFC 4716 “SSH 公钥文件格式”中记录的格式之间重新格式化现有密钥。

-p [-P old_passphrase] “Change the passphrase” 此选项允许使用和,更改私钥文件的密码[-N new_passphrase]。[-f keyfile]

-t “Type” 此选项指定要创建的密钥的类型。常用的值是: - RSA密钥的rsa - DSA密钥的dsa -椭圆曲线 DSA密钥的ecdsa

-i "Input" 当需要ssh-keygen访问现有密钥时,此选项指定文件。

-f "File" 指定要在其中存储创建的密钥的文件的名称。

-N "New" 为密钥提供新的密码。

-P "Passphrase" 在读取密钥时提供(旧)密码。

-c "Comment" 更改密钥文件的注释。

-p 更改私钥文件的密码。

-q 沉默 ssh-keygen。

-v 详细模式。

-l "Fingerprint" 打印指定公钥的指纹。

-B "Bubble babble" 显示密钥文件的“bubble babble”(Tectia 格式)指纹。

-F  在 known_hosts 文件中搜索指定的主机名。

-R  从 known_hosts 文件中删除属于主机名的所有密钥。

-y  读取私有 OpenSSH 格式文件并将 OpenSSH 公钥打印到标准输出。

生成密钥

rsa

$ ssh-keygen -t rsa -f .ssh/wgs_rsa -b 4096 -C "[email protected]"
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in .ssh/wgs_rsa
Your public key has been saved in .ssh/wgs_rsa.pub
The key fingerprint is:
SHA256:iwJv0jlCU9n5axrtLbxTxQ7QwTJ0p6gv2wp2tklmkcg [email protected]
The key's randomart image is:
+---[RSA 4096]----+
|       ..oo..    |
|     o .+ooo     |
|    o o .+..     |
|   o . +  . o    |
|  + E + S  +     |
| . = . = o. .    |
|  o X X.*.       |
|   = X @+.       |
|      *.++.      |
+----[SHA256]-----+

dsa

$ ssh-keygen -t dsa -f .ssh/wgs_dsa  -C "[email protected]"
Generating public/private dsa key pair.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in .ssh/wgs_dsa
Your public key has been saved in .ssh/wgs_dsa.pub
The key fingerprint is:
SHA256:EOyAr/VMJkrorZ7HWX1gnhOy4TU+8FLufSqh4eU/bcQ [email protected]
The key's randomart image is:
+---[DSA 1024]----+
|   . ..          |
|  . . ..         |
| . . o.          |
|. . +++O         |
|...+.*# S .      |
| .o. *o% . E     |
|  o + B * o      |
| ..+ o + o +     |
|.o.     oo=      |
+----[SHA256]-----+

ecdsa

$ ssh-keygen -t ecdsa -f .ssh/wgs_ecdsa -b 521 -C "[email protected]"
Generating public/private ecdsa key pair.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in .ssh/wgs_ecdsa
Your public key has been saved in .ssh/wgs_ecdsa.pub
The key fingerprint is:
SHA256:YZuu+9p1w0U09g3yvKW5o3ipnVtXO4iBba6hmUFdIx0 [email protected]
The key's randomart image is:
+---[ECDSA 521]---+
|           E. =  |
|          . .* +.|
|        o. +  + +|
|       ..+= .. = |
|       .So +  = .|
|      ..  o.o...o|
|       ....o+o+o.|
|       o=.o+o= o.|
|      +Bo.oo=.   |
+----[SHA256]-----+

ed25519

$ ssh-keygen -t ed25519 -f .ssh/wgs_ed25519 -C "[email protected]"
Generating public/private ed25519 key pair.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in .ssh/wgs_ed25519
Your public key has been saved in .ssh/wgs_ed25519.pub
The key fingerprint is:
SHA256:BAB+mj3HLKUESR6blUhJFkxyMiqGvCIT/HS4ZviyLrM [email protected]
The key's randomart image is:
+--[ED25519 256]--+
|+*%*oo.          |
|=O=*o  .         |
|=+=oo.. .        |
|o.=*o= .         |
|+oo== + S        |
|o.+  +           |
| . .             |
|o o              |
|E=               |
+----[SHA256]-----+

配置文件

# cat ~/.ssh/config
Host github.com
  Hostname github.com
  User git
  PreferredAuthentications publickey
  IdentityFile ~/.ssh/wgs_dsa

Host gitlab.com
  Hostname gitlab.com
  User git
  PreferredAuthentications publickey
  IdentityFile ~/.ssh/wgs_ecdsa

Host gitee.com
  Hostname gitee.com
  User git
  PreferredAuthentications publickey
  IdentityFile ~/.ssh/wgs_ed25519

分发公钥

查看公钥

$ ls -l .ssh/
total 32
-rw------- 1 wgs wgs    0 Oct 12 18:11 authorized_keys
-rw------- 1 wgs wgs 1381 Apr 11 14:19 wgs_dsa
-rw-r--r-- 1 wgs wgs  607 Apr 11 14:19 wgs_dsa.pub
-rw------- 1 wgs wgs  736 Apr 11 14:22 wgs_ecdsa
-rw-r--r-- 1 wgs wgs  271 Apr 11 14:22 wgs_ecdsa.pub
-rw------- 1 wgs wgs  411 Apr 11 14:25 wgs_ed25519
-rw-r--r-- 1 wgs wgs   99 Apr 11 14:25 wgs_ed25519.pub
-rw------- 1 wgs wgs 3381 Apr 11 14:18 wgs_rsa
-rw-r--r-- 1 wgs wgs  743 Apr 11 14:18 wgs_rsa.pub

复制公钥

ssh-copy-id -i ~/.ssh/wgs_ed25519.pub user@host

参考文档

https://man.openbsd.org/ssh-keygen.1

标签:rw,wgs,--,keygen,ssh,key,root
From: https://www.cnblogs.com/wangguishe/p/17306003.html

相关文章

  • window下让git根据服务器自动选择不同的ssh key
    git是使用ssh方式来连接的,所以,流程与linux的ssh连接是一样的.所以只需要配置config文件就可以达到目的;1打开当前用户根目录(home目录)下的.ssh,创建一个config文件名的text文件;2内容比如编写#github的连接配置Hostgithub.com  Usergit  IdentityFile~/.ssh/p......
  • #yyds干货盘点#学习笔记3,Linux 安全强化 SSH 远程连接的方法
    7.使用SSH密钥连接连接到服务器的最安全方法之一是使用SSH密钥。使用SSH密钥时,无需密码即可访问服务器。另外,你可以通过更改sshd_config文件中与密码相关的参数来完全关闭对服务器的密码访问。创建SSH密钥时,有两个密钥:Public和Private。公钥将上传到你要连接的服务器,......
  • 搭建SSH环境 [Arch Linux] [Xshell] [VirtualBox]
    搭建SSH环境[ArchLinux][Xshell][VirtualBox]1.主机ping通虚拟机网卡1:虚拟机能ping通主机+虚拟机能连接外网网卡2:主机能ping通虚拟机2.获取虚拟机IP(注意是网卡2的IP,即与主机在同一网关的IP)ifconfig此处我的虚拟机IP为192.168.56.101与主机VirtualBox网卡在同一......
  • ssh服务支持弱加密算法
    详情描述:远程SSH服务器配置为使用arcfour流密码或无任何密码。RFC4253不建议使用arcfour弱算法。https://tools.ietf.org/html/rfc4253#section-6.3解决方案:解决方法:*在SSH会话中仅使用CTR模式加密算法,如AES-CTR。https://tools.ietf.org/html/rfc4253#section-6.3方案......
  • 配置ssh免密登录
    配置ssh免密登录是为了将配置好的应用或文件直接分发到其他节点,不然一台一台的配置太慢了。 1在每台主机上生成公钥和私钥在所有节点上运行如下命令,运行完成后会在用户家目录下的.ssh目录下生成id_rsa(私钥文件)和id_rsa.pub(公钥文件)ssh-keygenssh-copy-id节点1IP地址ssh......
  • windows使用openssh
    1openssh安装openSSH下载路径(Windowsx64版本)win10自带了openssh工具,可在设置-->应用-->管理可选功能-->添加功能内查看1.解压到需要部署的服务器的C:\ProgramFiles下。别问为什么,官方就这么说的2.使用管理员模式的cmd到C:\ProgramFiles\OpenSSH-Win64路径下安装sshd......
  • Win10配置OpenSSH服务
    1.设置—>应用—>可选功能,安装OpenSSH服务2.开启服务以管理员身份运行WindowsPowershell,开启ssh服务PSC:\Windows\system32>netstartsshdWin+R,输入services.msc,打开Win10服务设置,启动类型改为自动3.更改服务端ssh端口将C:\Windows\System32\OpenSSH中sshd_conf......
  • Jenkins Vue Windows(FreeSSHd)整合
      创建项目第一次创建执行一次如下的代码。#进入Jenkins工作空间下hxkj项目目录cd/root/.jenkins/workspace/pc_back#下面的命令只需要执行一次,后续可以删除####npm切换为淘宝源npmconfigsetregistryhttp://registry.npm.taobao.org/#安装yarnnpmiyarn......
  • narak靶场ssh连接出现问题报错
    做narak靶场的时候遇到下面问题:WARNING:REMOTEHOSTIDENTIFICATIONHASCHANGED!ssh连接报错,解决办法:原因:可能是因为上一层连接是没连接上,就把kali关闭了,然后靶机出现了一个know_hosts.old文件,如果要再次连接,需要删除这文件参考文章:https://blog.csdn.net/qq_41884002/article/d......
  • linux ssh登录源地址限制,H3C交换机配置SSH源地址登录限制和SNMP源地址限制的方法...
    本文转载至https://blog.csdn.net/weixin_42411545/article/details/116913844需求1:对SSH远程管理进行限源,仅允许10.0.1.0/24,210.1.0.0/24段ip进行登录;需求2:对SNMP管理进行限源,仅允许210.1.0.200-210.1.0.202这3个ip进行访问。配置方法:ssh登录后,输入:sysaclnumber2000matc......