首页 > 其他分享 >使用ssh-keygen生成密钥

使用ssh-keygen生成密钥

时间:2023-12-06 21:55:06浏览次数:35  
标签:文件 公钥 私钥 keygen 密钥 ssh

使用 ssh-keygen 生成密钥

参考资料

https://learn.microsoft.com/zh-cn/azure/virtual-machines/linux/create-ssh-keys-detailed

快速开始

以下 ssh-keygen 命令默认在 ~/.ssh 目录中生成 4096 位 SSH RSA 公钥和私钥文件。 如果当前位置存在 SSH 密钥对,这些文件将被覆盖。

# 生成私钥和公钥
ssh-keygen -m PEM -t rsa -b 4096

# 详细生成私钥和公钥
ssh-keygen  -m PEM -t rsa -b 4096 -C "azureuser@myserver" -f ~/.ssh/mykeys/myprivatekey -N mypassphrase
    
# 用私钥生成公钥
ssh-keygen -y -f /path/to/id_rsa > /path/to/new_id_rsa.pub

命令解释

ssh-keygen = 用于创建密钥的程序

-m PEM = 将密钥的格式设为 PEM

-t rsa = 要创建的密钥类型,本例中为 RSA 格式

-b 4096 = 密钥的位数,本例中为 4096

-C "azureuser@myserver" = 追加到公钥文件末尾以便于识别的注释。 通常以电子邮件地址用作注释,但也可以使用任何最适合你基础结构的事物。

-f ~/.ssh/mykeys/myprivatekey = 私钥文件的文件名(如果选择不使用默认名称)。 追加了 .pub 的相应公钥文件在相同目录中生成。 该目录必须存在。

-N mypassphrase = 用于访问私钥文件的其他密码。

-y 私钥生成公钥

-f 指定私钥路径

用法

服务器配置

私钥用于连接,公钥内容写入放在被连接主机的~/.ssh/authorized_keys文件中,同时确保~/.ssh目录权限是700~/.ssh/authorized_keys文件权限是600

配置/etc/ssh/sshd_config以下内容已启用

PubkeyAuthentication yes
PasswordAuthentication no
ChallengeResponseAuthentication no

客户端连接

ssh -i /path/to/private_key_file username@hostname

-i 指定私钥文件路径

/path/to/private_key_file:您要使用的私钥文件的路径。

username:远程服务器上的用户名。

hostname:远程服务器的主机名或IP地址。

标签:文件,公钥,私钥,keygen,密钥,ssh
From: https://www.cnblogs.com/DumpInfou/p/17880630.html

相关文章

  • Nginx转发SSH会话
    1.下载解压nginxtar-zxvf nginx-1.24.0.tar.gz2.加载stream模块,编译安装nginxcd/usr/local/nginx-1.24.0./configure--prefix=/usr/local/nginx  --with-streammake&&makeinstall3.修改nginx.conf文件,stream与http平级cd/usr/local/nginx/confstream{......
  • openssh版本升级
    1.准备opensshrpm包opensshrpm包打包方法见另一篇博客  2.备份openssh配置mkdir/etc/sshconfig_backupcp/etc/ssh/sshd_config/etc/sshconfig_backup/cp/etc/pam.d/sshd/etc/sshconfig_backup/pam.d_sshd3.升级opensshrpm-Uvhopenssh*.rpm4.还原ssh配置......
  • openssh8.8版本rpm打包
    1.下载opensshtar包wgethttps://mirror.leaseweb.com/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gzhttps://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz下载x11-ssh-askpass-1.2.4.1.tar.gz源码包wgethttps://src.fedoraproject.org/repo/p......
  • Visio 2013产品密钥
    因为最近需要用到 就整理了下。 在安装时可以使用以下密钥:    2NYF6-QG2CY-9F8XC-GWMBW-29VV8FJ2N7-W8TXC-JB8KB-DCQ7Q-7T7V3VXX6C-DN3HQ-3CRXG-RF4KT-YG7V3B3C7Q-D6NH2-2VRFW-HHWDG-FVQB6TCWJK-N6GFH-82BP9-HV7YQ-T6KMQKD8CP-DN968-RGQ......
  • Linux开启SSH连接
    1、查看是否安装 openssh-server:yumlistinstalled|grepopenssh-server已安装成功,如下图2、如果没有任何输出显示表示没有安装openssh-server,通过输入 yuminstallopenssh-server安装3、进入/etc/ssh/目录下找到配置文件sshd_config,用Vim编辑器打开。命令vimsshd_......
  • 2023年更新整理Windows11专业工作站版激活密钥
    微软Windows11官方ISO镜像下载地址:https://www.microsoft.com/zh-cn/software-download/windows11激活密钥(整理自互联网,不保证可用性):MJN6F-M8XD9-R84JM-P8P8W-J8C9KP2Q5A-B6C8D-F9G1H-J3K7L-N4M6PR7T1Y-U2V5W-X4Z8A-D6E9F-K3G7HL9N2D-H3P7Q-V8R4X-U5C1S-J6K9MS4W6J-K7U9L-C3V8X-Y1Z......
  • Linux服务器SSH免密登录配置记录
    前言最近又得到一台新服务器,开心!趁着没有部署项目,使劲造,哈哈哈哈~本文的服务器配置除了是出于安全性相关考虑,还有主要是密码又长又复杂,有些连接工具还不能复制粘贴,手输不对(痛苦面具)所以为了高效快速的投入工作,赶紧把免密登录(密钥)搞起来吧。配置免密登录步骤首先需要在本地计算机上......
  • ssh框架原理及流程
    1.hibernate工作原理:读取并解析配置文件读取并解析映射信息,创建sessionFactory打开session创建事务transaction持久化操作提交事务关闭session关闭sessionFactory  为什么使用:对JDBC访问数据库的代码做了封装,大大简化了数据访问层繁琐的重复性代码是一个基于jdbc的主流持久性框......
  • 龙蜥操作系统 升级 openssh
    龙蜥8.8openssh升级步骤1.查看目前openssh版本rpm -qa|grep openssh2.安装rpm包制作需要的工具dnf install rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel libXt-devel gtk2-devel make perl -ydnf install imake  -y3.官网下载openssh源码包ht......
  • 2023年11月更新整理Windows11专业版激活密钥
    微软Windows11官方ISO镜像下载地址:https://www.microsoft.com/zh-cn/software-download/windows11整理自互联网,不保证可用性。A2B7C-Q8D4E-F1G6H-I7J3K-L5M9NP9Q2R-E4S6T-U1V8W-O3X7Y-K5Z9JU6S2F-V4C6B-K1X8Z-M7N3K-G9H5JL8K2J-C3V6B-G1X9Z-Y7I4P-O5Q9RF9D2H-V3C6B-K1X8Z-M7N4K-U......