Linux系统用ssh-keygen生成公私钥

最新推荐文章于 2025-06-24 09:23:56 发布
最新推荐文章于 2025-06-24 09:23:56 发布
阅读量1.1w 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 服务器 文章标签: rsa git ssh-keygen 公钥 私钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JoeChao1003/article/details/78061480
本文介绍如何使用SSH公私钥对实现免密码拉取远程代码库内容及登录远程机器,包括生成公私钥对、配置远程服务器授权等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

项目开发过程中我们经常需要用git从远程代码库拉取代码到本地,或者需要从一台服务器端登录另一台服务器,这些情况下都需要知道远程代码库或者服务器的账号和密码。有没有一种方法可以不用每次连接远程机器的时候都输入账号和密码呢?答案是有的,这就是利用ssh-keygen生成本地机器的公钥和私钥对,将公钥提交给远程机器作为身份验证,远程机器通过公钥对本地机器进行身份验证成功之后,就可以实现无密码连接远程机器。

在终端输入命令行

ssh-keygen -t rsa -C "your_email@youremail.com"

-t  表示私钥类型

-C 表示注释,一般为自己的邮箱地址

更多参数如下:

-b:指定私钥长度; 

-e:读取openssh的私钥或者公钥文件; 

-f:指定用来保存私钥的文件名; 

-i:读取未加密的ssh-v2兼容的私钥/公钥文件,然后在标准输出设备上显示openssh兼容的私钥/公钥; 

-l:显示公钥文件的指纹数据; 

-N:提供一个新密语; 

-P:提供(旧)密语; 

-q:静默模式; 

公私钥对生成过程中会提示输入passphrase口令,这里根据自己的需要输入两次一样的口令,或者留空即可。

如果没有指定-f参数,则会在~/.ssh/目录下生成id_rsa(私钥)和id_rsa.pub(公钥)两个文件。如果-t参数指定为dsa,则生成id_dsa和id_dsa.pub两个文件(下文以rsa为例)。切忌把私钥透露给任何人。

到此,本地机器的公私钥对就生成完成了。

下面看看如何免密码从远程代码库拉取代码和免密码登录远程机器。

一、免密码拉取代码库代码。

1.复制~/.ssh/id-rsa.pub全部内容。

2.登录gitlab,进入Profile Settings->SSH Keys->ADD SSH KEY,在key表单输入id-rsa.pub的全部内容,Title表单随便填写一个title。点击ADD KEY保存ssh key的配置。

3.回到本地机器,终端git clone 远程代码git地址,即可拉取代码库内容了。

二、免密码登录远程机器

1.复制~/.ssh/id-rsa.pub全部内容。

2.登录远程机器,进入远程机器的~/.ssh/目录,创建authorized_keys文件,将本地机器的id-rsa.pub文件全部内容黏贴到远程机器的authorized_keys文件中,保存。

3.回到本地机器,终端输入#ssh 远程IP地址。即可实现免密码登录远程机器。

可能出现的问题:

有时会出现正确配置公私钥对之后仍无法登录远程机器的情况,此时需登录远程机器对~/.ssh/目录和文件进行如下配置:

chmod 600 authorized_keys  #设置authorized_keys权限
chmod 700 -R .ssh  #设置.ssh目录权限

要保证.ssh和authorized_keys都只有用户自己有写权限。权限开太大反而会验证失败。
Linux CentOS 8.x 生成rsa公私密钥
hkl_Forever的博客
10-20 6957
1、.ssh文件夹、id_rsa、id_rsa.pub 权限为700。有时候我们在远程访问服务器或者使用Jenkins连接远程服务器时候,需要配置rsa私钥。对于RSA密钥,最小要求768位,默认是2048位。生成 id_rsa(私钥)、id_rsa.pub(公钥) 两个文件。-m 参数指定密钥的格式,PEM是rsa之前使用的旧格式。2、然后在第三方平台连接中就可以配置使用公(私)钥了。(1):默认生成在 //root/.ssh 目录下。1、生成新版格式 rsa 密钥。2、生成旧版格式 rsa 密钥。
LinuxSSH 密钥创建及密钥登录
m0_37571475的博客
02-24 4586
SSH登录是用的RSA非对称加密的,所以我们在SSH登录的时候就可以使用RSA密钥登录,SSH有专门创建SSH密钥的工具ssh-keygen 首先进入Linux系统的用户目录下的.ssh目录下,root用户是/root/.ssh,普通用户是/home/您的用户名/.ssh,我们以root用户为例: ...
Linux生成私钥公钥免密连接
weixin_33725239的博客
11-08 951
本文介绍Linux系统生成私钥公钥进行免密连接,内容比较简单,阅读需要3分钟。 1.大致流程 有时需要从服务器A免密连接到服务器B,这时需要在服务器A生成私钥公钥,大致过程其实就2步。 1.1 在服务器A生成公钥私钥 在服务器A上输入如下命令: ssh-keygen -t rsa 复制代码过程中按三次回车,执行结束如下图: 然后我们进入/root/.ssh/文件夹,查看文件夹的内容,如...
Linux(openSSL)生成公私钥
vickoy的博客
04-29 8083
用 OpenSSL, Linux 上自带,常用命令如下: -- 生成 RSA 私钥(传统格式的) openssl genrsa -out rsa_private_key.pem 1024 -- 将传统格式的私钥转换成 PKCS#8 格式的(JAVA需要使用的私钥需要经过PKCS#8编码,PHP程序不需要,可以直接略过) openssl pkcs8 -topk
linux ssh互信配置
最新发布
qh201214的专栏
06-24 650
ssh-keygen:创建公钥和密钥,会生成id_rsa和id_rsa.pub两个文件 ssh-copy-id:把本地的公钥复制到远程主机的authorized_keys文件(不会覆盖文件,是追加到文件末尾),并且会设置远程主机用户目录的.ssh和.ssh/authorized_keys权限  权限为:  chmod 700 ~/.ssh  chmod 600 ~/.ssh/authori...
生成公私钥linux,linux下使用ssh-keygen生成公钥私钥
weixin_33206646的博客
05-13 1031
1.ssh-keygenssh-keygen是unix-like系统的一个用来生成、管理ssh公钥私钥的工具。2.用法常用的重要的选项有:-b num 指定生成多少比特长度的key,单位为b,默认为1024b-t 指定生成key的类型,也就是使用哪一种加密算法,可选的有rsa1 |rsa |dsa使用举例:$ssh-keygen -t dsaGenerating public/pr...
Linux服务器生成ssh公钥私钥
ShyTan的博客
07-22 1604
Linux服务器生成ssh公钥私钥
linux系统生成公钥私钥生成csr证书
胡姐姐的博客
10-11 1747
根据私钥生成公钥:openssl rsa -in private.pem -pubout -out rsa_public.pem。因为微信支付回调要使用https加密传输,所以需要申请ssl证书。而申请ssl证书需要生成公钥私钥生成1024位私钥:openssl genrsa -out private.pem 1024。生成的文件默认在执行命令的文件夹下,加密方式RSA
windows用公私钥方式ssh连接远程centos机器1
08-03
2. **生成公私钥对**:使用`ssh-keygen`命令在本地生成RSA类型的公私钥对。执行`ssh-keygen -t rsa -P ""`,空密码选项`-P ""`表示不为私钥设置密码。生成的文件通常保存在`~/.ssh`目录下,名为`id_rsa`(私钥)和`...
Linux---SSH Server
liangliangblog
07-28 2264
Linux SSH Server
在win10和Linux上配置SSH 无密码登录
chi's blog
01-08 1609
检查方式:键入win+r输入cmd,打开windows powershell,输入ssh命令。已安装则会显示ssh命令提示。可以看到该目录下已生成id-rsa私钥)和id-rsa.pub(公钥)两个文件。输入命令ssh-keygen (过程与Linux生成过程一样)在本地终端执行命令 ssh-keygen,然后一路回车。否则先在本地安装openssh。命令将公钥复制到远程机器。将步骤二中生成公钥()内容复制到远程主机。Linu主机可以使用。
LinuxSSH-KEY生成
lcyaiym的专栏
08-04 9721
欢迎访问我的个人博客网站:http://www.yanmin99.com/ * #### 一、SSH-KEY介绍 * SSH-KEY方式实现客户端免密码登录SSH的方法。一套SSH-KEY可以等遍所有的服务器。 二、SSH-KEY生成步骤1、检查SSH keys是否存在//查看id_rsa.pub 或 id_dsa.pub是否存在 ls -al ~/.ssh 2、生成新的ssh key
Linux生成SSH公钥和密钥
qq_36551991的博客
01-25 3992
Linux生成SSH公钥和密钥
生成ssh密钥,使用ssh连接linux系统
芜湖~米汤来喽~
06-01 5679
客户端/服务器都可以生成,但是要考虑传输方便和安全问题根据自己的使用情况密钥传输,怎么方便怎么来,一对一:一台PC连接一台Linux服务器,我喜欢在PC上生成,在传密钥给Linux。你也可以在Linux生成然后传回来一对多:如果一台PC访问多台Linux服务器,就在PC上生成密钥对,这样就可以使用同一密钥对访问所有服务器。多对一:如果一台Linux服务器,多个PC端需要连接这台服务器,那么你可以在这台Linux服务器上生成密钥对。多对多:拆分成一对多 噜噜噜~~
使用ssh-keygen生成私钥公钥
热门推荐
傲雪星枫
08-07 10万+
使用ssh-keygen生成私钥公钥命令如下:ssh-keygen -t rsa,参数 -t rsa 表示使用rsa算法进行加密,执行后,会在/home/当前用户/.ssh目录下找到id_rsa(私钥)和id_rsa.pub(公钥),也可以使用 dsa加密算法进行加密。
Linux操作系统生成公钥私钥
Coding Earth Engine
07-22 3468
命令 命令: ssh-keygen -t rsa -C "Xxx@163.com" 注意: 邮箱可以不填,填邮箱可以收到公钥生成的邮件 截图 注意: 第一个红框是命令 第二个红框是生成的密钥的位置 查看生成公钥私钥 注意: id_rsa这个是私钥 id.rsa.pub这个是公钥 ...
Linux中中如何生成私钥和密钥?
Shaun_X
04-01 6394
linux环境中,我们可以使用linux自带的openssl软件来进行私钥和密钥的生成,而不需要其他复杂软件
SSH生成公钥私钥
zesong888的博客
08-06 3187
SSH生成公钥或者私钥
linux ssh生成公私钥私钥免密登录ssh
LuckyTHP
07-18 5768
2、服务器(Linux)端 ~/.ssh/authorized_keys 文件存放公钥,保证 SSH 服务开启,默认端口 22。1、使用 ssh-keygen 生成公私钥,一路回车。3、自己保存私钥,登陆时使用 ssh 命令。使用非对称密钥登陆 Linux
linuxsshd-keygen怎么使用
03-19
### 如何在 Linux 中使用 `ssh-keygen` 工具生成 SSH 密钥对 #### 基本概念 `ssh-keygen` 是一种用于创建安全外壳协议(Secure Shell, SSH)密钥对的工具。它支持多种算法来生成公私钥对,其中最常用的是 RSA 和 ED25519。 #### 生成 RSA 密钥对 可以通过以下命令生成一个标准的 RSA 密钥对: ```bash ssh-keygen -t rsa ``` 此命令会提示用户指定保存密钥的位置以及设置密码保护[^1]。如果未指定路径,默认情况下,密钥会被保存到用户的 `.ssh` 文件夹中,文件名为 `id_rsa`(私钥)和 `id_rsa.pub`(公钥)。可以自定义存储位置通过 `-f` 参数完成,例如: ```bash ssh-keygen -t rsa -f /custom/path/to/keyfile ``` #### 指定密钥长度 为了增强安全性,可以选择更大的密钥长度。默认情况下,RSA 的密钥长度为 2048 位,但推荐使用更长的密钥以提高抗攻击能力: ```bash ssh-keygen -t rsa -b 4096 ``` 上述命令将生成一个 4096 位的 RSA 密钥[^2]。 #### 添加注释 注释字段可以帮助识别某个特定密钥的目的或所属者。这通常是电子邮件地址或其他描述性文字: ```bash ssh-keygen -t rsa -C "your.email@example.com" ``` 该参数会在生成公钥末尾附加一条注释信息。 #### 设置密码保护 对于更高的安全性,建议给私钥添加密码保护。这样即使私钥被泄露,也需要知道密码才能解密并使用它: ```bash ssh-keygen -t rsa -P "password" ``` 或者,在交互模式下输入密码时手动设定。 #### 转换密钥格式 有时可能需要将以 OpenSSH 格式生成的密钥转换成其他兼容的标准格式,比如 PEM: ```bash ssh-keygen -p -m PEM -f /path/to/private_key ``` 这条指令允许重新编码现有私钥至所需格式。 #### 查看密钥指纹 每一对生成SSH 密钥都有唯一的指纹用来确认其身份真实性。获取某密钥对应的指纹可执行下面的操作: ```bash ssh-keygen -lf /path/to/public_key ``` 这一功能特别适用于验证远程服务器上的已知主机条目是否匹配预期值。 #### 实现无密码登录 一旦成功生成了一套新的 SSH 密钥之后,下一步就是将其部署到目标机器上以便于实现自动化连接而无需每次都键入用户名与口令组合。具体做法是利用 `ssh-copy-id` 将本地计算机中的公共部分上传过去: ```bash ssh-copy-id user@remote_host ``` 随后编辑远端账户家目录下的授权钥匙列表文档加入新成员项即可生效: ```bash vim ~/.ssh/authorized_keys ``` 如此一来便完成了基于密钥的身份认证过程[^3]。 #### 应用场景实例——GitHub 登录配置 当涉及到像 GitHub 或 GitLab 这样的版本控制系统平台时,预先准备好个人专属的一组 SSH 凭证显得尤为重要。按照官方指引操作完毕后就能轻松拉取项目资源而不必反复提交凭证资料了[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值