ssh-keygen

SSH无密码登录配置
最新推荐文章于 2025-09-11 11:06:21 发布
最新推荐文章于 2025-09-11 11:06:21 发布
阅读量790 收藏
点赞数
分类专栏: linux 文章标签: ssh linux 加密

       从客户端来看,SSH提供两种级别的安全验证。   

       第一种级别(基于口令的安全验证)  只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密, 但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器, 也就是受到“中间人”这种方式的攻击。   

       第二种级别(基于密匙的安全验证)  需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。 如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密匙进行安全验证。服务器收到请求之后, 先在该服务器上你的主目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致, 服务器就用公用密匙加密“质询”(challenge)并把它发送给客户端软件。 客户端软件收到“质询”之后就可以用你的私人密匙解密再把它发送给服务器。用这种方式,你必须知道自己密匙的口令。但是,与第一种级别相比,第二种级别不需要在网络上传送口令。第二种级别不仅加密所有传送的数据,而且“中间人”这种攻击方式也是不可能的(因为他没有你的私人密匙)。 但是整个登录的过程可能需要10秒。       

为了让两个linux机器之间不需要用户名和密码就能登录。所以采用了数字签名RSA或者DSA来完成这个操作。

模型分析

假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机;

要达到的目的:
A机器ssh登录B机器无需输入密码;
加密方式选 rsa   dsa均可以,默认dsa

ssh-keygen -t rsa #使用rsa加密

二、具体操作流程

单向登陆的操作过程(能满足上边的目的):
1、登录A机器
2、ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub
3、将 .pub 文件复制到B机器的 .ssh 目录, 并 cat id_dsa.pub >> ~/.ssh/authorized_keys
4、大功告成,从A机器登录B机器的目标账户,不再需要密码了;(直接运行 #ssh 192.168.20.60

双向登陆的操作过程:

1、ssh-keygen做密码验证可以使在向对方机器上ssh ,scp不用使用密码.具体方法如下:
2、两个节点都执行操作:#ssh-keygen -t rsa
  然后全部回车,采用默认值.

3、这样生成了一对密钥,存放在用户目录的~/.ssh下。
将公钥考到对方机器的用户目录下 ,并将其复制到~/.ssh/authorized_keys中(操作命令:#cat id_dsa.pub >> ~/.ssh/authorized_keys)。

4、设置文件和目录权限:

设置authorized_keys权限
$ chmod 600 authorized_keys
设置.ssh目录权限
$ chmod 700 -R .ssh

5、要保证.ssh和authorized_keys都只有用户自己有写权限。否则验证无效。(今天就是遇到这个问题,找了好久问题所在),其实仔细想想,这样做是为了不会出现系统漏洞。

三、总结注意事项

1、文件和目录的权限千万别设置成chmod 777.这个权限太大了,不安全,数字签名也不支持。我开始图省事就这么干了

2、生成的rsa/dsa签名的公钥是给对方机器使用的。这个公钥内容还要拷贝到authorized_keys

3、linux之间的访问直接 ssh 机器ip

4、某个机器生成自己的RSA或者DSA的数字签名,将公钥给目标机器,然后目标机器接收后设定相关权限(公钥和authorized_keys权限),这个目标机就能被生成数字签名的机器无密码访问了

 ssh-keygen设置ssh无密码登录

ssh-keygen - 生成、管理和转换认证密钥,包括 RSA 和 DSA 两种密钥
密钥类型可以用 -t 选项指定。如果没有指定则默认生成用于SSH-2的RSA密钥
 
配置:
1、在本地机器中的~/.ssh/目录下执行下命令
ssh-keygen -t dsa
将生成两个文件,id_dsa和id_dsa.pub
 
2、将id_dsa.pub拷贝到远程机器,并且将id_dsa.pub的内容添加到~/.ssh/authorized_keys中
cat id_dsa.pub >>authorized_keys
注意:目录.ssh和文件authorized_keys的权限必须是600
 
完成以上操作之后,用户从本地机器到远程机器就不需要用密码了

github ssh ssh-keygen
ResumeProject的博客
01-25 1474
生成和使用 SSH 密钥对是一种安全的身份验证方式,用于在你的本地系统和 GitHub 之间进行身份验证。
ssh-keygenlinux 命令) 创建 private key(私钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接
热门推荐
sun0322
08-15 4万+
通过,使用公钥 和私钥 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密钥 理解成一把钥匙, 公钥 理解成这把钥匙对应的锁头, 把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入serverB并控制,.................................
Linux ssh-keygen 指令
gongwanzhang的博客
08-12 1100
ssh-keygenLinux 系统中 OpenSSH 套件的核心工具,用于生成和管理 SSH 密钥对。它支持多种加密算法(RSA、ECDSA、Ed25519),可实现安全的无密码认证。主要功能包括:生成密钥对、管理密钥(修改密码/注释)、转换密钥格式、生成证书以及验证密钥指纹。基础用法如生成 RSA 密钥(ssh-keygen -t rsa -b 4096)和 Ed25519 密钥。高级功能涵盖 SSH 证书签发、密钥格式转换(PEM/OpenSSH)、主机密钥生成等。
解读 ssh-keygen 命令及其工作原理
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
12-01 2376
ssh-keygen是一个用于创建 SSH 密钥对的命令行工具,主要目的是生成可以用于 SSH 验证的公钥和私钥。通过使用 SSH 密钥,可以实现无密码的登录,从而提高安全性和便捷性。以一种直观的方式描述,ssh-keygen就像是一把制作钥匙的机器,你只需要向它下达指令,它便会为你生成一对密钥,供你用于各种网络通信中的身份认证。通常,ssh-keygen被用于创建 RSA、ECDSA、ED25519 等类型的密钥。生成 SSH 密钥时,通常会生成一个私钥文件和一个公钥文件。公钥可以放置在远程服务器的。
ssh-keygen(1) command
Dablelv 的博客专栏。
12-03 2万+
ssh-keygen 是 OpenSSH 身份验证密钥实用工具。ssh-keygen 用于 SSH 身份验证密钥的生成、管理和转换,它支持 RSA 和 DSA 两种认证密钥。 3.选项说明 4.常用示例 (1)创建一个默认密钥。 中途需要三次确认,全部缺省直接回车即可。在当前用户的家目录下,~/.ssh 目录下将会看到三个文件: 如果当前主机是 SSH 服务端,那么会有 authorized_keys,用来存放客户端机器的公钥。id_rsa 为当前主机的私钥。id_rsa.pub 为当前主机的公钥。我们需
使用SSH-keygen生成GitHub密钥教程
u014333212的博客
05-19 1106
ssh-keygen命令用于生成SSH密钥对,支持身份验证。通过指定密钥类型(如RSA)、添加注释(通常为邮箱)和自定义文件名,用户可以在终端中生成密钥对。默认情况下,密钥文件保存在用户主目录的.ssh文件夹中。生成过程中,系统会提示输入密码短语以加密私钥,若无需密码可直接跳过。生成的文件包括私钥(需保密)和公钥(可公开分享)。公钥可添加到GitHub等服务的SSH设置中,通过ssh -T git@github.com命令测试连接是否成功。若出现“Permission denied”错误,需确认密钥是否已加
ssh-keygen命令使用
afterlife_union的博客
03-14 2万+
ssh-keygen 命令使用
ssh-keygen命令基本用法详解
kaixinjiaoluo的博客
09-11 3740
Hadoop 安装,SSH命令详解
谈谈ssh-keygen进行多host配置及使用
jcw的博客
11-09 1151
是一种网络安全协议,对传输的数据进行加密和安全验证,保证数据的安全。
ssh-keygen使用
Judee_的博客
09-21 1868
将公钥考到对方机器的用户目录下 ,并将其复制到~/.ssh/authorized_keys中(操作命令:#cat id_dsa.pub >> ~/.ssh/authorized_keys )。4、某个机器生成自己的RSA或者DSA的数字签名,将公钥给目标机器,然后目标机器接收后设定相关权限(公钥和authorized_keys权限),这个目标机就能被生成数字签名的机器无密码访问了。2、生成的rsa/dsa签名的公钥是给对方机器使用的。3、这样生成了一对密钥,存放在用户目录的~/.ssh下。
SSHssh-keygen命令基本用法详解
09-15
`ssh-keygen` 是一个用于生成、管理和转换加密密钥的工具,主要在Unix-like系统中使用,如Linux和macOS。下面将详细讲解`ssh-keygen`的基本用法。 首先,`ssh-keygen` 用于生成一对密钥,即公钥和私钥。在默认情况...
js-keygen:浏览器中的ssh-keygen
01-29
使用webcrypto API生成ssh密钥对 观看现场演示,为 ... 在其他任何地方,您都应该可以使用ssh-keygen,这是为SSH生成密钥对的推荐方法。 如何从OpenSSH公钥格式转换为PEM 有关如何转换,请参见 。
Linux 配置SSH免密登录 “ssh-keygen”的基本用法
01-10
1 什么是SSH 引用百度百科的说明: SSH 为 Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定;它是建立在应用层基础上的安全协议。 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供...
使用ssh-keygen,实现免密码登陆linux的方法
09-15
通过上述步骤,我们不仅学习了如何使用`ssh-keygen`工具生成SSH密钥对,还掌握了如何配置免密码登录Linux主机的具体方法。这种方式不仅可以提高工作效率,还能增强系统的安全性。希望本文能对你有所帮助!
Linux Shell 条件测试与 if 语句全解析
2301_81623418的博客
09-09 1185
本文全面解析Linux Shell中的条件测试与if语句,主要涵盖以下内容: 条件测试基础:介绍整数测试、字符测试和文件测试三大类型,以及test、[]、[[]]三种表达式格式的语法规则和使用场景。 整数测试:详细说明-eq、-ne等比较运算符,通过案例演示如何验证参数合法性并比较两个整数大小。 字符测试:重点讲解字符串比较(=、!=)和空值判断(-z、-n)的用法,强调变量加引号和空格的重要性,并提供用户名密码验证的实战脚本。 文中包含丰富的语法示例和实际应用案例,帮助读者掌握Shell脚本中条件判断的核
Linux】命名管道
2402_82757055的博客
09-09 818
之前说过的匿名管道只能实现有“血缘关系”进程之间的通信,如果想要实现进程和进程之间的通信就要用。进程和进程之间的通信也是需要让不同的进程看到同一份资源,使⽤来做这项⼯作。1.命名管道的创建和删除。
linux常见的基础命令及其作用
最新发布
hlx250217的博客
09-11 815
Linux基础命令可分为几大类:文件操作(ls/cd/mkdir/cp/mv/rm)、内容查看(cat/less/head/tail)、系统信息(top/df/free)、权限管理(chmod/chown)、用户管理(sudo/useradd/passwd)、压缩解压(tar/zip)、网络工具(ifconfig/curl/wget)和文本处理(grep/wc)。这些命令支持文件管理、系统监控、网络配置等核心操作,如ls查看目录、chmod修改权限、grep搜索文本等。掌握这些命令是使用Linux系统的基础
系统是Rocky Linux 9.6,用比对工具compare beyond 工具中私钥连接连不上
qq_1259799716的博客
09-10 493
新版Beyond Compare升级了加密库,支持RFC 8332规范的SHA-256/SHA-512签名方案,即使密钥类型仍显示为ssh-rsa,实际签名方式已更安全。旧版工具使用传统的ssh-rsa(SHA-1)签名方式,而现代SSH服务端(如OpenSSH 8.8+)默认要求rsa-sha2-256或rsa-sha2-512签名。RSA密钥文件格式(如id_rsa)本身不包含签名方式信息,实际签名算法由客户端在连接时动态选择。升级下新的工具,新的工具已经支持了这种加密方式。
Linux基础命令使用
欢迎来到t.t.的博客!
09-09 1075
在使用cat命令时,一次性显文件的所以内容,如果文件太长,文件的内容就比较多。尽管find命令已展现了其强大的搜索能力,但对于大批量的搜索而言,还是显得慢了些,特别是当用户完全不记得自己的文件放在哪里。前台进程在运行时,可以使用“Ctrl+C”组合键来终止它,但后台进程无法使用这种方式终止,此时可以使用kill命令向进程发送强制终止的信号,以达到目的。通常使用cat命令查看文件内容,但cat命令的输出内容不能分页显示,要查看超过一屏的文件内容,需要使用more或less等其他命令。
Ssh-keygen
06-19
### 生成 SSH 密钥的教程及 `ssh-keygen` 的用法 `ssh-keygen` 是一个用于生成、管理和转换 SSH 密钥对的工具。它支持多种加密算法,例如 RSA、DSA、ECDSA 和 Ed25519。以下是关于如何使用 `ssh-keygen` 生成 SSH 密钥的具体方法和配置教程。 #### 1. 命令基本格式 `ssh-keygen` 的命令格式如下: ```bash ssh-keygen [选项] ``` 常见的选项包括: - `-t`:指定密钥类型(如 `rsa`, `ed25519` 等)。 - `-b`:指定密钥长度(仅适用于某些算法,如 RSA)。 - `-C`:为密钥添加注释,通常使用邮箱地址作为标识。 - `-f`:指定生成的密钥文件名或路径。 - `-N`:设置私钥的密码短语(passphrase),如果不需要密码短语,可以留空。 - `-q`:静默模式,不显示生成过程中的信息。 #### 2. 生成 SSH 密钥 运行以下命令生成 SSH 密钥对: ```bash ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` - `-t rsa`:指定密钥类型为 RSA[^5]。 - `-b 4096`:指定密钥长度为 4096 位,以提高安全性[^5]。 - `-C "your_email@example.com"`:为密钥添加注释,通常使用邮箱地址作为标识[^1]。 执行命令后,系统会提示输入保存密钥的文件路径。默认情况下,密钥会被保存在当前用户的主目录下的 `.ssh` 文件夹中。如果需要自定义文件名,可以使用 `-f` 参数指定文件路径[^1]。 #### 3. 设置密码短语(可选) 系统会提示输入一个密码短语(passphrase),用于加密私钥。如果不需要密码短语,可以直接按回车键跳过。密码短语可以增加额外的安全性,但也会导致每次使用私钥时都需要输入密码[^1]。 #### 4. 查看生成的密钥文件 运行上述命令后,会在指定路径下生成两个文件: - 私钥文件(如 `id_rsa` 或用户自定义的文件名),需要妥善保管,不要泄露。 - 公钥文件(如 `id_rsa.pub` 或用户自定义的文件名加 `.pub` 后缀),可以公开分享,用于添加到 GitHub 或其他需要 SSH 认证的服务中。 #### 5. 添加公钥到远程服务 以 GitHub 为例,将公钥内容复制到剪贴板: ```bash cat ~/.ssh/id_rsa.pub ``` 登录 GitHub,进入 **Settings -> SSH and GPG keys -> New SSH key**,将复制的公钥内容粘贴到 Key 字段中,点击 **Add SSH key** 完成添加。 #### 6. 测试 SSH 连接 使用以下命令测试 SSH 连接是否成功: ```bash ssh -T git@github.com ``` 如果配置正确,会收到一条欢迎消息,表示 SSH 连接成功。如果显示 "Permission denied (publickey)" 错误,需要确认 SSH 密钥是否已加载到 SSH 代理中[^1]: ```bash ssh-add -l ssh-add ~/.ssh/id_rsa ``` #### 7. 使用非默认名称的私钥 如果私钥文件不是默认名称(如 `id_rsa`),或者不在 `~/.ssh` 目录下,可以通过 `-i` 参数指定私钥路径: ```bash ssh -i ~/.ssh/custom_key User@HostName ``` 此方法适用于手动命名的私钥文件[^2]。 #### 8. 配置 SSH 配置文件 为了简化连接管理,可以在 `~/.ssh/config` 文件中配置会话信息。例如: ```plaintext Host github.com HostName github.com User git IdentityFile ~/.ssh/id_rsa ``` 这样,后续连接 GitHub 时无需每次都指定私钥路径[^2]。 --- ### 示例代码 以下是一个完整的示例,展示如何生成 RSA 类型的 SSH 密钥并测试连接: ```bash # 生成 SSH 密钥 ssh-keygen -t rsa -b 4096 -C "your_email@example.com" # 查看公钥内容 cat ~/.ssh/id_rsa.pub # 测试 SSH 连接 ssh -T git@github.com ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值