SSH 秘钥Key的简介以及生成和使用

最新推荐文章于 2025-06-03 14:56:24 发布
最新推荐文章于 2025-06-03 14:56:24 发布
阅读量3.4w 收藏 71
点赞数 19
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: ssh 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hsd2012/article/details/79469747
本文详细介绍了SSH公钥登录的工作原理及其配置步骤。通过对比口令登录方式,突出了公钥登录的安全性和便捷性特点。此外,还提供了具体的实践案例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、简介

一、SSH key简介
要了解SSH key简介,首先得熟悉SSH,关于ssh可以参考“SSH的初步使用详解”。SSH 密钥对可以让您方便的登录到 SSH 服务器,而无需输入密码。SSH 密钥对总是成双出现的,一把公钥,一把私钥。公钥可以自由的放在您所需要连接的 SSH 服务器上,而私钥必须的保管好。

1、什么是公钥登录

公钥登录,很多时候也说public key认证,公钥登录的原理:首先用户将自己的公钥存储在需要登录的远程机器上面,然后登录的时候,远程主机会向用户发送一段随机字符串,接着用户使用自己的私钥加密字符串,并发给远程主机。最后,远程主机使用存储的公钥进行解密,若解密成功,则说明用户可信,准许登录,不在提示输入密码。
这里写图片描述
备注:

1、服务端会将客户端发的公钥写入到~/.ssh/authorized_keys 文件末尾。

2、公钥和私钥在客户端(登录端)生成

2.什么是口令登录

口令登录,即登录的时候需要输入登录密码。

1.客户端向服务器发出请求

2.服务器将自己的公钥返回给客户端;

3.客户端用服务器的公钥加密登录信息, 再将信息发送给服务器;

4.服务器接收到客户端传送的登录信息, 用自己的私钥解码, 如果结果正确, 则同意登录, 建立起连接。

实现原理如下图:
这里写图片描述
备注:

1、公钥和私钥在服务端生成

二、生成公钥和私钥

ssh-keygen命令,可以生成公钥和私钥,默认生成到用户的家目录下的.ssh文件夹里面

私钥默认会被保存在 ~/.ssh/id_rsa

公钥默认会被保存在 ~/.ssh/id_rsa.pub

命令的格式如下:


ssh-keygen -f fileName -t rsa -C "dequan@example.com"

参数解析:

-f 指定要生成文件的文件名称

-t 设置认定方式,值为rsa,即非对称加密;或dsa,即数字签名和认证

-c 指定公钥中的备注信息
这里写图片描述

三、使用公钥登录的案例

现在,我将从ip为192.168.13.143 的机器,以公钥登录的方式,登录到ip为192.168.13.139的机器。

默认情况下,如果不输入密码,是无法登录的,如下:
这里写图片描述

1、存储公钥

存储公钥,即将192.168.13.143上面生成的公钥,存储在192.168.13.139上面root用户的家目录,如下:
这里写图片描述
将公钥的内容,追加到192.168.13.139上面root用户家目录下的.ssh/authorized_keys文件中,如果该文件不存在,需要手动创建。

2、重新登录

执行如下命令登录

ssh root@192.168.13.139

这里写图片描述
可以看到,这次不需要输入密码,即可完成登录了。
更多内容:http://www.findme.wang/blog/detail/id/376.html

生成使用 SSH Key
2404_87623308的博客
09-26 807
关于ssh
使用SSH KEY
阿xin*的嵌入式AI
09-09 946
Linux系统下使用SSH Key的场景及配置。
【Git基础二】github配置SSH-Key(小白也能懂!)
最新发布
一起学习吧
06-03 635
本地Git仓库GitHub仓库之间的传输是通过SSH加密的,因此需要进行一些配置,本文主要参考。
sshssh-key
weixin_34150830的博客
11-23 436
ssh命令: 1)SSH是安全的加密协议,用于远程连接Linux服务器。 2)SSH默认端口是22,安全协议版本SSH2,除了2之外还有SSH1(有漏洞). 3)SSH服务端主要包含两个服务功能SSH远程连接SFTP服务。 4)Linux SSH 客户端包含ssh远程连接命令,以及远程拷贝scp命令等。 创建密钥: 客户端创建密钥: 命令说明:   1)创建密钥对时,要你输入...
SSH 密钥
蔚蓝的天空
11-21 2502
公共SSH密钥必须是GitLab独有的,因为它们与您的帐户绑定。当您使用SSH推送代码时,您的SSH密钥是您拥有的唯一标识符。要在GitLab上使用ED25519_SK SSH密钥,您的本地客户端GitLab服务器必须安装。要在GitLab上使用ECDSA_SK SSH密钥,您的本地客户端GitLab服务器必须安装。复制您的公钥文件的内容。如果您没有将SSH密钥对保存在默认目录中,请将SSH客户端配置为指向存储私钥的目录。GitLab检查此条件,如果您的服务器以这种方式配置,则会引导您到此部分。
SSH key使用
江上清风山间明月的博客
02-08 4487
Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境[1]。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接[2]。SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面远程执行命令。SSH使用频率最高的场合是类Unix系统,但是Windows操作系统也能有限度地使用SSH
SSH Keys 是什么?
DachuiLi的博客
12-16 1219
通过使用一对加密密钥(一个公钥一个私钥),您可以验证自己的身份,而无需通过网络发送密码,从而使您的连接更加安全。随着网络安全的重要性日益增加,使用 SSH 密钥是一种简单而有效的保护在线活动的方法。哈希处理是密码学中使用的一种过程,它将可变长度的字符串转换为固定长度的字符串,这个固定长度的值称为哈希值,由哈希函数生成。如果是的话,服务器就会创建一个新的密钥,并使用通过本地计算机发送给它的公钥对其进行加密。在对称密钥加密中,加密解密消息使用相同的密钥,发送者接收者之间保留唯一的单个共享密钥。
mac 生成 git ssh key 命令
AI天才研究院
03-22 609
【代码】mac 生成 git ssh key 命令。
ssh-key秘钥无密码登录批量分发详细笔记文档实战案例
07-02
一、SSH秘钥生成 要实现SSH秘钥无密码登录,首先需要在A机器上生成SSH秘钥对。使用ssh-keygen命令生成RSA类型的秘钥对,命令语法为`ssh-keygen -t rsa`。在执行命令后,系统会提示输入秘钥保存路径密码,输入完成...
Mac如何生成并配置多个ssh秘钥
积少成多
04-13 2899
前言 通过这篇文章,您将清楚为什么需要配置多个ssh秘钥,如何生成多个秘钥,如何配置并让多个秘钥生效,如何测试秘钥是否生效等。 配置多个ssh秘钥的场景 在公司,我们提交代码可能是coding,或者可能是gitlab,或者是其他。同时我们还需要维护自己的github或者gitee账号。 公司的gitlab邮箱账号肯定自己的github邮箱账号不一样,如果我们都选用ssh的协议来提交代码,那么gitlab邮箱生成秘钥不能在github上使用。 这时,就需要生成多个秘钥,分别配置gitlib、github等
SSH Key生成
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
04-23 2075
每个人都有惰性,但不断学习是好好生活的根本,共勉!
sshkey.exe
03-31
华三路由器ssh加密文件转换器,使路由器可以使用.
GitHub生成SSH密钥,使用SSH进行连接
博客
05-31 6980
使用 SSH URL 将git clonegit fetchgit pull或git push执行到远程存储库时,须在计算机上生成 SSH 密钥对,并将公钥添加到GitHub帐户。
SSH Key
又双叒叕是你的博客
02-13 515
私钥用于加密消息,公钥用于解密消息。
SSH Key使用
jeikerxiao
01-16 4829
1.查看密钥打开终端查看是否已经存在SSH密钥:$ cd ~/.ssh其实就是/Users/你的电脑用户名/.ssh/文件夹。如果没有密钥则不会有此文件夹。2.生成新的密钥2.1生成密钥步骤生成密钥命令如下:$ ssh-keygen -t rsa -C "youremail@example.com"你需要把邮件地址换成你自己的邮件地址,然后一路回车,使用默认值即可,因为这个Key仅仅用于简单的服务,
SSH密匙key介绍
ProgramApeOfHeaven的博客
04-27 2385
目录一、简介二、ssh-keygen解析三、生成 一、简介 SSH 密钥对可以让您方便的登录到 SSH 服务器,而无需输入密码。SSH 密钥对总是成双出现的,一把公钥,一把私钥。公钥可以自由的放在您所需要连接的 SSH 服务器上,而私钥必须的保管好。 二、ssh-keygen解析 ssh-keygen支持两种加密模式:RSADSA。密钥类型可以用 -t 选项指定。如果没有指定则默认生成用于SSH-2的RSA密钥。通常,这个程序产生一个密钥对,并要求指定一个文件存放私钥,同时将公钥存放在附加了".pub"后
什么是 SSH 密钥? 生成、身份验证、密钥对信息等
lavin1614
11-21 2372
SSH 密钥依赖于使用两个相关的密钥,一个公钥一个私钥,它们共同创建一个用作安全访问凭证的密钥对。这些密钥通常由组织的 IT 团队管理,或者更好的是,在受信任的证书颁发机构 (CA) 的帮助下,以确保它们的安全存储。如果这些孤立的密钥没有受到保护,它们可能会被恶意行为者窃取,然后他们可以使用仍然有效的凭据来访问您的关键业务系统数据。SSH 密钥使用基于公钥基础设施 (PKI) 技术(数字身份认证加密的黄金标准)的密钥对来提供安全且可扩展的认证方法。在使用 SSH 密钥之前,需要生成一个密钥对。
SSH介绍使用SSH key教程
nb1253587023的博客
06-28 1317
ssh
ssh密钥
节奏很重要的专栏
07-01 9120
A为本地主机(即用于控制其他主机的机器) ; B为远程主机(即被控制的机器Server), 假如ip为172.24.253.2 ; AB的系统都是Linux 在A上的命令: # ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥私钥,不设置密码) # ssh root@172.24.253.2 "mkdir .ssh;chmod 0700 .ssh" (需
生成多个SSH秘钥
03-20
### 如何生成多个SSH密钥 为了生成多个SSH密钥,可以按照以下方法操作。每次创建新的密钥对时,可以通过指定不同的文件名来区分各个密钥。 #### 创建第一个SSH密钥 运行 `ssh-keygen` 命令,并为其提供一个唯一的名称以便于识别: ```bash ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` 此命令会提示用户输入保存位置密码短语(passphrase),默认情况下它会被存储在 `~/.ssh/id_rsa` 中[^1]。如果要为该特定密钥分配其他路径,则可以在交互过程中手动定义新目录及其对应的文件名。 #### 添加额外的SSH密钥 对于第二个或者更多数量的密钥来说,重复上述过程即可,只需确保给每一对都赋予独一无二的名字。例如: ```bash ssh-keygen -t ed25519 -f ~/.ssh/work_key -C "work_account@example.org" ``` 这里我们指定了 `-f` 参数直接设定了输出文件的位置与名字(work_key),这样就避免了覆盖已存在的默认私钥(id_rsa)。 --- ### 配置SSH客户端以支持多把钥匙 当拥有了不止一把SSH密钥之后,就需要告诉 SSH 客户端什么时候应该使用哪一把。这通常通过编辑配置文件实现——即位于家目录下的 `.ssh/config` 文件。 下面是一些例子展示如何针对不同主机分别设定相应的公/私钥组合: ```plaintext Host github-personal HostName github.com User git IdentityFile ~/.ssh/personal_key Host bitbucket-work HostName bitbucket.org User git IdentityFile ~/.ssh/work_key ``` 在这个例子中,“github-personal” “bitbucket-work” 是自定义别名;实际连接的时候只需要像平常一样 ssh 到这些别名上就可以了,比如 `git clone git@github-personal:username/repo.git` 就能自动加载正确的密钥[^2]。 另外还可以利用环境变量 `$HOME/.ssh/environment` 来动态调整当前 session 下使用key 对象,不过这种方法相对较少见也更复杂一些。 --- ### 使用 GPG 密钥增强安全性 (可选) 除了传统的 RSA 或 ED25519 类型之外,也可以考虑采用基于 OpenPGP 的加密方式来做进一步加强保护措施。具体做法涉及到了将现有的 SSH 私钥转换成兼容形式再关联至某个已经激活过的 PGP 子键之上。 一旦完成绑定以后,在未来新增加任何其它类型的认证机制之前都应该先检查一下是否有必要继续沿用旧版方案还是切换到更加现代化的技术上去。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值