ubuntu 如何生成秘钥 (ssh key)

本文详细指导如何在终端通过ssh-keygen创建RSA密钥对,包括生成过程和文件管理,重点在于理解公钥id_rsa.pub的使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1:首先在终端输入

ssh-keygen -t rsa -C "your_email@example.com"

2:

之后一路回车键(Enter),就生成了;

Generating public/private rsa key pair.
Enter file in which to save the key (/home/your_email/.ssh/id_rsa): 
Created directory '/home/your_email/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 

Your identification has been saved in /home/your_email/.ssh/id_rsa.
Your public key has been saved in /home/your_email/.ssh/id_rsa.pub.
The key fingerprint is:

85:60:59:1a:77:45:22:b5:56:c1:10:4e:1f:9f:6f:c8 your_email@example.com
The key's randomart image is:
|**生成的图+

3:

最后生成的秘钥在/home/use/生成一个隐藏文件.ssh,打开隐藏文件,两个文件id_rsa 和 id_rsa.pub,
id_rsa.pub是你的公钥,拷贝这两个

 

### 修改SSH密钥的方法 当需要更改Ubuntu上的SSH密钥时,可以遵循一系列特定的操作来安全有效地完成这一过程。如果现有的SSH公钥未找到,则可以通过命令`if test -f ~/.ssh/id_*.pub; then echo "Found" else echo "Not Found"; fi`验证当前状态[^1]。 对于创建新的RSA密钥对,推荐使用SHA2哈希算法以增强安全性。具体操作可通过执行如下命令实现: ```bash ssh-keygen -t rsa-sha2-512 -b 4096 ``` 上述命令会引导用户指定保存位置以及设置可选的密码保护新生成的私钥文件[^2]。 一旦决定替换旧有的SSH密钥,在确保已经成功配置好新的SSH密钥之后,应当谨慎处理原有的密钥文件以防误用或泄露风险。通常情况下,这涉及到删除~/.ssh目录下的对应私钥和公钥文件。然而在此之前务必确认新密钥已正确加载并能正常工作以免影响远程连接功能。 为了使新的SSH密钥生效,可能还需要更新服务器端授权密钥列表(即authorized_keys)。假设客户端机器上刚生成了一把名为id_rsa.pub的新公钥,那么应将其内容追加到目标主机相应用户的~/.ssh/authorized_keys文件内。例如通过以下方式传输新增的公共部分给远端计算机: ```bash cat ~/.ssh/id_rsa.pub | ssh user@your.server.example.com 'umask 077; cat >> .ssh/authorized_keys' ``` 最后一步是为了保证权限设置无误,防止因权限问题导致认证失败的情况发生。理想状态下,整个.ssh目录及其内部的所有文件都需具备严格的读写权限控制措施;特别是private key应该只允许拥有者本人读取。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值