生成SSH密钥

本文详细指导如何在GitBash或终端中使用`ssh-keygen`命令生成4096位RSA密钥对,包括.id_rsa私钥和.id_rsa.pub公钥,并强调了私钥的保密性和公钥的共享性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

生成密钥对:

打开Git Bash或者终端,输入以下命令生成密钥对:替换你的邮箱地址。按照提示操作,会生成两个文件: /.ssh/id_rsa(私钥)和/.ssh/id rsa,pub (公钥)
在这个命令中,-t 参数用于指定密钥类型(这里是 RSA),-b 参数用于指定密钥的位数(这里是 4096 位),-C 参数用于添加注释

id_rsa(私钥)和 id_rsa.pub(公钥)。id_rsa 是私钥,需要妥善保管,而 id_rsa.pub 则是公钥,你可以将其分享给需要的人或服务。

ssh-keygen -t rsa -b 4096 -C "your email@example.com"

查看密钥

cat ~/.ssh/id_rsa.pub
### SSH 密钥生成及相关方法 #### 基本概念 `ssh-keygen` 是一个用于生成、管理以及转换 SSH 身份验证密钥的工具。它支持多种加密算法,包括 RSA 和 DSA,并能够为不同的 SSH 协议版本创建相应的密钥[^1]。 当不带任何参数运行 `ssh-keygen` 时,默认会生成适用于 SSH 协议版本 2 的 RSA 类型密钥。如果需要特定类型的密钥,则可以通过 `-t` 参数来指定其类型。 #### 步骤说明 以下是基于上述资料整理的一套完整的 SSH 密钥生成流程: 1. **初始化命令** 执行以下命令以启动密钥生成过程: ```bash ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` 这里指定了使用 RSA 加密方式 (`-t rsa`) ,并设置了位数为 4096比特(`-b 4096`) 来增强安全性;同时附加了一个可选的注释字段(通常是用户的电子邮件地址),以便于识别该密钥所属者[^2]。 2. **保存位置设定** 系统将会询问您希望存储新私钥的位置。默认路径一般位于用户家目录下的 `.ssh/id_rsa` 文件中。如果您接受此建议设置,则只需按回车键继续即可。当然也可以自定义其他地方作为目标文件夹[^3]。 3. **密码保护机制** 接下来会被提示输入 passphrase (即解锁密钥所需的短语),这一步并非强制性的——您可以简单地按下两次 Enter 键跳过此项操作。然而为了提高账户的安全等级,强烈推荐设立强健且难以猜测到的 passphrases 。记住这个passphrase非常重要因为一旦丢失就无法访问对应的private key了. 4. **完成与确认** 成功完成后,在终端上应该能看到类似于下面这样的消息: ``` Your identification has been saved in /home/you/.ssh/id_rsa. Your public key has been saved in /home/you/.ssh/id_rsa.pub. The key fingerprint is: SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx your_email@example.com ``` 5. **上传至远程服务器或者平台** 将刚刚产生的public key复制粘贴进对应的服务提供商那里(比如github/gitlab等等),具体做法可能略有差异,但大体思路都是找到个人settings页面中的SSH Keys部分然后新增一条记录进去. ```bash cat ~/.ssh/id_rsa.pub ``` 利用上面这条指令查看刚才生产的公钥内容,随后按照各网站指引添加上去就可以了。 #### 注意事项 尽管某些情况下可以直接通过 sudo 提升权限后再执行 ssh-keygen ,但这并不是最佳实践;除非确实遇到权限不足的问题才考虑这么做.另外值得注意的是不同操作系统之间可能存在细微差别所以最好参照官方文档来进行实际部署工作.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值