关于ssh-keygen命令的介绍与用法

最新推荐文章于 2025-06-17 11:49:32 发布
原创 最新推荐文章于 2025-06-17 11:49:32 发布 · 2.1w 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh-keygen #ssh #ssh-copy-id

本文详细介绍如何通过ssh-keygen生成密钥,并使用ssh-copy-id命令分发公钥至服务器,实现SSH免密码登录。此外,还介绍了如何解决登录过程中遇到的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ssh-keygen 用于:生成、管理和转换认证密钥

常用参数

-t type:指定要生成的密钥类型,有rsa1(SSH1),dsa(SSH2),ecdsa(SSH2),rsa(SSH2)等类型,较为常用的是rsa类型

-C comment:提供一个新的注释

 -b bits:指定要生成的密钥长度 (单位:bit),对于RSA类型的密钥,最小长度768bits,默认长度为2048bits。DSA密钥必须是1024bits

-f filename:指定生成的密钥文件名字

Linux下使用ssky-keygen无密码登录服务器步骤:

1.  使用ssh-keygen在本机上生成密钥:

[Jiakun@Kunge ~]$ ssh-keygen -t rsa -C "kungeplay@gmail.com|blueskywww@126.com"
Generating public/private rsa key pair.
Enter file in which to save the key (/home/Jiakun/.ssh/id_rsa):[Enter key]  
/home/Jiakun/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase):[Enter key]  
Enter same passphrase again:[Enter key]  
Your identification has been saved in /home/Jiakun/.ssh/id_rsa.
Your public key has been saved in /home/Jiakun/.ssh/id_rsa.pub.
The key fingerprint is:
ac:15:9d:97:2a:f3:43:ed:64:25:38:ad:54:d2:bd:c8 kungeplay@gmail.com|blueskywww@126.com

此时在本机上生成如下一个公钥和一个私钥文件:

[Jiakun@Kunge ~]$ ll ./.ssh/
总用量 12
-rw-------. 1 Jiakun Jiakun 1675 5月  19 19:44 id_rsa
-rw-r--r--. 1 Jiakun Jiakun  420 5月  19 19:44 id_rsa.pub

注意公钥相当于锁,私钥相当于钥匙,我们这里相当于在客户端创建一对钥匙和锁,想要做到SSH免密码登录,就相当于我们将锁分发到服务端并装锁,然后客户端就可以利用这个钥匙开锁。

2.  使用ssh-copy-id命令将本机上的公钥文件拷贝到服务器上(服务器用户名比如为liujiakun,IP地址为192.168.3.105):

[Jiakun@Kunge ~]$ ssh-copy-id -i ~/.ssh/id_rsa.pub liujiakun@192.168.3.105
liujiakun@192.168.3.105's password: 
Now try logging into the machine, with "ssh 'liujiakun@192.168.3.105'", and check in:

  .ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

若服务器端远程登录ssh的端口号被更改了(比如为3330),则命令应改为这样:

ssh-copy-id -i ~/.ssh/id_rsa.pub “-p 3330 liujiakun@192.168.3.105“

3.  此时在本机上登录服务器会提示Agent admitted failure to sign using the key.并仍提示需要输入密码:

[Jiakun@Kunge ~]$ ssh liujiakun@192.168.3.105
Agent admitted failure to sign using the key.
liujiakun@192.168.3.105's password:
在网上查询得知需要使用 ssh-add 指令将私钥 加进来:

[Jiakun@Kunge ~]$ ssh-add ~/.ssh/id_rsa
Identity added: /home/Jiakun/.ssh/id_rsa (/home/Jiakun/.ssh/id_rsa)
[Jiakun@Kunge ~]$ ssh 'liujiakun@192.168.3.105'
Last login: Tue May 19 20:32:32 2015 from 192.168.3.118
此时如上所示可以无密码登录进192.168.3.118服务器上。

可以在服务器上查询~/.ssh/目录下多了一个文件:authorized_keys:

[liujiakun@localhost ~]$ ll ./.ssh/
总用量 8
-rw-------. 1 liujiakun liujiakun  420 5月  19 20:25 authorized_keys
-rw-r--r--. 1 liujiakun liujiakun 1191 1月  11 19:03 known_hosts

使用 ssh-keygenssh-copy-id 配置 SSH 密钥实现免密登陆
别来沾边儿
12-02 690
SSH 提供两种认证方式,密码认证和密钥认证,一般我们买来的 VPS 都是密码认证。密码的缺点是很容易被暴力破解,而且密码需要记忆,使用起来麻烦。密钥的好处是,你只需要一对密钥文件:公钥和私钥,公钥相当于门锁,装在 VPS 上,私钥相当于钥匙,放在本地计算机上,登录的过程就像是用钥匙去开锁,有钥匙的人才能打得开,不仅安全,而且方便。此外,公钥可以复制到其它主机和账户,这就像是你装了很多同样门锁。本篇教程将讲解在本地终端使用ssh-keygen和给 VPS 配置 SSH 密钥的方法以及使用ssh
解读 ssh-keygen 命令及其工作原理
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
12-01 2338
ssh-keygen是一个用于创建 SSH 密钥对的命令行工具,主要目的是生成可以用于 SSH 验证的公钥和私钥。通过使用 SSH 密钥,可以实现无密码的登录,从而提高安全性和便捷性。以一种直观的方式描述,ssh-keygen就像是一把制作钥匙的机器,你只需要向它下达指令,它便会为你生成一对密钥,供你用于各种网络通信中的身份认证。通常,ssh-keygen被用于创建 RSA、ECDSA、ED25519 等类型的密钥。生成 SSH 密钥时,通常会生成一个私钥文件和一个公钥文件。公钥可以放置在远程服务器的。
SSHssh-keygen命令基本用法详解
09-15
ssh-keygen可用来生成ssh公钥认证所需的公钥和私钥文件,本文为大家详细介绍ssh-keygen的基本使用方法
掌握SSH跳板机远程服务器登录技巧
最新发布
weixin_31176789的博客
06-17 1235
安全外壳协议(Secure Shell,简称SSH)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他网络服务。SSH的核心优势在于其加密通信,使得数据传输过程对中间人攻击具有抵抗力。本章将从SSH的基础开始,对协议的原理和应用进行概述。跳板机,也称作跳转服务器或中间件服务器,是一种基于网络安全策略的设备。它位于内部网络和外部网络(如Internet)之间,仅对可信赖的内部网络用户开放。跳板机的主要目的是限制和控制用户对敏感系统和服务器的直接访问。
ssh-keygen详解
热门推荐
快乐&&平凡
04-06 19万+
为了让两个linux机器之间使用ssh不需要用户名和密码。所以采用了数字签名RSA或者DSA来完成这个操作。 模型分析 假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机; 要达到的目的: A机器ssh登录B机器无需输入密码; 加密方式选 rsa|dsa均可以,默认dsa ssh-keygen -t rsa #使用rsa加密 二、具体操作
ssh-keygen命令详解
修罗神的海岛
06-02 4万+
ssh生成、管理和转换认证密钥,ssh-keygen命令 用于为“ssh”生成、管理和转换认证密钥,它支持RSA和DSA两种认证密钥。 SSH 密钥默认保留在~/.ssh目录中。如果没有~/.ssh目录,ssh-keygen命令会使用正确的权限创建一个。 命令语法 ssh-keygen [选项] 命令选项 -b:指定密钥长度; -e:读取openssh的私钥或者公钥文件; -C:添加注释; -f:指定用来保存密钥的文件名; -i:读取未...
ssh-keygen(1) command
Dablelv 的博客专栏。
12-03 2万+
ssh-keygen 是 OpenSSH 身份验证密钥实用工具。ssh-keygen 用于 SSH 身份验证密钥的生成、管理和转换,它支持 RSA 和 DSA 两种认证密钥。 3.选项说明 4.常用示例 (1)创建一个默认密钥。 中途需要三次确认,全部缺省直接回车即可。在当前用户的家目录下,~/.ssh 目录下将会看到三个文件: 如果当前主机是 SSH 服务端,那么会有 authorized_keys,用来存放客户端机器的公钥。id_rsa 为当前主机的私钥。id_rsa.pub 为当前主机的公钥。我们需
ssh-keygen(linux 命令) 创建 private key(私钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接
sun0322
08-15 4万+
通过,使用公钥 和私钥 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密钥 理解成一把钥匙, 公钥 理解成这把钥匙对应的锁头, 把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入serverB并控制,.................................
ssh-keygen-web:在Web浏览器上生成ssh-keygen的密钥对
02-11
本文将深入探讨`ssh-keygen`的原理、使用方法以及`ssh-keygen-web`项目,它允许用户在Web浏览器上生成SSH密钥对。 首先,让我们了解SSH密钥对的工作原理。SSH基于非对称加密技术,其中包含两个密钥:公钥和私钥。...
Linux 配置SSH免密登录 “ssh-keygen”的基本用法
09-14
使用`ssh-keygen`命令生成RSA类型的密钥对,并指定一个注释(例如"shoufeng"): ```bash ssh-keygen -t rsa -f ~/.ssh/id_rsa -C "shoufeng" ``` 在生成过程中,系统可能会提示你输入一个密码(passphrase),...
ssh-keygen详解
CarrreyYan_979292的博客
08-11 6195
创建ssh常见方式(不推荐)创建github的ssh。创建gitee 的ssh
ssh-keygen命令
java技术博客
01-22 6279
ssh-keygen命令 参考网址: https://mp.weixin.qq.com/s?__biz=MzA3ODA3MjAxNg==&mid=2247485844&idx=1&sn=34071892e5fef391b478f6eaf857b7b2&chksm=9f49182ba83e913d3e049e79802b69d57ea885469f8c304d31354b8e0fdf3c8481c81f39a945&cur_album_id=1698031905239
ssh-keygen 命令详解
weixin_30518397的博客
03-20 1934
ssh-keygen 命令详解 转自: http://blog.youkuaiyun.com/wh_19910525/article/details/7433164 为了让两个Linux机器之间使用ssh不需要用户名和密码。所以采用了数字签名RSA或者DSA来完成这个操作。 模型分析 假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机;要达到的目的:A机器ss...
ssh-keygen -t rsa -C xxxx@xxxx.com解释
write less , do more
03-04 2万+
ssh-keygen -t rsa -C "xxxx@xxxx.com"解释
ssh-keygenssh-copy-id用法
04-16
<think>嗯,用户想了解ssh-keygenssh-copy-id的详细用法和示例。首先,我得回忆一下这两个命令的基本作用。ssh-keygen是用来生成SSH密钥对的,包括私钥和公钥,而ssh-copy-id则是用来将公钥复制到远程服务器上,实现免密登录的。需要确保覆盖用户可能遇到的各种情况,比如不同的参数、不同环境下的使用方法。 首先,我应该从ssh-keygen开始,介绍它的基本用法,比如生成密钥对的命令,可能需要提到不同的加密算法,如RSA、Ed25519,因为用户可能不知道哪种更安全。然后,参数方面,-t指定类型,-b指定位数,-f指定保存路径,-N设置空密码,这些都很重要。例如,生成RSA 4096位的密钥对,或者更安全的Ed25519,这时候需要说明各自的优缺点。 接下来是示例部分,要给出具体的命令和输出结果,让用户能跟着操作。比如,使用ssh-keygen -t rsa -b 4096,然后解释每一步的提示,比如保存路径和密码短语。可能还需要提到无密码的情况,使用-N ''参数,方便自动化脚本,但也要提醒用户注意安全风险。 然后是ssh-copy-id用法,这个命令其实简化了手动复制公钥的过程。需要说明它的基本格式,比如ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote_host。还要提到如果端口不是默认的22,需要用-p指定端口号。另外,如果用户没有安装ssh-copy-id,可能需要手动操作,比如通过cat和ssh命令组合,这在引用中也有提到,比如引用1和4中的方法,需要把这些方法也包含进去,确保用户在不同环境下都能操作。 另外,权限问题也很关键,比如.ssh目录需要700权限,authorized_keys需要600权限,否则SSH不会正常工作。引用4提到了设置权限的步骤,需要包含在回答中,避免用户遇到权限错误。 可能用户还会想知道如何验证是否配置成功,这时候可以建议使用ssh user@host命令,看是否能直接登录,不需要密码。同时,注意引用各个参考资料里的内容,比如引用3提到生成无密码短语的密钥,引用5提到公钥保存的位置,这些都需要在适当的地方标注引用标识。 最后,相关问题的生成需要考虑用户可能的后续疑问,比如如何修改密钥密码、权限问题、不同加密算法的选择、多密钥管理以及非默认端口的使用。这些问题可以帮助用户深入理解并解决其他可能遇到的问题。 需要确保整个回答结构清晰,步骤明确,示例具体,同时引用正确,符合用户的要求。还要检查LaTeX格式是否正确,行内公式用$...$,独立公式用$$...$$,不过在这个主题中可能数学公式不多,但如果有提到加密算法相关的数学概念,可能需要用LaTeX表达。不过当前问题主要涉及命令和步骤,可能用代码块更多。需要确保代码块格式正确,比如使用反引号包裹,标明语言类型。</think>### SSH密钥生成部署工具详解 #### 一、ssh-keygen用法 $ssh-keygen$是生成SSH密钥对的核心工具,支持RSA、Ed25519等多种加密算法[^2][^3] 1. **基础命令示例** ```bash ssh-keygen -t rsa -b 4096 -C "mykey@2024" ``` * `-t rsa`:指定密钥类型为RSA * `-b 4096`:设置密钥长度为4096位 * `-C`:添加密钥注释(通常用于标识用途) 2. **高级参数组合** ```bash ssh-keygen -f ~/.ssh/server_key -t ed25519 -N '' ``` * `-f`:自定义密钥存储路径 * `-t ed25519`:使用更安全的Ed25519算法 * `-N ''`:设置空密码短语(需谨慎使用)[^3] 3. **典型交互流程** ```bash $ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/user/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/user/.ssh/id_rsa Your public key has been saved in /home/user/.ssh/id_rsa.pub ``` #### 二、ssh-copy-id用法 $ssh-copy-id$实现公钥自动部署,本质是将公钥追加到远程主机的$authorized_keys$文件[^1][^5] 1. **标准使用方式** ```bash ssh-copy-id -i ~/.ssh/id_rsa.pub -p 2222 user@remotehost ``` * `-i`:指定公钥文件路径 * `-p`:指定非默认SSH端口 2. **等效手动操作**(适用于无ssh-copy-id环境)[^4] ```bash cat ~/.ssh/id_rsa.pub | ssh user@host "mkdir -p ~/.ssh && chmod 700 ~/.ssh; cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys" ``` 3. **权限验证要点** ```bash # 本地密钥权限 chmod 600 ~/.ssh/id_rsa # 远程目录权限 ssh user@host "chmod 700 ~/.ssh; chmod 600 ~/.ssh/authorized_keys" ``` #### 三、综合应用示例 **场景**:为web服务器集群配置免密登录 ```bash # 生成Ed25519密钥(无密码短语) ssh-keygen -t ed25519 -f ~/.ssh/webcluster -N '' # 批量部署到10台服务器 for i in {1..10}; do ssh-copy-id -i ~/.ssh/webcluster.pub -p 8022 admin@web0$i.example.com done # 验证登录 ssh -i ~/.ssh/webcluster -p 8022 admin@web01.example.com ``` **注意事项**: 1. 生产环境建议设置密码短语并使用$ssh-agent$管理 2. 定期轮换密钥(推荐每90天更新) 3. 使用不同密钥对不同服务器组[^5] 相关问题
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值