如何生成并使用SSH密钥对

如何生成并使用SSH密钥对

引用

CSDN

1.

https://blog.csdn.net/qq_36946044/article/details/144368780

SSH密钥对是SSH协议中用于安全远程连接的重要组件。本文将详细介绍如何使用ssh-keygen命令生成SSH密钥对，并讲解如何使用这些密钥进行远程服务器的访问。

一、ssh-keygen是什么？

ssh-keygen是一个常用的命令行工具，用于生成SSH密钥对（公钥和私钥）。私钥存储在本地或用于远程连接的服务器上；公钥存储于需要SSH访问的服务器上。

二、生成密钥的步骤

1. 打开命令行工具

• 在Windows上，打开命令提示符。
• 在Linux上，打开终端。

2. 运行命令

指定存储路径

运行ssh-keygen命令后，可以看到交互提示：

$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):

直接按Enter使用默认存储路径。如果默认路径下已有密钥，可以指定其他文件路径以避免覆盖。

设置密码（可选）

Enter passphrase (empty for no passphrase):

可以设置一个密码加密私钥，也可以按Enter跳过。

确认密码

Enter same passphrase again:

重新输入密码。或直接按Enter跳过。

生成密钥成功

3. 其他用法

• 指定密钥类型：

ssh-keygen -t ed25519 # 生成 ED25519 密钥（推荐）
ssh-keygen -t rsa -b 4096 # 生成 4096 位的 RSA 密钥

• 指定存储路径：

ssh-keygen -f /root/test/id_rsa

三. 使用密钥

• 私钥id_rsa放置位置：

Linux：~/.ssh/
Windows：C:\Users\<用户名>\.ssh\

• 公钥id_rsa.pub放置位置

使用命令复制：

ssh-copy-id user@remote_host

手动复制：将id_rsa.pub的内容添加到远程服务器的~/.ssh/authorized_keys文件中。

• 连接远程服务器

ssh user@host

四. 参数总结

• -t：指定密钥类型（如rsa、ed25519）
• -b：指定密钥长度（如2048、4096）
• -C：添加注释信息（如邮箱或描述）
• -f：指定存储路径和文件名。
• -N：设置密码（空密码为-N ""）

通过以上步骤，你可以轻松生成并使用SSH密钥对，实现安全便捷的远程服务器访问。