如何生成并使用SSH密钥对

如何生成并使用SSH密钥对

引用

CSDN

1.

https://m.blog.csdn.net/qq_36946044/article/details/144368780

SSH密钥对是Linux系统运维和开发人员必备的基础技能。本文将详细介绍如何使用ssh-keygen工具生成SSH密钥对，并讲解密钥的使用方法和相关参数。

一、ssh-keygen是什么？

ssh-keygen 是一个常用的命令行工具，用于生成 SSH 密钥对（公钥和私钥）。私钥存储在本地或用于远程连接的服务器上；公钥存储于需要ssh访问的服务器上。

二、生成密钥的步骤

1. 打开命令行工具

• 在Windows上，打开命令提示符。
• 在Linux上，打开终端。

2. 运行命令

指定存储路径

可以看到交互提示：
直接按Enter使用默认存储路径。
如果默认路径下已有密钥，可以指定其他文件路径以避免覆盖。

设置密码（可选）

可以设置一个密码加密私钥，也可以按Enter跳过。

确认密码

重新输入密码。或直接按Enter跳过。

生成密钥成功

生成密钥成功示例

3. 其他用法

• 指定密钥类型：

  ssh-keygen -t ed25519 #生成 ED25519 密钥（推荐）
  ssh-keygen -t rsa -b 4096 # 生成 4096 位的 RSA 密钥
  

• 指定存储路径：

  ssh-keygen -f /root/test/id_rsa
  

三. 使用密钥

• 私钥id_rsa放置位置：

• Linux：~/.ssh/

• Windows：C:\Users\<用户名>\.ssh\

• 公钥id_rsa_pub放置位置

• 使用命令复制：ssh-copy-id user@remote_host

• 手动复制：将 id_rsa.pub 的内容添加到远程服务器的 ~/.ssh/authorized_keys 文件中。

• 连接远程服务器

  ssh user@host
  

四. 参数总结

• -t：指定密钥类型（如 rsa, ed25519）
• -b：指定密钥长度（如 2048, 4096）
• -C：添加注释信息（如邮箱或描述）
• -f：指定存储路径和文件名。
• -N：设置密码（空密码为 -N ""）