【linux】在linux上⽣成SSH-key简单原理介绍+⽣成步骤
1.⾸先什么是SSH
Secure Shell (SSH) 是⼀个允许两台电脑之间通过安全的连接进⾏数据交换的⽹络协议。通过加密保证了数据的保密性和完整性。SSH采⽤公钥加密技术来验证远程主机,以及(必要时)允许远程主机验证⽤户。 2.SSH的好处
海星吸盘
1》传统的FTP、Telnet是再⽹络中明⽂传送数据、⽤户帐号和密码,很容易受到中间⼈攻击。⽽通过使⽤SSH,你可以把所有传输的数据进⾏加密,这样“中间⼈”这种攻击⽅式就不可能实现了,⽽且也能够防⽌DNS和IP欺骗。2》第⼆个好处是:传输的数据是经过压缩的,所以可以加快传输的速度。3.怎么实现SSH的好处呢?【怎么才能做到加密】
SSH利⽤SSH Key来进⾏前⾯提到的基于密钥的安全验证。 4.SSH-Key是什么?
1》SSH-Key 就是⼀对密钥对。【⼀个是公钥,⼀个是私钥】
2》公钥是给别⼈⽤的。私钥是给⾃⼰⽤的。
3》别⼈是谁?可以是GitLab服务器。
⾃⼰是谁?可以是本地。
4》举个例⼦
4.1》本地想要使⽤git从gitHub/gitlab上拉取代码。
4.2》给GitHub/GitLab配置公钥,公钥就可以作为⼀个加密的箱⼦,将代码放在箱⼦⾥。
侧翻手机4.3》被本地拉取到后,使⽤私钥将加密的箱⼦打开。就能拿到代码了。
4.4》整个过程中,都没有⽤户名/密码在⽹络中传输,所以不会给他⼈拦截到,破解你的数据
5》所以,SSH-Key的直观作⽤,就是【让你⽅便的登录到 SSH 服务器,⽽⽆需输⼊密码】
5.SSH-Key的密钥类型
有RSA和DSA两种认证密钥
6.在linux上⽣成SSH-Key的命令步骤
1》⾸先,你得在root⽬录下
cd /root
2》查看是否已经存在SSH-Key【其实就是查看.ssh这个隐藏⽬录是否存在】
ls -al ~/.ssh
如果没有就新建,如果有,建议删除再新建
删除命令【其实就是删除.ssh这个隐藏⽬录⽬录】
rm -rf .ssh
3》新⽣成SSH-key【替换成你⾃⼰的邮箱】
ssh-keygen -t rsa -C "sxd4business@qq"
键⼊命令后,会让你输⼊密码⽤来保护你的密钥等,总共三次需要输⼊的,你都直接三次回车就好!!
【关键是,设置了你⾃⼰以后忘了就得重新⽣成】
蓝组合【-C 是给你的密钥设置注释,你不想设置为邮箱,设置成别的也⾏】
4》⽣成后,会在/root⽬录下,也就是当前⽤户的⽬录下,⽣成⼀个.ssh隐藏⽬录,⽬录中会有【id_rsa】和【id_rsa.pub】两个⽂件,⼀个是私钥,⼀个是公钥。你现在就可以复制使⽤了
-----BEGIN RSA PRIVATE KEY-----
MIIEpQIBAAKCAQEA36h8i3yc5glv7kURRNkkdrYYOkeDcUHF4PSi64ZL2DMGmu2/
mzHF3CDfISAZUFp3cTd0yqRIF7LAfmlQrbDmFDk+jwMELoeVurUa8yaCVyz0pqfR
44ZYeEBToz53GEJ9k8n2nfOPBSqxhjblRxJgCKv7PIPqEI53h7laBKagyZ6bN2qm
yMcEjQmQzId4Ub7pweEhLH6FyKCx/upF7DxfJe2EyzAZJfLzfkb7lz1roLlDRngc
Gmb+aPmam3lIQHDrFLzbwCCox638Xg1/6gpw4yIFYsZqSOUgfjbKO1j03JLEMtzA
PPrH+eFq83IO0wkgVd+1FxIGLj5KVG/ygftqcQIDAQABAoIBAAPqE/vw+2H/Skk2
Rj4ZOs0lFLl4ZPGHgCoWvf83Q36OLhBqFs9liJv4q08OG8NPQgXmPZIKXASmKT5N
I49WqEA0XEbue5VA5Dr3Tnhw9RkHfWSpTUAZKtU38v7JahYvm7kJcNqE17z0aVT7
AvpCdRHRyLzfZipSA/+JG+026Vt99b70wD4B8SO0wpXj0Jr3VmP0tAAbdtecZ3mv
EQIVr4W+7D6O+o625ZiG+rU1nhuqQCN17YCvbOc48LkxLJADzqccUiUmm7nNSo6a
YAWPClFEexLGdNkU6Xb90/ujxdGDYWwvVC0bS8tTstPbIYQZm4J2KsfceiPYThw2
wd59740CgYEA/vhI7+2hXUHbHFbPuSvNIBVHpMKH7/U7Quj7aZkKR2Sx6bkOKdzR
NPb7wVLZkZ3CxsuQLror/Ws4ZKLgdfmvbdrfA4gxZ7Te35egQnyYVIs1KyqzH27F
bkQ9fbmty8kZ5G3Rmgmi/4wkBybtgvpmH+5rQx8Oz5/uYmNV5Qh2PG8CgYEA4I/Q
3/ohKCdFJ8KhGAbvB6fkQ8QHVfn0CJ8TFhkC3S64XyXyXoDUASr81coCPw3RtB59
eS4HUL++GSZfvUEX8DANU8LQezwYdkxbPsgMI9z99kiySdbUW9+EIRpivozX97+E
7k4+XH0HrY0kC3W8TyzT6rVxsT0xyQaOw1HV9x8CgYEAgkW/ln82vFxipHciiTz9
AJB+24rdQ9hroANEOa8NFm83i/CWcQM3DTXIaf131rPhigsGLynGQiQfWyPxRbX+
以车代磨UUXMPpS+kXtTiLCDHJVmi4PY9aZKgRvq2i0ZsfxF9WJZzWHi/y4/Twx+d/0Gy64+
sb/ypAfhXGodtb2FbJFHQBcCgYEAhEFvXVptiL6IJkCkrAf5Y2LoN1kOkP5jUWiO
zybv3uCTScaJlkr9kaqFukv9QrGa3iBO+b24JUCobxuAq2/Y72b9kmVccBgWuCWE
X9dl/wE6uYBbMM3LyEg+A1kM6vj8gTdUzR1b8RDaIsbLgcxXmbHnJYazbRWDasfn
8PUTtTUCgYEAvaGGJN3rakj8jkDDf1egeuRStJ+jfRVMm9NAqa+ELjDKW3fORCYE
wIlGveGn5S3trx28RBQY1DZxFsF0YlD2hkxH70AFEOYrE/mTqqPeZZdfLsb9yF8E
kKJBRhG94YGRSBHu2h6SnnfHoJV3yyk0LrPqyyC97A7lSqLN8fRaGm8=
-----END RSA PRIVATE KEY-----
View Code
手摇甘蔗榨汁机
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDfqHyLfJzmCW/uRRFE2SR2thg6R4NxQcXg9KLrhkvYMwaa7b+bMcXcIN8hIBlQWndxN3TKpEgXssB+aVCtsOYUOT6PAwQuh5W6tRrzJoJXLPSmp9Hjhlh4QFOjPncYQn2Tyfad848FKrGGNuV View Code
7.附录ssh-keygen命令参数解释
-b:指定密钥长度;
-e:读取openssh的私钥或者公钥⽂件;
-C:添加注释;
-f:指定⽤来保存密钥的⽂件名;
-i:读取未加密的ssh-v2兼容的私钥/公钥⽂件,然后在标准输出设备上显⽰openssh兼容的私钥/公钥;
-l:显⽰公钥⽂件的指纹数据;
-N:提供⼀个新密语;淤泥固化剂
-P:提供(旧)密语;
-q:静默模式;
-t:指定要创建的密钥类型。
================================================================
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议