关于ssh-keygen命令的介绍与用法

ssh-keygen 用于：生成、管理和转换认证密钥

常用参数

-t type:指定要生成的密钥类型，有rsa1(SSH1),dsa(SSH2),ecdsa(SSH2),rsa(SSH2)等类型，较为常用的是rsa类型

-C comment：提供一个新的注释

-b bits：指定要生成的密钥长度 (单位:bit)，对于RSA类型的密钥，最小长度768bits,默认长度为2048bits。DSA密钥必须是1024bits

-f filename:指定生成的密钥文件名字

Linux下使用ssky-keygen无密码登录服务器步骤：

1. 使用ssh-keygen在本机上生成密钥：

[Jiakun@Kunge ~]$ ssh-keygen -t rsa -C "kungeplay@gmail.com|blueskywww@126.com"
Generating public/private rsa key pair.
Enter file in which to save the key (/home/Jiakun/.ssh/id_rsa):[Enter key]
/home/Jiakun/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase):[Enter key]
Enter same passphrase again:[Enter key]
Your identification has been saved in /home/Jiakun/.ssh/id_rsa.
Your public key has been saved in /home/Jiakun/.ssh/id_rsa.pub.
The key fingerprint is:
ac:15:9d:97:2a:f3:43:ed:64:25:38:ad:54:d2:bd:c8 kungeplay@gmail.com|blueskywww@126.com

此时在本机上生成如下一个公钥和一个私钥文件：

[Jiakun@Kunge ~]$ ll ./.ssh/
总用量 12
-rw-------. 1 Jiakun Jiakun 1675 5月  19 19:44 id_rsa
-rw-r--r--. 1 Jiakun Jiakun  420 5月  19 19:44 id_rsa.pub

注意公钥相当于锁，私钥相当于钥匙，我们这里相当于在客户端创建一对钥匙和锁，想要做到SSH免密码登录，就相当于我们将锁分发到服务端并装锁，然后客户端就可以利用这个钥匙开锁。

2. 使用ssh-copy-id命令将本机上的公钥文件拷贝到服务器上(服务器用户名比如为liujiakun，IP地址为192.168.3.105)：

[Jiakun@Kunge ~]$ ssh-copy-id -i ~/.ssh/id_rsa.pub liujiakun@192.168.3.105
liujiakun@192.168.3.105's password:
Now try logging into the machine, with "ssh 'liujiakun@192.168.3.105'", and check in:.ssh/authorized_keysto make sure we haven't added extra keys that you weren't expecting.

若服务器端远程登录ssh的端口号被更改了(比如为3330)，则命令应改为这样：

ssh-copy-id -i ~/.ssh/id_rsa.pub “-p 3330 liujiakun@192.168.3.105“

3. 此时在本机上登录服务器会提示Agent admitted failure to sign using the key.并仍提示需要输入密码：

[Jiakun@Kunge ~]$ ssh liujiakun@192.168.3.105
Agent admitted failure to sign using the key.
liujiakun@192.168.3.105's password:

在网上查询得知需要使用 ssh-add 指令将私钥加进来：

[Jiakun@Kunge ~]$ ssh-add ~/.ssh/id_rsa
Identity added: /home/Jiakun/.ssh/id_rsa (/home/Jiakun/.ssh/id_rsa)
[Jiakun@Kunge ~]$ ssh 'liujiakun@192.168.3.105'
Last login: Tue May 19 20:32:32 2015 from 192.168.3.118
此时如上所示可以无密码登录进192.168.3.118服务器上。

可以在服务器上查询~/.ssh/目录下多了一个文件:authorized_keys:

[liujiakun@localhost ~]$ ll ./.ssh/
总用量 8
-rw-------. 1 liujiakun liujiakun  420 5月  19 20:25 authorized_keys
-rw-r--r--. 1 liujiakun liujiakun 1191 1月  11 19:03 known_hosts

关于ssh-keygen命令的介绍与用法相关推荐

python getopt argparse_python OptParse模块和argparse命令行解析的用法详解
https://www.cnblogs.com/wj-1314/p/8974021.html OptParse模块的简单介绍 Python 有两个内建的模块用于处理命令行参数: 一个是 getopt只 ...
HDFS命令行客户端使用,命令行客户端支持的命令参数,常用命令参数介绍
3.HDFS的shell(命令行客户端)操作 3.1 HDFS命令行客户端使用 HDFS提供shell命令行客户端,使用方法如下: [toto@hadoop hadoop-2.8.0]$ hdfs d ...
ansible命令参数介绍
ansible命令参数介绍 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 -m:要执行的模块,默认为command -a:模块的参数 -u:ssh连接 ...
Hello JavaFX 2.0：命令行介绍
我从博客文章Hello JavaFX 2.0:NetBeans 7.1 beta的介绍中,从NetBeans 7.1 beta的角度看了一个无处不在的Hello World示例的简单JavaFX版本. ...
linux ssh注册码,linux ssh -l 命令运用
ssh是远程登录命令,-l选项是最常用的选项,下面是我的一些总结远程登录:ssh -l userName ip # 远程登录到 10.175.23.9 ssh -l root2 10.175. ...
HDFS的简介及基本操作（常用的命令参数介绍）
目录前言: 1.HDFS基本概念 2.HDFS基本操作总结: 目录前言: 总算有空来接着写大数据的学习笔记了,今天就把之前学过的HDFS的基础知识详细的介绍一下,如有哪点写的不足希望大家多多指教 ...
chrome介绍与用法
chrome介绍与用法 chrome介绍与用法 1. 认识devTools Elements 面板 console控制面板 Sources 资源面板 chrome介绍与用法 1. 认识devTools ...
ssh-copy-id命令的介绍，使免密更方便
ssh-copy-id命令的介绍,使免密更方便 ssh-copy-id命令可以把本地的ssh公钥文件安装到远程主机对应的账户下. 达到的功能: ssh-copy-id - 将你的公共密钥填充到一个远程 ...
Git命令行介绍和使用说明（持续更新）
Git命令行介绍和使用说明(持续更新) Git命令行介绍和使用说明(持续更新) 文档名称 Git命令行介绍和使用说明会创建时间 2012/8/23 修改时间 2012/8/23 创建人 Baifx ...

关于ssh-keygen命令的介绍与用法

关于ssh-keygen命令的介绍与用法相关推荐

最新文章

热门文章