SSH的ssh-keygen命令基本用法詳解

更新時(shí)間：2018年10月15日 12:58:14 投稿：wdc

ssh-keygen可用來(lái)生成ssh公鑰認(rèn)證所需的公鑰和私鑰文件，本文為大家詳細(xì)介紹ssh-keygen的基本使用方法

ssh 公鑰認(rèn)證是ssh認(rèn)證的方式之一。通過(guò)公鑰認(rèn)證可實(shí)現(xiàn)ssh免密碼登陸，git的ssh方式也是通過(guò)公鑰進(jìn)行認(rèn)證的。

在用戶目錄的home目錄下，有一個(gè).ssh的目錄，和當(dāng)前用戶ssh配置認(rèn)證相關(guān)的文件，幾乎都在這個(gè)目錄下。

ssh-keygen 可用來(lái)生成ssh公鑰認(rèn)證所需的公鑰和私鑰文件。

使用 ssh-keygen 時(shí)，請(qǐng)先進(jìn)入到 ~/.ssh 目錄，不存在的話，請(qǐng)先創(chuàng)建。并且保證 ~/.ssh 以及所有父目錄的權(quán)限不能大于 711

生成的文件名和文件位置

使用 ssh-kengen 會(huì)在~/.ssh/目錄下生成兩個(gè)文件，不指定文件名和密鑰類(lèi)型的時(shí)候，默認(rèn)生成的兩個(gè)文件是：

id_rsa

id_rsa.pub

第一個(gè)是私鑰文件，第二個(gè)是公鑰文件。

生成ssh key的時(shí)候，可以通過(guò) -f 選項(xiàng)指定生成文件的文件名，如下:

[huqiu@101 .ssh]$ ssh-keygen -f test  -C "test key"
               ~~文件名  ~~~~ 備注

如果沒(méi)有指定文件名，會(huì)詢問(wèn)你輸入文件名:

[huqiu@101 .ssh]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/huqiu/.ssh/id_rsa):

你可以輸入你想要的文件名，這里我們輸入test。

之后，會(huì)詢問(wèn)你是否需要輸入密碼。輸入密碼之后，以后每次都要輸入密碼。請(qǐng)根據(jù)你的安全需要決定是否需要密碼，如果不需要，直接回車(chē):

[huqiu@101 .ssh]$ ssh-keygen -t rsa -f test -C "test key"
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:

如果文件名是test，結(jié)果是:

[huqiu@101 .ssh]$ ll test*
-rw------- 1 huqiu huqiu 1675 Sep 15 13:24 test
-rw-r--r-- 1 huqiu huqiu 390 Sep 15 13:24 test.pub

上面生成的命令中，-C選項(xiàng)是公鑰文件中的備注:

[huqiu@101 .ssh]$ cat test.pub
ssh-rsa
AAAAB3NzaC1yc2EAAAABIwAAAQEAlgjiMw7AskxbvpQY9rmZPQxQBzh9laxFvbaini2EgmQkNsXBA9WJOXn2YBJauoiVsdUKBWA97avjsobrTxsCYvFr1yQQvTfTlbqlqGNIhQc/3HjTl2pIkClpDWvBrRN+jpyESS4MNbfOL1qjT4c/QhGvj6U6HrN6kUyn58oyyJpTzOLG74AZELJ2Led57QvTw1yJXZuAMWioR0A3BGd25fdocLX3ebux6ya8AsloOVYfsAqGlggrARe6FXjLfMH4a/nxaAdiDYVXU/Vr1ybK9P7SfyEDGJi3JtgiPUlA6vPxUC
E+9IJPQaqqeqCGzrJ6G/XO7om1v9YLLG/H/ZN2tQ== test key
                      ~~~~備注

為了讓私鑰文件和公鑰文件能夠在認(rèn)證中起作用，請(qǐng)確保權(quán)限正確。

對(duì)于.ssh 以及父文件夾，當(dāng)前用戶一定要有執(zhí)行權(quán)限，其他用戶最多只能有執(zhí)行權(quán)限。

對(duì)于公鑰和私鑰文件也是: 當(dāng)前用戶一定要有執(zhí)行權(quán)限，其他用戶最多只能有執(zhí)行權(quán)限。

以上既是SSH的ssh-keygen命令基本用法希望對(duì)大家有用，更多關(guān)于ssh-keygen用法的文章請(qǐng)查看以下相關(guān)文章

您可能感興趣的文章: