转载自
在linux上生成SSH-key 简单原理介绍+生成步骤

1.首先什么是SSH
Secure Shell (SSH) 是一个允许两台电脑之间通过安全的连接进行数据交换的网络协议。
通过加密保证了数据的保密性和完整性。SSH采用公钥加密技术来验证远程主机,以及(必要时)允许远程主机验证用户。
2.SSH的好处
1》传统的FTP、Telnet是再网络中明文传送数据、用户帐号和密码,很容易受到中间人攻击。而通过使用SSH,
你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了, 而且也能够防止DNS和IP欺骗。
2》第二个好处是:传输的数据是经过压缩的,所以可以加快传输的速度。
3.怎么实现SSH的好处呢?【怎么才能做到加密】
SSH利用SSH Key来进行前面提到的基于密钥的安全验证。
4.SSH-Key是什么?
复制代码
1》SSH-Key 就是一对密钥对。【一个是公钥,一个是私钥】
2》公钥是给别人用的。私钥是给自己用的。
3》别人是谁?可以是GitLab服务器。自己是谁?可以是本地。4》举个例子4.1》本地想要使用git从gitHub/gitlab上拉取代码。4.2》给GitHub/GitLab配置公钥,公钥就可以作为一个加密的箱子,将代码放在箱子里。4.3》被本地拉取到后,使用私钥将加密的箱子打开。就能拿到代码了。4.4》整个过程中,都没有用户名/密码在网络中传输,所以不会给他人拦截到,破解你的数据5》所以,SSH-Key的直观作用,就是【让你方便的登录到 SSH 服务器,而无需输入密码】
复制代码
5.SSH-Key的密钥类型
有RSA和DSA两种认证密钥
6.在linux上生成SSH-Key的命令步骤
1》首先,你得在root目录下
cd /root

2》查看是否已经存在SSH-Key【其实就是查看.ssh这个隐藏目录是否存在】
ls -al ~/.ssh


如果没有就新建,如果有,建议删除再新建

删除命令【其实就是删除.ssh这个隐藏目录目录】
rm -rf .ssh

3》新生成SSH-key【替换成你自己的邮箱】
ssh-keygen -t rsa -C "sxd4business@qq.com"

键入命令后,会让你输入密码用来保护你的密钥等,总共三次需要输入的,你都直接三次回车就好!!
【关键是,设置了你自己以后忘了就得重新生成】
【-C 是给你的密钥设置注释,你不想设置为邮箱,设置成别的也行】

4》生成后,会在/root目录下,也就是当前用户的目录下,生成一个.ssh隐藏目录,目录中会有【id_rsa】和【id_rsa.pub】两个文件,一个是私钥,一个是公钥。你现在就可以复制使用了

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----


ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDfqHyLfJzmCW/uRRFE2SR2thg6R4NxQcXg9KLrhkvYMwaa7b+bMcXcIN8hIBlQWndxN3TKpEgXssB+aVCtsOYUOT6PAwQuh5W6tRrzJoJXLPSmp9Hjhlh4QFOjPncYQn2Tyfad848FKrGGNuVHEmAIq/s8g+oQjneHuVoEpqDJnps3aqbIxwSNCZDMh3hRvunB4SEsfoXIoLH+6kXsPF8l7YTLMBkl8vN+RvuXPWuguUNGeBwaZv5o+ZqbeUhAcOsUvNvAIKjHrfxeDX/qCnDjIgVixmpI5SB+Nso7WPTcksQy3MA8+sf54Wrzcg7TCSBV37UXEgYuPkpUb/KB+2px sxd4business@qq.com

7.附录ssh-keygen命令参数解释

-b:指定密钥长度;
-e:读取openssh的私钥或者公钥文件;
-C:添加注释;
-f:指定用来保存密钥的文件名;
-i:读取未加密的ssh-v2兼容的私钥/公钥文件,然后在标准输出设备上显示openssh兼容的私钥/公钥;
-l:显示公钥文件的指纹数据;
-N:提供一个新密语;
-P:提供(旧)密语;
-q:静默模式;
-t:指定要创建的密钥类型。

================================================================

参考地址:https://www.jianshu.com/p/1246cfdbe460
参考地址:https://www.cnblogs.com/whlives/p/6908125.html
参考地址:https://www.cnblogs.com/sxdcgaq8080/p/10570150.html

---------又一份笔记--------------------------------------------------------------------------

生成密钥

ssh-keygen -t rsa -f ~/.ssh/id_rsa -N '密码'

-t指定密钥产生算法-f指定生成文件,登陆是使用ssh命令进行的,而他的配置文件默认的私钥为家目录下.ssh/id_rsa-N对私钥加密以防止私钥泄露后他人乱用,但这也使得以后每次登陆必须输入-N指定的密码。

获取密钥

 cat ~/.ssh/id_rsa.pub

免密登陆:

ssh-copy-id master

linux下生成ssh密钥并获取密钥相关推荐

  1. linux生成公钥实现ssh,linux下生成 SSH 公钥,用于GitHub

    typedef 第一.四个用途 用途一: 定义一种类型的别名,而不只是简单的宏替换.可以用作同时声明指针型的多个对象.比如:char* pa, pb; // 这多数不符合我们的意图,它只声明了一个指向 ...

  2. linux rsa密钥生成工具,linux下生成rsa密钥的方法

    首先生成密钥,用命令ssh-keygen –t rsa 运行后可以一直空格,生成密钥,id_rsa和id_rsa.pub文件 ,默认放在/root/.ssh/下,.ssh文件是隐藏的,要显示隐藏文件才 ...

  3. linux下生成key

    linux下生成key 使用public/private key让putty(ssh)自动登录(以及linux上使用密钥做ssh自动登陆)  方法一:使用puttygen.exe  第一步:生成密匙  ...

  4. Linux下使用SSH、Crontab、Rsync三工具实现数据自动备份

    Linux下使用SSH.Crontab.Rsync三工具实现数据自动备份 作为网管人员大概都无一例外的经历过系统备份,尤其是重要系统的备份.重要数据库系统的备份工作.由于备份是个频繁而琐碎的工作,如何 ...

  5. Linux下生成HTTPS证书申请与颁发方法

    Linux下生成HTTPS证书申请与颁发方法: (1)生成HTTPS证书,可以使用openssl生成服务器RSA密钥及证书,生成的命令如下: openssl genrsa -des3 -out ser ...

  6. linux互信,Linux 下实现SSH互信

    Linux 下实现SSH互信 一.准备两台服务器: A机:192.168.1.1 B机:192.168.1.2 二.双机建立信任 1.在A机生成秘钥证书 在root下执行ssh-keygen命令,一路 ...

  7. Linux下修改SSH登录端口

    Linux下修改SSH登录端口 LINUX 的默认SSH 端口是 22.为了防止别人暴力破解,建议修改SSH 访问端口:vim /etc/ssh/sshd_config 找到Port 22 这一行,这 ...

  8. linux下生成静态库和动态库

    linux下生成静态库和动态库 一.动态库.静态库简介 库是写好的现有的,成熟的,可以复用的代码.现实中每个程序都要依赖很多基础的底层库,不可能每个人的代码都从零开始,因此库的存在意义非同寻常.本质上 ...

  9. linux下tomcat发布网站验证码获取不到

    linux下tomcat发布网站验证码获取不到 本地打好WAR包发布到tomcat后启动服务,在外网浏览网站,能正常访问,但是登录时候发现验证码图片发不出,导致系统无法正常登录. 解决办法:进入tom ...

最新文章

  1. MySQL 5.1中IN查询不要用到NULL条件
  2. 后盾网lavarel视频项目---页面post方式提交之后动态弹出错误信息
  3. ABAP Development Tools的语法增强
  4. synchronized使用和原理全解
  5. Infinity loop in cursor iteration
  6. rust笔记5结构体
  7. 团队阅读之——Google’s Hybrid Approach to Research
  8. php 常用时间处理函数,PHP date函数常用时间处理方法_PHP
  9. 双机热备_配置BAS叠加NAT双机热备示例
  10. osip和mysql_osip2/eXosip2调试笔记
  11. RGB转灰度的几种算法
  12. 世界上最大的二房东上市了
  13. mysql sqlyog 乱码_SQLyog中文乱码的解决方法
  14. 常用的人脸检测识别等数据集百度云下载
  15. access 查找工龄大于30_sql查询工龄大于3年的员工 找出工龄超过25年的员工
  16. Error during WebSocket handshake: Unexpected response code: 429
  17. 兄弟2260激光打印机硒鼓灯常亮
  18. font-face使用的web字体格式介绍、浏览器兼容和字体转换
  19. 【深度学习】卷积神经网络应用之双阶段目标检测|R-CNN、SPP-Net、Fast-RCNN、Faster-RCNN
  20. C++入门到精通(xcode IDE)

热门文章

  1. matlab abc dq,关于matlab及pscad中abc2dq模块的使用.doc
  2. 搭建机器人电控系统——PID算法——什么是PID?
  3. 随机数字信号处理期末大报告——基于卡尔曼滤波的自由落体运动目标跟踪MATLAB实现
  4. 开发落网电台windows phone 8应用的计划(5)
  5. Web前端技术 Web学习资料 Web学习路线 Web入门宝典
  6. EM算法估计GMM (二维高斯混合模型)参数 python 2.7(西瓜书版)
  7. 【转】2022年web前端开发学习路线图
  8. 所有平台emoji表情查询网站,记录一下
  9. CS61A Lab 11
  10. 如果已知英制长度的英尺foot和英寸inch的值,那么对应的米是(foot+inch/12)×0.3048。//现在,如果用户输入的是厘米数,那么对应英制长度的英尺和英寸是多少呢?别忘了1英尺等