创建ssh密钥对

创建SSH密钥对

SSH（Secure Shell）是一种加密的网络通信协议，用于在不安全的网络中安全地传输数据，为了使用SSH进行远程登录或执行命令，你需要创建一个SSH密钥对，包括一个公钥和一个私钥，下面将详细介绍如何创建SSH密钥对。

1、打开终端

你需要打开终端，这可以通过在Windows上搜索"cmd"或在Linux/Mac上搜索"Terminal"来完成。

2、检查是否已经存在SSH密钥对

在创建新的SSH密钥对之前，我们需要先确认是否已经存在旧的SSH密钥对，可以使用以下命令来查看现有的SSH密钥对：

ls al ~/.ssh

如果该目录下没有任何文件，那么说明没有现有的SSH密钥对，如果有文件存在，可以跳过下一步，直接进入第4步。

3、生成新的SSH密钥对

使用以下命令生成新的SSH密钥对：

sshkeygen t rsa b 4096 C "your_email@example.com"

这个命令会提示你输入一个密码来保护你的私钥，请确保选择一个安全的密码，并妥善保管好它，如果你不想设置密码，可以按回车键跳过这一步。

4、将公钥添加到远程服务器

现在你已经生成了一个新的SSH密钥对，其中包含了一个公钥和一个私钥，接下来，你需要将公钥添加到你想要远程登录的服务器上，使用以下命令将公钥复制到剪贴板：

pbcopy < ~/.ssh/id_rsa.pub

通过SSH连接到远程服务器：

ssh your_username@remote_server_ip_address

一旦连接成功，你可以将公钥复制到远程服务器的authorized_keys文件中，使用以下命令完成此操作：

cat >> ~/.ssh/authorized_keys << EOF
$(pbpaste)
EOF

这将把剪贴板中的公钥内容追加到authorized_keys文件中，现在你已经成功地将公钥添加到远程服务器上，可以使用SSH密钥对进行身份验证了。

5、测试SSH连接

为了确保SSH连接正常工作，你可以使用以下命令尝试从本地计算机连接到远程服务器：

ssh your_username@remote_server_ip_address exit

如果一切正常，你应该能够成功登录到远程服务器并退出，如果遇到任何问题，可能是由于配置错误或其他原因导致的，请检查你的SSH密钥对和远程服务器的配置，确保它们正确无误。

6、备份SSH密钥对

为了安全起见，建议定期备份你的SSH密钥对，你可以将私钥存储在一个安全的地方，例如密码管理器或加密的云存储服务中，这样，即使丢失了原始的私钥文件，你仍然可以使用备份来恢复访问权限。

7、删除旧的SSH密钥对（可选）

如果你已经确认不再需要旧的SSH密钥对，并且希望只使用新生成的密钥对进行身份验证，可以删除旧的密钥对，使用以下命令删除旧的公钥和私钥文件：

rm ~/.ssh/id_rsa* ~/.ssh/known_hosts*

这将删除旧的公钥、私钥和已知主机文件，请注意，删除这些文件将导致你无法再使用旧的密钥对进行身份验证，确保你已经备份了重要的数据和配置文件。

与本文相关的问题：

1、SSH密钥对的作用是什么？为什么需要使用SSH密钥对进行身份验证？