ssh-keygen
命令创建SSH密钥对,将公钥添加到远程服务器的authorized_keys
文件中,实现免密码登录。创建SSH密钥对
1、打开终端
在Windows系统中,可以使用PowerShell或者CMD。
在Mac和Linux系统中,可以使用Terminal。
2、输入以下命令生成密钥对:
“`
sshkeygen t rsa b 4096 C "your_email@example.com"
“`
t
选项指定密钥类型为RSA。
b
选项指定密钥长度为4096位。
C
选项用于添加一个注释,可以是任何字符串。
3、按照提示操作:
在默认情况下,密钥对将存储在当前用户的主目录下的.ssh
文件夹中。
如果需要指定不同的存储路径,可以使用f
选项,sshkeygen t rsa b 4096 C "your_email@example.com" f /path/to/keypair
。
可以直接按回车键接受默认的文件名(id_rsa和id_rsa.pub)。
也可以设置一个密码来保护私钥,但不建议这样做,因为每次使用私钥时都需要输入密码。
4、完成密钥对的生成后,可以在终端中看到以下输出:
“`
Your identification has been saved in /path/to/keypair/id_rsa.
Your public key has been saved in /path/to/keypair/id_rsa.pub.
The key fingerprint is:
SHA256:your_fingerprint_here your_email@example.com
The key’s randomart image is:
…
“`
5、现在,你已经成功创建了SSH密钥对,公钥(id_rsa.pub)可以添加到远程服务器上的authorized_keys文件中,以便无密码登录,私钥(id_rsa)应该妥善保管,不要泄露给他人。
相关问题与解答:
问题1:如果已经有一个SSH密钥对,还可以再生成一个新的吗?
答:是的,可以生成多个SSH密钥对,每个密钥对都对应一个唯一的用户名和主机名,你可以根据需要生成多个密钥对,并将它们分别添加到不同的远程服务器上。
问题2:如何将公钥添加到远程服务器上?
答:使用文本编辑器打开公钥文件(id_rsa.pub),复制其中的内容,登录到远程服务器上,并导航到~/.ssh
目录,在该目录下创建一个名为authorized_keys
的文件(如果尚不存在),并将复制的公钥内容粘贴到该文件中,保存并关闭文件即可完成公钥的添加。
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/466140.html