Linux ssh金鑰建立及金鑰登入

2021-09-03 02:03:40 字數 2697 閱讀 5200

在命令列輸入ssh-keygen -t rsa生成金鑰

在詢問框中一路回車,會在/root/.ssh/資料夾下建立公鑰id_rsa.pub和私鑰id_rsa使用命令拷貝公鑰到伺服器上ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]ssh-copy-id預設是22埠,如果埠不同,需要收到向/root/.ssh/authorized_keys檔案中追加公鑰

使用cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys追加公鑰,前目錄為本地目錄,後面目錄為伺服器目錄

chomd 600 /root/.ssh/authorized_keys授權authorized_keys,許可權必須是600

使用ssh -i /root/.ssh/id_rsa [email protected]ssh [email protected] -i /root/.ssh/id_rsa登入伺服器

如果生成金鑰的時候設定了密碼,會在使用金鑰登入伺服器的時候詢問密碼,輸入正確後方可登入

ssh-keygen可用的引數選項有:

-a trials


在使用 -t 對 dh-gex 候選素數進行安全篩選時需要執行的基本測試數量。


-b 顯示指定的公鑰/私鑰檔案的 bubblebabble 摘要。


-b bits


指定金鑰長度。對於rsa金鑰,最小要求768位,預設是2048位。dsa金鑰必須恰好是1024位(fips 186-2 標準的要求)。


-c comment


提供乙個新注釋


-c 要求修改私鑰和公鑰檔案中的注釋。本選項只支援 rsa1 金鑰。


程式將提示輸入私鑰檔名、密語(如果存在)、新注釋。


-d reader


-e 讀取openssh的私鑰或公鑰檔案,並以 rfc 4716 ssh 公鑰檔案格式在 stdout 上顯示出來。


該選項能夠為多種商業版本的 ssh 輸出金鑰。


-f hostname


在 known_hosts 檔案中搜尋指定的 hostname ,並列出所有的匹配項。


這個選項主要用於查詢雜湊過的主機名/ip位址,還可以和 -h 選項聯用列印找到的公鑰的雜湊值。


-f filename


指定金鑰檔名。


-g output_file


為 dh-gex 產生候選素數。這些素數必須在使用之前使用 -t 選項進行安全篩選。


-g 在使用 -r 列印指紋資源記錄的時候使用通用的 dns 格式。


-h 對 known_hosts 檔案進行雜湊計算。這將把檔案中的所有主機名/ip位址替換為相應的雜湊值。


原來檔案的內容將會新增乙個".old"字尾後儲存。這些雜湊值只能被 ssh 和 sshd 使用。


這個選項不會修改已經經過雜湊的主機名/ip位址,因此可以在部分公鑰已經雜湊過的檔案上安全使用。


-i 讀取未加密的ssh-2相容的私鑰/公鑰檔案,然後在 stdout 顯示openssh相容的私鑰/公鑰。


該選項主要用於從多種商業版本的ssh中匯入金鑰。


-l 顯示公鑰檔案的指紋資料。它也支援 rsa1 的私鑰。


對於rsa和dsa金鑰,將會尋找對應的公鑰檔案,然後顯示其指紋資料。


-m memory


指定在生成 dh-gexs 候選素數的時候最大記憶體用量(mb)。


-n new_passphrase


提供乙個新的密語。


-p passphrase


提供(舊)密語。


-p 要求改變某私鑰檔案的密語而不重建私鑰。程式將提示輸入私鑰檔名、原來的密語、以及兩次輸入新密語。


-q 安靜模式。用於在 /etc/rc 中建立新金鑰的時候。


-r hostname


從 known_hosts 檔案中刪除所有屬於 hostname 的金鑰。


這個選項主要用於刪除經過雜湊的主機(參見 -h 選項)的金鑰。


-r hostname


列印名為 hostname 的公鑰檔案的 sshfp 指紋資源記錄。


-s start


指定在生成 dh-gex 候選模數時的起始點(16進製制)。


-t output_file


測試 diffie-hellman group exchange 候選素數(由 -g 選項生成)的安全性。


-t type


指定要建立的金鑰型別。可以使用:"rsa1"(ssh-1) "rsa"(ssh-2) "dsa"(ssh-2)


-u reader


把現存的rsa私鑰上傳到智慧卡 reader


-v 詳細模式。ssh-keygen 將會輸出處理過程的詳細除錯資訊。常用於除錯模數的產生過程。


重複使用多個 -v 選項將會增加資訊的詳細程度(最大3次)。


-w generator


指定在為 dh-gex 測試候選模數時想要使用的 generator


-y 讀取openssh專有格式的公鑰檔案,並將openssh公鑰顯示在 stdout 上。

Linux ssh金鑰自動登入 專題

在開發中,經常需要從一台主機ssh登陸到另一台主機去,每次都需要輸一次login password,很繁瑣。使用金鑰登陸就可以不用輸入使用者名稱和密碼了 實現從主機a免密碼登陸到主機b 即把主機a的pub金鑰 公鑰,新增到主機b的 ssh authorized keys檔案中即可 需要以下幾個步驟 ...

Linux安全之SSH 金鑰建立及金鑰登入

1.首先進入linux系統的使用者目錄下的.ssh目錄下,root使用者是 root ssh,普通使用者是 home 您的使用者名稱 ssh,我們以root使用者為例 cd ssh 如果沒有 自己建立 許可權7002.執行ssh keygen命令建立金鑰對 ssh keygen t rsa b 40...

Linux下GPG生成金鑰 匯出金鑰及金鑰格式轉換

1 gpg安裝 使用以下命令安裝gpg sudo yum install gnupg2 安裝monkeysphere 將金鑰轉為rsa格式時使用,不需要的可以不裝 安裝依賴包 yum install perl crypt openssl bignum yum install perl digest ...