如何在Linux下用Ssh-keygen生成Ssh密钥?

Ssh是一种安全且流行的协议,用于管理不同类型的IT设备,如Linux系统、网络设备等。Ssh的安全性在于网络流量的加密。网络流量使用不同类型的加密算法进行加密。还可以使用加密算法进行用户身份验证。这些算法需要密钥来操作。钥匙一般是用辅助工具生产的。ssh-keygen是ssh和其他应用程序用来创建不同类型密钥的实际工具。在本教程中,我们将了解它是如何工作的。

white longline t-shirt with asymetric hem zip拉链潮牌短袖T恤
| 月销量1件
优惠价55元
原价¥55

淘口令:

¥lMDyXPAvgl7¥
 

公共密码学

在这一部分中,我们将研究一些关于公共密码学的术语和概念。在公共密码学中,有两个密钥。这些密钥称为公共密钥和私有密钥。其他人知道公钥可以创建加密数据。私钥只有其所有者知道。任何人都可以用公钥对数据进行加密,但只有私钥所有者才能解密消息。所以保留私钥很重要。ssh密钥生成 用于创建不同类型的公钥-私钥。

配置文件

ssh使用了一些配置文件。我们将查看与公钥和私钥相关的配置文件。

  • ~/.ssh/identity.pub 包含协议版本1 RSA公钥
  • ~/.ssh/id_dsa c 包含用户的协议版本2 DSA身份验证标识。
  • ~/.ssh/id_dsa.pub c 包含用于身份验证的协议版本2 DSA公钥
  • ~/.ssh/id_rsa c 包含用户的协议版本2 RSA身份验证标识
  • ~/.ssh/id_rsa.pub c 包含用于身份验证的协议版本2 RSA公钥

使用ssh keygen生成密钥

生成没有任何参数的密钥非常容易。这将生成一个键的默认值和选项。这将需要3个步骤,只需在发出 sshkeygen 命令。

$ ssh-keygen

设置密钥文件名和路径

现在 我们将指定要保存的路径密钥文件。如果要使用默认路径,则不输入路径 ~/.ssh/id_rsa

Enter file in which to save the key (/home/ismail/.ssh/id_rsa):

使用SSH keygen加密私有SSH密钥

现在我们将输入密码短语,但不会。我们的私钥

Enter passphrase (empty for no passphrase):

再次不要输入密码短语

Enter same passphrase again:
Generate Keys
生成密钥

使用ssh-keygen生成RSA密钥

在前面的示例中,我们生成了具有默认设置的ssh密钥。默认设置如下所示。

  • RSA公司
  • 2048位

相关文章: 如何在Linux下用PGP验证文件和签名?

但是我们可以使用 -t 选项如下。

$ ssh-keygen -t rsa
Generate RSA Key
生成RSA密钥

生成DSA 使用ssh-keygen的密钥

DSA是一种不太流行但很有用的公钥算法。DSA密钥可以通过使用指定密钥类型来生成 -t dsa

$ ssh-keygen -t dsa

为ssh keygen设置密钥大小

钥匙的大小因用途不同而不同。更大的尺寸意味着更多的安全性,但带来更多的处理需求,这是一种交易。我们可以根据需要指定钥匙的大小 -s 选项和键的长度。大小计数指定键中的位。所以下面的示例将创建1024位密钥。

$ ssh-keygen -b 1024
Set Key Size
设置密钥大小

使用ssh keygen将密钥写入文件

创建的密钥将写入 ~/.ssh 具有相关名称。此默认行为可以通过 -f 选项和带有路径的文件。在本例中,我们将把密钥写入当前用户的主目录。

$ ssh-keygen -f ~/key
Write Keys To File
将密钥写入文件

正如我们所看到的,路径并没有被要求提供给我们,因为我们已经明确地准备好了。

使用ssh keygen加密生成的密钥

必须保护私钥。保护私人有不同的方法。我们应该使用对称密码来加密私钥。 ssh-key 一切就绪提供此功能。我们将设置访问私钥的密码。在交互式运行中,会询问密码短语,但我们也可以在使用调用命令时显式指定 -N 选项如下。我们将提供明文口令。此密码短语还保存在bash历史文件中,这将创建一个安全漏洞。在使用基于选项的公钥加密时保留这些密钥。

$ ssh-keygen -N Pp2013Pp -f ~/ke
Encrypt Generated Keys
加密生成的密钥

© 版权声明
THE END
喜欢就支持一下吧,技术咨询可以联系QQ407933975
点赞0
分享