如何在MacOSX中生成SSH密钥?

SSH用于通过命令行接口以安全的方式连接远程系统。苹果操作系统MacOSX支持SSH作为内置功能。MacOSX是一个类似于Linux发行版的Unix派生版本,提供了类似的命令和命令行用法。SSH密钥用于在没有密码的情况下对远程系统进行身份验证。在本教程中,我们将学习如何在MacOSX中创建不同类型和大小的SSH密钥,用于SSH的无密码身份验证和登录。

苹果原版系统镜像用于制作启动U盘macOSX/Mac OS安装镜像各个版本
| 月销量15件
优惠价4.9元
原价¥4.9

淘口令:

¥HdcyXtGSyRN¥
 

开放式终端

由于ssh-keygen是一个命令行工具,我们将首先打开通过终端提供的命令行接口。要打开终端,请执行以下步骤。

  • 单击以打开 查找器
  • 单击以打开 应用
  • 选择 公用事业
  • 单击以打开 终点站

然后终端被打开,它将向您提供命令提示符,提示您的计算机名和用户名。

使用SSH keygen生成SSH密钥

SSH使用两个密钥,称为公钥和私钥。这些密钥相互关联,其中用公钥加密的数据可以用其私钥解密。这个 ssh密钥生成 命令将创建这两个键。下面的命令将生成公共和私有SSH密钥对。

$ ssh-keygen -t rsa

执行此命令时,SSH密钥生成过程将启动,并询问我们有关密钥的一些问题,如下所示。

Generating public/private rsa key pair.Enter file in which to save the key (/home/ismail/.ssh/id_rsa):Enter passphrase (empty for no passphrase):Enter same passphrase again:Your identification has been saved in /home/ismail/.ssh/id_rsaYour public key has been saved in /home/ismail/.ssh/id_rsa.pubThe key fingerprint is:SHA256:5oS6IpD7+2vP7LR0C4SAdJonOAPhdhDzDbNYK1IjxLo [email protected]The key's randomart image is:+---[RSA 3072]----+|B+= | |==X. ||BO.* . ||+o=. . . || o . o S ||E o + ||.. . + o ||o . .* + . || oo=++* . |+----[SHA256]-----+
  • 输入保存密钥的文件(/home/ismail/.ssh/idu rsa): “询问SSH密钥保存的位置。
  • 输入密码短语(无密码短语为空): “要求密码加密生成的密钥,这将更安全,但有点不实用。如果您有磁盘加密,请不要使用它并提供密码。
  • 您的标识已保存在/home/ismail/.ssh/idu rsa中 “是私有SSH密钥位置和名称。
  • 您的公钥已保存在/home/ismail/.ssh/idu rsa.pub中 “”是公共SSH密钥位置和名称。

生成RSA SSH密钥

ssh keygen可以用来生成不同类型的密钥,比如 ECDSA公司 , RSA公司 ,等等。RSA是自动生成的默认密钥类型,但是如果在您的情况下不是默认的,您也可以显式指定此密钥类型。这个 -t型 选项与 rsa公司 参数如下。

$ ssh-keygen -t rsa

生成DSA SSH密钥

ECDSA公司 是另一种常用的加密协议,用作SSH密钥类型。ssh keygen命令可用于通过提供 -t型 选项与 ecdsa公司 参数如下。

$ ssh-keygen -t ecdsa

生成4096位SSH密钥

默认情况下,密钥大小为2048。密钥大小设置通信的安全性,但密钥大小越大,安全性越高,性能越差。我们还可以通过使用-b选项并将大小指定为4096来创建4096位SSH密钥。

$ ssh-keygen -b 4096

SSH key size参数也可以与key type参数一起使用,如下所示。

$ ssh-keygen -b 4096 -t rsa$ ssh-keygen -b 4096 -t ecdsa

复制SSH密钥远程服务器以进行无密码登录

生成的密钥可以复制到远程系统,以便使用无密码身份验证或基于密钥的身份验证,而无需反复键入密码。这个 ssh副本id 命令用于将当前密钥复制到远程SSH系统。

$ ssh-copy-id [email protected]

或者,可以使用远程系统的主机名而不是IP地址。

$ ssh-copy-id [email protected]

现在,您可以使用ssh命令在没有密码的情况下登录远程系统,如下所示。

$ ssh [email protected]
© 版权声明
THE END
喜欢就支持一下吧,技术咨询可以联系QQ407933975
点赞0
分享