百度提交网站多久收录,链交换反应,湖北专业网站建设耗材,免费ppt模板百度云资源这里写目录标题 ssh密钥大概介绍1、密钥在哪里生成#xff08;客户端/服务器#xff09;#xff1f;2、密钥生成是什么样子的#xff1f; ssh #xff08;生成密钥、密钥传输、配置连接、连接服务#xff09;过程1、生成密钥提示一#xff1a;输入保存密钥的文件#x… 这里写目录标题 ssh密钥大概介绍1、密钥在哪里生成客户端/服务器2、密钥生成是什么样子的 ssh 生成密钥、密钥传输、配置连接、连接服务过程1、生成密钥提示一输入保存密钥的文件Enter file in which to save the key提示二、输入密码短语Enter passphrase (empty for no passphrase)1.3、生成密钥提示Enter same passphrase again1.4、生成密钥提示Passphrases do not match. Try again 2、密钥传输方法一使用 SSH 拷贝公钥到远程服务器适用于Mac、Linux电脑1.使用以下命令将本地公钥复制到远程服务器2.如果你的服务器端口不是默认的 22 端口可以使用 -p 参数指定端口号 方法二手动上传公钥到服务器适用于Windows、Mac及linux电脑1.使用 scp 命令传输密钥 3、配置连接检查一linux服务端是否开启密钥连接情况1【空白】情况2PubkeyAuthentication no情况3#PubkeyAuthentication yes 检查二linux服务端公钥文件位置是否正确情况1【空白】情况2AuthorizedKeysFile情况3#AuthorizedKeysFile .ssh/authorized_keys情况4AuthorizedKeysFile .ssh/abcdef/authorized_keys 可选配置一PC服务端快速连接 3、连接服务方法一使用ssh -i 密钥连接方法一使用ssh config快速连接 ssh密钥大概介绍
1、密钥在哪里生成客户端/服务器 客户端/服务器都可以生成但是要考虑传输方便和安全问题 根据自己的使用情况、密钥传输怎么方便怎么来 一对一一台PC连接一台Linux服务器我喜欢在PC上生成在传密钥给Linux。你也可以在Linux生成然后传回来一对多如果一台PC访问多台Linux服务器就在PC上生成密钥对这样就可以使用同一密钥对访问所有服务器。多对一如果一台Linux服务器多个PC端需要连接这台服务器那么你可以在这台Linux服务器上生成密钥对。多对多拆分成一对多 噜噜噜~~
2、密钥生成是什么样子的
ssh 生成密钥、密钥传输、配置连接、连接服务过程
1、生成密钥
这里我用测试的Linux服务器来演示每次生成会产生一个公钥和一个私钥两个密钥是一对相互关联组成的 公钥public key公钥用于加密数据或验证签名一般存储在远程服务器上进行身份验证。 私钥private key私钥用于解密数据或生成数字签名一般存储在PC端进行连接并且必须严格保密。 ssh-keygen 命令有多个可选选项其中一些常用选项包括
-t指定要生成的密钥类型如 rsa、dsa、ecdsa、ed25519 等。-b指定生成密钥的位数通常用于RSA密钥如 -b 2048。-C在生成密钥时添加注释可用于识别密钥的用途或所有者。-f指定生成密钥的文件路径和名称。-N设置用于保护私钥的密码可以为空。-q静默模式减少输出信息。-y从私钥中提取公钥并打印到标准输出。-h显示命令的使用帮助信息。
输入下面命令就会生成公钥和私钥
ssh-keygen最终生成完是这样的
C:\Users\17569\Desktop\sshssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (C:\Users\17569/.ssh/id_rsa): 47.95.178.146
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in 47.95.178.146.
Your public key has been saved in 47.95.178.146.pub.
The key fingerprint is:
SHA256:ST7ke0dkXzI5UvM1KKqEABT39KTRs239D70eyTlYWmg 17569xk-Lenovo
The keys randomart image is:
---[RSA 3072]----
|.o. o.. ..|
| ..o o . o o|
| .o..* o o|
| . B o. |
| . S oEoo |
| . o ..o*.o|
| . . .oo*.|
| . . oo|
| .. |
----[SHA256]-----C:\Users\17569\Desktop\ssh
可能看到一些提示如果没有就跳过 提示一输入保存密钥的文件Enter file in which to save the key 让我们输入生成密钥的名称我这里输入我的服务器IP方便记住 Enter file in which to save the key (C:\Users\17569/.ssh/id_rsa): 47.95.178.146
翻译
输入保存密钥的文件(C:\Users\17569/.ssh/id_rsa): 47.95.178.146提示二、输入密码短语Enter passphrase (empty for no passphrase)
让我们输入密码短语以增加安全性也可以直接按回车键跳过密码短语输入密码短语是不显示字符的哦 不建议输入如果输入密码短语每次使用密钥连接都需要在输入密码短语确认 不建议输入如果输入密码短语每次使用密钥连接都需要在输入密码短语确认 不建议输入如果输入密码短语每次使用密钥连接都需要在输入密码短语确认 Enter passphrase (empty for no passphrase):
翻译
输入密码短语(空表示无密码短语):1.3、生成密钥提示Enter same passphrase again
输入两次确保密码短语是正确的在操作中输入不一致就提示密码不匹配。再试一次。
Enter same passphrase again:
翻译
再次输入相同的密码1.4、生成密钥提示Passphrases do not match. Try again
输入两次密码短语是错误的注意大小写和数字键盘是否开启
Passphrases do not match. Try again.
翻译
密码不匹配。再试一次。2、密钥传输
生成后在执行的当前目录下会生成两个文件 默认路径如下
windows电脑对应的路径为C:\Users\你的用户名.sshMAC/linux对应的路径为~/.ssh
生成的密钥对有两个文件id_rsa私钥文件和 id_rsa.pub公钥文件 私钥47.95.178.146 公钥47.95.178.146.pub 公钥public key公钥用于加密数据或验证签名一般存储在远程服务器上进行身份验证。 私钥private key私钥用于解密数据或生成数字签名一般存储在PC端进行连接并且必须严格保密。 方法一使用 SSH 拷贝公钥到远程服务器适用于Mac、Linux电脑
1.使用以下命令将本地公钥复制到远程服务器
然后会要求你输入密码就会将公钥自动添加到远程服务器的 ~/.ssh/authorized_keys 文件中
ssh-copy-id 连接用户名服务器ip2.如果你的服务器端口不是默认的 22 端口可以使用 -p 参数指定端口号
ssh-copy-id -p 28256 连接用户名服务器ip方法二手动上传公钥到服务器适用于Windows、Mac及linux电脑
1.使用 scp 命令传输密钥
这样也可以把 复制到远程服务器的 ~/.ssh/authorized_keys 文件中。
scp 公钥文件名.pub 连接用户名服务器ip:~/.ssh/authorized_keys示例
scp 47.95.178.146.pub root47.95.178.146:~/.ssh/authorized_keys成功如下
C:\Users\17569\Desktop\sshscp 47.95.178.146.pub root47.95.178.146:~/.ssh/authorized_keys
root47.95.178.146s password: [此处输入密码密码已隐藏]
47.95.178.146.pub 100% 570 9.3KB/s 00:00C:\Users\17569\Desktop\ssh 3、配置连接
检查一linux服务端是否开启密钥连接
使用下面命令检查是否开启密钥连接如果没有或者前面有个#都不行
cat /etc/ssh/sshd_config | grep PubkeyAuthentication情况1【空白】
使用vim写入情况2PubkeyAuthentication no
使用 vim 改成 yes情况3#PubkeyAuthentication yes
使用 vim 去除 “#” 号正确情况如下
[rootiZ2ze56a8gwg4w4scwap4qZ ~]# cat /etc/ssh/sshd_config | grep PubkeyAuthentication
PubkeyAuthentication yes[rootiZ2ze56a8gwg4w4scwap4qZ ~]#检查二linux服务端公钥文件位置是否正确
使用下面命令检查是否开启密钥连接
cat /etc/ssh/sshd_config | grep AuthorizedKeysFile情况1【空白】
使用vim写入情况2AuthorizedKeysFile
使用 vim 添加路径 .ssh/authorized_keys情况3#AuthorizedKeysFile .ssh/authorized_keys
使用 vim 去除 “#” 号情况4AuthorizedKeysFile .ssh/abcdef/authorized_keys
使用 vim 修改文件里面的路径 或者 把密钥文件移动位置正确情况如下
[rootiZ2ze56a8gwg4w4scwap4qZ ~]# cat /etc/ssh/sshd_config | grep AuthorizedKeysFile
AuthorizedKeysFile .ssh/authorized_keys[rootiZ2ze56a8gwg4w4scwap4qZ ~]#可选配置一PC服务端快速连接
打开目录C:\Users\你的用户名.ssh 创建一个文件config下面是内容
Host 连接名称HostName 服务器ipUser 连接用户名IdentityFile ~/.ssh/id_rsa[密钥位置]Port 22示例
Host alHostName 47.95.178.146User rootIdentityFile ~/.ssh/alPort 223、连接服务
方法一使用ssh -i 密钥连接
ssh -i 密钥文件位置 连接用户名服务器ip示例
ssh -i id_rsa root47.95.178.146连接示例
C:\Users\17569\Desktop\sshssh -i 47.95.178.146 root47.95.178.146Welcome to XiaoKangs world!
Last login: Fri May 31 23:30:10 2024 from 116.249.141.191
[rootiZ2ze56a8gwg4w4scwap4qZ ~]#
方法一使用ssh config快速连接
使用在 “config” 文件中配置的连接名称直接连接
ssh 连接名称示例
ssh al连接示例
C:\Users\17569\Desktop\sshssh alWelcome to XiaoKangs world!
Last login: Fri May 31 23:54:52 2024 from 116.249.141.191
[rootiZ2ze56a8gwg4w4scwap4qZ ~]#
参考原文链接https://blog.csdn.net/qq_41308872/article/details/138306315
