答案:可通过ssh-keygen生成RSA、Ed25519或ECDSA密钥对实现免密登录,推荐使用Ed25519算法,生成后将公钥内容复制到服务器~/.ssh/authorized_keys并正确设置权限。
如果您在使用Linux系统进行远程登录或自动化任务时,需要安全地认证身份而无需每次输入密码,则可以通过生成SSH密钥对来实现。SSH密钥对包含一个公钥和一个私钥,公钥可分发给目标服务器,私钥则保留在本地客户端。
本文运行环境:Dell XPS 13,Ubuntu 22.04
rsa算法是广泛支持的非对称加密算法之一,适用于大多数ssh服务端配置。通过指定密钥类型为rsa,可以确保与旧版本ssh服务器兼容。
1、打开终端,输入以下命令并按回车执行:ssh-keygen -t rsa。
2、系统会提示您输入保存密钥的文件路径,默认为 ~/.ssh/id_rsa,直接回车使用默认路径即可。
3、接着设置私钥的密码(passphrase),输入后确认。若希望免密登录,请直接回车跳过。
4、密钥生成完成后,终端将显示密钥指纹及保存位置信息。
ed25519是一种更现代且安全性更高的椭圆曲线算法,相比rsa具有更短的密钥长度和更快的运算速度,推荐在支持该算法的环境中使用。
1、在终端中执行命令:ssh-keygen -t ed25519。
2、按照提示选择保存路径,通常使用默认值 ~/.ssh/id_ed25519。
3、输入并确认passphrase,或留空以跳过加密保护。
4、成功生成后,公钥文件为 ~/.ssh/id_ed25519.pub,私钥为 ~/.ssh/id_ed25519。
ecdsa基于椭圆曲线密码学,提供比rsa更高的效率和适度的安全性,适合资源受限但需较强安全性的场景。
1、运行命令:ssh-keygen -t ecdsa。
2、选择密钥长度(256、384 或 521 位),系统会在交互中提示选项。
3、指定保存路径,建议保持默认 ~/.ssh/id_ecdsa。
4、设置passphrase或跳过以启用无密码认证。
当需要管理多个不同的ssh账户(如GitHub、GitLab、公司服务器)时,为每个账户创建独立命名的密钥有助于区分和维护。
1、执行命令:ssh-keygen -t rsa -f ~/.ssh/my_custom_key,其中 my_custom_key 是自定义名称。
2、输入并确认passphrase。
3、生成的私钥将保存为 ~/.ssh/my_custom_key,公钥为 ~/.ssh/my_custom_key.pub。
4、后续使用时可通过 -i 参数指定私钥文件进行连接。
公钥需上传至目标服务器的 ~/.ssh/authorized_keys 文件中,以便允许对应私钥持有者登录。正确获取公钥内容是完成认证的关键步骤。
1、使用 cat 命令输出公钥内容,例如:cat ~/.ssh/id_rsa.pub。
2、选中终端中显示的整行输出(以 ssh-rsa 或 ssh-ed25519 开头)并复制到剪贴板。
3、登录目标服务器,将公钥内容追加写入 ~/.ssh/authorized_keys 文件中。
4、确保 ~/.ssh 目录权限为 700,authorized_keys 文件权限为 600。
以上就是LINUX怎么生成ssh-keygen密钥对_Linux SSH-Keygen密钥生成方法的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
152
收藏
