一、生成ssh key
ssh key用於在兩台電腦之間建立安全的通信渠道,ssh-keygen命令可以生成ssh key。
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
以上代碼會生成一個名為id_rsa和一個名為id_rsa.pub的文件,其中id_rsa是你的私鑰,id_rsa.pub是你的公鑰。-t參數指定了密鑰的類型,這裡使用rsa;-b參數指定了生成密鑰的長度,這裡是4096位;-C參數指定了注釋,這裡是你的email。
生成ssh key後,你需要將公鑰id_rsa.pub添加到你要連接的伺服器上的authorized_keys文件中。
二、使用ssh連接伺服器
使用ssh連接伺服器需要將私鑰id_rsa載入到ssh-agent中,讓ssh-agent在連接時自動使用。
ssh-add ~/.ssh/id_rsa
以上代碼會將id_rsa添加到ssh-agent中,如果私鑰有密碼保護,執行此命令時需要輸入密碼。
接下來你可以使用ssh命令連接到伺服器中,例如:
ssh username@servername
此時你可以直接輸入密碼進行連接,或者如果你已經將公鑰添加到authorized_keys文件中,可以直接連接。
三、管理ssh key
ssh-keygen命令支持多種管理ssh key的操作,例如創建、導出、刪除、修改密碼等操作。
1. 導出公鑰
ssh-keygen -f id_rsa.pub -e -m pem > id_rsa.pem.pub
以上代碼將id_rsa.pub轉換為pem格式,並保存到id_rsa.pem.pub文件中。
2. 刪除ssh key
ssh-keygen -f ~/.ssh/id_rsa -R servername
以上代碼將刪除在伺服器servername上使用的與本機的id_rsa公鑰相匹配的所有密鑰。
3. 修改密碼
ssh-keygen -p -f id_rsa
以上代碼會提示你輸入舊密碼和新密碼,如果私鑰沒有密碼保護,只需輸入一次新密碼即可。
四、總結
ssh-keygen命令是管理ssh key的重要工具,通過ssh key可以在伺服器之間建立安全的通信渠道,保護你的數據安全。建議定期更新ssh key,並注意保護好私鑰。
原創文章,作者:PLYNA,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/349510.html
微信掃一掃 
支付寶掃一掃 