以下是 ssh-keygen 命令的基本语法:
一些常用的选项和参数包括:
默认情形下,ssh-keygen 会天生一个名为 id_rsa 的私钥文件和一个名为 id_rsa.pub 的公钥文件。私钥文件是用于进行 SSH 连接的私钥,而公钥文件可以公开分享给其他人,用于验证你的身份。
以下是天生 SSH 密钥对的大略示例:
ssh-keygen -t rsa -b 4096
上述命令将天生一个类型为 RSA、位数为 4096 位的新密钥对,并将私钥文件保存到默认路径(~/.ssh/id_rsa)中,公钥文件保存到默认路径(~/.ssh/id_rsa.pub)中。
请把稳,天生的私钥文件应保持安全,不要将其共享或发送给其他人。公钥文件可以公开分享给须要与你建立 SSH 连接的人。
其它用法:
天生一个默认类型的RSA密钥对,并保存在默认路径:ssh-keygen
天生一个指定长度的RSA密钥对,并保存在指定路径:ssh-keygen -t rsa -b 4096 -f /root/.ssh/id_rsa
天生一个DSA密钥对,并添加注释:ssh-keygen -t dsa -C "my_dsa_key"
从已有的私钥文件读取密钥信息,并显示公钥:ssh-keygen -e -f ~/.ssh/id_rsa > ~/.ssh/id_rsa.pub
显示公钥文件的指纹信息:ssh-keygen -l -f ~/.ssh/id_rsa.pub
以上便是ssh-keygen命令的详细解释和示例用法,详细参数可以根据实际需求进行调度。
常用的秘钥类型
ssh-keygen 命令支持多种密钥类型,包括但不限于以下几种:
RSA:利用 RSA 算法天生的密钥对。这是最早在 SSH 中利用的算法之一。DSA:利用 DSA 算法天生的密钥对。由于安全性的缘故原由,DSA 现在已经不太常用。ECDSA:利用 ECDSA 算法天生的密钥对。该算法利用椭圆曲线密码学,适宜用于较小的密钥长度和较高的安全性需求。ED25519:利用 ED25519 算法天生的密钥对。这是一种基于 Schnorr 署名方案的密钥类型,具有快速加解密和较高的安全性。要利用不同的密钥类型,可以在运行 ssh-keygen 命令时利用 -t 选项指定所需的类型。例如,要天生一个 ED25519 密钥对,可以运行以下命令:
ssh-keygen -t ed25519
这将天生一个名为 id_ed25519 的私钥文件和一个名为 id_ed25519.pub 的公钥文件。
示例这里演示SSH 公钥(gitee)设置
Gitee 供应了基于 SSH 协议的 Git 做事,在利用 SSH 协议访问仓库仓库之前,须要先配置好账户 SSH 公钥。
天生 SSH 公钥
Windows 用户建议利用 Windows PowerShell 或者 Git Bash,在 命令提示符 下无 cat 和 ls 命令。
1、通过命令 ssh-keygen 天生 SSH Key:
ssh-keygen -t ed25519 -C "Gitee SSH Key"-t key 类型-C 注释
输出,如:
Generating public/private ed25519 key pair.Enter file in which to save the key (/home/git/.ssh/id_ed25519):Enter passphrase (empty for no passphrase):Enter same passphrase again:Your identification has been saved in /home/git/.ssh/id_ed25519Your public key has been saved in /home/git/.ssh/id_ed25519.pubThe key fingerprint is:SHA256:ohDd0OK5WG2dx4gST/j35HjvlJlGHvihyY+Msl6IC8I Gitee SSH KeyThe key's randomart image is:+--[ED25519 256]--+| .o || .+oo || ...O.o + || .= = +. || .o +..S. + ||. ...o o..+ ||.E. o . ..+.O || . . ... o =. || ..oo. o.o |+----[SHA256]-----+中间通过三次回车键确定
2、查看天生的 SSH 公钥和私钥:
ls ~/.ssh/
输出:
id_ed25519 id_ed25519.pub私钥文件 id_ed25519公钥文件 id_ed25519.pub
3、读取公钥文件 ~/.ssh/id_ed25519.pub:
cat ~/.ssh/id_ed25519.pub
输出,如:
ssh-ed25519 AAAA5B Gitee SSH Key
复制终端输出的公钥。
设置账户 SSH 公钥
用户可以通过主页右上角 「个人设置」->「安全设置」->「SSH 公钥」->「添加公钥」 ,添加天生的 public key 添加到当前账户中。
须要把稳: 添加公钥须要验证用户密码
通过 ssh -T 测试,输出 SSH Key 绑定的用户名:
$ ssh -T git@gitee.comHi USERNAME! You've successfully authenticated, but GITEE.COM does not provide shell access.
