TA的每日心情 | 开心 2016-5-12 14:23 |
---|
签到天数: 2 天 [LV.1]初来乍到
|
SSH 密钥对可以让您方便的登录到 SSH 服务器,而无需输入密码。由于您无需发送您的密码到网络中,SSH 密钥对被认为是更加安全的方式。再加上使用密码短语 (passphrase) 的使用,安全性会更上一层楼。
, E* d! E9 j2 p N6 q& @ Z3 g/ i" |2 ?2 Q
同时,我们可以使用 SSH agent 来帮助我们记住密码短语,无需我们记住没一个密钥对的密码短语,减轻了我们的负担。 $ F! G% o$ e3 W7 y4 \5 t0 z3 j, _
5 Y) q$ ^- ^6 e" K
- v- Y( z& m, H, l( ]我们可以使用 ssh-keygen 命令生成密钥对
7 s* z2 A& D" A+ o; r! N4 R# T$ ssh-keygen -t ecdsa -b 521 -C "$(whoami)@$(hostname)-$(date -I)"4 M! V/ D1 E9 c9 A4 A
. t8 A' u( Y0 l1 eGenerating public/private ecdsa key pair.
% e$ N Y: g8 {3 R* {3 [Enter file in which to save the key (/home/username/.ssh/id_ecdsa):
' l! X, T; a$ d$ x9 \2 d" P" y: P; fEnter passphrase (empty for no passphrase):3 g0 R! `3 \1 O& ]5 x5 ~6 J8 T3 B. f7 c
Enter same passphrase again:
! c/ B: p0 Z, L0 cYour identification has been saved in /home/username/.ssh/id_ecdsa.# F7 T# ~6 z0 I- n
Your public key has been saved in /home/username/.ssh/id_ecdsa.pub.
0 `1 {7 ^; N+ F+ Z0 fThe key fingerprint is:2 z8 G" n, A0 H- p. J
dd:15:ee:24:20:14:11:01:b8:72:a2:0f:99:4c:79:7f username@localhost-2011-12-22, d6 N2 h U* ]0 c) @ |
The key's randomart image is:8 O0 [ t4 S }0 T) R
+--[ECDSA 521]---+ V7 U' R1 W4 B6 H4 N( `& v
| ..oB=. . |7 o; [2 d9 D, G+ K$ G
| . . . . . |
; j$ |5 I6 X# \| . . . + |
- w. W; q, }( m7 m% e! p| oo.o . . = |. G* ^9 `% H( W8 i1 Z
|o+.+. S . . . |
_: i M5 m: d. Q- y3 X|=. . E |
6 t/ e0 K1 R7 q- \9 j# O| o . |
7 U7 f4 X0 Q, F| . |
6 G S( b, u- X6 @| |1 z& K2 m: j6 t7 j9 C( y# j8 J
+-----------------+
, A- ^+ Y/ g% W @% D) E3 j7 U
" C9 z) b$ E3 G( p J在上面这个例子中,ssh-keygen 生成了一对长度为 512 bit (-b 512) 的 ECDSA (-t ecdsa) 加密的密钥对,comment 为 -C "$(whoami)@$(hostname)-$(date -I)"。而 randomart image 是 OpenSSH 5.1 引入的一种简单的识别指纹 (fingerprint) 的图像。
1 \; f% u4 N# R' _% {/ P6 \8 I$ _$ R( Q
! Z4 E4 K0 Q) j( K* F' J! u...... please refer to the URL: https://wiki.archlinux.org/index.php/SSH_Keys_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87) |
|