TA的每日心情 | 开心 2016-5-12 14:23 |
---|
签到天数: 2 天 [LV.1]初来乍到
|
SSH 密钥对可以让您方便的登录到 SSH 服务器,而无需输入密码。由于您无需发送您的密码到网络中,SSH 密钥对被认为是更加安全的方式。再加上使用密码短语 (passphrase) 的使用,安全性会更上一层楼。
3 U2 Z7 I* D9 T* b
6 I2 i( ?; R' t) H同时,我们可以使用 SSH agent 来帮助我们记住密码短语,无需我们记住没一个密钥对的密码短语,减轻了我们的负担。
3 m! V5 }$ n T* {. r: {% Y- j: o# |
/ a. v4 Q- T: C$ w6 O( L
我们可以使用 ssh-keygen 命令生成密钥对 , L, x2 q( _& \4 V# v* Z! {
$ ssh-keygen -t ecdsa -b 521 -C "$(whoami)@$(hostname)-$(date -I)"1 y3 p% x" J8 T6 K/ T0 ?( `% G* h. d
y$ R% o% C! W4 N; b z
Generating public/private ecdsa key pair.
+ W, M2 p$ j. T: J, w. y4 IEnter file in which to save the key (/home/username/.ssh/id_ecdsa):
6 m0 _1 q: `5 }- v, B* V( [2 HEnter passphrase (empty for no passphrase):2 E: [4 n: {9 h! j1 ]
Enter same passphrase again:
! ~ ?. e( Y/ O. VYour identification has been saved in /home/username/.ssh/id_ecdsa.5 b6 {, l& Z. ^1 z# o9 Y3 z
Your public key has been saved in /home/username/.ssh/id_ecdsa.pub.
7 P: H, A5 J3 F' rThe key fingerprint is:
3 j2 j+ C$ U# c- e2 V* Fdd:15:ee:24:20:14:11:01:b8:72:a2:0f:99:4c:79:7f username@localhost-2011-12-222 @7 ^3 d; @- S$ f3 N2 N( p+ n& k
The key's randomart image is:& V2 j2 O& q2 q2 u
+--[ECDSA 521]---+7 J& `: Y. s! }9 N4 m) o' Z( d
| ..oB=. . |2 `' s! m1 I$ Y/ s- Z
| . . . . . |$ O9 o" s' V2 b' I
| . . . + |
0 i8 \8 `" e! m2 U* N* K| oo.o . . = |
& b% H% X3 Q. v3 _+ ~: i|o+.+. S . . . |% o, R N; {8 }# d4 ^
|=. . E |
' i7 ~4 f5 v6 f| o . |6 E, Y, u" d- o& e2 @( r4 q' N
| . |
7 f" ? p5 U; s7 q- R& || |
4 `8 K* w& W+ |- r2 J+-----------------+$ b4 y' }9 C9 [* D ?) S
/ u* B: F/ A6 |# V, W( A4 x/ e/ w
在上面这个例子中,ssh-keygen 生成了一对长度为 512 bit (-b 512) 的 ECDSA (-t ecdsa) 加密的密钥对,comment 为 -C "$(whoami)@$(hostname)-$(date -I)"。而 randomart image 是 OpenSSH 5.1 引入的一种简单的识别指纹 (fingerprint) 的图像。
% g& k/ g3 U" I. U0 G2 U
9 }9 x. b6 p8 j, [3 M' ?! W$ i" c n$ ]5 W A
...... please refer to the URL: https://wiki.archlinux.org/index.php/SSH_Keys_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87) |
|