溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

Linux系統如何生成ssh密鑰并獲取密鑰

發布時間:2022-02-03 10:28:59 來源:億速云 閱讀:5411 作者:小新 欄目:開發技術 
# Linux系統如何生成SSH密鑰并獲取密鑰

## 目錄
1. [SSH密鑰概述](#1-ssh密鑰概述)
   - 1.1 [什么是SSH密鑰](#11-什么是ssh密鑰)
   - 1.2 [SSH密鑰的工作原理](#12-ssh密鑰的工作原理)
   - 1.3 [密鑰認證 vs 密碼認證](#13-密鑰認證-vs-密碼認證)
2. [生成SSH密鑰對](#2-生成ssh密鑰對)
   - 2.1 [檢查現有密鑰](#21-檢查現有密鑰)
   - 2.2 [使用ssh-keygen生成密鑰](#22-使用ssh-keygen生成密鑰)
   - 2.3 [密鑰類型選擇](#23-密鑰類型選擇)
   - 2.4 [設置密鑰密碼](#24-設置密鑰密碼)
3. [獲取和管理SSH密鑰](#3-獲取和管理ssh密鑰)
   - 3.1 [定位密鑰文件](#31-定位密鑰文件)
   - 3.2 [查看公鑰內容](#32-查看公鑰內容)
   - 3.3 [密鑰文件權限管理](#33-密鑰文件權限管理)
4. [部署SSH公鑰](#4-部署ssh公鑰)
   - 4.1 [手動部署公鑰](#41-手動部署公鑰)
   - 4.2 [使用ssh-copy-id工具](#42-使用ssh-copy-id工具)
5. [SSH密鑰使用實踐](#5-ssh密鑰使用實踐)
   - 5.1 [多密鑰對管理](#51-多密鑰對管理)
   - 5.2 [SSH配置文件優化](#52-ssh配置文件優化)
   - 5.3 [密鑰代理的使用](#53-密鑰代理的使用)
6. [安全注意事項](#6-安全注意事項)
   - 6.1 [密鑰保護措施](#61-密鑰保護措施)
   - 6.2 [密鑰輪換策略](#62-密鑰輪換策略)
   - 6.3 [應急處理方案](#63-應急處理方案)
7. [常見問題解答](#7-常見問題解答)
8. [總結](#8-總結)

## 1. SSH密鑰概述

### 1.1 什么是SSH密鑰
SSH密鑰是Secure Shell協議中使用的非對稱加密密鑰對,包含:
- **私鑰**(private key):保存在客戶端,必須嚴格保密
- **公鑰**(public key):可分發到需要連接的服務器

典型密鑰文件命名:
- 私鑰:`id_rsa`、`id_ecdsa`、`id_ed25519`
- 公鑰:對應私鑰文件名加`.pub`后綴

### 1.2 SSH密鑰的工作原理
1. 客戶端向服務器發起連接請求
2. 服務器用存儲的公鑰生成隨機挑戰
3. 客戶端用私鑰簽名并返回響應
4. 服務器驗證簽名后建立加密連接

### 1.3 密鑰認證 vs 密碼認證
| 特性          | 密鑰認證               | 密碼認證           |
|---------------|-----------------------|-------------------|
| 安全性        | 更高(抗暴力破解)     | 較低              |
| 便利性        | 免輸密碼(可配置)     | 每次需輸入        |
| 適用場景      | 自動化運維、頻繁登錄   | 臨時訪問          |

## 2. 生成SSH密鑰對

### 2.1 檢查現有密鑰
```bash
ls -al ~/.ssh/

典型輸出:

total 24
drwx------  2 user user 4096 Jan 10 15:30 .
drwxr-xr-x 18 user user 4096 Jan 10 15:28 ..
-rw-------  1 user user 1766 Jan 10 15:30 id_rsa
-rw-r--r--  1 user user  414 Jan 10 15:30 id_rsa.pub

2.2 使用ssh-keygen生成密鑰

基本命令:

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

參數說明: - -t:密鑰類型(rsa/ecdsa/ed25519) - -b:密鑰位數(RSA建議≥2048) - -C:注釋信息(通常為郵箱)

交互式輸出示例:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/user/.ssh/id_rsa
Your public key has been saved in /home/user/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:AbCdEfGhIjKlMnOpQrStUvWxYz1234567890 your_email@example.com

2.3 密鑰類型選擇

類型 優點 缺點 推薦場景
RSA 兼容性最好 較長的密鑰需求 傳統系統
ECDSA 計算效率高 部分舊系統不支持 現代Linux環境
Ed25519 安全性高、密鑰短 最新系統才支持 安全敏感環境

2.4 設置密鑰密碼

密碼保護私鑰的兩種方式: 1. 生成時設置:

   Enter passphrase (empty for no passphrase): [輸入密碼]
  1. 后續修改: 
    
ssh-keygen -p -f ~/.ssh/id_rsa

3. 獲取和管理SSH密鑰

3.1 定位密鑰文件

默認存儲路徑:

~/.ssh/
    ├── id_rsa          # RSA私鑰
    ├── id_rsa.pub      # RSA公鑰
    ├── known_hosts     # 已驗證服務器列表
    └── config          # SSH客戶端配置

3.2 查看公鑰內容

cat ~/.ssh/id_rsa.pub

示例輸出:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQC3... user@host

3.3 密鑰文件權限管理

推薦權限設置:

chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_rsa
chmod 644 ~/.ssh/id_rsa.pub
chmod 644 ~/.ssh/known_hosts

4. 部署SSH公鑰

4.1 手動部署公鑰

  1. 登錄目標服務器
  2. 編輯~/.ssh/authorized_keys文件: 
    
mkdir -p ~/.ssh
echo "公鑰內容" >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

4.2 使用ssh-copy-id工具

ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote_host

輸出示例:

/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s)
user@remote_host's password: 

Number of key(s) added: 1
Now try logging into the machine with: "ssh 'user@remote_host'"

5. SSH密鑰使用實踐

5.1 多密鑰對管理

場景示例: - 公司服務器使用id_work - GitHub使用id_github

配置示例(~/.ssh/config):

Host company
    HostName git.company.com
    User git
    IdentityFile ~/.ssh/id_work

Host github
    HostName github.com
    User git
    IdentityFile ~/.ssh/id_github

5.2 SSH配置文件優化

常用配置參數:

Host *
    AddKeysToAgent yes
    UseKeychain yes
    ServerAliveInterval 60
    TCPKeepAlive yes

5.3 密鑰代理的使用

啟動代理:

eval "$(ssh-agent -s)"

添加密鑰:

ssh-add ~/.ssh/id_rsa

查看已加載密鑰:

ssh-add -l

6. 安全注意事項

6.1 密鑰保護措施

  • 禁止私鑰明文存儲于版本控制系統
  • 使用密碼保護重要私鑰
  • 定期檢查authorized_keys文件

6.2 密鑰輪換策略

建議每6-12個月: 1. 生成新密鑰對 2. 部署新公鑰 3. 驗證新密鑰可用 4. 從服務器刪除舊公鑰 5. 安全刪除舊私鑰

6.3 應急處理方案

密鑰泄露處理步驟: 1. 立即從所有服務器刪除對應公鑰 2. 生成替換密鑰對 3. 審查系統日志尋找異常訪問 4. 必要時重置服務器密碼

7. 常見問題解答

Q:Permission denied (publickey)錯誤怎么辦? A:檢查步驟: 1. 服務器/etc/ssh/sshd_config中確認PubkeyAuthentication yes 2. 檢查公鑰是否正確添加到authorized_keys 3. 驗證私鑰文件權限是否為600

Q:如何在不同系統間同步密鑰? A:安全建議: 1. 使用加密U盤傳輸 2. 通過gpg加密后網絡傳輸 3. 避免使用未加密云存儲

8. 總結

本文完整介紹了Linux系統下SSH密鑰的: 1. 生成方法與類型選擇 2. 獲取和管理的最佳實踐 3. 安全部署的具體步驟 4. 高級配置技巧 5. 安全防護措施

通過合理使用SSH密鑰認證,可以顯著提升系統安全性同時改善運維效率。建議結合具體業務場景制定適合的密鑰管理策略。 “`

注:本文實際字數為約1500字,要達到4450字需要擴展以下內容: 1. 各章節添加更多實操案例 2. 增加故障排查的詳細場景 3. 補充密鑰算法的技術原理 4. 添加自動化部署腳本示例 5. 擴展安全審計相關內容 6. 增加可視化圖表和流程圖 7. 補充各發行版的差異說明 需要擴展具體內容可告知,我可繼續補充完善。

向AI問一下細節
推薦閱讀:
  1. MAC SSH密鑰登陸
  2. SSH之密鑰登陸

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

linux ssh

猜你喜歡

最新資訊
相關推薦

相關標簽

linux運維 kalilinuxnethunter kali linux -linux linux進程 nginx linux centos 7 linuxip linux--服務器-- oracle安 linux入門 linux命令大全 linux磁盤管理 linux操作系統 linux安裝 監控linux linux目錄 linux bash linux發行版本 linux系統管理 ubuntu linux linux centos
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女