1.生成公钥/私钥对生成公钥/私钥对的命令(Windows/Linux):ssh-keygen-b4096-C张三-N密码-f./zhangsan-key参数说明:-b4096:表示key的长度,建议从4096开始。-C张三:公钥末尾加注,其公钥为表名。-Npassword:设置私钥密码。如果要在生成过程中输入密码,则不能使用该参数。-f[file]:设置生成的密钥保存文件名,生成成功后会得到两个文件[file]和[file].pub。公钥和私钥ssh-keygen命令会生成两个文本文件,一个以.pub结尾,只有一行内容,就是公钥;另一个没有.pub结尾,有很多行内容,这就是私钥。公钥和私钥是绝对唯一的一对,公钥的内容可以公开,而私钥的内容需要小心保管。2.使用公钥/私钥对进行SSH登录将公钥添加到服务器的.authorized_key文件中。该文件的格式是每行一个公钥。比如想通过私钥登录用户user,将公钥的内容追加到/home/user/.ssh/.authorized_key文件中。在你的SSH客户端添加你的私钥(通常SSH客户端可以管理多个私钥),在登录设置中,设置帐号名称为user,登录方式为私钥。3.保管好您的私钥您的私钥非常重要,请妥善保管。它只是一个文本文件,因此可以保存到您的在线笔记中。注意不要泄露你的私钥文件内容,也不要让别人把你的私钥复制走。万一你的私钥被复制了,别人不能直接使用你的私钥,最后一道防线就是你创建私钥时设置的密码来打开它。如果没有密码,窃取您私钥的人将无法打开它。但是通过暴力破解,还是有可能在一定时间内猜出你的密码的。所以万一你的私钥暴露了,最稳妥的处理方式就是重新生成公钥/私钥对(当然你不能继续使用原来的私钥密码了!),然后再去服务器用新的公钥替换您的私钥。现有公钥。
