【Linux常用命令系列】SSH-KEYGEN手册

ssh-keygen命令是在Linux环境中生成、管理和更改SSH(1)身份验证密钥的有用工具。
SSH协议版本2支持创建密钥。
此命令可用于创建Diffie-HellmanGroupExchange(DH-GEX)组、生成和更新密钥撤销列表以及验证密钥是否已撤销。
在日常使用中,每个想要使用公钥认证的用户都会运行ssh-keygen来生成认证密钥,通常存储路径为~/.ssh/id_dsa、~/.ssh/id_ecdsa、~/.ssh/id_ecdsa_sk、~/。
ssh/id_ed25519、~/.ssh/id_ed25519_sk或~/.ssh/id_rsa。
系统管理员可以使用此命令为系统创建主机密钥。
生成密钥时,程序会查询指定的私钥库文件,并将公钥存储在同名文件中,扩展名为.pub。
程序要求输入密码,空白表示无密码,任意长度的字符串表示有密码。
密码必须包含大写字母、数字和特殊字符,建议长度为10-30个字符。
稍后可以使用-p选项更改密码。
如果密码忘记,则无法恢复,当密码丢失或忘记时,必须创建新密钥,并将相应的公钥复制到其他机器上。
默认情况下,密钥以OpenSSH特定格式编写,这允许将密钥注释存储在私钥文件中,以便更好地保护静态密钥。
注释默认为“user@host”,可以使用-c选项进行更改。
使用-m标志以PEM格式写入私钥,此选项在生成新密钥时将现有的新格式密钥转换为旧格式。
生成密钥后,系统会询问您将密钥放在哪里以进行激活。
以下是ssh-keygen的一些常见示例,说明了生成、管理和更改SSH身份验证密钥时的常见用途。
根据特殊需要,您可以选择相应的选项和参数来执行任务。

ssh命令远程连接linux服务器

默认端口号为22,地址为sshroot@ip。
如果更改端口号则为:ssh登录名@IP地址-p端口号。
SSH是SecureShell的缩写,由IETF网络工作组开发;SSH是一种基于应用层的安全协议。
SSH是目前最值得信赖的安全协议,旨在为远程登录会话和其他网络服务提供安全服务。
使用SSH协议可以有效防止远程管理过程中的信息泄露。
SSH最初是UNIX系统上的一个程序,并迅速扩展到其他操作平台。
如果使用得当,SSH可以弥补网络中的漏洞。
SSH客户端可用于许多不同的平台。
几乎所有UNIX平台(包括HP-UX、Linux、AIX、Solaris、DigitalUNIX、Irix和其他相关平台)都可以运行SSH。