SSH公钥与私钥详解

原创 已于 2025-07-16 16:55:04 修改 · 1.2k 阅读 · 15 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,未经作者允许不得转载,且不得用于商业目的,否则将追究法律责任。
标签
#ssh #linux #macos
于 2025-06-17 09:35:07 首次发布

文章目录

一、什么是SSH?

(1)SSH简介

SSH(Secure Shell) 是一种加密的网络通信协议,用于安全地远程访问和管理计算机(如服务器、虚拟机、路由器等)。它通过加密通信防止数据被窃听或篡改,是运维、开发、IT管理的核心工具之一。

一句话理解:SSH 就是用来安全远程控制另一台电脑的工具,就像用命令行控制别人的电脑一样。

(2)SSH核心功能

功能说明与示例
远程登录通过命令行登录云服务器或远程主机
远程执行命令在远程主机上执行程序、脚本或维护任务
文件传输(SCP/SFTP)上传代码、下载日志、备份文件
端口转发(隧道)安全访问内网数据库、实现远程内网穿透

(3)SSH架构组成

  • 客户端(你本地的电脑)
  • 服务端(远程服务器,必须开启 SSH 服务)
  • 认证方式:
    • 用户名+密码(不推荐)
    • 公钥+私钥(推荐,安全、自动化)

(4)📥SSH安装

  • Linux/macOS:自带 SSH,直接用
  • Windows 10+:系统已内置 SSH 客户端,可直接在 CMD/PowerShell/WSL 使用
  • Windows 图形界面工具:推荐使用 MobaXtermXshell

二、📦 什么是公钥和私钥?

(1)密钥对的概念

  • 私钥(private key):仅自己持有,严禁泄露,负责身份验证
  • 公钥(public key):公开给服务器,放入远程主机的 ~/.ssh/authorized_keys 文件中

(2)工作原理

SSH使用非对称加密服务器用公钥加密的挑战,客户端用私钥解密,确保只有私钥持有者能登录。相比传统密码,公钥认证更安全且支持自动化。

(3)相关学习资料

三、🔐如何生成SSH密钥对?

(1)生成密钥步骤(适用于Linux/macOS/Windows)

  • 打开终端(Terminal)或命令行(CMD/PowerShell),执行:ssh-keygen -t ed25519 -C "your_email@example.com"

    • -t ed25519:指定更安全、高效的密钥类型(如:Ed25519)
    • -C:添加注释,方便识别(如:邮箱)

  • 默认路径: ~/.ssh/id_ed25519(私钥), ~/.ssh/id_ed25519.pub(公钥)

  • 按回车确认保存路径和密码(建议设置密码以增强安全)

(2)上传公钥到服务器

执行ssh-copy-id username@server_ip,或手动将公钥文件 id_ed25519.pub 内容追加到服务器用户的 ~/.ssh/authorized_keys 文件中。

(3)测试免密登录

执行ssh username@server_ip,如果不再提示输入密码,则配置成功。

(4)Windows图形操作(可选)

# 下面以 Windows cmd 为例:
C:\Users\xiaod>ssh-keygen -t ed25519 -C "user@example.com"

Generating public/private ed25519 key pair.
Enter file in which to save the key (/home/user/.ssh/id_ed25519):  # 回车选择默认路径
Enter passphrase (empty for no passphrase):                        # 输入密码或回车跳过
Enter same passphrase again:									   # 输入密码或回车跳过
Your identification has been saved in /home/user/.ssh/id_ed25519
Your public key has been saved in /home/user/.ssh/id_ed25519.pub
The key fingerprint is:
SHA256:xxxxxxxxxxxxxxxx user@example.com
The key's randomart image is:
+--[ED25519 256]--+
|    .*+o.ooo     |
|    ..+ + . .    |
|     ..+ + o o   |
|     ..o*.E +    |
|      oOS    .   |
|     .=o=+       |
|     +o*ooo      |
|   .+.+.=+       |
|   .o=o.+.       |
+----[SHA256]-----+

默认生成位置:C:\Users\你的用户名\.ssh\,详细请看下图,共包含两个文件,可以使用TXT记事本打开查看信息。
在这里插入图片描述

四、常用SSH命令

命令作用示例
ssh username@server_ip远程登录服务器ssh root@192.168.1.100
scp file.txt username@server_ip:/path上传文件scp test.py user@192.168.1.100:/home/user/
scp username@server_ip:/path/file.txt ./下载文件scp user@192.168.1.100:/home/user/log.txt ./
ssh-keygen生成密钥见上文详细说明
ssh-add添加私钥到 ssh-agent管理密钥自动登录
ssh -i /path/to/private_key username@server_ip指定私钥登录使用特定私钥连接远程服务器
ssh -L local_port:remote_host:remote_port username@server_ip本地端口转发(安全隧道)ssh -L 3306:127.0.0.1:3306 user@remote

五、附录:常见问题与安全建议

  • 常见问题
    • 登录提示 " Permission denied " :检查密钥权限、用户、公钥是否正确上传
    • 私钥泄露怎么办?:立即更换密钥并撤销旧密钥
    • 如何防止暴力破解?:关闭密码登录,仅允许密钥认证,修改默认SSH端口
  • 安全建议
    • 私钥务必妥善保管,不得外泄
    • 设置私钥密码保护
    • 定期更换密钥
    • 使用防火墙限制SSH访问IP
    • 关闭root用户直接登录,改用普通用户切换权限
GIT码云SSH公钥配置
是个非常热爱生活、乐观、奋斗、努力的逗比青年
06-07 3388
GIT码云是一个代码托管平台,可以用来管理和协作开发项目。SSH公钥在这个过程中起到了重要的作用。
Arm Cortex-M52:低成本物联网设备的AI解决方案
最新发布
weixin_30530939的博客
05-06 686
边缘计算和物联网设备正迎来AI能力下沉的关键转折点。Arm Cortex-M52微控制器核心基于Armv8.1-M架构,通过Helium技术(M-Profile Vector Extension)为机器学习推理任务提供硬件加速,在成本、功耗和性能之间实现了黄金平衡。该架构支持指令缓存和数据缓存,配备TCM内存,并集成TrustZone安全技术,特别适合工业预测性维护、可穿戴设备和智能家居等应用场景。作为连接传统MCUAI加速器的桥梁,Cortex-M52为开发者提供了统一的工具链支持,显著降低了边缘AI设
什么是 SSH 密钥? 生成、身份验证、密钥对信息等
lavin1614
11-21 2585
SSH 密钥依赖于使用两个相关的密钥,一个公钥和一个私钥,它们共同创建一个用作安全访问凭证的密钥对。这些密钥通常由组织的 IT 团队管理,或者更好的是,在受信任的证书颁发机构 (CA) 的帮助下,以确保它们的安全存储。如果这些孤立的密钥没有受到保护,它们可能会被恶意行为者窃取,然后他们可以使用仍然有效的凭据来访问您的关键业务系统和数据。SSH 密钥使用基于公钥基础设施 (PKI) 技术(数字身份认证和加密的黄金标准)的密钥对来提供安全且可扩展的认证方法。在使用 SSH 密钥之前,需要生成一个密钥对。
SSH中的安全 | 配置SSH公钥登录及常见错误
科网科技
10-09 2930
使用公钥登录,也被描述为「SSH 免密码登录」,但这只是他的附赠优点。
公钥私钥详细讲解,SSH密钥远程连接服务器,代码,命令详解
h1008685的博客
04-08 3万+
公钥私钥详细讲解,并用现实生活进行举例。Windows,cmd命令行生成密钥对连接服务器,mobaxtem本地终端,生成密钥并连接服务器。连接过程讲解,命令解析,代码演示,修改ssh配置文件禁止用户使用密码进行登录。
paramikossh
weixin_30767835的博客
11-15 598
一、paramiko模块的安装 paramiko模块依赖PyCrypto模块,而PyCrypto需要GCC库编译,不过一般发行版的源里带有该模块。这里以centos6为例,直接借助以下命令可以直接完成安装: # yum install gcc python-crypto python-paramiko python-devel -y 二、paramiko的连接 使用paramiko模块有两种连...
Linux设置公钥实现SSH私钥免密码登录详解
The man was lazy and left no message
08-26 474
前言 测试服务器版本:CentOS 7.2 生成公钥私钥工具:puttygen 一、生成公钥私钥 从官网下载puttygen工具,用于生成需要的公钥私钥,下载地址:点我直达 (a RSA and DSA key generation utility) 依自己的需求选择设置,我这里参数部分选择SSH-2 DSA,在“Number of bits in generate Key”中输入2048,点击Generate: 二、设置服务器 在服务器/etc/ssh目录下新建文件夹.ssh,将
linux私钥
qq_69019271的博客
03-01 301
这个文件就是远程服务器用来验证 “免密登录” 的核心文件:当你用 ssh root@47.99.46.71 登录时,服务器会检查这个文件里有没有你的公钥,有就允许免密登录。你本地的 id_rsa.pub(公钥)→ 被 ssh-copy-id 复制 → 粘贴到远程服务器 root 用户的 ~/.ssh/authorized_keys 文件中。输入ssh-copy-id -i /root/.ssh/id_rsa.pub root@47.99.46.71 将公钥传输给对方。密钥对,代替密码登录,支持代码自动化。
Gitee SSH公钥配置全攻略:从生成到验证
weixin_28829903的博客
03-01 249
本文详细介绍了为Gitee配置SSH公钥的完整流程,从生成密钥对、复制公钥到Gitee账户添加及最终验证连接。通过配置SSH密钥,用户可建立安全、便捷的无密码认证通道,显著提升代码推送和拉取效率,是开发者管理Gitee仓库的必备技能。
SSH 密钥生成
lq
02-20 1万+
SSH 公钥 私钥 生成
ssh 公钥私钥原理
weixin_38172229的博客
05-05 7469
所谓"公钥指纹",是指公钥长度较长(这里采用RSA算法,长达1024位),很难比对,所以对其进行MD5计算,将它变成一个128位的指纹。这个过程本身是安全的,但是实施的时候存在一个风险:如果有人截获了登录请求,然后冒充远程主机,将伪造的公钥发给用户,那么用户很难辨别真伪。每个SSH用户都有自己的known_hosts文件,此外系统也有一个这样的文件,通常是/etc/ssh/ssh_known_hosts,保存一些对所有用户都可信赖的远程主机的公钥。(2)用户使用这个公钥,将登录密码加密后,发送到远程主机。
生成ssh命令
m0_45219210的博客
01-13 7717
1、ssh-keygen -t rsa -C +邮箱 ssh-keygen ssh免密协议生成公钥私钥的一个命令 -t 指定用哪种加密算法来生成 rsa非对称加密协议 -C 描述 2、敲三次回车 3、上面是私钥,带.pub的是公钥
SSH 密钥
weixin_39182097的博客
06-03 1万+
ssh的简单介绍:创建以及使用
SSH生成SSH密钥(公钥私钥
热门推荐
qq_43420088的博客
06-18 7万+
在设置SSH服务时,生成SSH密钥(公钥私钥)是一个常见的任务。这些密钥用于安全地进行身份验证,无需输入密码。
生成ssh秘钥
Sandersonia的博客
06-04 5054
安装git后 在桌面上右键,选择“Git Bash Here” 以此输入以下命令 git config --global user.name 'GitHub用户名' // 设置用户名 git config --global user.email '注册GitHub的邮箱' // 设置邮箱 git config --list // 查看设置的“用户名”和“邮箱” ssh-keygen -t rsa -C '注册GitHub的邮箱' // 生成新的rsa密钥 (如果客户端服务端的SSH Key 不匹配,可以
关于如何生成ssh密钥--远程访问的第一步
weixin_38787389的博客
09-30 7111
关于如何生成ssh密钥--远程访问的第一步
如何生成ssh
weixin_43989188的博客
07-25 8233
当你拿到一个全新的电脑,需要安装环境, 第一步:安装node 第二步:安装git 工具准备好了,这个时候要去远程仓库拉代码了 第三步:生成属于你自己的SSH 在桌面上右击,打开git bash,在里面输入以下命令: ssh-keygen -t rsa -C "1610490093@qq.com" 当然,换成你自己的邮箱 然后一系列回车,你的SSH就生成了,再右击git GUI 然后复制里面的ssh就可以,去远程仓库里面的设置里面增加一个ssh即可 完成以上步骤后就可以在远程仓库拉取代码了,哈哈哈,but~
如何生成ssh公钥
weixin_60932546的博客
02-13 9415
git、ssh公钥
生成ssh密钥,使用ssh连接linux系统
芜湖~米汤来喽~
06-01 6791
客户端/服务器都可以生成,但是要考虑传输方便和安全问题根据自己的使用情况密钥传输,怎么方便怎么来,一对一:一台PC连接一台Linux服务器,我喜欢在PC上生成,在传密钥给Linux。你也可以在Linux生成然后传回来一对多:如果一台PC访问多台Linux服务器,就在PC上生成密钥对,这样就可以使用同一密钥对访问所有服务器。多对一:如果一台Linux服务器,多个PC端需要连接这台服务器,那么你可以在这台Linux服务器上生成密钥对。多对多:拆分成一对多 噜噜噜~~
ssh 私钥公钥生成
oliver486的博客
08-11 2万+
ssh公钥私钥生成
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

胖墩会武术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值