2. 程式人生 > >ssh-keygen -t rsa -b 4096 -C "郵箱"

ssh-keygen -t rsa -b 4096 -C "郵箱"

阿新 發佈:2018-05-31
來看 個人 comm 創建 blank ssh登錄 冒充 必須 hal

ssh-keygen -t rsa -b 4096 -C "郵箱":這條命令的目的是為了讓本地機器ssh登錄遠程機器上的GitHub賬戶無需輸入密碼。將這條命令分解:

1、ssh-keygen:

SSH 為 Secure Shell 的縮寫,SSH 為建立在應用層基礎上的安全協議。SSH 是目前較可靠,專為遠程登錄會話和其他網絡服務提供安全性的協議。利用 SSH 協議可以有效防止遠程管理過程中的信息泄露問題。

從客戶端來看,SSH提供兩種級別的安全驗證:

第一種級別(基於口令的安全驗證):只要你知道自己帳號和口令,就可以登錄到遠程主機。所有傳輸的數據都會被加密,但是不能保證你正在連接的服務器就是你想連接的服務器。可能會有別的服務器在冒充真正的服務器,也就是受到“中間人”這種方式的攻擊。

第二種級別(基於密匙的安全驗證)ssh-keygen:需要依靠密匙,你必須為自己創建一對密匙,並把公用密匙放在需要訪問的服務器上。如果你要連接到SSH服務器上,客戶端軟件就會向服務器發出請求,請求用你的密匙進行安全驗證。服務器收到請求之後,先在該服務器上你的主目錄下尋找你的公用密匙,然後把它和你發送過來的公用密匙進行比較。如果兩個密匙一致,服務器就用公用密匙加密“質詢”(challenge)並把它發送給客戶端軟件。客戶端軟件收到“質詢”之後就可以用你的私人密匙解密再把它發送給服務器。用這種方式,你必須知道自己密匙的口令。但是,與第一種級別相比,第二種級別不需要在網絡上傳送口令。第二種級別不僅加密所有傳送的數據,而且“中間人”這種攻擊方式也是不可能的(因為他沒有你的私人密匙)。但是整個登錄的過程可能需要10秒 。

ssh-keygen有很多的參數,比如這裏的-t -b -C都是他的一些參數。

2、-t rsa:t是type的縮寫

-t即指定密鑰的類型,密鑰的類型有兩種,一種是RSA,一種是DSA:

RSA:RSA加密算法是一種非對稱加密算法,是由三個麻省理工的牛人弄出來的,RSA是他們三個人姓的開頭首字母組合。

DSA:Digital Signature Algorithm (DSA)是Schnorr和ElGamal簽名算法的變種。

為了讓兩個linux機器之間使用ssh不需要用戶名和密碼。所以采用了數字簽名RSA或者DSA來完成這個操作。ssh-keygen默認使用rsa密鑰,所以不加-t rsa也行,如果你想生成dsa密鑰,就需要加參數-t dsa。

3、-b 4096:b是bit的縮寫

-b 指定密鑰長度。對於RSA密鑰,最小要求768位,默認是2048位。命令中的4096指的是RSA密鑰長度為4096位。

DSA密鑰必須恰好是1024位(FIPS 186-2 標準的要求)。

4、-C "郵箱":C是comment的縮寫

-C表示要提供一個新註釋,用於識別這個密鑰,所以“”裏面不一定非要填郵箱,可以是任何內容,郵箱僅僅是識別用的key

總結:當你創建ssh的時候:-t 表示密鑰的類型 ,-b表示密鑰的長度,-C 用於識別這個密鑰的註釋 ,這個註釋你可以輸入任何內容,很多網站和軟件用這個註釋作為密鑰的名字




ssh-keygen詳解

ssh-keygen -t rsa -b 4096 -C "郵箱"

相關推薦

ssh-keygen -t rsa -b 4096 -C "郵箱"

來看 個人 comm 創建 blank ssh登錄 冒充 必須 hal ssh-keygen -t rsa -b 4096 -C "郵箱":這條命令的目的是為了讓本地機器ssh登錄遠程機器上的GitHub賬戶無需輸入密碼。將這條命令分解: 1、ssh-keygen: S

ssh 遠端登入 不用密碼設定方法 ssh-keygen -t rsa

ssh-keygen 用來生成ssh登入的key,可以使我們以後登入遠端主機時無需再輸入遠端主機的key. 具體使用方法如下: 例如我們有兩臺主機: A:192.168.0.1   B:192.168.0.2 當我們需要用主機A登入遠端主機B時,我們在主機A上輸入

[Linux] 在 Linux CLI 使用 ssh-keygen 生成 RSA 金鑰

  RSA 是一種公鑰加密演算法,在 1977 年由麻省理工學院的%26nbsp;Ron Rivest, Adi Shamir, Leonard Adleman 三人一起提出,因此該演算法命名以三人姓氏首字母組合而成。 %26nbsp;   SSH 是 Secure Shell 縮寫,是建立在應用層和傳輸層

“exec: "ssh-keygen": executable file not found in %PATH%” 問題解決

light .sh 根目錄 set art oot 保存 .bat ssh set PATH=%PATH%;C:\Program Files (x86)\Git\bin bash start.sh   將以上內容保存為start.bat,放在boot2docker根目

Java Json 格式轉化 —— 將 A.B.C 轉成 {"A":{"B":{"C":"XXX"}}}

public class ResultDemo { /** * 將 A.B.C 變成如下格式: * {"A":{"B":{"C":"XXX"}}} */ public static void main(String args[]){

Java Json 格式轉化 —— 將 A.B.C 轉成 {"A":[{"B":[{"C":"XXX"}]}]}

public class ResultDemo { /** * 將 A.B.C 變成如下格式 * {"A":[{"B":[{"C":"XXX"}]}]} */ public static void main(String args[]){

下面這條語句一共建立了多少個物件:String s="a"+"b"+"c"+"d";

最近看到許多類似的帖子,大致意思如下: 問題1: String s = “a” + “b” + “c” + “d” + “e”; 問此語句共建立了幾個物件? 答:就建立了一個 解析:String s = “a” + “b” + “c” + “d” + “e”; 賦值符號右邊的"a"

TB數的表示及其基本操作的實現(C++)

習題內容: 1.掌握B樹的存貯結構。 2.實現B樹中關鍵字值的插入及刪除操作。   B樹的定義: B樹也稱B-樹,它是一顆多路平衡查詢樹。我們描述一顆B樹時需要指定它的階數,階數表示了一個結點最多有多少個孩子結點,一般用字母M表示階數。當M取2時,就是我們常見的二叉搜尋

ssh-keygen的-C後面的郵箱有什麼用?

每次生成金鑰,看到國內的部落格,都要求輸入郵箱。但不知道意義何在。 後來在stackOverFlow上看到這個答案。 The email is only optional field to identify the key. 郵箱僅僅是識別用的key W

php中一個"異類"語法: $a && $b = $c; 【轉載】

結果 php div 一個 否則 中一 pan 語句 賦值 $a = 1;$b = 2;$c = 3;$a && $b = $c;echo "a:$a";echo "b:$b";echo "c:$c";這樣是a:1b:3c:3$a = 0;$b = 2;$c

A+BC (15)

tro des sta 用例 rfi file tps col fix 時間限制 1000 ms 內存限制 32768 KB 代碼長度限制 100 KB 判斷程序 Standard (來自 小小) 題目描述 給定區間[-2的31次方, 2的31次方]內的3個整數

程序員之---C語言細節12(指針和數組細節,"//"的可移植性說明)

[1] watermark popu i++ gravity 移植 char dsm 指針 主要內容:指針和數組細節,"//"的可移植性說明 #include <stdio.h> int main(int argc, char

JSON之Asp.net MVC C#對象轉JSON,DataTable轉JSON,List<T>轉JSON,JSON轉List<T>,JSON轉C#對象

技術分享 toolbar index 基本 枚舉 對象轉json tostring cab 拼接 一、JSON解析與字符串化   JSON.stringify()  序列化對象、數組或原始值   語法:JSON.stringify(o,filter,indent)     

<%@ Page Language=&quot;C#&quot; AutoEventWireup=&quot;true&quot; CodeFile=&quot;Login.aspx.cs&quot; Inherits=&quot;Login&quot; %>

href 源碼 有效 文件 .com blank 指定 dll pst <%@ Page Language="C#" AutoEventWireup="true" CodeFile="Login.aspx.cs" Inherits="Login" %> &l

C++ &quot;#&quot;的作用和使用方法

ifdef _file__ express ocs 設定 能夠 struct structure ren 本系列文章由 @yhl_leo 出品,轉載請註明出處。 文章鏈接: http://blog.csdn.net/yhl_leo/articl

計算冪 51Nod 1046 A^B Mod C

turn out true spa 中間 put stream div class 給出3個正整數A B C,求A^B Mod C。 例如,3 5 8,3^5 Mod 8 = 3。 Input 3個正整數A B C,中間用空格分隔。(1 <= A,B,C

譚浩強 c程序設計 8.17用遞歸法將一個整數n轉換成字符串。例如,輸入486,應輸出字符串&quot;486&quot;。n的位數不確定,可以是任意位數的整數。

tco xsl bof hcl mku owb kit gym code 8.17用遞歸法將一個整數n轉換成字符串。例如,輸入486,應輸出字符串"486"。n的位數不確定,可以是任意位數的整數。 #include <stdio.h>char str1[20]

開啟3個線程,這3個線程的ID分別為A、BC,每個線程將自己的ID在屏幕上,要求輸出結果必須按ABC的順序顯示:ABCABC

abc multi adf ++ include vol form 主線程 tdi 1 #include <stdio.h> 2 #include <process.h> 3 #include <windows.h> 4 5

【轉】使用ssh-keygenssh-copy-id三步實現SSH無密碼登錄

works message targe auth mes unix use ner not 【原】http://blog.chinaunix.net/uid-26284395-id-2949145.html ssh-keygen 產生公鑰與私鑰對. ssh-copy-id

select a.no,a.name,b.subid,b.subname,c.score

sel sco plain div core pla lec bsp score select a.no,a.name,b.subid,b.subname,c.score from a,b,c where a.no = c.no and b.subid = c.subid