ssh密钥一般是认证/加解密,多用于ssh远程登录
步骤简述:
查看是否已经存在密钥文件(文件名通常是 id_[xxxx]的私钥和 id_[xxxx].pub的公钥):
1.Windows
通常在文件夹:C:/Users/[用户名]/.ssh下
(默认是,因为用ssh-keygen命令生成时也可以另外指定存放目录)
2Linux
用户根目录的.ssh文件夹下
可直接用ls ~/.ssh查看
2. 生成:ssh-keygen命令
用法:
ssh-keygen [-t rsa|dsa|ecdsa|ed25519]
参数:
-t: 指定密钥算法类型
密钥算法选择,引用原贴大佬说的:
优先选择ed25519,否则选择rsa
省流示例命令:
ssh-keygen -t ed25519
个人建议直接生成ed25519算法的密钥文件,将生成两个(一对密钥)密钥文件,将客户端公钥(通常是id_[xxxx].pub)内容配置到服务器用户(想要免密登录的用户)的.ssh/authorized_keys中就可使用密钥对认证免密登录。
简单说明下加密算法,rsa的通用性高;ecdsa、ed25519算法新一些,强度也更大更安全(同加密长度下),密钥密文简短。
参考资料:
各种加密算法详细说明:Librarookie-RSA,DSA,ECDSA,EdDSA和Ed25519的区别
