ssh-keygen -t rsa -C xxxx@xxxx.com解释
我们想通过ssh访问github或者gitee的时候,都需要用Git生成密钥,对应的的命令是:
ssh-keygen -t rsa -C "你的邮箱地址"
或者
ssh-keygen -t rsa -b 4096 -C "你的邮件地址"
命令对应相关解释如下:
ssh
SSH 为 Secure Shell 的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
ssh-keygen
从客户端来看,SSH提供两种级别的安全验证: 第一种级别(基于口令的安全验证):只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。 第二种级别(基于密钥的安全验证)ssh-keygen:需要依靠密钥,这里的密钥是非对称密钥。
-t : t是type的缩写
-t 即指定密钥的类型,密钥的类型有两种,一种是RSA,一种是DSA
rsa:是指RSA算法
RSA:RSA加密算法是一种非对称加密算法,是由三个麻省理工的牛人弄出来的,RSA是他们三个人姓的开头首字母组合。 DSA:Digital Signature Algorithm (DSA)是Schnorr和ElGamal签名算法的变种。 为了让两个linux机器之间使用ssh不需要用户名和密码。所以采用了数字签名RSA或者DSA来完成这个操作。ssh-keygen默认使用rsa密钥,所以不加-t rsa也行,如果你想生成dsa密钥,就需要加参数-t dsa。
-b :b是bit的缩写
-b 指定密钥长度。
- 对于RSA密钥,最小要求768位,默认是2048位。4096指的是RSA密钥长度为4096位。
- DSA密钥必须恰好是1024位(FIPS 186-2 标准的要求)。
-C:C是comment的缩写
-C表示提供一个注释,用于识别这个密钥。 “你的邮箱地址(因为邮箱地址具有唯一性所以一般用这个)”:用于识别这个密钥的注释 引号里的内容为注释的内容,所以" "里面不一定填邮箱,可以输入任何内容。
总结:当你创建ssh的时候:-t 表示密钥的类型 ,-b表示密钥的长度,-C 用于识别这个密钥的注释 ,这个注释你可以输入任何内容,很多网站和软件用这个注释作为密钥的名字。
相关文章
- github或者gitee配置ssh免密登录
- 解决SSH远程执行nohup不退出问题
- 还在用 XShell - 试试 IntelliJ IDEA 的 SSH
- Xshell连接Ubuntu时提示SSH服务器拒绝了密码
- SSH连接Linux失败:一场挫折的开始(ssh连接linux失败)
- 如何使用Linux安全登录SSH(linux怎么使用ssh)
- 行轻松连接Linux:熟悉SSH命令行(ssh连接linux命令)
- 服务Linux开启SSH服务轻松实现远程登录(linux开机启动ssh)
- Linux SSH连接失败的谜题(linuxssh连不上)
- 服务Linux禁用SSH服务:确保安全性(linux禁用ssh)
- 配置Linux未安装SSH配置的后果(linux没有ssh)
- 轻松实现:通过 SSH 登录 MySQL(ssh登录mysql)
- 数据库搭建SSH框架:深入MySQL数据库(ssh框架mysql)
- 登录基于Linux实现SSH无密码登录(linuxssh无密码)
- 建立Linux之间的SSH信任关系(linux ssh 信任)
- SSH远程配置Redis实现服务器性能优化(ssh 配置 redis)
- 通过SSH如何配置Redis服务器(ssh怎么配置redis)
- Oracle与SSH互认不可或缺的安全机制(oracle ssh互信)
- 内网ssh/mysql登录缓慢的解决方法