准备钥匙和锁(密钥对):

$ pwd

/Users/test

$ ssh-keygen -t dsa -C "$(whoami)@$(hostname),$(date '+%F %T')" -f ./ssh/my_dsa_sshkey

参数:

-t: 支持的格式是rsa1, rsa, dsa和ecdsa. OSX 10.8之前的不支持ecdsa.

-f : 用于设定密钥的加密方式,合法的有rsa, dsa和ecdsa

-b: 设定密钥长度, rsa是768到2048之间的数值; dsa只能是1024;ecdsa只能是256, 384 or 521中的一个。

-N: 这就是设置密语暗号(passphrass),这个的用途是,一旦你的那把钥匙丢了,别人没有你的暗语,也无法使用。

-q: 如果不想看它的提示信息,就加上这个静默选项。

-f: 保存的文件名。

-C: 可以设置一个注释.

$ ssh-keygen -A

如果求简单,就是用这一句,自动为每一个加密方式(rsa1, rsa, dsa and ecdsa),在默认位置(.ssh/)生成默认密钥对文件(identity, id_rsa, id_dsa, id_ecdsa)

查看生成的ssh密钥对:

# display public key-钥匙

$ ssh-keygen -e -f .ssh/my_dsa_sshkey

---- BEGIN SSH2 PUBLIC KEY ----

Comment: "1024-bit DSA, converted by toliu@W430-275.local from OpenSSH"

AAAAB3NzaC1kc3MAAACBAP448yfy/RPzS4vJmVUdAgbhTT7+wAcPVgQM9phZRlVET6S+iy

6IK7w9gVZUYmNsWKCII=

---- END SSH2 PUBLIC KEY ----

#display private key-锁

$ ssh-keygen -y -f .ssh/my_dsa_sshkey

sh-dss AAAAB3NzaC1kc3MAAACBAP448yfy/RPzS4vJmVUdAgbhTT7+wAcPVgQM9phZRlVET6S+iy6IK7w9gVZUYmNsWKCIIVp3Tp35WBdBWzwBlBIKad73oDmskHXzKdhpqBqlTOBXnb5bEShR1GXv41isiDg/uhWjr3yPQQBqQuZtqeGnIgyDsaDCElbH9RzQXQLdAAAAFQCd8b6azLV+cIBHUlhx96s0THzxJwAAAIAXkuFTxQ6Weax8nQA6UGbPUOV1yVpLa6Js/wBZdTzgWJpvtMoVSE/F+5dkzHWYdPh9x1HKCw310GVsvIdmZeh=

其实直接用cat来看私有和共有密钥:

# it will not show a passphrased private key itself. 有暗号的钥匙不会显示钥匙原貌

# if private key without passphras, it will show the private key itself.

$ cat .ssh/my_dsa_sshkey

----BEGIN DSA PRIVATE KEY-----

Proc-Type: 4,ENCRYPTED

DEK-Info: AES-128-CBC,5549710C5D9791C4020C7A0FFAA00306

HpvJCObP/tsGpmlBphXc1Kw6DzkZc6KDcEbrvQeB9Q5vsuz9DQvIPaWwKOBomWWN

eDZHfVS9CVFkrRW+2mvXaw7uHgMMjQNdKnAdnV5voi5ePjwFF9OMpvS7u9+0zoWO

9fJYX/QB2LS9ijpXf5g4nVN5/6ZrEZ5Z/xeVVAzqn4irH6U7x3qd+RFb8nLf+pRU

4wIoa05eqYLE7BHP7uqe9==

-----END DSA PRIVATE KEY-----

# show the public key itself-锁

$ cat .ssh/my_dsa_sshkey.pub

---- BEGIN SSH2 PUBLIC KEY ----

Comment: "1024-bit DSA, converted by toliu@W430-275.local from OpenSSH"

AAAAB3NzaC1kc3MAAACBAP448yfy/RPzS4vJmVUdAgbhTT7+wAcPVgQM9phZRlVET6S+iy

6IK7w9gVZUYmNsWKCII=

---- END SSH2 PUBLIC KEY ----

10.8系统的变更-Ref (1):

$ cat /etc/sshd_config | grep "authorized_keys"

# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2

# but this is overridden so installations will only check .ssh/authorized_keys

AuthorizedKeysFile	.ssh/authorized_keys

在10.6上面现实的是

#RSAAuthentication yes

#PubkeyAuthentication yes

#AuthorizedKeysFile	.ssh/authorized_keys















												


											
OSX: SSH密钥使用日记(2)的更多相关文章
	

    
						
  1. OSX: SSH密钥使用日记(1)
		
    大家都知道,一个悠久的历史故事,使用SSH密钥对就可以不用密码登陆远程计算机.经典资料也是不少,不过那些资料对新学者可是有点太不象人话了,不好理解.所以本文试图用更人性一点的语言解释,并演示如何在Ma ...
    
		
    2. 
								
  2. 转载 :配置ssh密钥认证自动登录
		
    原文地址 :https://segmentfault.com/a/1190000000481249 在客户端来看,SSH提供两种级别的安全验证.[摘自wikipedia] 第一种级别(基于密码的安全验 ...
    
		
    3. 
						
  3. 《Ansible权威指南》笔记(1)——安装,ssh密钥登陆,命令
		
    2016-12-23 读这本<Ansible权威指南>学习ansible,根据本书内容和网上的各种文档,以及经过自己测试,写出以下笔记.另,这本书内容很好,但印刷错误比较多,作者说第二版会 ...
    
		
    4. 
						
  4. 多个网站使用不同的SSH密钥登陆(zz)
		
    多个网站使用不同的SSH密钥登陆   1.创建不同的SSH密钥, -t指定加密方法,RSA或DSA:-C注释:-f指定文件名   www.2cto.com   ssh-keygen -t dsa -C ...
    
		
    5. 
						
  5. 烂泥:学习ssh之ssh密钥随身携带
		
    本文由秀依林枫提供友情赞助,首发于烂泥行天下 在上一篇文章<烂泥:学习ssh之ssh无密码登陆>中,我们讲解了如何使用ssh密钥,免密码登陆服务器. 这篇文章我们再来讲解,如何把已经生成的 ...
    
		
    6. 
						
  6. 添加SSH密钥到GitHub
		
    $ clip < ~/.ssh/id_rsa.pubbash: /c/Users/UsersName/.ssh/id_rsa.pub: No such file or directory [转] ...
    
		
    7. 
						
  7. 使用SSH密钥连接Github
		
    使用Github,也许大家觉得比较麻烦的就是在每次push的时候,都需要输入用户名和密码.如果使用SSH,就可以记住用户名,并创建属于自己 的密码来保证安全操作,还有神奇的一招可以“不用输入密码”哦. ...
    
		
    8. 
						
  8. [转] SSH 密钥认证机制
		
    使用 RSA 密钥对进行 SSH 登录验证 使用 RSA 密钥对验证 SSH 的优点是 1) 不用打密码 2) 比密码验证更安全:缺点是 1) 第一次配置的时候有点麻烦 2) 私钥需要小心保存.Any ...
    
		
    9. 
						
  9. git使用ssh密钥和https两种认证方式汇总(转)
		
    在版本库的SSH方式和HTTPS方式是不同的,具体来说就是url信息的不同,但是,实际的认证机制也是不同的.当建立了本机密钥之后,使用ssh方式实际上是不需要再次认证的,而https则每次需要输入密码 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. angularjs鼠标移入移出实现显示隐藏
			
    <tr ng-repeat="item in items track by $index"> <td data-title="操作" alig ...
    
			
    2. 
						
  2. Python3使用setuptools
			
    旧版的setuptools已经不能用于Python3上了,国外有大神fork出了另一分支distribute,它可以支持Python3:     1 2 3 4 5 6 7 #下载 wget http ...
    
			
    3. 
						
  3. linux下TP5安装好Workerman 报错:Class 'think\worker\Server' not found
			
    今天把功能放到服务器,本地测试正常,上传到服务器上报错Class 'think\worker\Server' not found 首先想到的是Windows和Linux下大小写的问题,查看了代码,并没 ...
    
			
    4. 
						
  4. Scheduled Jobs with Custom Clock Processes in Java with Quartz and RabbitMQ
			
    原文地址: https://devcenter.heroku.com/articles/scheduled-jobs-custom-clock-processes-java-quartz-rabbit ...
    
			
    5. 
						
  5. 通过微软的HTML Help Workshop 利用.html文件 生成简单的chm帮助类的文件
			
    1.下载并安装Microsoft HTML Help Workshop 下载链接:http://www.microsoft.com/en-us/download/details.aspx?id=211 ...
    
			
    6. 
						
  6. .NET:CLR via C# Manifest
			
    An assembly is a collection of one or more files containing type definitions and resource files. One ...
    
			
    7. 
						
  7. 利用Squid + DNSPOD 搭建CDN服务器
			
    首先下载squid for windows安装包 squid-2.7.STABLE5-bin.zip 然后解压缩,放到C盘squid目录内. 进入目录C:\squid\etc内,将所有文件的.defa ...
    
			
    8. 
						
  8. [翻译] Fast Image Cache
			
    https://github.com/path/FastImageCache Fast Image Cache is an efficient, persistent, and—above all—f ...
    
			
    9. 
						
  9. eclipse 开发web程序,启动tomcat插件服务器的时候。部署目录在那里?
			
    不在tomcat-home/webapps/下面, 你做一个文件上传功能看看就知道了,临时目录一般是你的工作区间workspace\.metadata\.plugins\org.eclipse.wst ...
    
			
    10. 
						
  10. 第二章 ActionScript 3.0学习之画星星(鼠标及键盘事件)
			
    今天觉得学到的比较有趣,所以记录之......~~~ 下面这段就是画出星星的代码:StarShape.as package { import flash.display.Shape; import f ...
    
			
    11.