准备钥匙和锁(密钥对):

$ pwd

/Users/test

$ ssh-keygen -t dsa -C "$(whoami)@$(hostname),$(date '+%F %T')" -f ./ssh/my_dsa_sshkey

参数:

-t: 支持的格式是rsa1, rsa, dsa和ecdsa. OSX 10.8之前的不支持ecdsa.

-f : 用于设定密钥的加密方式,合法的有rsa, dsa和ecdsa

-b: 设定密钥长度, rsa是768到2048之间的数值; dsa只能是1024;ecdsa只能是256, 384 or 521中的一个。

-N: 这就是设置密语暗号(passphrass),这个的用途是,一旦你的那把钥匙丢了,别人没有你的暗语,也无法使用。

-q: 如果不想看它的提示信息,就加上这个静默选项。

-f: 保存的文件名。

-C: 可以设置一个注释.

$ ssh-keygen -A

如果求简单,就是用这一句,自动为每一个加密方式(rsa1, rsa, dsa and ecdsa),在默认位置(.ssh/)生成默认密钥对文件(identity, id_rsa, id_dsa, id_ecdsa)

查看生成的ssh密钥对:

# display public key-钥匙

$ ssh-keygen -e -f .ssh/my_dsa_sshkey

---- BEGIN SSH2 PUBLIC KEY ----

Comment: "1024-bit DSA, converted by toliu@W430-275.local from OpenSSH"

AAAAB3NzaC1kc3MAAACBAP448yfy/RPzS4vJmVUdAgbhTT7+wAcPVgQM9phZRlVET6S+iy

6IK7w9gVZUYmNsWKCII=

---- END SSH2 PUBLIC KEY ----

#display private key-锁

$ ssh-keygen -y -f .ssh/my_dsa_sshkey

sh-dss AAAAB3NzaC1kc3MAAACBAP448yfy/RPzS4vJmVUdAgbhTT7+wAcPVgQM9phZRlVET6S+iy6IK7w9gVZUYmNsWKCIIVp3Tp35WBdBWzwBlBIKad73oDmskHXzKdhpqBqlTOBXnb5bEShR1GXv41isiDg/uhWjr3yPQQBqQuZtqeGnIgyDsaDCElbH9RzQXQLdAAAAFQCd8b6azLV+cIBHUlhx96s0THzxJwAAAIAXkuFTxQ6Weax8nQA6UGbPUOV1yVpLa6Js/wBZdTzgWJpvtMoVSE/F+5dkzHWYdPh9x1HKCw310GVsvIdmZeh=

其实直接用cat来看私有和共有密钥:

# it will not show a passphrased private key itself. 有暗号的钥匙不会显示钥匙原貌

# if private key without passphras, it will show the private key itself.

$ cat .ssh/my_dsa_sshkey

----BEGIN DSA PRIVATE KEY-----

Proc-Type: 4,ENCRYPTED

DEK-Info: AES-128-CBC,5549710C5D9791C4020C7A0FFAA00306

HpvJCObP/tsGpmlBphXc1Kw6DzkZc6KDcEbrvQeB9Q5vsuz9DQvIPaWwKOBomWWN

eDZHfVS9CVFkrRW+2mvXaw7uHgMMjQNdKnAdnV5voi5ePjwFF9OMpvS7u9+0zoWO

9fJYX/QB2LS9ijpXf5g4nVN5/6ZrEZ5Z/xeVVAzqn4irH6U7x3qd+RFb8nLf+pRU

4wIoa05eqYLE7BHP7uqe9==

-----END DSA PRIVATE KEY-----

# show the public key itself-锁

$ cat .ssh/my_dsa_sshkey.pub

---- BEGIN SSH2 PUBLIC KEY ----

Comment: "1024-bit DSA, converted by toliu@W430-275.local from OpenSSH"

AAAAB3NzaC1kc3MAAACBAP448yfy/RPzS4vJmVUdAgbhTT7+wAcPVgQM9phZRlVET6S+iy

6IK7w9gVZUYmNsWKCII=

---- END SSH2 PUBLIC KEY ----

10.8系统的变更-Ref (1):

$ cat /etc/sshd_config | grep "authorized_keys"

# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2

# but this is overridden so installations will only check .ssh/authorized_keys

AuthorizedKeysFile	.ssh/authorized_keys

在10.6上面现实的是

#RSAAuthentication yes

#PubkeyAuthentication yes

#AuthorizedKeysFile	.ssh/authorized_keys















												


											
OSX: SSH密钥使用日记(2)的更多相关文章
	

    
						
  1. OSX: SSH密钥使用日记(1)
		
    大家都知道,一个悠久的历史故事,使用SSH密钥对就可以不用密码登陆远程计算机.经典资料也是不少,不过那些资料对新学者可是有点太不象人话了,不好理解.所以本文试图用更人性一点的语言解释,并演示如何在Ma ...
    
		
    2. 
								
  2. 转载 :配置ssh密钥认证自动登录
		
    原文地址 :https://segmentfault.com/a/1190000000481249 在客户端来看,SSH提供两种级别的安全验证.[摘自wikipedia] 第一种级别(基于密码的安全验 ...
    
		
    3. 
						
  3. 《Ansible权威指南》笔记(1)——安装,ssh密钥登陆,命令
		
    2016-12-23 读这本<Ansible权威指南>学习ansible,根据本书内容和网上的各种文档,以及经过自己测试,写出以下笔记.另,这本书内容很好,但印刷错误比较多,作者说第二版会 ...
    
		
    4. 
						
  4. 多个网站使用不同的SSH密钥登陆(zz)
		
    多个网站使用不同的SSH密钥登陆   1.创建不同的SSH密钥, -t指定加密方法,RSA或DSA:-C注释:-f指定文件名   www.2cto.com   ssh-keygen -t dsa -C ...
    
		
    5. 
						
  5. 烂泥:学习ssh之ssh密钥随身携带
		
    本文由秀依林枫提供友情赞助,首发于烂泥行天下 在上一篇文章<烂泥:学习ssh之ssh无密码登陆>中,我们讲解了如何使用ssh密钥,免密码登陆服务器. 这篇文章我们再来讲解,如何把已经生成的 ...
    
		
    6. 
						
  6. 添加SSH密钥到GitHub
		
    $ clip < ~/.ssh/id_rsa.pubbash: /c/Users/UsersName/.ssh/id_rsa.pub: No such file or directory [转] ...
    
		
    7. 
						
  7. 使用SSH密钥连接Github
		
    使用Github,也许大家觉得比较麻烦的就是在每次push的时候,都需要输入用户名和密码.如果使用SSH,就可以记住用户名,并创建属于自己 的密码来保证安全操作,还有神奇的一招可以“不用输入密码”哦. ...
    
		
    8. 
						
  8. [转] SSH 密钥认证机制
		
    使用 RSA 密钥对进行 SSH 登录验证 使用 RSA 密钥对验证 SSH 的优点是 1) 不用打密码 2) 比密码验证更安全:缺点是 1) 第一次配置的时候有点麻烦 2) 私钥需要小心保存.Any ...
    
		
    9. 
						
  9. git使用ssh密钥和https两种认证方式汇总(转)
		
    在版本库的SSH方式和HTTPS方式是不同的,具体来说就是url信息的不同,但是,实际的认证机制也是不同的.当建立了本机密钥之后,使用ssh方式实际上是不需要再次认证的,而https则每次需要输入密码 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Codeforces Round #243 (Div. 1)A. Sereja and Swaps 暴力
			
    A. Sereja and Swaps time limit per test 1 second memory limit per test 256 megabytes input standard  ...
    
			
    2. 
						
  2. 用户空间程序的函数跟踪器 (Function Tracer)
			
    http://blog.csdn.net/robertsong2004/article/details/38499995
    
			
    3. 
						
  3. Java基础加强总结(二)——泛型
			
    一.体验泛型 JDK1.5之前的集合类中存在的问题——可以往集合中加入任意类型的对象,例如下面代码: package cn.gacl.generic.summary; import java.util ...
    
			
    4. 
						
  4. C#引用类型转换,到底使用is,as还是显式强转?
			
    在C#中,当引用类型需要转换的时候,经常会用到关键字is.as以及显式强转.本篇来体验这三者的用法. 先来梳理.NET引用类型转换的"约定俗成",或者叫"惯例" ...
    
			
    5. 
						
  5. datagrid在MVC中的运用07-实现Master-Detail(使用PartialView)
			
    本文主要体验用jQuery Easyui的datagrid来实现Master-Detail主次表.谢谢Kevin的博文,助我打开了思路. 主表显示所有的Category,当点击主表的展开按钮,显示该C ...
    
			
    6. 
						
  6. DocumentManager 在标签位置显示气泡框 z
			
    关于DevExpress DockManager下的DocumentManager头部标签如何显示气泡框,类似Visual studio那样显示文件的路径,如下图所示,------- 方式很简单,从工 ...
    
			
    7. 
						
  7. eclipse3.4配置的tomcat server如何部署以前的web项目?
			
    1. 打开.project文件,在<natures>元素中加入 <nature>org.eclipse.wst.common.project.facet.core.nature ...
    
			
    8. 
						
  8. Android图片加载框架最全解析(三),深入探究Glide的缓存机制
			
    在本系列的上一篇文章中,我带着大家一起阅读了一遍Glide的源码,初步了解了这个强大的图片加载框架的基本执行流程. 不过,上一篇文章只能说是比较粗略地阅读了Glide整个执行流程方面的源码,搞明白了G ...
    
			
    9. 
						
  9. python urlopen SSL: CERTIFICATE_VERIFY_FAILED
			
    1.使用ssl创建未经验证的上下文,在urlopen中传入上下文参数 import sslimport urllib2 context = ssl._create_unverified_context ...
    
			
    10. 
						
  10. Matlab注释多行和取消多行注释的快捷键
			
    matlab里注释符号是%,只是单行注释,可是没有多行注释符号,就像C/C++/Java中都有多行注释符号/*  */. 如果利用单行注释的方式手工注释一段程序会很麻烦,matlab软件自带快捷键支持 ...
    
			
    11.