准备钥匙和锁(密钥对):

$ pwd

/Users/test

$ ssh-keygen -t dsa -C "$(whoami)@$(hostname),$(date '+%F %T')" -f ./ssh/my_dsa_sshkey

参数:

-t: 支持的格式是rsa1, rsa, dsa和ecdsa. OSX 10.8之前的不支持ecdsa.

-f : 用于设定密钥的加密方式,合法的有rsa, dsa和ecdsa

-b: 设定密钥长度, rsa是768到2048之间的数值; dsa只能是1024;ecdsa只能是256, 384 or 521中的一个。

-N: 这就是设置密语暗号(passphrass),这个的用途是,一旦你的那把钥匙丢了,别人没有你的暗语,也无法使用。

-q: 如果不想看它的提示信息,就加上这个静默选项。

-f: 保存的文件名。

-C: 可以设置一个注释.

$ ssh-keygen -A

如果求简单,就是用这一句,自动为每一个加密方式(rsa1, rsa, dsa and ecdsa),在默认位置(.ssh/)生成默认密钥对文件(identity, id_rsa, id_dsa, id_ecdsa)

查看生成的ssh密钥对:

# display public key-钥匙

$ ssh-keygen -e -f .ssh/my_dsa_sshkey

---- BEGIN SSH2 PUBLIC KEY ----

Comment: "1024-bit DSA, converted by toliu@W430-275.local from OpenSSH"

AAAAB3NzaC1kc3MAAACBAP448yfy/RPzS4vJmVUdAgbhTT7+wAcPVgQM9phZRlVET6S+iy

6IK7w9gVZUYmNsWKCII=

---- END SSH2 PUBLIC KEY ----

#display private key-锁

$ ssh-keygen -y -f .ssh/my_dsa_sshkey

sh-dss AAAAB3NzaC1kc3MAAACBAP448yfy/RPzS4vJmVUdAgbhTT7+wAcPVgQM9phZRlVET6S+iy6IK7w9gVZUYmNsWKCIIVp3Tp35WBdBWzwBlBIKad73oDmskHXzKdhpqBqlTOBXnb5bEShR1GXv41isiDg/uhWjr3yPQQBqQuZtqeGnIgyDsaDCElbH9RzQXQLdAAAAFQCd8b6azLV+cIBHUlhx96s0THzxJwAAAIAXkuFTxQ6Weax8nQA6UGbPUOV1yVpLa6Js/wBZdTzgWJpvtMoVSE/F+5dkzHWYdPh9x1HKCw310GVsvIdmZeh=

其实直接用cat来看私有和共有密钥:

# it will not show a passphrased private key itself. 有暗号的钥匙不会显示钥匙原貌

# if private key without passphras, it will show the private key itself.

$ cat .ssh/my_dsa_sshkey

----BEGIN DSA PRIVATE KEY-----

Proc-Type: 4,ENCRYPTED

DEK-Info: AES-128-CBC,5549710C5D9791C4020C7A0FFAA00306

HpvJCObP/tsGpmlBphXc1Kw6DzkZc6KDcEbrvQeB9Q5vsuz9DQvIPaWwKOBomWWN

eDZHfVS9CVFkrRW+2mvXaw7uHgMMjQNdKnAdnV5voi5ePjwFF9OMpvS7u9+0zoWO

9fJYX/QB2LS9ijpXf5g4nVN5/6ZrEZ5Z/xeVVAzqn4irH6U7x3qd+RFb8nLf+pRU

4wIoa05eqYLE7BHP7uqe9==

-----END DSA PRIVATE KEY-----

# show the public key itself-锁

$ cat .ssh/my_dsa_sshkey.pub

---- BEGIN SSH2 PUBLIC KEY ----

Comment: "1024-bit DSA, converted by toliu@W430-275.local from OpenSSH"

AAAAB3NzaC1kc3MAAACBAP448yfy/RPzS4vJmVUdAgbhTT7+wAcPVgQM9phZRlVET6S+iy

6IK7w9gVZUYmNsWKCII=

---- END SSH2 PUBLIC KEY ----

10.8系统的变更-Ref (1):

$ cat /etc/sshd_config | grep "authorized_keys"

# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2

# but this is overridden so installations will only check .ssh/authorized_keys

AuthorizedKeysFile	.ssh/authorized_keys

在10.6上面现实的是

#RSAAuthentication yes

#PubkeyAuthentication yes

#AuthorizedKeysFile	.ssh/authorized_keys















												


											
OSX: SSH密钥使用日记(2)的更多相关文章
	

    
						
  1. OSX: SSH密钥使用日记(1)
		
    大家都知道,一个悠久的历史故事,使用SSH密钥对就可以不用密码登陆远程计算机.经典资料也是不少,不过那些资料对新学者可是有点太不象人话了,不好理解.所以本文试图用更人性一点的语言解释,并演示如何在Ma ...
    
		
    2. 
								
  2. 转载 :配置ssh密钥认证自动登录
		
    原文地址 :https://segmentfault.com/a/1190000000481249 在客户端来看,SSH提供两种级别的安全验证.[摘自wikipedia] 第一种级别(基于密码的安全验 ...
    
		
    3. 
						
  3. 《Ansible权威指南》笔记(1)——安装,ssh密钥登陆,命令
		
    2016-12-23 读这本<Ansible权威指南>学习ansible,根据本书内容和网上的各种文档,以及经过自己测试,写出以下笔记.另,这本书内容很好,但印刷错误比较多,作者说第二版会 ...
    
		
    4. 
						
  4. 多个网站使用不同的SSH密钥登陆(zz)
		
    多个网站使用不同的SSH密钥登陆   1.创建不同的SSH密钥, -t指定加密方法,RSA或DSA:-C注释:-f指定文件名   www.2cto.com   ssh-keygen -t dsa -C ...
    
		
    5. 
						
  5. 烂泥:学习ssh之ssh密钥随身携带
		
    本文由秀依林枫提供友情赞助,首发于烂泥行天下 在上一篇文章<烂泥:学习ssh之ssh无密码登陆>中,我们讲解了如何使用ssh密钥,免密码登陆服务器. 这篇文章我们再来讲解,如何把已经生成的 ...
    
		
    6. 
						
  6. 添加SSH密钥到GitHub
		
    $ clip < ~/.ssh/id_rsa.pubbash: /c/Users/UsersName/.ssh/id_rsa.pub: No such file or directory [转] ...
    
		
    7. 
						
  7. 使用SSH密钥连接Github
		
    使用Github,也许大家觉得比较麻烦的就是在每次push的时候,都需要输入用户名和密码.如果使用SSH,就可以记住用户名,并创建属于自己 的密码来保证安全操作,还有神奇的一招可以“不用输入密码”哦. ...
    
		
    8. 
						
  8. [转] SSH 密钥认证机制
		
    使用 RSA 密钥对进行 SSH 登录验证 使用 RSA 密钥对验证 SSH 的优点是 1) 不用打密码 2) 比密码验证更安全:缺点是 1) 第一次配置的时候有点麻烦 2) 私钥需要小心保存.Any ...
    
		
    9. 
						
  9. git使用ssh密钥和https两种认证方式汇总(转)
		
    在版本库的SSH方式和HTTPS方式是不同的,具体来说就是url信息的不同,但是,实际的认证机制也是不同的.当建立了本机密钥之后,使用ssh方式实际上是不需要再次认证的,而https则每次需要输入密码 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 2016 UESTC DP专题题解
			
    题解下载地址:http://pan.baidu.com/s/1eSx27Jk 题解下载地址:http://pan.baidu.com/s/1qYDxlhi
    
			
    2. 
						
  2. DOM-XML(解析与创建)
			
    /** * 读取(解析)xml文件 * @author Administrator * */ public class DOMRead { public static void main(String ...
    
			
    3. 
						
  3. 索引式优先队列(indexed priority queue)
			
    为了达到O(ElogV)的效率,需要对普利姆算法进行eager实现. 如果我们用java来做,jdk当中的priorityQueue并不能满足我们的要求. 因为我们需要进行一个对索引元素降key的操作 ...
    
			
    4. 
						
  4. 用Qemu模拟vexpress-a9 (一) --- 搭建Linux kernel调试环境
			
    参考: http://blog.csdn.net/linyt/article/details/42504975 环境介绍: Win7 64 + Vmware 11 + ubuntu14.04 32 u ...
    
			
    5. 
						
  5. 想要快速上手 Spring Boot?看这些教程就足够了!| 码云周刊第 81 期
			
    原文:https://blog.gitee.com/2018/08/19/weekly-81/ 想要快速上手 Spring Boot?看这些教程就足够了!| 码云周刊第 81 期 码云周刊 | 201 ...
    
			
    6. 
						
  6. intrawebIW当作REST 服务端
			
    intraweb15 该版本支持HTTPS.SYS通信. IW当作REST 服务端使用: procedure TIWServerController.IWServerControllerBaseExe ...
    
			
    7. 
						
  7. arcgis python添加几何属性
			
    import arcpy import numpy import math def AddGeometryAttributes(fc, geomProperties, lUnit, aUnit, cs ...
    
			
    8. 
						
  8. 【spring cloud】【docker】使用docker在centOS上部署spring cloud微服务架构服务
			
    项目GitHub地址 ================================================================================== 部署过程:  ...
    
			
    9. 
						
  9. s:select 标签中list存放map对象的使用
			
    1.XXXAction.java private List<Map<String, String>> maptest = null; public List<Map< ...
    
			
    10. 
						
  10. 【BZOJ】【1415】【NOI2005】聪聪和可可
			
    数学期望+记忆化搜索 论文:<浅析竞赛中一类数学期望问题的解决方法>——汤可因  中的第一题…… Orz 黄学长 我实在是太弱,这么简单都yy不出来…… 宽搜预处理有点spfa的感觉= = ...
    
			
    11.