SSH 密钥是一对安全密钥,用于在不使用用户密码的情况下登录 SSH 服务器。有两个密钥:一个是公钥,您可以与他人共享,另一个是私钥,您必须确保其安全。
PEM 格式是存储和发送这些安全密钥和证书的常用方式。它很容易识别,它以 -----BEGIN CERTIFICATE----- 开始,以 -----END CERTIFICATE----- 结束。它很受欢迎,因为它可以很好地与不同的系统和软件一起工作。
Generate SSH Key in PEM Format
首先,打开终端应用程序。Linux 和 macOS 用户可以在他们的应用程序菜单中找到它。Windows 用户应打开 Git Bash 或使用安装了 Windows Subsystem for Linux (WSL) 的集成终端。
使用如下命令生成 PEM 格式的 SSH 密钥对
ssh-keygen -m PEM -t rsa -b 4096 -f ~/.ssh/id_rsa.pem参数说明如下:
- -m PEM 指定密钥应以 PEM 格式生成
- -t rsa 指定要创建的密钥类型,在本例中为 RSA
- -b 4096 指定密钥中的位数,在本例中为 4096 位,以增加安全性。
- -f ~/.ssh/id_rsa.pem 指定密钥文件名
运行命令后,您将提示您输入一个文件保存新的密钥对。如果您没有现有的 SSH 密钥或想要要为特定目的创建一个新的,您可以按 Enter 保存它到默认位置(~/.ssh/id_rsa)。
Copy the Public Key to Your Server
生成 SSH 密钥对后,下一步是在要安全访问的服务器上安装公共密钥。
使用 ssh-copy-id命令将您的公钥复制到服务器。
ssh-copy-id -i ~/.ssh/id_rsa.pem.pub your_username@hostname用您的实际用户名和服务器的主机名或 IP 替换 your_username@hostname
如果 ssh-copy-id 命令不可用,也可以使用 SCP 手动复制公共密钥,或将其粘贴到服务器的 ~/.ssh/euthoration_keys 文件中。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。