ssh秘钥的使用-本教程适用于widows端

因安全需要，组内服务器密码登录途径皆关闭，只允许使用秘钥登录服务器 秘钥分为公钥和私钥，形象地讲，公钥就相当于锁，私钥就相当于钥匙，通过钥匙和锁的配对可以完成身份的认证。

1 生成密钥命令

在终端中输入

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

命令详解

• ssh-keygen：是用于生成、管理和转换认证密钥的命令。
• -t rsa：指定密钥类型为RSA（Rivest-Shamir-Adleman）
• -b 4096：指定密钥的长度为4096位。密钥长度越长，安全性越高。
• -C "your_email@example.com"：为密钥添加一个注释（通常是你的电子邮件地址），以便于识别。

2 步骤

输入命令，按回车 C:\Users\van>ssh-keygen -t rsa -b 4096 -C "vandark.com" Generating public/private rsa key pair. Enter file in which to save the key (C:\Users\van/.ssh/id_rsa): 此处输入你的存储位置已经密钥名称，输入完毕后按enter C:\Users\van>ssh-keygen -t rsa -b 4096 -C "vandark.com" Generating public/private rsa key pair. Enter file in which to save the key (C:\Users\van/.ssh/id_rsa): C:\Users\van/.ssh/id_rsa-van Enter passphrase (empty for no passphrase): 此处为是否为密钥再加上一层密码，如果输入密码，则后面运用密钥登录时需要输入设置的这个密码，直接按enter就是没有密码。

生成成功后，在制定路径下，会有rsa和pub两个文件，其中pub的那个为公钥，另一个为私钥，私钥一定要保管好，不要外传。

3.如何使用秘钥登录？

3.1 上传公钥

以Linux系统为例，在每个人的目录下有一个.ssh文件夹，在.ssh文件夹下有一个authorized_keys文件，这个文件中保存着所有的公钥 (base) vandark@ProvingGround:~/.ssh$ ls authorized_keys config id_rsa known_hosts known_hosts.old (base) vandark@ProvingGround:~/.ssh$ ll -rwx------ 1 vandark vandark 2036 11月 30 22:19 authorized_keys* -rw-rw-r-- 1 vandark vandark 495 3月 8 14:57 config -rw------- 1 vandark vandark 2602 2月 20 16:56 id_rsa -rw------- 1 vandark vandark 3960 3月 8 14:57 known_hosts -rw------- 1 vandark vandark 3124 3月 8 14:55 known_hosts.old

将公钥内存复制写入这个文件并保存

3.2 使用秘钥登录

接下来所有操作建立在公钥已经上传到服务器的前提下（因权限问题为例上传联系管理员）

如果你是命令行登录 ssh -i "私钥的路径"

如果你是vscode登录 Host newword User muji HostName 127.0.0.1 Port 22 IdentityFile "私钥的路径"