centos ssh如何生成密钥

在CentOS系统中生成SSH密钥的步骤如下：

方法一：使用ssh-keygen命令

1. 打开终端： 在CentOS系统中，打开一个终端窗口。

2. 运行ssh-keygen命令： 输入以下命令来生成SSH密钥对：

   ssh-keygen -t rsa -b 4096
   

   • -t rsa：指定生成RSA类型的密钥。
   • -b 4096：指定密钥长度为4096位（也可以选择2048位）。

3. 选择密钥存储位置： 系统会提示你选择密钥的存储位置，默认是~/.ssh/id_rsa（私钥）和~/.ssh/id_rsa.pub（公钥）。你可以直接按回车键接受默认位置。

4. 设置密码短语（可选）： 系统会提示你输入一个密码短语来保护私钥。如果你不想设置密码短语，可以直接按回车键跳过。

5. 生成密钥对： 按照提示完成密钥对的生成。完成后，你会在~/.ssh/目录下看到生成的私钥和公钥文件。

方法二：使用图形界面工具（如PuTTY）

如果你更喜欢使用图形界面工具，可以使用PuTTY来生成SSH密钥：

1. 下载并安装PuTTY： 如果你还没有安装PuTTY，可以从其官方网站下载并安装。

2. 打开PuTTYgen： 在PuTTY的安装目录中找到并打开puttygen.exe。

3. 选择密钥类型： 在PuTTYgen窗口中，选择“RSA”作为密钥类型。

4. 设置密钥长度： 在“Number of bits in a generated key”选项中输入4096（或2048），然后点击“Generate”按钮。

5. 生成密钥对： 在生成密钥对的过程中，PuTTYgen会要求你移动鼠标指针以增加随机性。完成后，你会看到生成的私钥和公钥。

6. 保存密钥：

   • 点击“Save private key”按钮保存私钥文件（例如id_rsa.ppk）。
   • 点击“Save public key”按钮保存公钥文件（例如id_rsa.pub）。

将公钥添加到远程服务器

无论你使用哪种方法生成密钥，都需要将公钥添加到远程服务器的~/.ssh/authorized_keys文件中：

1. 复制公钥： 使用以下命令将公钥复制到剪贴板：

   cat ~/.ssh/id_rsa.pub
   

   然后手动复制输出的内容。

2. 登录到远程服务器： 使用SSH登录到远程服务器：

   ssh username@remote_host
   

3. 编辑authorized_keys文件： 在远程服务器上，编辑~/.ssh/authorized_keys文件：

   nano ~/.ssh/authorized_keys
   

4. 粘贴公钥： 将之前复制的内容粘贴到文件的末尾，然后按Ctrl+O保存文件，按Ctrl+X退出编辑器。

5. 设置权限： 确保~/.ssh目录和authorized_keys文件的权限正确：

   chmod 700 ~/.ssh
   chmod 600 ~/.ssh/authorized_keys
   

完成以上步骤后，你应该能够使用SSH密钥无密码登录到远程服务器了。