0

0

Linux怎么生成SSH密钥对_Linux ssh-keygen命令教程【认证】

尼克

尼克

发布时间:2026-02-22 18:18:02

|

395人浏览过

|

来源于php中文网

原创

openssh 8.8+ 默认禁用不安全的 ssh-rsa(sha-1),应使用 ssh-keygen -t ed25519 生成密钥;私钥权限须为600、目录700;公钥需正确部署至 remote authorized_keys(权限600);多密钥时应在 ~/.ssh/config 中显式指定 identityfile。

linux怎么生成ssh密钥对_linux ssh-keygen命令教程【认证】

ssh-keygen 默认生成的密钥类型不安全

OpenSSH 8.8+ 已默认禁用 ssh-rsa(即 SHA-1 签名),如果你用老教程跑 ssh-keygen 不加参数,很可能生成一个被新版本服务端拒绝的密钥。不是“没生效”,而是连接时直接报错:no mutual signature algorithmkey type ssh-rsa not supported

实操建议:

知网AI智能写作
知网AI智能写作

知网AI智能写作,写文档、写报告如此简单

下载
  • 明确指定现代算法:优先用 ssh-keygen -t ed25519 -C "your_email@example.com"
  • 若需兼容极老系统(如 CentOS 6、某些嵌入式设备),改用 ssh-keygen -t rsa -b 4096,但别用 -b 2048 —— OpenSSH 9.0+ 已警告 2048 位 RSA 弱于当前标准
  • -C 后的邮箱只是注释,不参与认证,可写任意标识(比如 "prod-server-2024"

私钥权限不对会导致 SSH 拒绝加载

OpenSSH 对私钥文件权限极其敏感。哪怕只是多了一个组可读位,ssh 就会静默忽略该密钥,并 fallback 到密码登录(如果允许)或直接失败。常见现象是:ssh -v 日志里出现 Offering public key: /path/id_ed25519,但紧接着跳过,不尝试签名。

实操建议:

  • 生成后立刻执行:chmod 600 ~/.ssh/id_ed25519
  • 确认目录权限:chmod 700 ~/.ssh(不能是 755,否则部分 OpenSSH 版本拒绝读取)
  • 别用 sudo 生成密钥 —— 私钥归属变成 root,普通用户无法读取

公钥没正确部署到远程服务器的 authorized_keys

很多人把 id_ed25519.pub 文件整个复制过去,结果发现还是密码登录。问题常出在三处:格式换行、多余空格、权限错误。

实操建议:

  • ssh-copy-id 自动完成(推荐):ssh-copy-id -i ~/.ssh/id_ed25519.pub user@host,它会自动处理追加、权限和目录创建
  • 手动操作时,只复制单行内容(从 ssh-ed25519 开始,到邮箱结束),不要带换行、缩进或前后空格
  • 检查远程 ~/.ssh/authorized_keys 权限:chmod 600 ~/.ssh/authorized_keys,且文件不能属于 root
  • 确认远程 /etc/ssh/sshd_configPubkeyAuthentication yes 已启用(改完需 sudo systemctl reload sshd

多个密钥共存时 ssh 不自动选对 key

当你有 id_rsaid_ed25519work_key 多个私钥,ssh 默认只试 id_rsaid_ed25519,不会遍历所有文件。结果就是连特定主机时提示 Permission denied (publickey),其实 key 是对的,只是没被挑中。

实操建议:

  • ~/.ssh/config 中为每个目标主机显式指定密钥:
    Host work-server
      HostName 192.168.1.100
      User alice
      IdentityFile ~/.ssh/work_key
  • 临时指定:运行 ssh -i ~/.ssh/work_key user@host
  • 避免用 ssh-add 全局加载 —— 它会让所有 key 都参与协商,反而增加被拒绝风险(尤其服务端限制了支持算法)
私钥文件本身不可见、无扩展名、不加密就存放,是绝大多数线上事故的起点。生成后第一件事不是测试连接,是确认 ls -l ~/.ssh/id_* 输出里没有 group/other 的 r 权限,以及 ~/.ssh 目录不是 world-writable。

热门AI工具

更多
DeepSeek
DeepSeek

幻方量化公司旗下的开源大模型平台

豆包大模型
豆包大模型

字节跳动自主研发的一系列大型语言模型

通义千问
通义千问

阿里巴巴推出的全能AI助手

腾讯元宝
腾讯元宝

腾讯混元平台推出的AI助手

文心一言
文心一言

文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

讯飞写作
讯飞写作

基于讯飞星火大模型的AI写作工具,可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

即梦AI
即梦AI

一站式AI创作平台,免费AI图片和视频生成。

ChatGPT
ChatGPT

最最强大的AI聊天机器人程序,ChatGPT不单是聊天机器人,还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

相关专题

更多
页面置换算法
页面置换算法

页面置换算法是操作系统中用来决定在内存中哪些页面应该被换出以便为新的页面提供空间的算法。本专题为大家提供页面置换算法的相关文章,大家可以免费体验。

470

2023.08.14

磁盘配额是什么
磁盘配额是什么

磁盘配额是计算机中指定磁盘的储存限制,就是管理员可以为用户所能使用的磁盘空间进行配额限制,每一用户只能使用最大配额范围内的磁盘空间。php中文网为大家提供各种磁盘配额相关的内容,教程,供大家免费下载安装。

1541

2023.06.21

如何安装LINUX
如何安装LINUX

本站专题提供如何安装LINUX的相关教程文章,还有相关的下载、课程,大家可以免费体验。

715

2023.06.29

linux find
linux find

find是linux命令,它将档案系统内符合 expression 的档案列出来。可以指要档案的名称、类别、时间、大小、权限等不同资讯的组合,只有完全相符的才会被列出来。find根据下列规则判断 path 和 expression,在命令列上第一个 - ( ) , ! 之前的部分为 path,之后的是 expression。还有指DOS 命令 find,Excel 函数 find等。本站专题提供linux find相关教程文章,还有相关

300

2023.06.30

linux修改文件名
linux修改文件名

本专题为大家提供linux修改文件名相关的文章,这些文章可以帮助用户快速轻松地完成文件名的修改工作,大家可以免费体验。

792

2023.07.05

linux系统安装教程
linux系统安装教程

linux系统是一种可以免费使用,自由传播,多用户、多任务、多线程、多CPU的操作系统。本专题提供linux系统安装教程相关的文章,大家可以免费体验。

584

2023.07.06

linux查看文件夹大小
linux查看文件夹大小

Linux是一种自由和开放源码的类Unix操作系统,存在着许多不同的Linux版本,但它们都使用了Linux内核。Linux可安装在各种计算机硬件设备中,比如手机、平板电脑、路由器、视频游戏控制台、台式计算机、大型机和超级计算机。linux怎么查看文件夹大小呢?php中文网给大家带来了相关的教程以及文章,欢迎大家前来学习阅读。

565

2023.07.20

linux查看ip命令
linux查看ip命令

本专题为大家提供linux查看ip命令相关文章内容,感兴趣的朋友可以免费下载体验试试。

309

2023.07.20

苹果官网入口与在线访问指南_中国站点快速直达与iPhone查看方法
苹果官网入口与在线访问指南_中国站点快速直达与iPhone查看方法

本专题汇总苹果官网最新可用入口及中国站点访问方式,涵盖官网直达链接、iPhone官方页面查看方法与常见访问说明,帮助用户快速进入苹果官方网站,便捷了解产品信息与官方服务。

2

2026.02.24

热门下载

更多
网站特效
/
网站源码
/
网站素材
/
前端模板

精品课程

更多
相关推荐
/
热门推荐
/
最新课程
PostgreSQL 教程
PostgreSQL 教程

共48课时 | 9.6万人学习

Git 教程
Git 教程

共21课时 | 3.8万人学习

关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号