root账户用ssh-keygen创建公私钥失败怎么回事

root账户用ssh-keygen创建公私钥失败怎么回事~

ssh-keygen-生成、管理和转换认证密钥通常使用:[b]ssh-keygen-i-f公密匙名>>authorized_keys[/b]语法详细介绍[code]ssh-keygen[-q][-bbits]-ttype[-Nnew_passphrase][-Ccomment][-foutput_keyfile]ssh-keygen-p[-Pold_passphrase][-Nnew_passphrase][-fkeyfile]ssh-keygen-i[-finput_keyfile]ssh-keygen-e[-finput_keyfile]ssh-keygen-y[-finput_keyfile]ssh-keygen-c[-Ppassphrase][-Ccomment][-fkeyfile]ssh-keygen-l[-finput_keyfile]ssh-keygen-B[-finput_keyfile]ssh-keygen-Dreaderssh-keygen-Fhostname[-fknown_hosts_file]ssh-keygen-H[-fknown_hosts_file]ssh-keygen-Rhostname[-fknown_hosts_file]ssh-keygen-Ureader[-finput_keyfile]ssh-keygen-rhostname[-finput_keyfile][-g]ssh-keygen-Goutput_file[-v][-bbits][-Mmemory][-Sstart_point]ssh-keygen-Toutput_file-finput_file[-v][-anum_trials][-Wgenerator][/code]描述ssh-keygen用于为ssh(1)生成、管理和转换认证密钥，包括RSA和DSA两种密钥。密钥类型可以用-t选项指定。如果没有指定则默认生成用于SSH-2的RSA密钥。ssh-keygen还可以用来产生Diffie-Hellmangroupexchange(DH-GEX)中使用的素数模数。参见模数和生成小节。一般说来，如果用户希望使用RSA或DSA认证，那么至少应该运行一次这个程序，在~/.ssh/identity,~/.ssh/id_dsa或~/.ssh/id_rsa文件中创建认证所需的密钥。另外，系统管理员还可以用它产生主机密钥。通常，这个程序产生一个密钥对，并要求指定一个文件存放私钥，同时将公钥存放在附加了".pub"后缀的同名文件中。程序同时要求输入一个密语字符串(passphrase)，空表示没有密语(主机密钥的密语必须为空)。密语和口令(password)非常相似，但是密语可以是一句话，里面有单词、标点符号、数字、空格或任何你想要的字符。好的密语要30个以上的字符，难以猜出，由大小写字母、数字、非字母混合组成。密语可以用-p选项修改。丢失的密语不可恢复。如果丢失或忘记了密语，用户必须产生新的密钥，然后把相应的公钥分发到其他机器上去。RSA1的密钥文件中有一个"注释"字段，可以方便用户标识这个密钥，指出密钥的用途或其他有用的信息。创建密钥的时候，注释域初始化为"[email=user@host]user@host[/email]"，以后可以用-c选项修改。密钥产生后，下面的命令描述了怎样处置和激活密钥。可用的选项有：-atrials在使用-T对DH-GEX候选素数进行安全筛选时需要执行的基本测试数量。-B显示指定的公钥/私钥文件的bubblebabble摘要。-bbits指定密钥长度。对于RSA密钥，最小要求768位，默认是2048位。DSA密钥必须恰好是1024位(FIPS186-2标准的要求)。-Ccomment提供一个新注释-c要求修改私钥和公钥文件中的注释。本选项只支持RSA1密钥。程序将提示输入私钥文件名、密语(如果存在)、新注释。-Dreader下载存储在智能卡reader里的RSA公钥。-e读取OpenSSH的私钥或公钥文件，并以RFC4716SSH公钥文件格式在stdout上显示出来。该选项能够为多种商业版本的SSH输出密钥。-Fhostname在known_hosts文件中搜索指定的hostname，并列出所有的匹配项。这个选项主要用于查找散列过的主机名/ip地址，还可以和-H选项联用打印找到的公钥的散列值。-ffilename指定密钥文件名。-Goutput_file为DH-GEX产生候选素数。这些素数必须在使用之前使用-T选项进行安全筛选。-g在使用-r打印指纹资源记录的时候使用通用的DNS格式。-H对known_hosts文件进行散列计算。这将把文件中的所有主机名/ip地址替换为相应的散列值。原来文件的内容将会添加一个".old"后缀后保存。这些散列值只能被ssh和sshd使用。这个选项不会修改已经经过散列的主机名/ip地址，因此可以在部分公钥已经散列过的文件上安全使用。-i读取未加密的SSH-2兼容的私钥/公钥文件，然后在stdout显示OpenSSH兼容的私钥/公钥。该选项主要用于从多种商业版本的SSH中导入密钥。-l显示公钥文件的指纹数据。它也支持RSA1的私钥。对于RSA和DSA密钥，将会寻找对应的公钥文件，然后显示其指纹数据。-Mmemory指定在生成DH-GEXS候选素数的时候最大内存用量(MB)。-Nnew_passphrase提供一个新的密语。-Ppassphrase提供(旧)密语。-p要求改变某私钥文件的密语而不重建私钥。程序将提示输入私钥文件名、原来的密语、以及两次输入新密语。-q安静模式。用于在/etc/rc中创建新密钥的时候。-Rhostname从known_hosts文件中删除所有属于hostname的密钥。这个选项主要用于删除经过散列的主机(参见-H选项)的密钥。-rhostname打印名为hostname的公钥文件的SSHFP指纹资源记录。-Sstart指定在生成DH-GEX候选模数时的起始点(16进制)。-Toutput_file测试Diffie-Hellmangroupexchange候选素数(由-G选项生成)的安全性。-ttype指定要创建的密钥类型。可以使用："rsa1"(SSH-1)"rsa"(SSH-2)"dsa"(SSH-2)-Ureader把现存的RSA私钥上传到智能卡reader-v详细模式。ssh-keygen将会输出处理过程的详细调试信息。常用于调试模数的产生过程。重复使用多个-v选项将会增加信息的详细程度(最大3次)。-Wgenerator指定在为DH-GEX测试候选模数时想要使用的generator-y读取OpenSSH专有格式的公钥文件，并将OpenSSH公钥显示在stdout上。Note:1.一般我们常用如下命令来生成ssh公匙和私匙。ssh-keygen-tdsa–Cuser.email–f~/.ssh/user.email1>-tdsa采用das加密方式的公匙/私匙对，初了das还有ras方式。2>-Cuser.email对这个公匙/私匙对的一个注释和说明，一般用个人邮件代替。3>-f指定keyfile的文件名和路径。如果没有特别说明，公匙/私匙对会存放在.ssh目录下

可腾讯手机管家，打开腾讯手机管家——更多——一键ROOT
在弹出的界面中点击“一键ROOT”按钮，然后就可以在新打开的对话框中看到ROOT的整个过程，初始化Adb、检查ROOT情况、安装ROOT等一系列动作都将呈现在用户面前。整个过程不过短短三五分钟，便可以让用户轻松的获得我的ROOT权限。

使用下例中ssky-keygen和ssh-copy-id，仅需通过3个步骤的简单设置而无需输入密码就能登录远程Linux主机。
ssh-keygen 创建公钥和密钥。
ssh-copy-id 把本地主机的公钥复制到远程主机的authorized_keys文件上。
ssh-copy-id 也会给远程主机的用户主目录（home）和~/.ssh, 和~/.ssh/authorized_keys设置合适的权限 。

步骤1: 用 ssh-key-gen 在本地主机上创建公钥和密钥
ligh@local-host$ ssh-keygen -t rsa
Enter file in which to save the key (/home/jsmith/.ssh/id_rsa):[Enter key]
Enter passphrase (empty for no passphrase): [Press enter key]
Enter same passphrase again: [Pess enter key]
Your identification has been saved in /home/jsmith/.ssh/id_rsa.
Your public key has been saved in /home/jsmith/.ssh/id_rsa.pub.
The key fingerprint is: 33:b3:fe:af:95:95:18:11:31:d5:de:96:2f:f2:35:f9
ligh@local-host

步骤2: 用 ssh-copy-id 把公钥复制到远程主机上
ligh@local-host$ ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.0.3
ligh@remote-host‘s password:
Now try logging into the machine, with ―ssh ?remote-host‘‖, and check in:
.ssh/authorized_keys to make sure we haven‘t added extra keys that you weren‘t expecting.
[注: ssh-copy-id 把密钥追加到远程主机的 .ssh/authorized_key 上.]

步骤3: 直接登录远程主机
ligh@local-host$ ssh remote-host
Last login: Sun Nov 16 17:22:33 2008 from 192.168.1.2
[注: SSH 不会询问密码.]
ligh@remote-host$
[注: 你现在已经登录到了远程主机上

---

宝塔区18767896955： linux怎么用秘钥登录? - ？
巴莺开新： 1. 制作密钥对 在服务器上制作密钥对.首先用密码登录到你打算使用密钥登录的账户,然后执行以下命令: [root@host ~]$ ssh-keygen <== 下面是相应的操作提示,以及密钥生成的位置都会告诉我们. Generating public/private rsa key pair....

宝塔区18767896955： ssh必须要用root登陆吗 - ？
巴莺开新： 方法如下:假设A,B两服务器,现在需要在A机上用root登陆B机,而不需要输入密码,那我们可按照下面的步骤来做:1)在A机上生成钥匙对A# ssh-keygen -t rsa Generating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/...

宝塔区18767896955： 如何通过linux ssh远程linux不用输入密码登入 - ？
巴莺开新： 一、实现原理使用一种被称为＂公私钥＂认证的方式来进行ssh登录.＂公私钥＂认证方式简单的解释是:首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_rsa.pub;私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized...

宝塔区18767896955： linux 服务器之间怎样ssh 不需要密码 - ？
巴莺开新： ssh-keygen可以用来生成private和public密钥.将生成的public密钥拷贝到远程机器后,可以使ssh到另外一台机器的登陆不用密码.具体方法如下.1) 在本地机器中的~/.ssh/目录下执行下命令,ssh-keygen -t dsa 将生成两个文件,id_dsa和id_dsa.pub.2) 将id_dsa.pub拷贝到远程机器,并且将id_dsa.pub的内容添加到~/.ssh/authorized_keys中.cat id_dsa.pub >>authorized_keys 注意:目录.ssh和文件authorized_keys的权限必须是600.完成这些工作后,用户从本地机器到远程机器的登录就不用密码了.

宝塔区18767896955： 跪求高手解释,为何ssh登陆密码不正确?! - ？
巴莺开新： ssh登录密码不正确,是设置错误造成的,解决方法如下: 1、首先生成密钥对,在终端输入ssh-keygen -t rsa. 2、路径密码等设置,直接回车默认就可以了. 3、这时在root目录下,生成一个.ssh的文件夹,里面存放的是密钥,分别是公钥(id_rsa.pub),私钥(id_rsa),已知的公钥清单(known_hosts). 4、复制公钥到远程服务器上ssh-copy-id,输入yes. 5、输入远程服务器的密码,一般来说都是root密码了,默认使用的是root账户. 6、把公钥复制过去之后,在com1登录com3,可以发现,没有之前那种密码验证了.

宝塔区18767896955： “已停止工作”的现在都怎么解决 - ？
巴莺开新： 使用一种被称为＂公私钥＂认证的方式来进行ssh登录.＂公私钥＂认证方式简单的解释是:首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_rsa.pub;私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized_keys),自...

宝塔区18767896955： vsftp 如何登陆? - ？
巴莺开新： vsftp 登录方法:1、命令行:ftp 服务器IP,然后按提示输入用户名、密码就登录了.2、客户端要安装一个客户端的ftp工具,如flashXp,然后配置好服务器的Ip、端口号、用户名、密码,连接就可以了.VSFTP 登陆很慢的解决方法:与ssh一样,vsftp的配置文件默认开启了DNS反向解析,这可能会造成用户在登陆到FTP服务器的时候奇慢无比,只要在配置文件中禁用DNS反向解析即可解决文件.编辑/etc/vsftpd/vsftpd.conf 添加reverse_lookup_enable=NO 重启vsftpd服务后问题解决.

宝塔区18767896955： vsftp 修改登陆密码 - ？
巴莺开新： 首先在client上建立public Key和private key,需要使用ssh-keygen命令 [root@localhost .ssh]# ssh-keygen –t rsa Generating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa):Enter passphrase (empty for no passphrase)...

宝塔区18767896955： red hat enterprise linux 怎么用ssh开启 - ？
巴莺开新： 使用的是red hat enterprise 5 系统 现想用Source CRT远程登录red hat系统,实现Windows主机上远程操作Linux主机的目的 Source CRT为Windows上使用的串口/远程登录的客户端 使用Source CRT远程登录Linux主机有Telnet和SSH两...

宝塔区18767896955： 如何在windows上建立ssh服务器 - ？
巴莺开新： 1. ssh简介以及本例的应用场景 ① ssh的简介 SSH是一个用来替代TELNET、FTP以及R命令的工具包,主要是想解决口令在网上明文传输的问题.为了系统安全和用户自身的权益,推广SSH是必要的. SSH是英文Secure Shell的简写形式.通过...