ssh-keygen -t rsa -C xxxx@xxxx.com解释

我们想通过ssh访问github或者gitee的时候,都需要用Git生成密钥,对应的的命令是:

代码语言:javascript
复制
ssh-keygen -t rsa -C "你的邮箱地址"
或者
ssh-keygen -t rsa -b 4096 -C "你的邮件地址"

命令对应相关解释如下:

ssh

SSH 为 Secure Shell 的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

ssh-keygen

从客户端来看,SSH提供两种级别的安全验证: 第一种级别(基于口令的安全验证):只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。 第二种级别(基于密钥的安全验证)ssh-keygen:需要依靠密钥,这里的密钥是非对称密钥。

-t : t是type的缩写

-t 即指定密钥的类型,密钥的类型有两种,一种是RSA,一种是DSA

rsa:是指RSA算法

RSA:RSA加密算法是一种非对称加密算法,是由三个麻省理工的牛人弄出来的,RSA是他们三个人姓的开头首字母组合。 DSA:Digital Signature Algorithm (DSA)是Schnorr和ElGamal签名算法的变种。 为了让两个linux机器之间使用ssh不需要用户名和密码。所以采用了数字签名RSA或者DSA来完成这个操作。ssh-keygen默认使用rsa密钥,所以不加-t rsa也行,如果你想生成dsa密钥,就需要加参数-t dsa。

-b :b是bit的缩写

-b 指定密钥长度。

  • 对于RSA密钥,最小要求768位,默认是2048位。4096指的是RSA密钥长度为4096位。
  • DSA密钥必须恰好是1024位(FIPS 186-2 标准的要求)。

-C:C是comment的缩写

-C表示提供一个注释,用于识别这个密钥。 “你的邮箱地址(因为邮箱地址具有唯一性所以一般用这个)”:用于识别这个密钥的注释 引号里的内容为注释的内容,所以" "里面不一定填邮箱,可以输入任何内容。 ​

总结:当你创建ssh的时候:-t 表示密钥的类型 ,-b表示密钥的长度,-C 用于识别这个密钥的注释 ,这个注释你可以输入任何内容,很多网站和软件用这个注释作为密钥的名字。

相关文章:github或者gitee配置ssh免密登录