[系统] SSH Key 使用

Secure Shell (SSH) 是一个允许两台电脑之间通过安全的连接进行数据交换的网络协议。 通过加密保证了数据的保密性和完整性。

对称加密只需要一个密钥，非对称加密需要两个密钥成对使用，分为公钥（public key）和私钥（private key）
如果使用私钥加密（这个过程一般称为“签名”），只有使用对应的公钥解密。

SSH 密钥登录采用的是非对称加密，每个用户通过自己的密钥登录

OpenSSH (OpenBSD Secure Shell) 是一套使用ssh协议，通过计算机网络，提供加密通讯会话的计算机程序。

如果需要作为ssh的服务端，则需要安装openssh。

如果仅是作为ssh客户端，直接使用ssh命令即可。

默认生成在 /c/Users/Administrator/ssh/id_dsa , id_dsa 是私钥, id_dsapub 是公钥

ssh-keygen -t rsa -f ~/ssh/id_rsa_mygithub -C "这里换成你的邮箱@163com"
-t 参数用来指定密钥的加密算法，一般会选择 DSA 算法或 RSA 算法。 如果省略该参数，默认使用 RSA 算法。
-f 指定文件名称，默认会生成 ~/ssh/id_rsa / id_rsa_pub
-C 参数可以为密钥文件指定新的注释，格式为username@host。
-b 参数指定密钥的二进制位数。这个参数值越大，密钥就越不容易破解，但是加密解密的计算开销也会加大。 一般来说，-b至少应该是1024，更安全一些可以设为2048或者更高。

查看电脑的所有公钥

ssh-agent 命令让用户在整个 Bash 对话（session）之中，只在第一次使用 SSH 命令时输入密码，然后将私钥保存在内存中，后面都不需要再输入私钥的密码了。

ssh -T git@githubcom

重点: remote 使用 ssh/config 配置的 Host

---