幕雪

生成sshkey:从零开始——详解SSH密钥的创建、配置与安全实践

在日常的服务器管理、代码版本控制(如Git)以及云服务操作中,SSH密钥是一种不可或缺的安全认证方式。它提供了一种比传统密码更强大、更便捷的身份验证机制。本文将详细阐述什么是SSH密钥、为什么推荐使用它、以及如何从头开始生成、部署和管理您的SSH密钥对,确保您的远程连接既安全又高效。

什么是SSH密钥对?

SSH(Secure Shell)密钥对是基于非对称加密原理的一组文件,用于在不安全的网络中建立安全的通信连接。它由两个核心组件构成:

  • 私钥 (Private Key):这是您本地设备上的秘密文件,必须严格保密。它相当于您身份的唯一证明,绝不能泄露给任何人。私钥通常存储在您的用户目录下的.ssh文件夹中,例如~/.ssh/id_ed25519
  • 公钥 (Public Key):这是可以公开分享的文件,对应于您的私钥。您可以将其上传到您希望连接的远程服务器或服务上(例如GitHub、GitLab、云服务器)。公钥通常与私钥同名,但以.pub为后缀,例如~/.ssh/id_ed25519.pub

当您尝试连接到远程服务器时,您的本地客户端会使用私钥对服务器发送的挑战信息进行加密签名。服务器则使用存储的公钥来验证这个签名。如果签名匹配,服务器就确认您的身份,允许您登录,而无需输入密码。这个过程无需在网络中传输您的私钥,极大地增强了安全性。

为什么选择SSH密钥而非密码?

尽管密码是常见的身份验证方式,但SSH密钥提供了显著的优势:

  • 更强大的安全性

    • 抵抗暴力破解攻击:SSH密钥通常拥有数百甚至数千位的长度,使得暴力破解几乎不可能。相比之下,即使是复杂的密码,也可能被高性能的计算设备在短时间内破解。
    • 避免中间人攻击:SSH协议本身包含指纹验证机制,可以有效防止中间人攻击,确保您连接的是真正的目标服务器。
    • 无需网络传输:私钥永远不会通过网络传输,它只在您的本地设备上进行加密签名操作,大大降低了泄露风险。
  • 更高的便捷性

    • 一旦设置完成,您无需每次连接都输入繁琐的密码,实现无密码登录,提高工作效率。
    • 结合ssh-agent,您只需在会话开始时输入一次密钥密码,后续连接将自动认证。
  • 自动化与脚本支持

    SSH密钥非常适合用于自动化脚本和持续集成/持续部署(CI/CD)流程,无需人工干预即可安全地进行远程操作。

SSH密钥的存储与工作原理

在大多数类Unix系统(Linux、macOS)中,SSH密钥的默认存储位置是用户主目录下的.ssh隐藏文件夹。例如,在Linux上是/home/your_username/.ssh/,在macOS上是/Users/your_username/.ssh/。Windows用户如果使用Git Bash或WSL,路径类似;如果使用PuTTY,密钥可能存储为.ppk格式。

当您将公钥部署到远程服务器时,它通常会被添加到远程用户主目录下的~/.ssh/authorized_keys文件中。这个文件可能包含多个公钥,每行一个,允许不同的用户或设备通过各自的私钥访问该服务器。

SSH认证过程概览:

  1. 客户端向服务器发起连接请求。
  2. 服务器发送一个随机生成的字符串(挑战)给客户端。
  3. 客户端使用其私钥对这个挑战字符串进行签名,并将签名后的结果以及公钥信息发送给服务器。
  4. 服务器根据客户端提供的公钥,查找其authorized_keys文件中是否有匹配的公钥。
  5. 如果找到匹配的公钥,服务器使用该公钥解密客户端的签名。如果解密成功,且结果与原始挑战字符串一致,则证明客户端拥有正确的私钥。
  6. 服务器允许客户端登录,建立安全连接。

如何生成SSH密钥对?

生成SSH密钥对是一个简单直接的过程,主要通过ssh-keygen命令完成。

生成命令概述

ssh-keygen是OpenSSH套件中用于生成、管理和转换认证密钥的工具。其基本语法如下:

ssh-keygen -t [算法类型] -b [位数] -C "[注释]"

  • -t [算法类型]:指定密钥的加密算法。推荐使用ed25519,因为它既安全又高效。如果需要RSA,建议使用rsa
  • -b [位数]:指定密钥的长度。对于RSA算法,建议至少为2048位,最佳为4096位。对于ed25519算法,此参数无效,其长度是固定的。
  • -C "[注释]":为您的公钥添加一个注释,通常是您的电子邮件地址或一个易于识别的标识符,以便您以后区分不同的密钥。

详细生成步骤

以下是在大多数Linux/macOS终端或Windows Git Bash中生成SSH密钥的步骤:

  1. 打开终端或命令行界面

    在Linux或macOS上,打开“终端”应用程序。在Windows上,建议使用Git Bash或Windows Subsystem for Linux (WSL),它们提供了更完整的SSH工具链。

  2. 执行生成命令

    推荐使用Ed25519算法,它提供了强大的安全性:

    ssh-keygen -t ed25519 -C "[email protected]"

    如果您因特定需求必须使用RSA,请确保选择足够的位数(例如4096位):

    ssh-keygen -t rsa -b 4096 -C "[email protected]"

    "[email protected]"替换为您的实际电子邮件地址或其他有意义的注释。

  3. 指定文件路径和名称(可选)

    命令执行后,系统会提示您选择保存密钥对的文件路径和名称:

    Enter file in which to save the key (/home/your_username/.ssh/id_ed25519):

    默认路径是~/.ssh/id_ed25519(对于Ed25519密钥)或~/.ssh/id_rsa(对于RSA密钥)。如果您想为不同的服务创建多个密钥对,可以输入一个不同的文件名,例如~/.ssh/github_ed25519。如果您直接按Enter,将使用默认路径和文件名。

  4. 设置密钥密码 (Passphrase)

    系统会提示您输入一个密钥密码:

    Enter passphrase (empty for no passphrase):

    强烈建议为您的私钥设置一个强大的密钥密码! 密钥密码为您的私钥提供了一层额外的保护。即使私钥文件不慎泄露,攻击者也无法在不知道密钥密码的情况下使用它。将密钥密码视为您的私钥的“保险箱密码”。输入两次确认。如果您不想设置密码,可以直接按Enter,但这会降低安全性。

    Enter same passphrase again:
  5. 生成结果

    密钥生成完成后,您会看到类似如下的信息:

    Your identification has been saved in /home/your_username/.ssh/id_ed25519
Your public key has been saved in /home/your_username/.ssh/id_ed25519.pub
The key fingerprint is:
SHA256:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX [email protected]
The key's randomart image is:
+---[ED25519 256]----+
|         +o*+=o.    |
|        . o B==.    |
|       . . *+=.     |
|      . + O *.      |
|     o + S = .      |
|      o * + .       |
|       = =          |
|      . *          .|
|     E o .          |
+----[SHA256]-----+

    这意味着您的私钥(id_ed25519)和公钥(id_ed25519.pub)已成功生成并保存。SHA256指纹是公钥的唯一标识符,您可以使用它来验证公钥的真实性。

选择密钥算法与长度

  • Ed25519 (推荐)

    一种现代的椭圆曲线算法,提供与RSA 3072位或4096位相媲美的安全性,但密钥长度更短,生成和认证速度更快。推荐用于大多数新生成密钥的场景。

  • RSA

    最常用的算法,历史悠久,兼容性好。建议使用至少2048位(-b 2048),最好是4096位(-b 4096)的密钥长度,以获得足够的安全性。

  • ECDSA

    椭圆曲线数字签名算法,也是一种较新的算法,比RSA效率更高。但其安全性在某些方面仍有争议,不如Ed25519普及,通常不作为首选。

  • DSA (已弃用)

    不推荐使用,因为它通常只支持1024位的密钥长度,被认为不够安全。

将公钥部署到远程服务器

生成密钥对后,下一步是将公钥添加到您希望访问的远程服务器或服务上。

方法一:使用 ssh-copy-id (推荐)

ssh-copy-id是一个方便的工具,可以自动将您的公钥添加到远程服务器的authorized_keys文件中,并确保文件权限正确。

ssh-copy-id -i ~/.ssh/id_ed25519.pub user@remote_host

~/.ssh/id_ed25519.pub替换为您的公钥文件路径,user替换为远程服务器上的用户名,remote_host替换为服务器的IP地址或域名。首次执行时,您可能需要输入远程用户的密码。

方法二:手动复制粘贴

如果ssh-copy-id不可用,或者您需要将公钥添加到Web服务(如GitHub)上,可以手动复制公钥内容。

  1. 查看公钥内容

    使用cat命令显示您的公钥文件内容:

    cat ~/.ssh/id_ed25519.pub

    您会看到一串以ssh-ed25519(或ssh-rsa)开头,以您的注释结尾的字符串。将其完整复制到剪贴板。

  2. 登录远程服务器(如果需要)

    如果您要部署到自己的服务器,请使用密码或其他现有方式登录:

    ssh user@remote_host
  3. 创建.ssh目录和authorized_keys文件(如果不存在)

    在远程服务器上执行以下命令,确保.ssh目录存在且权限正确,然后创建或编辑authorized_keys文件:

    mkdir -p ~/.ssh
chmod 700 ~/.ssh
touch ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
  4. 粘贴公钥内容

    使用文本编辑器(如nanovim)打开authorized_keys文件,将您复制的公钥内容粘贴到新的一行。请确保每个公钥占据一行,不要有任何换行或空格。

    nano ~/.ssh/authorized_keys

    粘贴后保存并关闭文件。

    或者,您可以使用以下命令直接将公钥追加到文件中:

    echo "YOUR_PUBLIC_KEY_STRING_HERE" >> ~/.ssh/authorized_keys

    "YOUR_PUBLIC_KEY_STRING_HERE"替换为您完整的公钥字符串。

如何使用生成的SSH密钥进行连接?

一旦公钥部署到远程服务器,您就可以使用私钥进行连接了。

默认使用

如果您的私钥是默认名称(id_rsaid_ed25519)并存储在默认路径(~/.ssh/)中,SSH客户端会自动检测并使用它。

ssh user@remote_host

如果您设置了密钥密码,系统会提示您输入密码。

指定密钥文件

如果您生成了自定义名称的私钥(例如github_ed25519),或者私钥不在默认路径,您需要使用-i参数指定私钥文件的路径:

ssh -i ~/.ssh/github_ed25519 user@remote_host

首次连接与指纹验证

当您首次连接到一个新的远程主机时,SSH客户端会提示您验证该主机的指纹:

The authenticity of host 'remote_host (xxx.xxx.xxx.xxx)' can't be established.
ECDSA key fingerprint is SHA256:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.
Are you sure you want to continue connecting (yes/no/[fingerprint])?

这是为了防止中间人攻击。您应该与服务器管理员确认显示的指纹是否与服务器的真实指纹匹配。如果匹配,输入yes并按Enter。服务器的指纹将保存在您的~/.ssh/known_hosts文件中,以后连接时就不会再提示。

使用 ssh-agent 管理密钥

如果您为私钥设置了密钥密码,每次使用时都需要输入。ssh-agent是一个后台程序,可以缓存您的私钥密码,让您在一次会话中只需输入一次密码。

  • 启动 ssh-agent

    在大多数系统中,它可能已经运行或在您登录时自动启动。如果没有,可以手动启动:

    eval "$(ssh-agent -s)"
  • 添加私钥到 ssh-agent

    将您的私钥添加到代理中。您会被要求输入密钥密码:

    ssh-add ~/.ssh/id_ed25519

    如果您有多个密钥,可以逐一添加。添加后,在当前会话中,您将无需再输入密钥密码。

  • 持久化 ssh-agent

    为避免每次登录都手动启动ssh-agent并添加密钥,您可以将其配置到您的shell配置文件(如~/.bashrc~/.zshrc)中。许多桌面环境和发行版已经自动处理了这一点。

SSH密钥的安全管理与最佳实践

SSH密钥的安全性至关重要,以下是一些最佳实践:

  • 始终使用强大的密钥密码 (Passphrase)

    即使您的私钥文件被盗,拥有密钥密码也能阻止未经授权的访问。

  • 严格保护私钥文件

    绝不对外共享您的私钥。确保私钥文件(例如id_ed25519)的权限设置为600(只有文件所有者可读写),.ssh目录的权限设置为700(只有文件所有者可读写执行)。系统通常在生成时会自动设置这些权限,但您应定期检查:

    chmod 600 ~/.ssh/id_ed25519
chmod 700 ~/.ssh
  • 为不同服务生成不同密钥

    例如,为您的GitHub账户创建一个密钥,为您的云服务器创建另一个密钥。这样,如果一个密钥泄露,其他服务的安全性不会受到影响。

  • 定期轮换密钥(可选但推荐)

    如同定期更换密码一样,定期生成新的密钥对并更新所有服务的公钥,可以进一步降低长期风险。

  • 避免在公共或不受信任的机器上生成密钥

    始终在您信任和控制的设备上生成密钥。

  • 结合多因素认证 (MFA)

    如果您的远程服务支持,启用MFA可以在SSH密钥的基础上再增加一层安全保障。

常见问题与故障排除

  • 权限错误 (Permissions denied)

    这通常是私钥文件或.ssh目录权限设置不正确导致的。确保私钥文件权限为600.ssh目录权限为700。在远程服务器上,authorized_keys文件权限应为600

  • 密钥密码输入错误

    请仔细检查您输入的密钥密码。如果您经常忘记,可以考虑使用ssh-agent进行管理。

  • 公钥未正确部署

    在远程服务器上,检查~/.ssh/authorized_keys文件,确保您的公钥完整、准确地粘贴在单独一行,并且没有多余的空格或换行符。

  • 私钥文件损坏或丢失

    如果您的私钥文件损坏或丢失,您将无法使用它进行认证。在这种情况下,您需要生成一个新的密钥对,并将其公钥部署到所有相关服务和服务器上。这是为何备份私钥(加密备份并妥善保管)很重要的原因。

  • 连接超时

    这可能不是密钥问题,而是网络连接问题、防火墙阻止或SSH服务未在远程服务器上运行。请检查网络连通性、服务器SSH服务状态和防火墙设置。

通过遵循上述指南,您将能够安全、高效地生成、部署和管理您的SSH密钥,大大提升远程操作的便利性和安全性。

生成sshkey