使用ssh-keygen进行SSH文件传输

我是Linux的临时用户，但在理解从我们提供数据的公司发送给我的一些指示时遇到了一些困难。他们希望我们使用ssh（我以前使用过）通过scp传输数据。问题是我从未使用过ssh-keygen，也从未完全理解它的工作方式。有人可以帮我吗。我将附上说明，以便您可以确切地看到他们给我的信息。

*在将要发送数据的帐户的“主”目录中，最好创建一个“ .ssh”目录（如果不存在）。这是用于管理所有ssh密钥对的默认位置。您可以有几个不同的密钥对，因此命名约定很有用（默认情况下，ssh-keygen使用'id-rsa'作为密钥名（id-rsa表示私钥，id-rsa.pub公开）。我通常建议创建密钥对的命令是； ssh-keygen -t rsa -N“” -f名称-C“ account @ server_name-简要说明”

哪里; '-t'标志用于创建密钥的类型（rsa），'-N'标志用于可选的密码短语（“”是空字符串-本质上未设置密码短语（这是自动化过程所需要的） ，但不是您想要的（如果设置为个人使用的话）），'-f'标志用于文件名（这将用于替换默认的'id_rsa'名称-然后可以在调用'scp'命令），'-C'标志用于注释字段（如果您有多个密钥，这很有用，您可以插入简短的描述以了解密钥的用途–我通常建议服务器和帐户生成的密钥包括其主要用途的简短说明；'unduser1 @ hostname-将数据传输到X公司）。*

谢谢您的帮助！

本质上，您需要做的是使用keygen创建一个公共/私有密钥对。这将为您提供一对文件，例如id_dsa和id_dsa.pub。

使用SSH，您可以将发布部分放到远程帐户中，并且在登录时，ssh可以针对非公开部分进行检查，并让拥有它的每个人都可以使用。非常松散地将其id_dsa.pub视为锁和id_dsa钥匙。

因此，在任何Linux oder Unix或MacOS计算机上，运行keygen都会给您两个文件：

ssh-keygen -t dsa -N "" -C "my dsa key"

然后将id_dsa.pub文件发送给维护远程计算机的管理员（然后他们需要将其放置在远程计算机上的〜/ .ssh文件夹中）。如果您有远程计算机的密码，则可以自己使用ssh-copy-id user@hostname（手册页）将密钥对发送到该计算机。

id_dsa自己保留私有文件（）。然后，它需要从您发起连接的计算机转到该计算机。这很大程度上取决于您使用什么操作系统和SSH客户端软件。

如果这也是Linux，则将其放入〜/ .ssh文件夹（如有必要，创建一个文件夹）。

  mkdir ~/.ssh
  chmod 700 ~/.ssh
  mv id_dsa ~/.ssh
  chmod 700 ~/.ssh/id_dsa

从那时起，您应该可以像

 ssh user@remote.machine.com 

要么

 ssh -i ~/.ssh/id_dsa user@remote.machine.com 

在Windows上，这取决于您用于SSH的终端软件，例如，通过ZOC SSH / Telnet终端，您可以为私有文件的文件名提供登录信息（请参见此屏幕截图，该文件将进入“ ssh密钥文件” “字段）。这随软件而异。