1懂衩、SSH是什么

SSH 為 Secure Shell 的縮寫猴娩，由 IETF 的網(wǎng)絡(luò)小組（Network Working Group）所制定植榕；SSH 為建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議蛛芥。SSH 是較可靠饶囚，專為遠程登錄會話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用 SSH 協(xié)議可以有效防止遠程管理過程中的信息泄露問題宠进。SSH最初是UNIX系統(tǒng)上的一個程序晕拆，后來又迅速擴展到其他操作平臺。SSH在正確使用時可彌補網(wǎng)絡(luò)中的漏洞材蹬。SSH客戶端適用于多種平臺实幕。幾乎所有UNIX平臺—包括HP-UX吝镣、Linux、AIX昆庇、Solaris末贾、Digital UNIX、Irix整吆，以及其他平臺拱撵，都可運行SSH。

2表蝙、SSH的作用及優(yōu)點

通過使用SSH拴测，你可以把所有傳輸?shù)臄?shù)據(jù)進行加密，這樣"中間人"這種攻擊方式就不可能實現(xiàn)了勇哗，而且也能夠防止DNS欺騙和IP欺騙昼扛。使用SSH，還有一個額外的好處就是傳輸?shù)臄?shù)據(jù)是經(jīng)過壓縮的欲诺，所以可以加快傳輸?shù)?a target="_blank">速度抄谐。SSH有很多功能，它既可以代替Telnet扰法，又可以為FTP蛹含、PoP、甚至為PPP提供一個安全的"通道" ^[1] 塞颁。

3浦箱、怎么生成SSH的KEY

• 1、使用ssh-keygen不帶參數(shù) 生成密鑰步驟

//ssh-keygen 生成key的命令
MacdeMacBook-Air:study mac$ ssh-keygen
Generating public/private rsa key pair.
//輸入密鑰保存路徑
Enter file in which to save the key (/Users/mac/.ssh/id_rsa): /Users/mac/study/.ssh/id_rsa
//輸入密鑰密碼
Enter passphrase (empty for no passphrase): 
//再次確認密碼
Enter same passphrase again: 
Your identification has been saved in /Users/mac/study/.ssh/id_rsa.
Your public key has been saved in /Users/mac/study/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:ZM6uK1hzHtRf2mxQ7sg/EAL4xWUaG3TRTb/O4T9S7ZA 
//密鑰使用的郵箱祠锣，ssh-keygen 命令不加參數(shù)會使用默認郵箱
mac@MacdeMacBook-Air.local
The key's randomart image is:
+---[RSA 2048]----+
|     . o+.=o o.  |
|    . . oB  o .. |
|     . +=  o    .|
|      o=o o o   .|
|     .  S+ X   +.|
|    o o.  * = E.o|
|   o + ..  +  .* |
|  . . ..    o. .o|
|     .o.     .. o|
+----[SHA256]-----+

• 2酷窥、使用ssh-keygen帶參數(shù)密鑰

//-t 指的是加密方式
//-C 指的是密鑰對應(yīng)的郵箱
ssh-keygen -t rsa -C changzheng@qq.com

• 3、ssh-keygen生成的文件
  ssh-keygen生成的文件有兩個伴网，一個是id_rsa蓬推，配置在本地；一個是id_rsa.pub澡腾，公鑰沸伏，配置到服務(wù)器。

• 4动分、如何將id_rsa.pub配置到github
  如下圖毅糟，
  1）將id_rsa.pub用記事本打開，復(fù)制里面的內(nèi)容拷貝到
  2）點擊New SSH Key 澜公，將1）中的內(nèi)容粘貼進去
  3）點擊確認姆另，密鑰列表出現(xiàn)了你剛剛添加的密鑰即表示成功了。

  
  
  image.png

4、如何將SSH的KEY配置到MAC上

• 1蜕青、將生成的id_rsa拷貝到~/.ssh/目錄下苟蹈。
  PS：如果你需要配置多個平臺糊渊，可以將id_rsa配置成平臺名稱右核，如github_rsa , gitlab_rsa
• 2、在~/.ssh/ 目錄下新建config文件渺绒，用記事本打開贺喝，并輸入以下內(nèi)容：

Host github.com
HostName github.com
//僅在需要指定端口是配置，否則不用添加Port配置
Port 9418
User git
IdentityFile ~/.ssh/id_rsa

PS: HOST和User中的數(shù)據(jù)取自 git clone git@github.com:wanwan12/easyexcel.git 中的git@github.com宗兼。

5躏鱼、需要注意的點

• 1、 默認情況下.ssh文件夾是無法創(chuàng)建成功的殷绍，需要在偏好設(shè)置中設(shè)置染苛，具體的請轉(zhuǎn)度娘。
• 2主到、如果需要配置多平臺茶行，只需將config文件內(nèi)容多復(fù)制粘貼幾遍，將每個平臺的配置進去即可登钥。
• 3畔师、 建議使用ssh-keygen -t rsa -C changzheng@qq.com生成密鑰，因為你可能不同平臺使用的郵箱不同牧牢。當然這里的郵箱并不要求一定是你在該平臺注冊的郵箱看锉。

6、結(jié)語

感謝大家的閱讀塔鳍，如果喜歡伯铣，點個贊再走唄。