SSH Key

SSH Key 的公私钥组合，是常见的认证机制。 其中加密的机制，可以参考这篇比较深入的介绍

下面记录产生一组 sshkey 的指令：

$ ssh-keygen -t rsa -b 4096 -C "your_email@or-somthing-else.com" -f ./yourid_rsa

passphrase 的部分，如果不想使用，就直接按 ENTER 两次。
如果使用的话，以后每次使用这组sshkey，还需要再手动输入 passphrase 才行；
在 MAC 中可以用 ssh-add -K /Users/yourid/.ssh/yourid_rsa 将 passphrase 储存在 OS X 的 keychain 中

上述指令产生两个文件：
yourid_rsa : 私钥, 保留在自己的电脑里，不要轻易外流
yourid_rsa.pub : 公钥，可以给到外部作为认证自己身份的依据

使用 sshkey 作为 ssh连线的凭证，是将公钥 *.pub 放到远端电脑自己用户的 ~/.ssh/authorized_keys 文件中，例如:

$ cat yourid_rsa.pub >> ~/.ssh/authorized_keys

# 其它, 删除 known_hosts 中的记录
$ ssh-keygen -R your.host.name

# 一个指令将 公钥传上 服务器，并修改 .ssh 资料夹对应的权限
cat ~/.ssh/id_rsa.pub | ssh user@host "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys"

自定 sshkey 文件路径

默认的 sshkey 名称为 id_rsa / id_rsa.pub。
在 Mac OS 中，如果自定名称，需要告诉 ssh-agent 文件名称。

ssh-agent

# ubuntu
eval `ssh-agent`

# 如果需要，输入 passphrase
ssh-add /path/to/myid_rsa