keygen打开就消失

创建SSH密钥指南

进入Linux系统的用户目录下的.ssh文件夹。对于root用户，路径是/root/.ssh；对于普通用户，路径是/home/您的用户名/.ssh。以root用户为例，我们可以使用以下步骤：

1. 打开终端并输入`cd .ssh`。如果该目录不存在，则需要创建它，并设置权限为700。

2. 执行`ssh-keygen`命令来创建密钥对。使用以下命令指定RSA算法和密钥长度为2048位：

`ssh-keygen -t rsa -b 2048`

在执行密钥生成命令时，系统会提示您设置密钥的密码（如果您选择的话）。如果您不需要密码，只需直接回车即可。密钥生成后，您会看到两个文件：id_rsa（私钥）和id_rsa.pub（公钥）。

接下来，配置SSH以使用刚刚创建的密钥对。

3. 创建一个名为authorized_keys的文件，并设置权限为600。您可以使用以下命令：

`vi authorized_keys`

4. 如果authorized_keys文件已经存在，将您的公钥（id_rsa.pub）追加到此文件中。使用以下命令：

`cat id_rsa.pub >> authorized_keys`

RSAAuthentication yes

PubkeyAuthentication yes

PasswordAuthentication no

开放SSH端口

背景说明：Centos系统默认的SSH连接端口是22。在某些特定情况下，可能需要更改端口以避免使用默认的22端口进行SSH连接。以下是如何将22端口映其他端口进行SSH连接和访问的步骤。

1. 查看已安装的SSH服务：

`yum list installed | grep ssh`

2. 如果未安装SSH服务，请安装它：

`yum install vim openssh-server -y`

`sudo vim /etc/ssh/sshd_config`

3. 在配置文件中开启原端口（例如22）和新端口（例如2211）。

4. 防火墙需要开放新设置的端口。开启防火墙并设置新端口：

开启防火墙： `systemctl start firewalld`

开放新端口： `sudo firewall-cmd --zone=public --add-port=2211/tcp --permanent`

然后重启防火墙使设置生效： `sudo firewall-cmd --reload` 验证防火墙是否成功开放此端口： `firewall-cmd --zone=public --query-port=2211/tcp` 验证是否成功开启SSH新端口。安装必要的依赖包和工具，然后重启SSH服务以应用更改。现在您的服务器已配置为使用新的SSH端口进行连接。最后一步是在本地使用SSH客户端进行连接验证和访问您的服务器了。你需要做的只是在本地下载id_rsa私钥，然后使用客户端进行连接即可。