什么是ssh-keygen命令?
为ssh生成、管理和转换认证密钥,ssh-keygen命令 用于为“ssh”生成、管理和转换认证密钥,它支持RSA和DSA两种认证密钥。
SSH 密钥默认保留在 ~/.ssh 目录中。如果没有 ~/.ssh 目录,ssh-keygen命令会使用正确的权限创建一个。
命令语法
ssh-keygen [选项]
命令选项
-
-b:指定密钥长度;
-
-e:读取openssh的私钥或者公钥文件;
-
-C:添加注释;
-
-f:指定用来保存密钥的文件名;
-
-i:读取未加密的ssh-v2兼容的私钥/公钥文件,然后在标准输出设备上显示openssh兼容的私钥/公钥;
-
-l:显示公钥文件的指纹数据;
-
-N:提供一个新密语;
-
-P:提供(旧)密语;
-
-q:静默模式;
-
-t:指定要创建的密钥类型。
基本示例
ssh-keygen -t rsa
使用ssh-kengen会在~/.ssh/目录下生成两个文件,不指定文件名和密钥类型的时候,默认生成的两个文件是id_rsa(私钥文件),id_rsa.pub(公钥文件)。