ssh-keygen
作用就是驗證主機和用戶公鑰加密
值得注意的是passphrase選項詢問 是對自身密鑰的保護,因為在ssh通信前,密鑰是不受保護的,如果填來的話通常會使用aes256-cbc的對稱加密方法對口令加密,當然也可以不填
//輸入ssh-keygen后,生成的密鑰對會放在.ssh目錄下,會有一堆詢問要你填
klar (11:39) ~>ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/ylo/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/ylo/.ssh/id_rsa.
Your public key has been saved in /home/ylo/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:Up6KjbnEV4Hgfo75YM393QdQsK3Z0aTNBz0DoirrW+c ylo@klar
The key's randomart image is:
+---[RSA 2048]----+
| . ..oo..|
| . . . . .o.X.|
| . . o. ..+ B|
| . o.o .+ ..|
| ..o.S o.. |
| . %o= . |
| @.B... . |
| o.=. o. . . .|
| .oo E. . .. |
+----[SHA256]-----+
klar (11:40) ~>
支持的非對稱加密算法
1.rsa,基於大數的質數分解難度的算法,一般都是2048位
2.dsa,基於離散對數的難度,1024位
3.ecdsa,橢圓曲線算法,支持256,384,521位
命令具體選項
ssh-keygen
-t:指定要創建的密鑰類型。
-b 指定密鑰長度,通常是2048位,也就1024 * 2
-e:讀取openssh的私鑰或者公鑰文件;
-C:添加注釋;
-f:指定用來保存密鑰的文件名;
-i:讀取未加密的ssh-v2兼容的私鑰/公鑰文件,然后在標准輸出設備上顯示openssh兼容的私鑰/公鑰;
-l:顯示公鑰文件的指紋數據;
-N:提供一個新密語;
-P:提供(舊)密語;
-q:靜默模式;