為ssh生成、管理和轉換認證密鑰,ssh-keygen命令 用於為“ssh”生成、管理和轉換認證密鑰,它支持RSA和DSA兩種認證密鑰。
SSH 密鑰默認保留在
~/.ssh目錄中。 如果沒有~/.ssh目錄,ssh-keygen命令會使用正確的權限創建一個。
命令語法
ssh-keygen [選項]
命令選項
- -b:指定密鑰長度;
- -e:讀取openssh的私鑰或者公鑰文件;
- -C:添加注釋;
- -f:指定用來保存密鑰的文件名;
- -i:讀取未加密的ssh-v2兼容的私鑰/公鑰文件,然后在標准輸出設備上顯示openssh兼容的私鑰/公鑰;
- -l:顯示公鑰文件的指紋數據;
- -N:提供一個新密語;
- -P:提供(舊)密語;
- -q:靜默模式;
- -t:指定要創建的密鑰類型。
基本示例
以下 ssh-keygen 命令默認在 ~/.ssh 目錄中生成 4096 位 SSH RSA 公鑰和私鑰文件。 如果當前位置存在 SSH 密鑰對,這些文件將被覆蓋。
> ssh-keygen -m PEM -t rsa -b 4096
使用
ssh-kengen會在~/.ssh/目錄下生成兩個文件,不指定文件名和密鑰類型的時候,默認生成的兩個文件是
id_rsa第一個是私鑰文件id_rsa.pub第二個是公鑰文件
指定秘鑰文件路徑
> ssh-keygen -t rsa -C 'rumenz@qq.com' -f ~/.ssh/github_id_rsa
或者,在指定存放文件時輸入一個新的文件名
> Enter file in which to save the key(/Users/rumenz/.ssh/id_rsa):id_rsa_gitlab
多個
SSH key的管理的情況就需要指定秘鑰文件名。
原文鏈接:https://rumenz.com/rumenbiji/linux-keygen.html
微信公眾號:入門小站