欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

ssh-keygen使用

程序员文章站 2024-01-28 20:21:10
ssh keygen 作用就是验证主机和用户公钥加密 值得注意的是passphrase选项询问 是对自身密钥的保护,因为在ssh通信前,密钥是不受保护的,如果填来的话通常会使用aes256 cbc的对称加密方法对口令加密,当然也可以不填 支持的非对称加密算法 命令具体选项 ......

ssh-keygen

作用就是验证主机和用户公钥加密

值得注意的是passphrase选项询问 是对自身密钥的保护,因为在ssh通信前,密钥是不受保护的,如果填来的话通常会使用aes256-cbc的对称加密方法对口令加密,当然也可以不填

//输入ssh-keygen后,生成的密钥对会放在.ssh目录下,会有一堆询问要你填

klar (11:39) ~>ssh-keygen
generating public/private rsa key pair.
enter file in which to save the key (/home/ylo/.ssh/id_rsa): 
enter passphrase (empty for no passphrase): 
enter same passphrase again: 
your identification has been saved in /home/ylo/.ssh/id_rsa.
your public key has been saved in /home/ylo/.ssh/id_rsa.pub.
the key fingerprint is:
sha256:up6kjbnev4hgfo75ym393qdqsk3z0atnbz0doirrw+c ylo@klar
the key's randomart image is:
+---[rsa 2048]----+
|    .      ..oo..|
|   . . .  . .o.x.|
|    . . o.  ..+ b|
|   .   o.o  .+ ..|
|    ..o.s   o..  |
|   . %o=      .  |
|    @.b...     . |
|   o.=. o. . .  .|
|    .oo  e. . .. |
+----[sha256]-----+
klar (11:40) ~>

支持的非对称加密算法

1.rsa,基于大数的质数分解难度的算法,一般都是2048位
2.dsa,基于离散对数的难度,1024位
3.ecdsa,椭圆曲线算法,支持256,384,521位

命令具体选项

ssh-keygen
    -t:指定要创建的密钥类型。
    -b 指定密钥长度,通常是2048位,也就1024 * 2
    -e:读取openssh的私钥或者公钥文件; 
    -c:添加注释; 
    -f:指定用来保存密钥的文件名; 
    -i:读取未加密的ssh-v2兼容的私钥/公钥文件,然后在标准输出设备上显示openssh兼容的私钥/公钥; 
    -l:显示公钥文件的指纹数据; 
    -n:提供一个新密语; 
    -p:提供(旧)密语;
    -q:静默模式;