ssh-keygen使用
程序员文章站
2024-01-28 20:21:10
ssh keygen 作用就是验证主机和用户公钥加密 值得注意的是passphrase选项询问 是对自身密钥的保护,因为在ssh通信前,密钥是不受保护的,如果填来的话通常会使用aes256 cbc的对称加密方法对口令加密,当然也可以不填 支持的非对称加密算法 命令具体选项 ......
ssh-keygen
作用就是验证主机和用户公钥加密
值得注意的是passphrase选项询问 是对自身密钥的保护,因为在ssh通信前,密钥是不受保护的,如果填来的话通常会使用aes256-cbc的对称加密方法对口令加密,当然也可以不填
//输入ssh-keygen后,生成的密钥对会放在.ssh目录下,会有一堆询问要你填 klar (11:39) ~>ssh-keygen generating public/private rsa key pair. enter file in which to save the key (/home/ylo/.ssh/id_rsa): enter passphrase (empty for no passphrase): enter same passphrase again: your identification has been saved in /home/ylo/.ssh/id_rsa. your public key has been saved in /home/ylo/.ssh/id_rsa.pub. the key fingerprint is: sha256:up6kjbnev4hgfo75ym393qdqsk3z0atnbz0doirrw+c ylo@klar the key's randomart image is: +---[rsa 2048]----+ | . ..oo..| | . . . . .o.x.| | . . o. ..+ b| | . o.o .+ ..| | ..o.s o.. | | . %o= . | | @.b... . | | o.=. o. . . .| | .oo e. . .. | +----[sha256]-----+ klar (11:40) ~>
支持的非对称加密算法
1.rsa,基于大数的质数分解难度的算法,一般都是2048位 2.dsa,基于离散对数的难度,1024位 3.ecdsa,椭圆曲线算法,支持256,384,521位
命令具体选项
ssh-keygen -t:指定要创建的密钥类型。 -b 指定密钥长度,通常是2048位,也就1024 * 2 -e:读取openssh的私钥或者公钥文件; -c:添加注释; -f:指定用来保存密钥的文件名; -i:读取未加密的ssh-v2兼容的私钥/公钥文件,然后在标准输出设备上显示openssh兼容的私钥/公钥; -l:显示公钥文件的指纹数据; -n:提供一个新密语; -p:提供(旧)密语; -q:静默模式;
上一篇: 一个BBS的源代码(三)
下一篇: 正则表达式 口诀 学习正则的朋友看看