ssh-keygen
作用就是驗證主機和使用者公鑰加密
值得注意的是passphrase選項詢問 是對自身金鑰的保護,因為在ssh通訊前,金鑰是不受保護的,如果填來的話通常會使用aes256-cbc的對稱加密方法對口令加密,當然也可以不填
//輸入ssh-keygen後,生成的金鑰對會放在.ssh目錄下,會有一堆詢問要你填
klar (11:39) ~>ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/ylo/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/ylo/.ssh/id_rsa.
Your public key has been saved in /home/ylo/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:Up6KjbnEV4Hgfo75YM393QdQsK3Z0aTNBz0DoirrW+c ylo@klar
The key`s randomart image is:
+---[RSA 2048]----+
| . ..oo..|
| . . . . .o.X.|
| . . o. ..+ B|
| . o.o .+ ..|
| ..o.S o.. |
| . %o= . |
| @.B... . |
| o.=. o. . . .|
| .oo E. . .. |
+----[SHA256]-----+
klar (11:40) ~>支援的非對稱加密演算法
1.rsa,基於大數的質數分解難度的演算法,一般都是2048位
2.dsa,基於離散對數的難度,1024位
3.ecdsa,橢圓曲線演算法,支援256,384,521位命令具體選項
ssh-keygen
-t:指定要建立的金鑰型別。
-b 指定金鑰長度,通常是2048位,也就1024 * 2
-e:讀取openssh的私鑰或者公鑰檔案;
-C:新增註釋;
-f:指定用來儲存金鑰的檔名;
-i:讀取未加密的ssh-v2相容的私鑰/公鑰檔案,然後在標準輸出裝置上顯示openssh相容的私鑰/公鑰;
-l:顯示公鑰檔案的指紋資料;
-N:提供一個新密語;
-P:提供(舊)密語;
-q:靜默模式;