ssh-keygen使用
2024-10-18 22:31:41
ssh-keygen
作用就是验证主机和用户公钥加密
值得注意的是passphrase选项询问 是对自身密钥的保护,因为在ssh通信前,密钥是不受保护的,如果填来的话通常会使用aes256-cbc的对称加密方法对口令加密,当然也可以不填
//输入ssh-keygen后,生成的密钥对会放在.ssh目录下,会有一堆询问要你填
klar (11:39) ~>ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/ylo/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/ylo/.ssh/id_rsa.
Your public key has been saved in /home/ylo/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:Up6KjbnEV4Hgfo75YM393QdQsK3Z0aTNBz0DoirrW+c ylo@klar
The key's randomart image is:
+---[RSA 2048]----+
| . ..oo..|
| . . . . .o.X.|
| . . o. ..+ B|
| . o.o .+ ..|
| ..o.S o.. |
| . %o= . |
| @.B... . |
| o.=. o. . . .|
| .oo E. . .. |
+----[SHA256]-----+
klar (11:40) ~>
支持的非对称加密算法
1.rsa,基于大数的质数分解难度的算法,一般都是2048位
2.dsa,基于离散对数的难度,1024位
3.ecdsa,椭圆曲线算法,支持256,384,521位
命令具体选项
ssh-keygen
-t:指定要创建的密钥类型。
-b 指定密钥长度,通常是2048位,也就1024 * 2
-e:读取openssh的私钥或者公钥文件;
-C:添加注释;
-f:指定用来保存密钥的文件名;
-i:读取未加密的ssh-v2兼容的私钥/公钥文件,然后在标准输出设备上显示openssh兼容的私钥/公钥;
-l:显示公钥文件的指纹数据;
-N:提供一个新密语;
-P:提供(旧)密语;
-q:静默模式;
最新文章
- windows系统时间(SYSTEMTIME)
- 博客代码美化(SyntaxHighlighter)
- 与你相遇好幸运,CentOS 7 x86_64使用Yum安装PostgreSQL
- Ubuntu下安装Python3.4
- Volley框架之网络请求和图片加载
- 无锁编程以及CAS
- OPENQUERY
- LeetCode _ Gas Station
- 跟随上次的socket sever,追加Tcplistener、Httplistener的server
- 基于CNN的人群密度图估计方法简述
- JS正则校验
- Qtree4——动态点分治
- Codeforces Round #370 (Div. 2) B. Memory and Trident 水题
- 弄啥嘞?热爱你的Bug
- 件测试专家分享III GUI自动化测试相关
- Python开发【Django】:图片验证码、KindEditor
- Chrome工具使用
- 情商 EQ & 儿童情商
- 小结:bfs
- js实现全选checkbox