小知识,大挑战!本文正在参与“程序员必备小知识”创作活动。
Linux ssh-keygen命令用于生成、管理和转换ssh认证密钥,它支持RSA和DSA两种认证密钥。 SSH 密钥默认保留在 ~/.ssh
目录中。 如果没有 ~/.ssh
目录,ssh-keygen
命令会使用正确的权限创建一个。
ssh-keygen命令语法详解
语法格式
ssh-keygen [参数]
常用参数及其函数如下:
选项 | 含义 |
---|---|
-b <位数> | 指定创建密钥的位数(长度) |
-e | 读取OpenSSH的私钥或公钥文件,并以RFC 4716 SSH公钥文件格式在标准输出上显示出来 |
-f <文件名> | 指定用来保存密钥的文件名 |
-N <新密语> | 提供一个新密语 |
-P <密语> | 提供(旧)密语 |
-C <注释> | 添加注释 |
-F<主机名> | 搜索known_hosts文件中指定的主机名,列出发现的任何事件 |
-i | 读取未加密的SSH-v2兼容的私钥/公钥文件,然后在标准输出显示OpenSSH兼容的私钥/公钥 |
-l | 显示公钥文件的指纹数据 |
-t<类型> | 指定密钥创建的类型,SSH-v1可选的值为rsa1,SSH-v2可选的值为rsa或dsa |
-r<主机名> | 显示指定主机公钥文件的SSHFP指纹资源记录 |
-q | 静默模式 |
-v | 详细模式,将会输出处理过程的详细调试信息,常用于调试模数的产生过程。 |
实战
使用ssh-kengen
会在~/.ssh/
目录下生成两个文件,不指定文件名和密钥类型的时候,默认生成的两个文件是:
id_rsa
:私钥文件id_rsa.pub
:公钥文件
创建RSA密钥:
ssh-keygen
创建DSA密钥:
ssh-keygen -t dsa
创建ssh认证密钥,指定密钥文件为:/root/.ssh/test_rsa
ssh-keygen -f /root/.ssh/test_rsa
创建密钥并添加注释:
ssh-keygen -C "tigeriaf"
原创不易,如果小伙伴们觉得有帮助,麻烦点个赞再走呗~
最后,感谢女朋友在工作和生活中的包容、理解与支持 !