入門
「SSH」世代、管理、および変換認証キーへのssh-keygenコマンド、RSAとDSAは、2つの認証キーをサポートするために
プライベートキーが上に生成されます
20190718-マイロ-t rsaの-fはssh-keygenは-b 2048 -Cのマイロ
説明:
- キーの長さを指定-b
- -C:コメントを追加
- -f:キーを保存するファイル名を指定します。
- -t:作成するキーのタイプを指定します。
シナリオ
gitの接続モードコードのバージョン管理を使用します
linuxのログ
使用例(CAが署名すること)
ssh-keygen -s /root/ssh/CA/server_ca -I milo -n root -V +52w id_rsa.pub
説明:
- -s:CA証明書の秘密鍵
- -I:名前認識の証明書。場合は、ロギングに使用される認証用の証明書、
- -n:この名前(ホストまたはユーザ)に関連付けられた識別証明書
- -V:指定された証明書に対して有効。この場合、私たちは年に失効証明書(52週)を指定します
- -Oオプション:ソース・アドレス= ADDRESS_LIST:カンマで複数のアドレス、ユーザーがクライアントの証明書のアドレスを使用することができ、我々は、ユーザ証明書の使用に制限を設定しました。
オプション
- -b:キーの長さを指定します
- -e:opensshのプライベートまたはパブリックキーファイルを読みます
- -C:コメントを追加
- -f:キーを保存するファイル名を指定します。
- -i:暗号化されていないのssh-V2互換の公開鍵/秘密鍵ファイルを読み、その後、標準出力デバイスでOpenSSH互換の公開鍵/秘密鍵を表示します
- -l:公開鍵の指紋データファイルを表示します
- -N:新しいパスフレーズ
- -P:提供(古い)パスフレーズ
- -q:サイレントモード
- -t:作成するキーのタイプを指定します。