ssh-keygen 是一个认证密钥的生成、管理和转换的工具。采用密钥对的形式,生成一个私钥和一个公钥。
可以用来做用于远程服务器的链接、Github 的 SSH 链接等。
远程连接的流程可参考:https://blog.csdn.net/wh_19910525/article/details/7433164
密钥生成
ssh-keygen -t ed25519 -C "comment" -f file_name -N '' -q
选项说明
-t
选项(默认 rsa
)
生成的密钥类型(不带默认为 rsa),类型有四种分别是 dsa
| ecdsa
| ed25519
| rsa
ssh-keygen -t dsa | ecdsa | ed25519 | rsa
dsa
因安全性不高,基本已经不再使用。ecdsa
因技术原因等,基本已经不再使用。ed25519
加解密速度快,生成时间快,且安全性更高。rsa
加解密速度慢,生成时间慢,安全性没有 ed25519 高。(用的人多兼容性好)
-b
选项
表示生成的密钥的大小(以字节:byte 为单位)
在生成时如果指定的 key size 太小也会有安全的问题,建议指定 key size 为 2048
或更大。
ssh-keygen -t rsa -b 2048
-C
选项
生成密钥的描述信息。(会追加到公钥.pub 内容的末尾)
-f
选项
文件名称,或者文件路径。
-N
选项
指定新密码,''
表示密码为空。
-q
选项
静默模式,直接生成密钥对,不现实过程中产生的信息。