1.ssh-keygen
ssh-keygen是unix-like系统的一个用来生成、管理ssh公钥和私钥的工具。
2.用法
常用的重要的选项有:
-b num 指定生成多少比特长度的key,单位为b,默认为1024b
-t 指定生成key的类型,也就是使用哪一种加密算法,可选的有rsa1 | rsa | dsa
使用举例:
$ssh-keygen -t dsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
其中passphrase是给私钥文件设置的密码,当私钥文件被其他人获取后,此密码的配置可以起到一定保护的作用。
3.公钥的指纹fingerprint
(1)公钥指纹
当使用ssh登录到远程主机时,也会出现下面的字样。RSA key fingerprint是指公钥的指纹,ssh登录时输出的是远程主机的公钥指纹,不是公钥哦。使用ssh-kengen -t rsa打印出来的是自身的公钥的指纹。
RSA key fingerprint is 56:86:ff:8c:bb:51:99:35:11:c4:71:91:b6:6b:03:9b.
备注:注意指纹和公钥的区别哦,一般对公钥进行md5或SHA等数据摘要算法计算后所生成的摘要信息就是指纹哦。一般来说,指纹是让公钥的使用者来验证获取到的公钥内容是否正确。
(2)公钥指纹的生成
格式为:ssh-keygen -lf 公钥文件
例如:
ssh-keygen -lf ~/.ssh/ssh_host_rsa_key.pub
扫一扫
6755
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
