ssh-keygen命令是OpenSSH的身份验证密钥实用工具,用于OpenSSH身份验证密钥的生成、管理和转换。它支持RSA和DSA两种认证密钥。该命令的常用选项包括指定密钥长度、读取OpenSSH的私钥或公钥文件、添加注释、指定用来保存密钥的文件名、显示公钥文件的指纹数据等。使用ssh-keygen命令可以方便地生成、管理和转换SSH认证密钥,提高远程登录的安全性。
- 创建秘钥命令
#创建秘钥,默认使用rsa算法,生成两个文件:id_rsa(私钥)和id_rsa.pub(公钥)
ssh-keygen
#也可以加参数,比如-f指定秘钥文件名称,-C加注释
ssh-keygen -t rsa -f ~/.ssh/id_rsa.github -C "xxxxxx@xx.com"
- 秘钥类型
-t 选项(默认 rsa)
生成的密钥类型(不带默认为 rsa),类型有四种分别是 dsa | ecdsa | ed25519 | rsa
dsa 因安全性不高,基本已经不再使用。
ecdsa 因技术原因等,基本已经不再使用。
ed25519 加解密速度快,生成时间快,且安全性更高。
rsa 加解密速度慢,生成时间慢,安全性没有 ed25519 高。(用的人多兼容性好)
- ssh-keygen命令常用参数
-b:指定密钥长度。
-e:读取openssh的私钥或者公钥文件。
-C:添加注释。
-f:指定用来保存密钥的文件名。
-i:读取未加密的ssh-v2兼容的私钥/公钥文件,然后在标准输出设备上显示openssh兼容的私钥/公钥。
-l:显示公钥文件的指纹数据。
-N:提供一个新密语。
-P:提供(旧)密语。
-q:静默模式。
-t:指定要创建的密钥类型。