ssh-keygen - 认证密钥生成、管理和转换(基于FreeBSD 12.1)

最新推荐文章于 2023-03-15 16:32:18 发布
最新推荐文章于 2023-03-15 16:32:18 发布
阅读量732 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ystyaoshengting/article/details/103099862
版权

命令参数选项

usage: ssh-keygen [-q] [-b bits] [-t dsa | ecdsa | ed25519 | rsa | rsa1]
                  [-N new_passphrase] [-C comment] [-f output_keyfile]
       ssh-keygen -p [-P old_passphrase] [-N new_passphrase] [-f keyfile]
       ssh-keygen -i [-m key_format] [-f input_keyfile]
       ssh-keygen -e [-m key_format] [-f input_keyfile]
       ssh-keygen -y [-f input_keyfile]
       ssh-keygen -c [-P passphrase] [-C comment] [-f keyfile]
       ssh-keygen -l [-v] [-E fingerprint_hash] [-f input_keyfile]
       ssh-keygen -B [-f input_keyfile]
       ssh-keygen -D pkcs11
       ssh-keygen -F hostname [-f known_hosts_file] [-l]
       ssh-keygen -H [-f known_hosts_file]
       ssh-keygen -R hostname [-f known_hosts_file]
       ssh-keygen -r hostname [-f input_keyfile] [-g]
       ssh-keygen -G output_file [-v] [-b bits] [-M memory] [-S start_point]
       ssh-keygen -T output_file -f input_file [-v] [-a rounds] [-J num_lines]
                  [-j start_line] [-K checkpt] [-W generator]
       ssh-keygen -s ca_key -I certificate_identity [-h] [-n principals]
                  [-O option] [-V validity_interval] [-z serial_number] file ...
       ssh-keygen -L [-f input_keyfile]
       ssh-keygen -A
       ssh-keygen -k -f krl_file [-u] [-s ca_public] [-z version_number]
                  file ...
       ssh-keygen -Q -f krl_file file ...

描述

ssh-keygen 用于为ssh生成、管理和转换认证密钥。
密钥类型可以用 -t 选项指定,如果没有指定则默认RSA密钥。

通常,这个程序产生一个密钥对,并要求指定一个文件存放私钥,同时将公钥存放在附加了".pub"后缀的同名文件中。
程序同时要求输入一个密语字符串(passphrase),空表示没有密语(主机密钥的密语必须为空)。
密语和口令(password)非常相似,但是密语可以是一句话,里面有单词、标点符号、数字、空格或任何你想要的字符。
好的密语要10-30个字符,难以猜出,由大小写字母、数字、非字母混合组成。密语可以用 -p 选项修改。

丢失的密语不可恢复,如果丢失或忘记了密语,用户必须产生新的密钥,然后把相应的公钥分发到其他机器上去。

RSA1的密钥文件中有一个"注释"字段,可以方便用户标识这个密钥,指出密钥的用途或其他有用的信息。
创建密钥的时候,注释域初始化为"user@host",以后可以用 -c 选项修改。

密钥产生后,下面的命令描述了怎样处置和激活密钥。

可用的选项有(没有列出全部):

-B     显示指定的公钥/私钥文件的 bubblebabble 摘要。

-b bits  指定密钥长度。对于RSA密钥,最小要求768位,默认是2048位。DSA密钥必须恰好是1024位(FIPS 186-2 标准的要求)。

-C comment 提供一个新注释

-c    请求更改私钥和公钥文件中的注释。 程序将提示您输入包含私钥的文件,如果密钥包含一个,则提示输入密码,并提示新的注释。

-f filename 指定密钥文件名。

-N new_passphrase 提供一个新的密语。

-P passphrase 提供(旧)密语。

-p   请求更改私钥文件的密码短语,而不是创建新的私钥。 程序将提示您输入包含私钥的文件,输入旧密码,并输入两次提示新密码。

-q  安静模式。用于在 /etc/rc 中创建新密钥的时候。

-t type 指定要创建的密钥类型。可以使用: dsa、ecdsa、ed25519、rsa、rsa1

文件

~/.ssh/id_dsa
~/.ssh/id_ecdsa
~/.ssh/id_ed25519
~/.ssh/id_rsa
   包含用户的DSA,ECDSA,Ed25519或RSA身份验证身份。 该文件只能由用户读取。 生成密钥时可以指定一个密码短语; 该密码将用于使用128位AES加密此文件的私有部分。 ssh-keygen不会自动访问此文件,但它是私钥的默认文件。 尝试登录时,ssh(1)将读取此文件。

~/.ssh/id_dsa.pub
~/.ssh/id_ecdsa.pub
~/.ssh/id_ed25519.pub
~/.ssh/id_rsa.pub
        包含用于身份验证的DSA,ECDSA,Ed25519或RSA公钥。 该文件的内容应添加到用户希望使用公钥身份验证登录的所有计算机上的〜/ .ssh / authorized_keys中。 无需将此文件的内容保密。

 

参考

https://www.freebsd.org/cgi/man.cgi?query=ssh-keygen&apropos=0&sektion=0&manpath=FreeBSD+12.1-RELEASE&arch=default&format=html

yaoshengting
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux -- ssh-keygen生成密钥
thj_blog
07-09 1025
命令: ssh-keygen -t rsa -f ~/.ssh/id_rsa -N shoufeng -C shoufeng ssh-keygen常用参数说明: -t: 密钥类型, 可以选择 dsa | ecdsa | ed25519 | rsa; 省略的情况下默认是rsa -f: 密钥目录位置,指定生成密钥的保存路径和文件名。省略的情况下, 默认为当前用户home路径下的.ssh隐藏目录, 也就是~/.ssh/, 同时默认密钥文件名以id_rsa开头.   -f省略的情况下,默认目.
linux ssh生成密钥对,利用ssh-keygen生成密钥
weixin_36350581的博客
05-12 309
First:[root@host127 ~]# ssh-keygen -t rsathis command will generating public/private rsa key pair.Your identification has been saved in /root/.ssh/id_rsaYour public key has been saved in /root/.ssh/id...
ssh创建秘钥对
qq_50247813的博客
03-15 1580
root@172.31.0.12’s password: 输入远程主机的密码。按回车键或设置密钥的存储路径。按回车键或设置密钥的存储路径。再次按回车键或设置密钥的密码。默认使用root账号。(不必再公钥目录下)
ssh-keygen(linux 命令) 创建 private key(私钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接
热门推荐
sun0322
08-15 2万+
通过,使用公钥 和私钥 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密钥 理解成一把钥匙, 公钥 理解成这把钥匙对应的锁头, 把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入serverB并控制,.................................
FreeBSD SSH钥匙联接
cnbird's blog
02-02 655
参考文章:OPENSSHhttp://www.scivoid.com/manual/freebs...k/openssh.html Windows下putty钥匙联接putty-downloadhttp://www.chiark.greenend.org.uk/~s.../download.html所需工具:PuTTY (Telnet and SSH 客户端) PuTTYge
ssh-keygen-web:在Web浏览器上生成ssh-keygen密钥
02-11
`ssh-keygen`是SSH协议中一个重要的命令行工具,用于生成公钥和私钥对,这些密钥对是SSH认证过程的关键部分。本文将深入探讨`ssh-keygen`的原理、使用方法以及`ssh-keygen-web`项目,它允许用户在Web浏览器上生成SSH...
SSHssh-keygen命令基本用法详解
09-15
`ssh-keygen` 是一个用于生成管理转换加密密钥的工具,主要在Unix-like系统中使用,如Linux和macOS。下面将详细讲解`ssh-keygen`的基本用法。 首先,`ssh-keygen` 用于生成一对密钥,即公钥和私钥。在默认情况...
clj-ssh-keygen:在Clojure中从头开始生成RSA PKCS#1密钥对(无第3方库)
05-20
clj-ssh-keygen 从头开始生成Clojure的RSA PKCS#1密钥(无第三方密钥),导出PEM和OpenSSH格式 ☛仅用于黑客和教育目的! 用法 ( let [key ( generate-key )] ( write-private-key! key " pvt.pem " ) ( write-...
js-keygen:浏览器中的ssh-keygen
01-29
无法在chromebook上生成ssh密钥对,但是我们可以访问chrome和webcrypto API。 我必须进行各种体操操作才能将生成密钥转换SSH可以使用的密钥对。 我必须学习WebCrypto API-这是最初的目标 我必须学习JWK 我...
FreeBSD配置SSH允许root通过密钥登录
diancuibw647493的博客
12-01 454
FreeBSD安装完,默认不允许root通过ssh登录,以下步骤可实现root用户通过密钥远程登录,同时禁用密码登录。1.在主机终端编辑ssh配置文件,使root可以通过密码登录 # ee /etc/ssh/sshd_config PermitRootLogin yes PubkeyAuthentication yes PermitEmptyPasswords no ...
Linux—— ssh-keygen
blueicex2017的博客
03-26 411
ssh-keygen - 生成管理转换认证密钥 1. 官方帮助 [root@localhost ~]# ssh-keygen --help usage: ssh-keygen [-q] [-b bits] [-t dsa | ecdsa | ed25519 | rsa | rsa1] [-N new_passphrase] [-C comment] [-f...
FreeBSD添加一个新用户并允许其使用ssh通过公私钥的方式登录
shao.bing的专栏
07-23 1651
一.添加一个新用户 二.采用SecureCRT生成刚添加用户的公私密钥 1.创建一个新的连接 2. 打开会话选项,在分类 中选择 SSH2,在右边的身份验证 中选择 公钥(PublicKey),然后点击旁边的属性(Properites) 3.选择Cr
解决FreeBSD ssh连接要key登录
gnufre的专栏
01-28 1608
1.修改/etc/ssh/sshd_config 文件 #PermitRootLogin no 改为 PermitRootLogin yes #PasswordAuthentication no 改为 PasswordAuthentication yes 2.重启sshd服务 #kill -HUP ` cat /var/run/sshd.pid` 3.连接验证
Linux———ssh密钥管理
Vincent's tech blog
05-25 975
1.生成公钥 [root@localhost ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same ...
SSH-KeyGen -认证密钥生成管理转换
每天都要开心呀(#^.^#)
08-05 3923
ssh-keygen- Linux man page
pkcs1转pkcs8 php,openssl RSA密钥格式PKCS1和PKCS8相互转换
weixin_42561249的博客
03-18 354
openssl 生成pkcs1格式的私钥,密钥长度2048位, (PKCS1)openssl genrsa -out private.pkcs1.pem 2048PKCS1私钥转换为PKCS8openssl pkcs8 -topk8 -inform PEM -in private.pkcs1.pem -outform pem -nocrypt -out private.pkcs8.pem逆过程:P...
使用ssh-keygen 命令更改SSH Key 密码
三丰的专栏
12-01 2万+
如何在Linux, OpenBSD, FreeBSD, Apple OS X or Unix操作系统下为一个私钥修改密码? 你需要使用ssh-keygen 命令去为ssh生成,修改管理转换密钥权限。你应该查看如下文件,在$HOME/.ssh 、 ~/.ssh 或 /home/you/.ssh/。 你可以使用如下命令查看这些文件: ls -l $HOME/.ssh/ => id_dsa :
ssh-keygen 的 详解
nb1253587023的博客
08-18 2万+
a
SSH Key生成和使用
u012898633的博客
09-03 3447
SSH key生成及其使用 一、检查是否已经存在ssh key 二、生成key 三、使用key 四、SSH详解
ssh-keygen -t rsa没有生成
最新发布
05-15
ssh-keygen -t rsa是用来生成RSA密钥对的命令,如果该命令没有生成密钥对,可能是由于以下几个原因: 1. 未指定密钥文件路径:默认情况下,ssh-keygen命令会将密钥文件保存在用户主目录下的.ssh目录中,如果没有指定密钥文件路径,可能会导致生成密钥文件被保存到其他地方,或者根本没有保存。 2. 密钥文件已存在:如果之前已经生成过同名的密钥文件,ssh-keygen命令会提示是否覆盖原有密钥文件,如果不覆盖,则不会生成新的密钥文件。 3. 权限不足:如果当前用户没有足够的权限在指定的路径下创建密钥文件,则会导致ssh-keygen命令无法生成密钥对。 如果您需要更具体的帮助,请提供更多细节以便我能够更好地回答您的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值