介绍
ssh-keygen命令用于为"ssh" 生成,管理和转换认证秘钥,支持RSA和DSA两种认证秘钥
生成秘钥对
ssh-keygen -b 2048 -C milo -f 20190718-milo -t rsa
说明:
- -b 指定密钥长度
- -C:添加注释
- -f:指定用来保存密钥的文件名
- -t:指定要创建的密钥类型
应用场景
使用git进行代码版本管理的连接方式
linux登录
用法实例(进行ca签名)
ssh-keygen -s /root/ssh/CA/server_ca -I milo -n root -V +52w id_rsa.pub
说明:
- -s:CA 证书私钥
- -I:识别证书的名称。 当证书用于认证时,它用于日志记录
- -n:识别与此证书关联的名称(用户或主机)
- -V:指定证书的有效期为。 在这种情况下,我们指定证书将在一年(52周)过期
- -O option:source-address=address_list:允许用户证书使用的客户端的地址,多个地址用逗号分隔,我们将设置这个来限制用户证书的使用范围。
选项
- -b:指定密钥长度
- -e:读取openssh的私钥或者公钥文件
- -C:添加注释
- -f:指定用来保存密钥的文件名
- -i:读取未加密的ssh-v2兼容的私钥/公钥文件,然后在标准输出设备上显示openssh兼容的私钥/公钥
- -l:显示公钥文件的指纹数据
- -N:提供一个新密语
- -P:提供(旧)密语
- -q:静默模式
- -t:指定要创建的密钥类型