zoukankan      html  css  js  c++  java
  • ssh-keygen 签名ca证书

    介绍

    ssh-keygen命令用于为"ssh" 生成,管理和转换认证秘钥,支持RSA和DSA两种认证秘钥

    生成秘钥对

    ssh-keygen -b 2048 -C milo -f 20190718-milo -t rsa

    说明:

    • -b 指定密钥长度
    • -C:添加注释
    • -f:指定用来保存密钥的文件名
    • -t:指定要创建的密钥类型

    应用场景

    使用git进行代码版本管理的连接方式

    linux登录

    用法实例(进行ca签名)

    ssh-keygen -s /root/ssh/CA/server_ca -I milo -n root -V +52w id_rsa.pub

    说明:

    • -s:CA 证书私钥
    • -I:识别证书的名称。 当证书用于认证时,它用于日志记录
    • -n:识别与此证书关联的名称(用户或主机)
    • -V:指定证书的有效期为。 在这种情况下,我们指定证书将在一年(52周)过期
    • -O option:source-address=address_list:允许用户证书使用的客户端的地址,多个地址用逗号分隔,我们将设置这个来限制用户证书的使用范围。

    选项

    • -b:指定密钥长度
    • -e:读取openssh的私钥或者公钥文件
    • -C:添加注释
    • -f:指定用来保存密钥的文件名
    • -i:读取未加密的ssh-v2兼容的私钥/公钥文件,然后在标准输出设备上显示openssh兼容的私钥/公钥
    • -l:显示公钥文件的指纹数据
    • -N:提供一个新密语
    • -P:提供(旧)密语
    • -q:静默模式
    • -t:指定要创建的密钥类型
  • 相关阅读:
    Window 窗口类
    使用 Bolt 实现 GridView 表格控件
    lua的table库
    Windows编程总结之 DLL
    lua 打印 table 拷贝table
    使用 xlue 实现简单 listbox 控件
    使用 xlue 实现 tips
    extern “C”
    COleVariant如何转换为int double string cstring
    原来WIN32 API也有GetOpenFileName函数
  • 原文地址:https://www.cnblogs.com/miloli/p/11206744.html
Copyright © 2011-2022 走看看