zoukankan      html  css  js  c++  java
  • ssh-keygen 命令

    • 功能

      生成、管理和转换认证密钥,包括 RSA 和 DSA 两种密钥,密钥类型可以用 -t 选项指定。如果没有指定则默认生成用于SSH-2的RSA密钥,系统管理员还可以用它产生主机密钥。

         通常,这个程序产生一个密钥对,并要求指定一个文件存放私钥,同时将公钥存放在附加了".pub"后缀的同名文件中。

         程序同时要求输入一个密语字符串(passphrase),空表示没有密语(主机密钥的密语必须为空)。 密语和口令(password)非常相似,但是密语可以是一句话,里面有单词、标点符号、数字、空格或任何你想要的字符。  好的密语要30个以上的字符,难以猜出,由大小写字母、数字、非字母混合组成。密语可以用 -p 选项修改。
         丢失的密语不可恢复。如果丢失或忘记了密语,用户必须产生新的密钥,然后把相应的公钥分发到其他机器上去。
         RSA1的密钥文件中有一个"注释"字段,可以方便用户标识这个密钥,指出密钥的用途或其他有用的信息。
         创建密钥的时候,注释域初始化为"user@host",以后可以用 -c 选项修改。
         密钥产生后,下面的命令描述了怎样处置和激活密钥

    • 语法 

    ssh-keygen (选项)

    • 选项

      -b:指定密钥长度;对于RSA密钥,最小要求768位,默认是2048位。DSA密钥必须恰好是1024位

      -B:      显示指定的公钥/私钥文件的 bubblebabble 摘要
      -e:读取openssh的私钥或者公钥文件;并以 RFC 4716 SSH 公钥文件格式在 stdout 上显示出来

      -c:要求修改私钥和公钥文件中的注释。本选项只支持 RSA1 密钥。程序将提示输入私钥文件名、密语(如果存在)、新注释

      -C:添加注释;
      -f:指定用来保存密钥的文件名;

      -i:读取未加密的ssh-v2兼容的私钥/公钥文件,然后在标准输出设备上显示openssh兼容的私钥/公钥;
      -l:显示公钥文件的指纹数据;
      -N:提供一个新密语;
      -P:提供(旧)密语;
      -q:静默模式;
      -t:指定要创建的密钥类型



  • 相关阅读:
    快速幂模板
    部分有关素数的题
    POJ 3624 Charm Bracelet (01背包)
    51Nod 1085 背包问题 (01背包)
    POJ 1789 Truck History (Kruskal 最小生成树)
    HDU 1996 汉诺塔VI
    HDU 2511 汉诺塔X
    HDU 2175 汉诺塔IX (递推)
    HDU 2077 汉诺塔IV (递推)
    HDU 2064 汉诺塔III (递推)
  • 原文地址:https://www.cnblogs.com/yorkyang/p/5942812.html
Copyright © 2011-2022 走看看