此條目没有列出任何参考或来源。 (2019年2月6日) |
ssh-keygen 是Unix和类Unix计算机系统上的安全外壳(SSH)协议套件的标准组件,用于通过使用各种加密技术在不安全的网络上建立远程计算机之间的安全shell会话。ssh-keygen实用程序用于生成,管理和转换身份验证密钥。
这些密钥与相关工具GnuPG使用的密钥不同。
最初,SSH的协议版本1(现已弃用)仅支持RSA算法。截至2016年,RSA仍然被认为是强大的,但建议的密钥长度随着时间的推移而增加。
SSH协议版本2引入了对DSA算法的支持。由于DSA算法与美国国家安全局 (NSA)有关,因此爱德华·斯诺登的全球监控披露对其安全性方面提出了质疑,特别是考虑到Bullrun解密计划。
ssh-keygen命令的语法如下:
ssh-keygen [选项]
ssh-keygen命令的一些重要选项如下:
ssh-keygen命令选项 | 描述 |
---|---|
-b bits | 指定要创建的密钥中的位数。 最小位长度为768位,默认长度为2048位。 |
-C comment | 提供新注释。 |
-p | 请求更改私钥文件的密码而非创建新私钥。 |
-t | 指定要创建的密钥类型。 |
-o | 使用新的OpenSSH格式。 |
-q | 静默的ssh-keygen。 在创建新密钥时,/etc/rc文件会使用它。 |
-N | 提供新的密码。 |
-B | 对于ssh-keygen2,以Bubble Babble格式顯示密钥指纹。 |
-l | 顯示密鑰指紋。 |
ssh-keygen实用程序使用各种文件来存储公钥和私钥。ssh-keygen实用程序使用的文件如下: