这篇文章上次修改于 1571 天前，可能其部分内容已经发生变化，如有疑问可询问作者。

OpenSSH是SSH协议的开源版本（SSH：Secure SHell）。使用SSH透过计算机网络实现加密通讯，可以进行远程控制，在计算机之间传送文件等等。SSH传输的数据都进行了加密，比telnet,rcp,ftp,rlogin,rsh等以明文传输密码的工具更安全。

OpenSSH提供了实现SSH协议的很多工具。其中ssh-keygen用于生成，管理和转换用于认证的密钥和证书。

ssh-keygen

• -b 密钥长度，默认为2048

• -t 密钥类型, rsa|des... （默认类型为rsa)

  • SSH1： RSA
  • SSH2： RSA, DSA, ECDSA
• -N 新密码
• -f 指定密钥文件，创建时会同时生成一个.pub结尾的公钥文件。
• -C
• -c 修改公钥或私钥文件中的注释
• -p 修改私钥文件密码
• -P 旧密码
• -e 导出为其它格式的密钥文件，可以转换密钥类型
• -i 从其他格式的密钥文件导入，可以转换密钥类型
• -m <PEM|PKCS8|RFC4716> 与-e,-i配合使用，指明导出或导入的密钥文件格式
• -y 读入密钥并显示公钥