这篇文章上次修改于 961 天前,可能其部分内容已经发生变化,如有疑问可询问作者。

OpenSSH是SSH协议的开源版本(SSH:Secure SHell)。使用SSH透过计算机网络实现加密通讯,可以进行远程控制,在计算机之间传送文件等等。SSH传输的数据都进行了加密,比telnet,rcp,ftp,rlogin,rsh等以明文传输密码的工具更安全。

OpenSSH提供了实现SSH协议的很多工具。其中ssh-keygen用于生成,管理和转换用于认证的密钥和证书。

ssh-keygen

  • -b 密钥长度,默认为2048
  • -t 密钥类型, rsa|des... (默认类型为rsa)

    • SSH1: RSA
    • SSH2: RSA, DSA, ECDSA
  • -N 新密码
  • -f 指定密钥文件,创建时会同时生成一个.pub结尾的公钥文件。
  • -C
  • -c 修改公钥或私钥文件中的注释
  • -p 修改私钥文件密码
  • -P 旧密码
  • -e 导出为其它格式的密钥文件,可以转换密钥类型
  • -i 从其他格式的密钥文件导入,可以转换密钥类型
  • -m <PEM|PKCS8|RFC4716> 与-e,-i配合使用,指明导出或导入的密钥文件格式
  • -y 读入密钥并显示公钥