关于OpenSSH密钥对文件内容的研究

 Linux下可以通过ssh-keygen命令生成sshd服务所需要的密钥对文件，以rsa加密算法格式为例，

 

私钥文件：id_rsa：

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

其中私钥文件，分为了多行(默认密钥部分没有空格都只是通过换行符分隔了)，不过大体就3部分：

第一部分：-----BEGIN RSA PRIVATE KEY-----

第二部分：私钥内容部分 （笔者测试，可以写成一行，多行，或者加入空格都是没有影响的）

              但是每行得有可见字符内容，不能单独换行符，或者空格+换行符！！！

第三部分：-----END RSA PRIVATE KEY-----

 

公钥文件：id_rsa：

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDpGwMkizNdUADMkzMaNTOohQARYNsBuFpLLYlgCJWffDz1dtAU/Na6JE5+prusPkQq94NC/e3zPpVjBuWia3ApAWfN2z3hwuET0dPlLB5O/o4sQK4pBS51ul/HpYUJ1sDkZWcUYDl3hFPfCM4KUHp9xKWEUE2Oh7c/6NMJPXMQY2rHRSmEEN6tSv3dEDxAYE4dPP2MTlFo0h9pOXos7Rra59MxIXyWf5ZCkUpg5zH4ijtSDnMQms/KYz9Ra55LH5oggeXbkVFVg/4H6tOYNGywD1hiP2NAHNRRvUG0kQ242Jx3bfMtx7ekg+eUgVkMhinY2RRXCRqYK9/wDrC5aG9J root@webserver

公钥文件就一行，也是分3部分

第一部分：指明加密算法类型

第二部分：公钥内容部分

第三部分：是comment信息,使用ssh-keygen命令生成时，可以使用-C（大写）指定字符串，不指定默认为user@host

              关于comment这一部分，即使删除了对ssh密钥登录，也是没有影响的

 

另外：公钥是可以从私钥文件中的提取出来的，笔者测试提取后，是没有公钥comment信息的！

 

尊重别人的劳动成果 转载请务必注明出处：https://www.cnblogs.com/5201351/p/13055999.html