ssh-keygen 签名ca证书

介绍

ssh-keygen命令用于为"ssh" 生成，管理和转换认证秘钥，支持RSA和DSA两种认证秘钥

生成秘钥对

ssh-keygen -b 2048 -C milo -f 20190718-milo -t rsa

说明：

• -b 指定密钥长度
• -C：添加注释
• -f：指定用来保存密钥的文件名
• -t：指定要创建的密钥类型

应用场景

使用git进行代码版本管理的连接方式

linux登录

用法实例（进行ca签名）

ssh-keygen -s /root/ssh/CA/server_ca -I milo -n root -V +52w id_rsa.pub

说明：

• -s：CA 证书私钥
• -I：识别证书的名称。 当证书用于认证时，它用于日志记录
• -n：识别与此证书关联的名称（用户或主机）
• -V：指定证书的有效期为。 在这种情况下，我们指定证书将在一年（52周）过期
• -O option：source-address=address_list：允许用户证书使用的客户端的地址，多个地址用逗号分隔,我们将设置这个来限制用户证书的使用范围。

选项

• -b：指定密钥长度
• -e：读取openssh的私钥或者公钥文件
• -C：添加注释
• -f：指定用来保存密钥的文件名
• -i：读取未加密的ssh-v2兼容的私钥/公钥文件，然后在标准输出设备上显示openssh兼容的私钥/公钥
• -l：显示公钥文件的指纹数据
• -N：提供一个新密语
• -P：提供（旧）密语
• -q：静默模式
• -t：指定要创建的密钥类型