ssh-keygen使用

ssh-keygen

作用就是验证主机和用户公钥加密

值得注意的是passphrase选项询问 是对自身密钥的保护，因为在ssh通信前，密钥是不受保护的，如果填来的话通常会使用aes256-cbc的对称加密方法对口令加密，当然也可以不填

//输入ssh-keygen后，生成的密钥对会放在.ssh目录下，会有一堆询问要你填

klar (11:39) ~>ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/ylo/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/ylo/.ssh/id_rsa.
Your public key has been saved in /home/ylo/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:Up6KjbnEV4Hgfo75YM393QdQsK3Z0aTNBz0DoirrW+c ylo@klar
The key's randomart image is:
+---[RSA 2048]----+
|    .      ..oo..|
|   . . .  . .o.X.|
|    . . o.  ..+ B|
|   .   o.o  .+ ..|
|    ..o.S   o..  |
|   . %o=      .  |
|    @.B...     . |
|   o.=. o. . .  .|
|    .oo  E. . .. |
+----[SHA256]-----+
klar (11:40) ~>

支持的非对称加密算法

1.rsa，基于大数的质数分解难度的算法，一般都是2048位
2.dsa，基于离散对数的难度，1024位
3.ecdsa，椭圆曲线算法，支持256，384，521位

命令具体选项

ssh-keygen
    -t：指定要创建的密钥类型。
    -b 指定密钥长度，通常是2048位，也就1024 * 2
    -e：读取openssh的私钥或者公钥文件； 
    -C：添加注释； 
    -f：指定用来保存密钥的文件名； 
    -i：读取未加密的ssh-v2兼容的私钥/公钥文件，然后在标准输出设备上显示openssh兼容的私钥/公钥； 
    -l：显示公钥文件的指纹数据； 
    -N：提供一个新密语； 
    -P：提供（旧）密语；
    -q：静默模式；