配置项

ssh-keygen的命令行配置项，主要有下面这些。

（1）-b

-b参数指定密钥的二进制位数。这个参数值越大，密钥就越不容易破解，但是加密解密的计算开销也会加大。

一般来说，-b至少应该是1024，更安全一些可以设为2048或者更高。

（2）-C

-C参数可以为密钥文件指定新的注释，格式为username@host。

下面命令生成一个4096位 RSA 加密算法的密钥对，并且给出了用户名和主机名。

$ ssh-keygen -t rsa -b 4096 -C "your_email@domain.com"

（3）-f

-f参数指定生成的私钥文件。

$ ssh-keygen -t dsa -f mykey

上面命令会在当前目录生成私钥文件mykey和公钥文件mykey.pub。

（4）-F

-F参数检查某个主机名是否在known_hosts文件里面。

$ ssh-keygen -F example.com

（5）-N

-N参数用于指定私钥的密码（passphrase）。

$ ssh-keygen -t dsa -N secretword

（6）-p

-p参数用于重新指定私钥的密码（passphrase）。它与-N的不同之处在于，新密码不在命令中指定，而是执行后再输入。ssh 先要求输入旧密码，然后要求输入两遍新密码。

（7）-R

-R参数将指定的主机公钥指纹移出known_hosts文件。

$ ssh-keygen -R example.com

（8）-t

-t`参数用于指定生成密钥的加密算法，一般为`dsa`或`rsa