配置项
# 配置项
ssh-keygen
的命令行配置项,主要有下面这些。
(1)-b
-b
参数指定密钥的二进制位数。这个参数值越大,密钥就越不容易破解,但是加密解密的计算开销也会加大。
一般来说,-b
至少应该是1024
,更安全一些可以设为2048
或者更高。
(2)-C
-C
参数可以为密钥文件指定新的注释,格式为username@host
。
下面命令生成一个4096位 RSA 加密算法的密钥对,并且给出了用户名和主机名。
$ ssh-keygen -t rsa -b 4096 -C "your_email@domain.com"
1
(3)-f
-f
参数指定生成的私钥文件。
$ ssh-keygen -t dsa -f mykey
1
上面命令会在当前目录生成私钥文件mykey
和公钥文件mykey.pub
。
(4)-F
-F
参数检查某个主机名是否在known_hosts
文件里面。
$ ssh-keygen -F example.com
1
(5)-N
-N
参数用于指定私钥的密码(passphrase)。
$ ssh-keygen -t dsa -N secretword
1
(6)-p
-p
参数用于重新指定私钥的密码(passphrase)。它与-N
的不同之处在于,新密码不在命令中指定,而是执行后再输入。ssh 先要求输入旧密码,然后要求输入两遍新密码。
(7)-R
-R
参数将指定的主机公钥指纹移出known_hosts
文件。
$ ssh-keygen -R example.com
1
(8)-t
-t`参数用于指定生成密钥的加密算法,一般为`dsa`或`rsa
1
上次更新: 2023/10/17, 16:39:02 访问次数: 0