Linux 基础教程

Linux 参考手册

Linux 笔记

Linux ssh-keygen 命令

Linux 命令行大全手册详解 Linux 命令行大全手册详解


ssh-keygen 命令用于为 ssh 生成,管理和转换认证密钥,它支持 RSA 和 DSA 两种认证密钥。

在用户目录的 home 目录下,有一个 .ssh 的目录,和当前用户 ssh 配置认证相关的文件,几乎都在这个目录下。

ssh-keygen 可用来生成 ssh 公钥认证所需的公钥和私钥文件。

使用 ssh-keygen 时,请先进入到 ~/.ssh 目录,不存在的话,请先创建。

ssh-keygen 命令格式及选项

命令格式

ssh-keygen [options]

命令选项

  • -C comments
    添加注释。
  • -f filename
    指定用来保存密钥的文件名。
  • -t dsa | ecdsa | ed25519 | rsa
    指定要创建的密钥类型。

使用

使用 ssh-kengen 会在 ~/.ssh/ 目录下生成两个文件,不指定文件名和密钥类型的时候,默认生成的两个文件是:

  • id_rsa
  • id_rsa.pub

第一个是私钥文件,第二个是公钥文件。

生成ssh key的时候,可以通过 -f 选项指定生成文件的文件名

示例

描述 命令
在当前文件下以 rsa 加密方式,以 id_rsa_example 为文件名称生成私钥公钥
ssh-keygen -t rsa -C "demo@example.com" -f id_rsa_example