ssh-keygen 的推荐参数是什么？

Question 1

默认的 2048 位 RSA 被认为是安全的，直到 2030 年。如果这对您来说足够好，您可以使用以下命令生成密钥：

ssh-keygen -f $HOME/.ssh/rsa_key_file_2048

如果您需要一个在 2030 年之后仍然安全的密钥，建议使用更长的密钥（3072 位就足够了）。您可以使用 -b 参数定义密钥大小：

ssh-keygen -t rsa -b 3072 -f $HOME/.ssh/rsa_key_file_3072

命令的结果是两个文件：-f 参数定义的私钥和扩展名为 .pub 的公钥。

Answer

默认的 2048 位 RSA 被认为是安全的，直到 2030 年。如果这对您来说足够好，您可以使用以下命令生成密钥：

ssh-keygen -f $HOME/.ssh/rsa_key_file_2048

如果您需要一个在 2030 年之后仍然安全的密钥，建议使用更长的密钥（3072 位就足够了）。您可以使用 -b 参数定义密钥大小：

ssh-keygen -t rsa -b 3072 -f $HOME/.ssh/rsa_key_file_3072

命令的结果是两个文件：-f 参数定义的私钥和扩展名为 .pub 的公钥。

Question 2

这是一个简单的，

ssh-keygen -t rsa -b 4096 -C [email protected]

-t是加密算法

-b是密钥的字节大小（我不建议使用 2048）

-C是评论。请阅读以下部分以了解评论的意义。

ssh-keygen 默认会以 OpenSSH 特定的格式写入密钥。此格式是首选格式，因为它可以更好地保护静态密钥，并允许在私钥文件本身内存储密钥注释。密钥注释可能有助于识别密钥。创建密钥时，注释会初始化为“user@host”，但可以使用 -c 选项进行更改。

Answer

这是一个简单的，

ssh-keygen -t rsa -b 4096 -C [email protected]

-t是加密算法

-b是密钥的字节大小（我不建议使用 2048）

-C是评论。请阅读以下部分以了解评论的意义。

ssh-keygen 默认会以 OpenSSH 特定的格式写入密钥。此格式是首选格式，因为它可以更好地保护静态密钥，并允许在私钥文件本身内存储密钥注释。密钥注释可能有助于识别密钥。创建密钥时，注释会初始化为“user@host”，但可以使用 -c 选项进行更改。

相关内容