我想用 4096 位长度之一替换安装 OpenSSH 或第一次启动时生成的默认 2048 位主机密钥。
这引出了两个问题:
- OpenSSH 是否允许使用 4096 位 RSA 主机密钥运行(显然对于 SSH2)?
- 如何
ssh-keygen确保不提示输入密码?
我运行的 OpenSSH 版本是 6.6p1。
答案1
无论支持什么密钥长度,都ssh-keygen可能适用sshd。除此之外,无论如何,您都应该生成主机密钥ssh-keygen -h,因此,如果ssh-keygen不是完全愚蠢,它应该通知您主机密钥是否不支持所需的密钥长度。
密码可以用-N;指定。如果您不希望密钥被加密,只需指定一个空密钥即可(因此Enter如果提示您点击就会有相同的效果)。