Краткое руководство по генерации SSH-ключей

SSH Keygen - это инструмент, который позволяет создавать новые пары ключей для авторизации. Он также используется для управления и конвертации файлов с закрытыми ключами.

Создание нового ключа

Для создания новой пары ключей воспользуйтесь следующей командой:

ssh-keygen -t rsa -b 4096 -C “ваш_электронный_адрес@example.com"

• Опция -t rsa указывает тип ключа. RSA является наиболее распространенным типом.
• Опция -b 4096 определяет длину ключа. Чем больше бит в ключе, тем выше уровень безопасности.
• Опция -C “ваш_электронный_адрес@example.com" добавляет комментарий к ключу. Обычно здесь указывается адрес электронной почты владельца.

Управление ключами

SSH Keygen также позволяет управлять существующими ключами. Например, вы можете изменить пароль для существующего ключа при помощи следующей команды:

ssh-keygen -p

Конвертация формата ключей

SSH Keygen может конвертировать закрытые и открытые SSH-ключи из одного формата в другой. Например, вы можете конвертировать закрытый ключ из формата PEM в формат PKCS8 при помощи следующей команды:

ssh-keygen -p -m PKCS8 -f ~/.ssh/id_rsa

• Опция -p указывает на изменение пароля для ключа.

• Опция -m PKCS8 позволяет выбрать формат, в который вы хотите преобразовать ключ.

• Опция -f ~/.ssh/id_rsa указывает на файл ключа, который вы хотите преобразовать.

Вывод открытого ключа

Для вывода открытого ключа используйте следующую команду:

ssh-keygen -y -f ~/.ssh/id_rsa

• Опция -y указывает на то, что нужно вывести открытый ключ.
• Опция -f ~/.ssh/id_rsa указывает на файл ключа, который нужно использовать.

Проверка отпечатка ключа

Для проверки отпечатка ключа используйте следующую команду:

ssh-keygen -lf ~/.ssh/id_rsa

• Опция -l указывает на то, что нужно вывести отпечаток ключа.
• Опция -f ~/.ssh/id_rsa указывает на файл ключа, который нужно проверить.