05 сент. 2023
Alexandr Yak
300
ssh keygen
Один из самых надежных способов связи с сервером. Если у вас не работает ssh на Mac, скорее всего не запущен ssh-агент, для запуска ипользуйте команды ssh-add -l, eval "$(ssh-agent -s)"
# Краткое руководство по генерации SSH-ключей
SSH Keygen - это инструмент, который позволяет создавать новые пары ключей для авторизации. Он также используется для управления и конвертации файлов с закрытыми ключами.
## Создание нового ключа
Для создания новой пары ключей воспользуйтесь следующей командой:
```bash
ssh-keygen -t rsa -b 4096 -C “ваш_электронный_адрес@example.com"
```
- Опция `-t rsa` указывает тип ключа. RSA является наиболее распространенным типом.
- Опция `-b 4096` определяет длину ключа. Чем больше бит в ключе, тем выше уровень безопасности.
- Опция `-C “ваш_электронный_адрес@example.com"` добавляет комментарий к ключу. Обычно здесь указывается адрес электронной почты владельца.
## Управление ключами
SSH Keygen также позволяет управлять существующими ключами. Например, вы можете изменить пароль для существующего ключа при помощи следующей команды:
```bash
ssh-keygen -p
```
## Конвертация формата ключей
SSH Keygen может конвертировать закрытые и открытые SSH-ключи из одного формата в другой. Например, вы можете конвертировать закрытый ключ из формата PEM в формат PKCS8 при помощи следующей команды:
```bash
ssh-keygen -p -m PKCS8 -f ~/.ssh/id_rsa
```
- Опция `-p` указывает на изменение пароля для ключа.
- Опция `-m PKCS8` позволяет выбрать формат, в который вы хотите преобразовать ключ.
- Опция `-f ~/.ssh/id_rsa` указывает на файл ключа, который вы хотите преобразовать.
## Вывод открытого ключа
Для вывода открытого ключа используйте следующую команду:
```bash
ssh-keygen -y -f ~/.ssh/id_rsa
```
- Опция `-y` указывает на то, что нужно вывести открытый ключ.
- Опция `-f ~/.ssh/id_rsa` указывает на файл ключа, который нужно использовать.
## Проверка отпечатка ключа
Для проверки отпечатка ключа используйте следующую команду:
```bash
ssh-keygen -lf ~/.ssh/id_rsa
```
- Опция `-l` указывает на то, что нужно вывести отпечаток ключа.
- Опция `-f ~/.ssh/id_rsa` указывает на файл ключа, который нужно проверить.