Краткое руководство по генерации SSH-ключей
SSH Keygen - это инструмент, который позволяет создавать новые пары ключей для авторизации. Он также используется для управления и конвертации файлов с закрытыми ключами.
Создание нового ключа
Для создания новой пары ключей воспользуйтесь следующей командой:
ssh-keygen -t rsa -b 4096 -C “ваш_электронный_адрес@example.com"
- Опция
-t rsa
указывает тип ключа. RSA является наиболее распространенным типом. - Опция
-b 4096
определяет длину ключа. Чем больше бит в ключе, тем выше уровень безопасности. - Опция
-C “ваш_электронный_адрес@example.com"
добавляет комментарий к ключу. Обычно здесь указывается адрес электронной почты владельца.
Управление ключами
SSH Keygen также позволяет управлять существующими ключами. Например, вы можете изменить пароль для существующего ключа при помощи следующей команды:
ssh-keygen -p
Конвертация формата ключей
SSH Keygen может конвертировать закрытые и открытые SSH-ключи из одного формата в другой. Например, вы можете конвертировать закрытый ключ из формата PEM в формат PKCS8 при помощи следующей команды:
ssh-keygen -p -m PKCS8 -f ~/.ssh/id_rsa
-
Опция
-p
указывает на изменение пароля для ключа. -
Опция
-m PKCS8
позволяет выбрать формат, в который вы хотите преобразовать ключ. -
Опция
-f ~/.ssh/id_rsa
указывает на файл ключа, который вы хотите преобразовать.
Вывод открытого ключа
Для вывода открытого ключа используйте следующую команду:
ssh-keygen -y -f ~/.ssh/id_rsa
- Опция
-y
указывает на то, что нужно вывести открытый ключ. - Опция
-f ~/.ssh/id_rsa
указывает на файл ключа, который нужно использовать.
Проверка отпечатка ключа
Для проверки отпечатка ключа используйте следующую команду:
ssh-keygen -lf ~/.ssh/id_rsa
- Опция
-l
указывает на то, что нужно вывести отпечаток ключа. - Опция
-f ~/.ssh/id_rsa
указывает на файл ключа, который нужно проверить.