OpenSSH——ssh-keygen

1594 단어 rsaopenssh
ssh-keygen
ssh-keygen 프로그램은 키를 만들고 관리하며 변환하는 도구로'RSA, DSA, ECDSA, ED25519, RSA1'을 지원합니다.앞의 4가지 키 유형은'SSH Protocol Version 2', 마지막 1가지 키 유형은'SSH Protocol Version 1'에 적용됩니다.
2. "passphrase"
공공 키 개인 키 쌍을 만들 때'passphrase'값을 설정할 수 있습니다. 이 값은 개인 키의 내용을 암호화하여 개인 키의 내용을 보호하는 목적을 달성할 수 있습니다.
3. "Host Key"
중간자 공격(한 기계가 SSH 서버를 사칭하여 당신의 SSH 클라이언트와 연결)을 방지하기 위해 모든 SSH 서버에 유일한 표지 코드를 생성합니다. SSH 클라이언트가 SSH 서버를 연결하려고 할 때 이 SSH 서버의 이 유일한 표지 코드를 읽고 지난번에 연결한 후에 로컬에 저장된 유일한 표지 코드("~/.ssh/known hosts"파일에 저장)와 비교합니다.일치하면 중간인 공격은 없다고 본다.고유한 식별 코드를 "Host Key"라고 합니다."Host Key"는 본질적으로 공개 키와 개인 키 쌍의 공개 키이며, 저장 경로는 "/etc/ssh/"아래에 있습니다.
구체적인 명령
4.1 공개 키 개인 키 쌍 만들기
ssh-keygen -t type

몇 가지 참고 사항:
  • type은 "RSA, DSA, ECDSA, ED25519, RSA1"5가지 유형 중 하나
  • 생성된 공공 키 개인 키 파일은'~/.ssh/'디렉터리에만 저장할 수 있음
  • 인터랙티브 명령으로 개인 키 파일 이름을 지정해야 합니다(공공 키 파일 이름 = 개인 키 파일 이름.pub)
  • 4.2 "passphrase"관리
    ssh-keygen -p

    몇 가지 참고 사항:
  • 상호작용 명령, "passphrase"를 조작할 개인 키 파일을 선택해야 합니다
  • 4.3 Host Key 생성
    ssh-keygen -A

    몇 가지 참고 사항:
  • 이상 명령을 루트로 실행해야 합니다
  • 지원되는 각 키 유형에 대해 "Host Key"
  • 로 구성된 키 개인 키 쌍을 만듭니다.
    참고 문헌: [1] manssh-keygen

    좋은 웹페이지 즐겨찾기