ssh-keygen 命令

• 功能

　　生成、管理和转换认证密钥，包括 RSA 和 DSA 两种密钥，密钥类型可以用 -t 选项指定。如果没有指定则默认生成用于SSH-2的RSA密钥，系统管理员还可以用它产生主机密钥。

通常，这个程序产生一个密钥对，并要求指定一个文件存放私钥，同时将公钥存放在附加了".pub"后缀的同名文件中。

程序同时要求输入一个密语字符串(passphrase)，空表示没有密语(主机密钥的密语必须为空)。 密语和口令(password)非常相似，但是密语可以是一句话，里面有单词、标点符号、数字、空格或任何你想要的字符。  好的密语要30个以上的字符，难以猜出，由大小写字母、数字、非字母混合组成。密语可以用 -p 选项修改。
     丢失的密语不可恢复。如果丢失或忘记了密语，用户必须产生新的密钥，然后把相应的公钥分发到其他机器上去。
     RSA1的密钥文件中有一个"注释"字段，可以方便用户标识这个密钥，指出密钥的用途或其他有用的信息。
     创建密钥的时候，注释域初始化为"user@host"，以后可以用 -c 选项修改。
     密钥产生后，下面的命令描述了怎样处置和激活密钥

• 语法 

ssh-keygen (选项)

• 选项

　　-b：指定密钥长度；对于RSA密钥，最小要求768位，默认是2048位。DSA密钥必须恰好是1024位

　　-B:      显示指定的公钥/私钥文件的 bubblebabble 摘要
　　-e：读取openssh的私钥或者公钥文件；并以 RFC 4716 SSH 公钥文件格式在 stdout 上显示出来

　　-c:要求修改私钥和公钥文件中的注释。本选项只支持 RSA1 密钥。程序将提示输入私钥文件名、密语(如果存在)、新注释

　　-C：添加注释；
　　-f：指定用来保存密钥的文件名；

　　-i：读取未加密的ssh-v2兼容的私钥/公钥文件，然后在标准输出设备上显示openssh兼容的私钥/公钥；
　　-l：显示公钥文件的指纹数据；
　　-N：提供一个新密语；
　　-P：提供（旧）密语；
　　-q：静默模式；
　　-t：指定要创建的密钥类型