| SSL基础:4:使用openssl生成ssh的非对称密钥对 | 您所在的位置:网站首页 › rsa密钥对参数以支持ssh版本2 › SSL基础:4:使用openssl生成ssh的非对称密钥对 |
SSL基础:4:使用openssl生成ssh的非对称密钥对
|
使用ssh-keygen可以生成RSA、RSA1、DSA、ECDSA、ED25519等方式的密钥对。 [root@liumiaocn ~]# ssh-keygen help 2>&1 |grep rsa usage: ssh-keygen [-q] [-b bits] [-t dsa | ecdsa | ed25519 | rsa | rsa1] [root@liumiaocn ~]#而使用openssl也可以完成这些。而实际上两者都是使用libssl来实现的,而libssl正是OpenSSL的组件之一,使用如下命令即可确认: ssh-keygen确认命令:ldd `which ssh-keygen` |grep libssl openssl确认命令:ldd\ which openssl |grep libssl 以openssl为例: [root@liumiaocn ~]# ldd `which openssl` |grep libssl libssl.so.1.1 => /usr/local/lib64/libssl.so.1.1 (0x00007f38432f1000) [root@liumiaocn ~]#ssh-keygen使用的也是libssl,由于本环境中手动安装和更新的1.1.1版本的OpenSSL,而ssh-keygen所使用的链接库仍然指向1.0.2版本的libssl,可以手动 [root@liumiaocn ~]# ldd `which ssh-keygen` |grep libssl libssl.so.10 => /lib64/libssl.so.10 (0x00007f9b1e445000) libssl3.so => /lib64/libssl3.so (0x00007f9b1e1f3000) [root@liumiaocn ~]# ls -l /lib64/libssl.so.10 lrwxrwxrwx. 1 root root 16 Dec 8 00:32 /lib64/libssl.so.10 -> libssl.so.1.0.2k [root@ |
使用ssh的时候,如果使用密钥方式,一般会使用openssh提供的ssh-keygen命令来生成RSA或者其他算法的非对称密钥对。而使用OpenSSL提供的openssl命令也可以做到这些,这篇文章以使用openssl生成符合ssh连接的密钥对的示例对相关内容进行解释和说明。【本文地址】
公司简介
联系我们