如何生成公钥/私钥（UNIX）

有人可以告诉我，使用SSH时，为什么主机还需要一个公钥和私钥？以及如何为自己生成一个公钥/私钥对？

ssh-kegen(1)

您需要主机密钥，以便您知道要连接到正确的服务器，而不是假服务器。

# private key
openssl genrsa -out privkey.pem 2048

# public key
openssl rsa -in privkey.pem -pubout -out pubkey.pem

有关更多信息：
http : //www.openssl.org/docs/apps/rsa.html
http://www.openssl.org/docs/HOWTO/keys.txt

它从一个分发到另一个分发有所不同。在Ubuntu上，使用以下命令：

ssh-keygen

它将生成两个密钥，一个密钥是公共的（一个密钥将共享给服务器），另一个是私有的，您不得与任何人共享。一旦将公钥复制到服务器中的〜/ .ssh / authorized_keys中，就可以登录而无需提示输入密码。

公钥/私钥就像锁和密钥：服务器向您发送一个锁，但保留该密钥，然后您将消息锁定到服务器。您还需要向服务器发送一个锁，以便可以检索该数据。

维基百科就是一个很好的例子。

无论如何生成密钥都应该使用ssh-keygen。您需要私钥和公钥才能使用SSL（基于非对称密钥的加密系统）。