查看“Ssh-keygen”的源代码



== ssh-keygen ==
<pre>用于为“ssh”生成、管理和转换认证密钥，它支持RSA和DSA两种认证密钥。

-C：添加注释； -f：指定用来保存密钥的文件名
-f：指定用来保存密钥的文件名；

-t：指定要创建的密钥类型。

如果key 要密码 

Enter passphrase (empty for no passphrase):
Enter same passphrase again:

#知识点 缺点 
   DSA 只能用于数字签名，而无法用于加密（某些扩展可以支持加密）；RSA 即可作为数字签名，也可以作为加密算法。不过作为加密使用的 RSA 有着随密钥长度增加，性能急剧下降的问题。

   RSA 与 DSA 各有优缺点，那有没一个更好的选择呢？答案是肯定的，ECC（Elliptic Curves Cryptography）：椭圆曲线算法。

 在 ssh-keygen 中，ECC 算法的相应参数是 “-t ecdsa”。可惜的是由于椭圆曲线算法只有在较新版本的 openssl 与 ssh-keygen 中才被支持，而无法得到普遍使用而去完全替代 RSA/DSA。不过由于椭圆曲线算法的优点，使其取代 RSA/DSA 而成为新一代通用的非对称加密算法成为可能，至少 SET 协议的制定者们已经把它作为下一代 SET 协议中缺省的公钥密码算法了


</pre>

[http://blog.sina.com.cn/s/blog_6f31085901015agu.html SSH 密钥类型的的选择（RSA， DSA or Other）]

== 举例==
<pre>
#建议用这个 
#######
ssh-keygen -t ecdsa -C freebsd

% cat  .ssh/id_ecdsa.pub 
ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBLxz+f3DW9jYoBHO8CUGXawHUpA2GRsLPB59xlrBat9eU7Sx461zNkSNfYDWI+Cg4l4VxENv1gOiWesUBKlbqfw= freebsd

evan@freebsd-512mb-sfo2-01:~ % ls .ssh/
authorized_keys	id_ecdsa	id_ecdsa.pub	known_hosts
#######


[root@vm .ssh]# ssh-keygen -C evanlovekey  -f evankey
[root@vm .ssh]# ls 
authorized_keys    evankey  evankey.pub  known_hosts
</pre>
 http://man.linuxde.net/ssh-keygen
== ssh-copy-id==
 ssh-copy-id -f  -i lkey.pub   root@192.168.10.57 #有时要加-f

[[category:ops]]