ssh-keygen生成、创建密钥对，ssh-keygen介绍、基本使用

ssh-keygen 是一个认证密钥的生成、管理和转换的工具。采用密钥对的形式，生成一个私钥和一个公钥。

可以用来做用于远程服务器的链接、Github 的 SSH 链接等。

远程连接的流程可参考：https://blog.csdn.net/wh_19910525/article/details/7433164

---

密钥生成

ssh-keygen -t ed25519 -C "comment" -f file_name -N '' -q

选项说明

-t 选项（默认 rsa）

生成的密钥类型（不带默认为 rsa），类型有四种分别是 dsa | ecdsa | ed25519 | rsa

ssh-keygen -t dsa | ecdsa | ed25519 | rsa

1. dsa 因安全性不高，基本已经不再使用。
2. ecdsa 因技术原因等，基本已经不再使用。
3. ed25519 加解密速度快，生成时间快，且安全性更高。
4. rsa 加解密速度慢，生成时间慢，安全性没有 ed25519 高。(用的人多兼容性好）

-b 选项

表示生成的密钥的大小（以字节：byte 为单位）
在生成时如果指定的 key size 太小也会有安全的问题，建议指定 key size 为 2048 或更大。

ssh-keygen -t rsa -b 2048

-C 选项

生成密钥的描述信息。（会追加到公钥.pub 内容的末尾）

-f 选项

文件名称，或者文件路径。

-N 选项

指定新密码，'' 表示密码为空。

-q 选项

静默模式，直接生成密钥对，不现实过程中产生的信息。

---

参考资料：https://www.openssh.com/