我注意到当我使用ssh-keygen生成公钥/私钥对时,公钥文件包含生成密钥的用户名和主机的详细信息。这是否意味着在从此主机进行通信时,此对可以仅使用?我想为一组用户生成密钥对并将它们分发给他们,而不需要知道该过程的细节。
答案 0 :(得分:1)
ssh-keygen生成的公钥文件末尾的主机和用户名信息是注释。您可以在不影响密钥的情况下进行编辑。其目的是帮助公钥的任何接收者记住它的密钥。
也就是说,转移私钥需要小心处理。您的小组成员是否对您有效地模仿他们的想法感到满意(因为您可以保留他们的私钥)?
您是否可以通过为其编写ssh-keygen脚本并将其生成的公钥推送到可公开访问的位置来解决此问题?
编辑:为什么这会被标记为[ssl]?如果您计划使用SSL / TLS(而不是SSH),那么您不想使用ssh制作密钥-keygen。使用openssl的密钥/证书工具,您将更加轻松,例如:
openssl req -newkey rsa:3072 -nodes -keyout key.pem -x509 -days 365 -out certificate.pem
(它将提示您输入有关其密钥的所有信息,并将该信息放入生成的自签名证书中)