【发布时间】:2017-11-24 11:32:58
【问题描述】:
我注意到,当我使用 ssh-keygen 生成公钥/私钥对时,公钥文件包含生成密钥的用户名和主机的详细信息。这是否意味着这对只能在从该主机通信时使用?我想为一组用户生成密钥对并将它们分发给他们,而他们不需要知道该过程的详细信息。
【问题讨论】:
标签: openssl public-key-encryption
【发布时间】:2017-11-24 11:32:58
【问题描述】:
ssh-keygen 生成的公钥文件末尾的主机和用户名信息是注释。您可以在不影响密钥的情况下对其进行编辑。它的目的是帮助任何公钥的接收者记住它是谁的密钥。
也就是说,转移私钥需要小心处理。您的小组成员是否对您能够有效地模仿他们的想法感到满意(因为您可以保留他们的私钥)?
您能否通过为他们编写 ssh-keygen 脚本并将其生成的公钥推送到可公开访问的地方来解决这个问题?
编辑:为什么将其标记为 [ssl]? 如果您计划使用 SSL/TLS(而不是 SSH),您不希望使用 ssh-keygen 制作您的密钥。使用 openssl 的 key/cert-gen 工具,您会更轻松,例如:
openssl req -newkey rsa:3072 -nodes -keyout key.pem -x509 -days 365 -out certificate.pem
(这将提示您提供有关其密钥的所有信息,并将该信息放入生成的自签名证书中)
【讨论】:
-
我无法编写脚本,因为我的一些用户在 Windows 上运行,这需要 putty afaik。我的团队相信我不会冒充他们——最终,无论如何我都可以访问他们连接的机器。我同意你关于使用“openssl req”的观点,并将在未来使用它。我还将删除“ssl”标签。非常感谢。
-
嗯,当我使用 openssl 方法时,我发现
文件无法附加到我的 authorised_keys 文件中 - 这是我能够使用 ssh-keygen 完成的事情公钥。我错过了什么吗? -
您是否使用 SSL 或 SSH 作为安全传输层? (听起来你正在使用 SSH,在这种情况下,
ssh-keygen是正确的工具。我最初很困惑,因为这篇文章被标记为 ssl/openssl,这是另一回事。) -
是的 - 我正在使用 SSH 和相关工具(sftp、scp 等)。猜猜我会坚持使用 ssh-keygen,直到我设法弄清楚所有这些东西。感谢您的帮助和对混淆问题的歉意!