ssh-keygen是SSH服务下的一个生成、管理和转换认证密钥的命令工具。包括两种密钥类型DSA和RSA 通过公私钥的验证可以使服务器与服务器之间实现无密码通讯。 ssh-keygen常用参数 -t:指定生成密钥的类型,默认使用SSH2d的rsa -f:指定生成密钥的文件名,默认id_rsa(私钥id_rsa,公钥id_rsa.pub) -P:提供旧密码,空表示不需要密码(-P ‘’) -N:提供新密码,空表示不需要密码(-N ‘’) -b:指定密钥长度(bits),RSA最小要求768位,默认是2048位;DSA密钥必须是1024位(FIPS 1862标准规定) -C:提供一个新注释 -R hostname:从known_hosta(第一次连接时就会在家目录.ssh目录下生产该密钥文件)文件中删除所有属于hostname的密钥