以下为你详细解释ssh-keygen、sshd、ssh-add、ssh-copy-id命令的用法。

Linux ssh-keygen命令的用法及解释

Linux ssh-keygen命令用于为“ssh”生成、管理和转换认证密钥，它支持RSA和DSA两种认证密钥。

1、语法

ssh-keygen(选项)

2、选项

-b：指定密钥长度；

-e：读取openssh的私钥或者公钥文件；

-C：添加注释；

-f：指定用来保存密钥的文件名；

-i：读取未加密的ssh-v2兼容的私钥/公钥文件，然后在标准输出设备上显示openssh兼容的私钥/公钥；

-l：显示公钥文件的指纹数据；

-N：提供一个新密语；

-P：提供（旧）密语；

-q：静默模式；

-t：指定要创建的密钥类型。

Linux sshd命令的用法及解释

Linux sshd命令是openssh软件套件中的服务器守护进程。

1、语法

sshd(选项)

2、选项

-4：强制使用IPv4地址；

-6：强制使用IPv6地址；

-D：以后台守护进程方式运行服务器；

-d：调试模式；

-e：将错误发送到标准错误设备，而不是将其发送到系统日志；

-f：指定服务器的配置文件；

-g：指定客户端登录时的过期时间，如果在此期限内，用户没有正确认证，则服务器断开次客户端的连接；

-h：指定读取主机key文件；

-i：ssh以inetd方式运行；

-o：指定ssh的配置选项；

-p：静默模式，没有任何信息写入日志；

-t：测试模式。

Linux ssh-add命令的用法及解释

Linux ssh-add命令是把专用密钥添加到ssh-agent的高速缓存中。该命令位置在/usr/bin/ssh-add。

一、语法

ssh-add [-cDdLlXx] [-t life] [file ...]

ssh-add -s pkcs11

ssh-add -e pkcs11

二、选项

-D：删除ssh-agent中的所有密钥.

-d：从ssh-agent中的删除密钥

-e pkcs11：删除PKCS#11共享库pkcs1提供的钥匙。

-s pkcs11：添加PKCS#11共享库pkcs1提供的钥匙。

-L：显示ssh-agent中的公钥

-l：显示ssh-agent中的密钥

-t life：对加载的密钥设置超时时间，超时ssh-agent将自动卸载密钥

-X：对ssh-agent进行解锁

-x：对ssh-agent进行加锁

三、实例

1、把专用密钥添加到 ssh-agent 的高速缓存中：

ssh-add ~/.ssh/id_dsa

2、从ssh-agent中删除密钥：

ssh-add -d ~/.ssh/id_xxx.pub

3、查看ssh-agent中的密钥：

ssh-add -l

Linux ssh-copy-id命令的用法及解释

Linux ssh-copy-id命令可以把本地主机的公钥复制到远程主机的authorized_keys文件上，ssh-copy-id命令也会给远程主机的用户主目录（home）和~/.ssh, 和~/.ssh/authorized_keys设置合适的权限。

1、语法

ssh-copy-id [-i [identity_file]] [user@]machine

2、选项

-i：指定公钥文件

3、实例

把本地的ssh公钥文件安装到远程主机对应的账户下：

ssh-copy-id user@server

ssh-copy-id -i ~/.ssh/id_rsa.pub user@server