ssh-keygen -t ed25519 -C "备注"
然后就会在 ~/.ssh 下生成两个文件:id_ed25519 和 id_ed25519.pub
使用的时候,将 id_ed25519.pub 的内容保存到目标机器里的 ~/.ssh/authorized_keys 里就能免密码登录了。
这个和rsa对比有什么区别阿
机器翻译一段:
-
DSA: 它是不安全的,甚至从OpenSSH第7版开始就不再支持,你需要升级它! -
RSA: 这取决于密钥大小。如果它有3072或4096位的长度,那么你就很好。低于这个长度,你可能要升级它。1024位的长度甚至被认为是不安全的。 -
ECDSA:这取决于你的机器能产生一个随机数的程度,这个随机数将被用来创建签名。在ECDSA使用的NIST曲线上也有一个可信度问题。 -
Ed25519: 这是目前最值得推荐的公钥算法!
看上面的对比
都是用乌龟带的生成器,,默认 RSA 2048 -_-!