SSL 密钥对只能在生成密钥的主机上使用吗?
Can SSL key pair only be used on host where key was generated?
我注意到,当我使用 ssh-keygen 生成 public/private 密钥对时,public 密钥文件包含生成密钥的用户名和主机的详细信息。这是否意味着从该主机进行通信时,只能 使用该对?我想为一组用户生成密钥对并将它们分发给他们,而他们不需要知道过程的细节。
ssh-keygen 生成的 public 密钥文件末尾的主机和用户名信息是注释。您可以在不影响密钥的情况下对其进行编辑。它的目的是帮助 public 密钥的任何接收者记住它是谁的密钥。
也就是说,转移私钥需要小心处理。您的小组成员是否对您可以有效地模仿他们的想法感到满意(因为您可以保留他们的私钥)?
您能否通过为他们编写 ssh-keygen 脚本并将他们生成的 public 密钥推送到 public 可以访问的地方来解决这个问题?
编辑:为什么这个标记为 [ssl]? 如果您打算使用 SSL/TLS(而不是 SSH),您不想让您的使用 ssh-keygen 的密钥。使用 openssl 的 key/cert-gen 工具会更轻松,例如:
openssl req -newkey rsa:3072 -nodes -keyout key.pem -x509 -days 365 -out certificate.pem
(这将提示您输入有关其密钥的所有信息,并将该信息放入生成的自签名证书中)
我注意到,当我使用 ssh-keygen 生成 public/private 密钥对时,public 密钥文件包含生成密钥的用户名和主机的详细信息。这是否意味着从该主机进行通信时,只能 使用该对?我想为一组用户生成密钥对并将它们分发给他们,而他们不需要知道过程的细节。
ssh-keygen 生成的 public 密钥文件末尾的主机和用户名信息是注释。您可以在不影响密钥的情况下对其进行编辑。它的目的是帮助 public 密钥的任何接收者记住它是谁的密钥。
也就是说,转移私钥需要小心处理。您的小组成员是否对您可以有效地模仿他们的想法感到满意(因为您可以保留他们的私钥)?
您能否通过为他们编写 ssh-keygen 脚本并将他们生成的 public 密钥推送到 public 可以访问的地方来解决这个问题?
编辑:为什么这个标记为 [ssl]? 如果您打算使用 SSL/TLS(而不是 SSH),您不想让您的使用 ssh-keygen 的密钥。使用 openssl 的 key/cert-gen 工具会更轻松,例如:
openssl req -newkey rsa:3072 -nodes -keyout key.pem -x509 -days 365 -out certificate.pem
(这将提示您输入有关其密钥的所有信息,并将该信息放入生成的自签名证书中)