在Ubuntu系统下,使用OpenSSL生成密钥对(公钥和私钥)是一个相对简单的过程。以下是详细的步骤:
首先,打开你的终端应用程序。
使用以下命令生成一个RSA私钥:
openssl genrsa -out private_key.pem 2048
-out private_key.pem:指定输出文件名为 private_key.pem。2048:指定密钥的长度为2048位。执行这个命令后,你会在当前目录下看到一个名为 private_key.pem 的文件,这就是你的私钥。
接下来,使用私钥生成对应的公钥:
openssl rsa -in private_key.pem -pubout -out public_key.pem
-in private_key.pem:指定输入文件为 private_key.pem。-pubout:表示输出的是公钥。-out public_key.pem:指定输出文件名为 public_key.pem。执行这个命令后,你会在当前目录下看到一个名为 public_key.pem 的文件,这就是你的公钥。
你可以使用以下命令来验证生成的公钥和私钥是否匹配:
openssl rsa -noout -modulus -in private_key.pem | openssl md5
openssl rsa -noout -modulus -pubin -in public_key.pem | openssl md5
如果两个命令输出的MD5哈希值相同,说明公钥和私钥是匹配的。
为了安全起见,你应该将私钥文件 private_key.pem 存储在一个安全的地方,并确保只有授权的用户可以访问它。通常,私钥文件应该有适当的权限设置,例如:
chmod 600 private_key.pem
你可以使用这些密钥对进行各种加密和解密操作,例如:
~/.ssh/authorized_keys 文件中,然后使用私钥进行SSH登录。通过以上步骤,你就可以在Ubuntu系统下成功生成并使用OpenSSL密钥对了。