Openssl SSL密钥对只能在生成密钥的主机上使用吗?
我注意到,当我使用ssh-keygen生成公钥/私钥对时,公钥文件包含生成密钥的用户名和主机的详细信息。这是否意味着此对只能在从此主机进行通信时使用?我想为一组用户生成密钥对并将其分发给他们,而不需要他们知道过程的细节。ssh keygen生成的公钥文件末尾的主机和用户名信息是一条注释。可以在不影响关键点的情况下对其进行编辑。它的目的是帮助公钥的任何接收者记住它是谁的密钥 这就是说,传输私钥需要谨慎处理。您的组成员是否认为您可以有效地模拟他们(因为您可以保留他们的私钥) 您可以通过为它们编写ssh-keygen脚本,并将生成的公钥推送到一个可公开访问的位置来解决这个问题吗 编辑:为什么要将其标记为[ssl]?如果您计划使用ssl/TLS(而不是SSH),则不希望使用SSH keygen生成密钥。使用openssl的密钥/证书生成工具,您将更轻松,例如:Openssl SSL密钥对只能在生成密钥的主机上使用吗?,openssl,public-key-encryption,Openssl,Public Key Encryption,我注意到,当我使用ssh-keygen生成公钥/私钥对时,公钥文件包含生成密钥的用户名和主机的详细信息。这是否意味着此对只能在从此主机进行通信时使用?我想为一组用户生成密钥对并将其分发给他们,而不需要他们知道过程的细节。ssh keygen生成的公钥文件末尾的主机和用户名信息是一条注释。可以在不影响关键点的情况下对其进行编辑。它的目的是帮助公钥的任何接收者记住它是谁的密钥 这就是说,传输私钥需要谨慎处理。您的组成员是否认为您可以有效地模拟他们(因为您可以保留他们的私钥) 您可以通过为它们编写ss
openssl req -newkey rsa:3072 -nodes -keyout key.pem -x509 -days 365 -out certificate.pem
(这将提示您输入有关其密钥的所有信息,并将这些信息放入生成的自签名证书中)我无法编写脚本,因为我的一些用户在Windows上运行,这需要putty afaik。我的团队相信我不会冒充他们——最终,在任何情况下,我都拥有他们所连接机器的root访问权。我理解您关于使用“openssl req”的观点,并将在将来使用它。我还将删除“ssl”标记。非常感谢。嗯,当我使用openssl方法时,我发现该文件无法附加到我的授权密钥文件中——这是我可以使用ssh keygen公钥完成的。我是否遗漏了什么?您是否使用SSL或SSH作为安全传输层?(听起来你在使用SSH,在这种情况下,
SSH-keygen