Linux下OpenSSL如何生成密鑰對

在Linux下使用OpenSSL生成密鑰對（包括私鑰和公鑰）非常簡單。以下是詳細步驟：

生成RSA密鑰對

1. 打開終端： 打開你的Linux終端。

2. 生成私鑰： 使用以下命令生成一個2048位的RSA私鑰：

   openssl genrsa -out private_key.pem 2048
   

   這條命令會生成一個名為private_key.pem的文件，其中包含生成的私鑰。

3. 生成公鑰： 使用私鑰生成對應的公鑰：

   openssl rsa -in private_key.pem -pubout -out public_key.pem
   

   這條命令會讀取private_key.pem文件中的私鑰，并生成一個名為public_key.pem的公鑰文件。

生成ECDSA密鑰對

如果你需要生成ECDSA密鑰對，可以使用以下命令：

1. 生成私鑰：

   openssl ecparam -name secp256k1 -genkey -noout -out private_key.pem
   

   這條命令會生成一個名為private_key.pem的ECDSA私鑰文件。

2. 生成公鑰：

   openssl ec -in private_key.pem -pubout -out public_key.pem
   

   這條命令會讀取private_key.pem文件中的私鑰，并生成一個名為public_key.pem的公鑰文件。

驗證密鑰對

你可以使用以下命令來驗證生成的密鑰對是否正確：

• 驗證私鑰：

  openssl rsa -in private_key.pem -check -noout
  

  如果私鑰有效，命令會輸出類似“RSA key ok”的信息。

• 驗證公鑰：

  openssl rsa -pubin -in public_key.pem -check -noout
  

  如果公鑰有效，命令會輸出類似“RSA key ok”的信息。

注意事項

• 確保生成的密鑰文件（private_key.pem和public_key.pem）存儲在安全的位置，并且只有授權用戶可以訪問私鑰文件。
• 如果你需要將公鑰添加到遠程服務器的~/.ssh/authorized_keys文件中，可以使用以下命令：

  cat public_key.pem | ssh user@remote_host 'mkdir -p ~/.ssh && echo "$0" >> ~/.ssh/authorized_keys'
  

通過以上步驟，你就可以在Linux下使用OpenSSL生成RSA或ECDSA密鑰對了。