request security ssh key-pair-identity generate
语法
request security ssh key-pair-identity generate <identity-name> passphrase passphrase
描述
为指定身份生成 SSH 私钥和公钥对。私钥和公钥文件存储在 /var/db 目录中,只能通过 root 访问该目录。文件名基于 identity-name
带扩展名。这些文件类似于存储在 Junos OS 中的证书文件。
选项
identity-name
- 标识名称。passphrase passphrase
— 使用密码生成的 SSH 身份。密码用于保护存储在文件系统中的私钥文件。此选项不允许用户输入弱密码,这可确保更强的安全性。私钥用于连接到远程服务器,并且永远不会在服务器之间显示或传输,即使系统受到威胁也是如此。如果密码短语未知,则不能使用私钥连接到远程服务器。注意:默认情况下,在
passphrase
密码块链接 (CBC) 模式下使用高级加密标准 (AES) 128 来加密私钥。所有生成的密钥都存储在 /var/db/ssh_key 目录中。
所需权限级别
维护
输出字段
输入此命令时,系统会提供有关请求状态的反馈。
示例输出
使用密码请求安全 SSH 密钥对身份
user@host> request security ssh key-pair-identity generate myident passphrase 1q2w3e Created SSH key myident
发布信息
在 Junos OS 15.1X49-D70 版中引入的命令。