ntp-keygen命令的作用是可以生成NTP主机密钥(公钥和私钥)。
公钥和私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密。如果用私有密钥对数据进行加密,只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种加密叫作非对称加密。
常用的非对称加密算法有:ElGamal、RSA、DH等。
语法格式:ntp-keygen [参数]
常用参数:
| -M | 生成MD5密钥 |
| -H | 生成RSA主机密钥 |
| -S<签名密钥> | 生成指定类型的签名密钥,类型可以是RSA或DSA |
| -i<发行人名称> | 设置发行人名称 |
| -s<主题名称> | 设置主题名称 |
| -P | 生成计算机私有证书 |
| -p<密码> | 加密生成一个包含有密码和DES-CBC算法的私有数据文件 |
| -q<密码> | 为读取文件的密码设置密码 |
| -m<模块尺寸> | 设置初期模块尺寸(256~2048位)。默认大小为512 |
| -e | 写入身份密钥 |
| -T | 生成一个受信任的证书 |
| -d | 启用调试 |
| -G | 为GQ识别方案生成参数和密钥,来淘汰任何可能存在的 |
| -g | 使用现有GQ参数为GQ识别方案生成密钥。如果GQ参数还不存在,先创建它们 |
| -I | 生成用于IFF识别方案的参数,来淘汰任何可能存在的 |
| -V<数字> | 为MV识别方案生成参数和密钥 |
| -c<方案> | 选择证书信息摘要/签名加密方案,可以是RSA-MD2、RSA-MD5、RSA-SHA、RSA-SHA1、RSA-MDC2、RSA-RIPEMD160、RSA-SHA或RSA-SHA1 |
参考实例
加密生成一个包含有密码和DES-CBC算法的私有数据文件:
[root@linuxcool.com~]# ntp-keygen -p linuxcool
生成RSA类型的NTP主机密钥:
[root@linuxcool.com~]# ntp-keygen -S RSA
生成受信任的证书:
[root@linuxcool.com~]# ntp-keygen -T