linux如何设置一个psk

1. 使用openssl命令

OpenSSL是一个著名的、广泛使用的命令行工具，用于从shell中调用OpenSSL的crypto库的各种加密函数。要生成一个强PSK，请使用它的rand子命令，该命令生成伪随机字节并通过base64编码进行过滤，如下所示。

生成32位密钥：

openssl rand -base64 32

生成64位密钥：

openssl rand -base64 64

2. 使用GPG命令

GPG是使用OpenPGP标准提供数字加密和签名服务的命令行工具。您可以使用它的--gen-random选项来生成一个强PSK，并通过base64编码对其进行过滤，如下所示。

在以下命令中，1或2是质量级别，10、20、40和70是字符数量。

gpg --gen-random 1 10 | base64

gpg --gen-random 2 20 | base64

gpg --gen-random 1 40 | base64

gpg --gen-random 2 70 | base64

3.使用伪随机数生成器

您还可以使用Linux中的任意伪随机数生成器，如/dev/random或/dev/urandom，如下所示。head命令的-c选项有助于生成字符数。

head -c 35 /dev/random | base64

head -c 60 /dev/random | base64

使用伪随机数生成器

5. 使用date和sha245sum命令

可以组合date和sha256sum命令来创建一个强PSK，如下所示。

date | sha256sum | base64 | head -c 45echo

date | sha256sum | base64 | head -c 50echo

date | sha256sum | base64 | head -c 60echo

首先明确一点，一对密钥分为私钥和公钥，私钥是你自己留着的，公钥是放在远程主机的。密钥对通过 ssh-keygen 创建的，在哪台主机创建的无所谓，你可以将公钥放到任意你想登陆的服务器上，也可以把私钥放到任意需要登陆的客户机上。

现在使用 ssh-keygen 生成一对密钥

使用 ssh-copy-id 将公钥发送到指定的主机上

在目标主机的 ~/.ssh/authorized_keys 中会添加刚刚发送来的公钥。

这样就可以实现免密登陆了。

Linux 使用ssh-agent来管理密钥，使用 ssh-keygen 生成之后会自动添加到ssh-agent，也可以通过 ssh-add 私钥 来添加，通过以下命令 *** 作

有些程序点名需要 -----BEGIN OPENSSH RSA KEY-----

可以使用以下命令生成

---