![Was macht ssh-keygen [-o]?](https://rvso.com/image/1596294/Was%20macht%20ssh-keygen%20%5B-o%5D%3F.png)
Gitlab listet seine ssh-keygenBefehle mit dem -oFlag auf:
https://docs.gitlab.com/ee/ssh/
Aber ich kann es -oauf keiner Hilfeseite oder Manpage finden.
Was tut es?
Antwort1
Zitat aus der Manpage von OpenSSH 7.7 ssh-keygen:
-oBewirkt, dass ssh-keygen private Schlüssel im neuen OpenSSH-Format statt im kompatibleren PEM-Format speichert. Das neue Format bietet eine höhere Widerstandsfähigkeit gegen Brute-Force-Passwortknacken, wird aber von OpenSSH-Versionen vor 6.5 nicht unterstützt. Ed25519-Schlüssel verwenden immer das neue private Schlüsselformat.
Die Option war in OpenSSH 6.5 bis 7.7 vorhanden. Seit OpenSSH 7.8 -oist dies das Standardverhalten und die Option ist nicht mehr dokumentiert (wird bei Verwendung einfach stillschweigend ignoriert).
In diesen älteren Versionen ssh-keygenwürde standardmäßig das PEM-Format für RSA-, DSA- und ECDSA-Schlüssel verwendet werden (aber nicht Ed25519).
In OpenSSH 7.8 und neuer können Sie den Schlüssel im PEM-Format erhalten, indem Sie-m PEMFlagge.