ntp-keygen命令的作用是可以生成NTP主机密钥（公钥和私钥）。 公钥和私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密。如果用私有密钥对数据进行加密，只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种加密叫作非对称加密。 常用的非对称加密算法有：ElGamal、RSA、DH等。 **语法格式：** ntp-keygen [参数] **常用参数：** | -M | 生成MD5密钥 | | ---------------- | ---------------------------------------------------------------------------------------------------------------------- | | -H | 生成RSA主机密钥 | | -S<签名密钥> | 生成指定类型的签名密钥，类型可以是RSA或DSA | | -i<发行人名称> | 设置发行人名称 | | -s<主题名称> | 设置主题名称 | | -P | 生成计算机私有证书 | | -p<密码> | 加密生成一个包含有密码和DES-CBC算法的私有数据文件 | | -q<密码> | 为读取文件的密码设置密码 | | -m<模块尺寸> | 设置初期模块尺寸（256~2048位）。默认大小为512 | | -e | 写入身份密钥 | | -T | 生成一个受信任的证书 | | -d | 启用调试 | | -G | 为GQ识别方案生成参数和密钥，来淘汰任何可能存在的 | | -g | 使用现有GQ参数为GQ识别方案生成密钥。如果GQ参数还不存在，先创建它们 | | -I | 生成用于IFF识别方案的参数，来淘汰任何可能存在的 | | -V<数字> | 为MV识别方案生成参数和密钥 | | -c<方案> | 选择证书信息摘要/签名加密方案，可以是RSA-MD2、RSA-MD5、RSA-SHA、RSA-SHA1、RSA-MDC2、RSA-RIPEMD160、RSA-SHA或RSA-SHA1 | **参考实例** 加密生成一个包含有密码和DES-CBC算法的私有数据文件： ``` [root@anycode.com~]# ntp-keygen -p linuxcool ``` 生成RSA类型的NTP主机密钥： ``` [root@anycode.com~]# ntp-keygen -S RSA ``` 生成受信任的证书： ``` [root@anycode.com~]# ntp-keygen -T ```