openstack keypair create 和 ssh-keygen 的區別

我想了解openstack keypair create命令與 ssh-keygen 有何不同（兩者都創建密鑰對，對嗎？）。另外，當我向 openstack keypair create 命令提供公鑰時，究竟會發生什麼？

AFAIK，私鑰不能從公鑰派生，那麼為什麼在創建密鑰對時可以選擇使用已經可用的公鑰？

你是對的，openstack keypair create並且ssh-keygen 可以（但注意：不一定這樣做）創建一個可以被與 openssh 兼容的 ssh 伺服器理解的密鑰對。

它們以不同的方式生成，因為 openstack 客戶端是用 Python 編寫的，而 openssh 是用 C 編寫的。但是，給定一個密鑰對，我不相信有辦法判斷它是由 openstack 還是 ssh-keygen 生成的. 換句話說，雖然你不能說它們“完全相同”，但你也不能說它們在任何有意義的意義上是不同的。

使用時openstack keypair create --public-key <file>，它假定您希望在您的雲服務提供商中提供一個公鑰，用於注入虛擬機。僅當您已經可以訪問私鑰時它才有用。如果您已經有一個用 生成的私鑰ssh-keygen，並且您想使用該密鑰通過 ssh 連接到 VM，您將使用此工具。

引用自：https://unix.stackexchange.com/questions/493189