Secure Shell (SSH) é um protocolo de rede criptográfico para operação de serviços de rede de forma segura sobre uma rede insegura.^[1] O melhor exemplo de aplicação conhecido é para login remoto de utilizadores a sistemas de computadores.
Fonte: Wikipédia

Gerar Certificados para Acesso

SSH-KEYGEN

Opções

-f filename
Específica o nome do arquivo da chave.

-b bits
Específica o número de bits da chave a ser criado. Para chaves RSA o valor mínimo é de 1024 bits and por padrão é 3072. Geralmente 3072 é considerado suficiente. Para chaves ECDSA, o -b flag determina o tamanho da chave selecionada para uma curva elíptica de 256, 384 ou 521 bits. Chaves do tipo ECDSA-SK, Ed25519 e Ed25519-SK a opção -b será ignorada.

-a rounds
Ao salvar uma chave privada, esta opção especifica o número de rodadas KDF (função de derivação de chave, atualmente bcrypt_pbkdf(3)) usadas. Números mais altos resultam em verificação de senha mais lenta e maior resistência à quebra de senha por força bruta (caso as chaves sejam roubadas). O padrão é 16 rodadas.

-C comment
Adiciona um comentário a chave criada.

Exemplo

ED25519

ssh-keygen -t ed25519 [-C "EMAIL"] [-a 100] [-f ~/.ssh/id_ed25519]

RSA

ssh-keygen [-b 2048|3072|4096] -t rsa [-a 100]

ECDSA

ssh-keygen [-b 256|384|521] -t ecdsa [-a 100]