关于防火墙生成秘钥对的问题

在Comware V7系统中，当您在设备上生成RSA密钥对时，系统会同时生成一个主机密钥（Host Key）和一个服务器密钥（Server Key）。主机密钥用于SSH客户端验证设备的身份，而服务器密钥用于设备作为SSH服务器时验证远程登录的客户端。因此，您在使用display publickey local rsa public命令时，会看到两个公钥：一个是主机公钥，另一个是服务器公钥。

相比之下，DSA密钥对仅生成一个公钥和一个私钥，用于设备作为SSH服务器时验证远程登录的客户端。

私钥在设备上生成后，确实是保存在设备内部的，并且默认是不可见的。这是为了保护私钥的安全，防止泄露。私钥是用于解密公钥加密的数据和生成数字签名的重要组成部分，因此其安全性至关重要。

生成密钥对的用途主要是在PKI（Public Key Infrastructure）环境中，用于加密和数字签名。例如，在SSL/TLS协议中，密钥对用于加密会话密钥和验证服务器身份。在SSH协议中，密钥对用于身份验证和加密通信。

在使用PuttyGen生成RSA密钥对时，您确实可以看到公钥和私钥，但在导入到Comware V7设备时，私钥会被保存在设备内部，而公钥则可以通过display publickey local rsa public命令查看。

希望这些信息能帮助您更好地理解防火墙上的证书与密钥概念。