Nume
ssh-keygen - generarea, gestionarea și conversia cheilor de autentificare
Rezumat
ssh-keygen [- q ] [- b biți ] - tip t [- N new_passphrase ] [- comentariu C ] [- f output_keyfile ]
ssh-keygen - p [- P old_passphrase ] [- N new_passphrase ] [- keyfile f ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- input_keyfile ]
ssh-keygen - y [ -f input_keyfile ]
ssh-keygen - c [- frază de acces P ] [- comentariu C ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - cititor D
ssh-keygen - cititorul U [- f input_keyfile ]
Descriere
ssh-keygen generează, gestionează și convertește cheile de autentificare pentru ssh (1). ssh-keygen poate crea chei RSA pentru a fi utilizate de către versiunea SSH protocol 1 și tastele RSA sau DSA pentru a fi utilizate de versiunea SSH protocol 2. Tipul cheii care urmează să fie generat este specificat cu opțiunea - t .
În mod normal, fiecare utilizator care dorește să utilizeze SSH cu autentificare RSA sau DSA rulează o dată pentru a crea cheia de autentificare în $ HOME / .ssh / identity $ HOME / .ssh / id_dsa sau $ HOME / .ssh / id_rsa În plus, administratorul de sistem poate utiliza acest lucru pentru a genera chei de gazdă, așa cum se vede în / etc / rc
În mod normal, acest program generează cheia și solicită un fișier în care să se stocheze cheia privată. Cheia publică este stocată într-un fișier cu același nume, dar `` .pub '' atașat. Programul cere, de asemenea, o frază de acces. Fraza de acces poate fi goală pentru a indica fraza de acces (tastele gazdă trebuie să aibă o expresie de acces goală) sau poate fi un șir de lungime arbitrară. O frază de parolă este similară unei parole, cu excepția faptului că poate fi o expresie cu o serie de cuvinte, punctuație, numere, spații albe sau orice șir de caractere dorite. Frazele de acces de tip francez sunt de 10-30 caractere, nu sunt propoziții simple sau ușor de ghicit (proza engleză are numai 1-2 biți de entropie pe caracter și oferă fraze de acces foarte rele) și conține o combinație de litere mari și mici, și caractere non-alfanumerice. Fraza de acces poate fi modificată mai târziu utilizând opțiunea - p .
Nu există nicio modalitate de a recupera o expresie de acces pierdută. Dacă fraza de acces este pierdută sau uitată, o nouă cheie trebuie să fie generată și copiată la cheia publică corespunzătoare pentru alte mașini.
Pentru tastele RSA1, există și un câmp de comentarii în fișierul cheie care este doar pentru comoditatea utilizatorului pentru a ajuta la identificarea cheii. Comentariul poate indica ce este cheia sau orice este util. Comentariul este inițializat la `` user @ host '' atunci când cheia este creată, dar poate fi modificată utilizând opțiunea - c .
După generarea unei taste, instrucțiunile de mai jos detaliază unde ar trebui să fie plasate cheile pentru activare.
Opțiunile sunt următoarele:
-b biți
Specifică numărul de biți din cheia de creat. Minimul este de 512 biți. În general, 1024 de biți sunt considerate suficiente, iar dimensiunile cheie deasupra nu mai îmbunătățesc securitatea, dar fac lucrurile mai lent. Valoarea implicită este de 1024 de biți.
-c
Solicită modificarea comentariului în fișierele cheie private și publice. Această operație este acceptată numai pentru cheile RSA1. Programul va solicita fișierul care conține cheile private, pentru fraza de acces dacă cheia are una și pentru noul comentariu.
-e
Această opțiune va citi un fișier cheie privat sau public OpenSSH și va imprima cheia într-un "SECSH Public Key File Format" la stdout. Această opțiune permite cheile de export pentru a fi utilizate de mai multe implementări comerciale SSH.
-f nume fișier
Specifică numele fișierului fișierului cheie.
-i
Această opțiune va citi un fișier chei private (sau public) necriptat în format compatibil SSH2 și va imprima o cheie privată (sau publică) compatibilă cu OpenSSH în stdout. ssh-keygen citește și "SECSH Public Key File Format" Această opțiune permite importarea cheilor din mai multe implementări comerciale SSH.
-l
Afișați amprenta fișierului de chei publice specificate. Se acceptă și chei private RSA1. Pentru tastele RSA și DSA ssh-keygen încearcă să găsească fișierul cheii publice potrivite și își tipărește amprenta.
-p
Solicită modificarea fraziunii de acces a unui fișier cheie privată în loc să creeze o nouă cheie privată. Programul va solicita fișierul care conține cheia privată, pentru fraza de acces veche și de două ori pentru noua expresie de acces.
-q
Silence ssh-keygen Folosit de / etc / rc când creați o cheie nouă.
-y
Această opțiune va citi un fișier format privat OpenSSH și va imprima o cheie publică OpenSSH la stdout.
-t tip
Specifică tipul cheii de creat. Valorile posibile sunt "rsa1" pentru versiunea protocolului 1 și "rsa" sau "dsa" pentru versiunea protocolului 2.
-B
Arătați digestul de tip bubblebabble al fișierului cheii private sau publice.
-C comentariu
Oferă noul comentariu.
-D cititor
Descărcați cheia publică RSA stocată în smartcard în cititor
-N_passphrase nouă
Oferă noua expresie de acces.
-P frază de acces
Oferă fraza de acces (veche).
-U cititor
Încărcați o cheie privată RSA existentă în cartea inteligentă din cititor
VEZI SI
ssh (1)
J. Galbraith R. Thayer "SECSH Public Key File File" versiune draft-ietf-secsh-publickeyfile-01.txt martie 2001 lucrări în curs de desfășurare
Important: Utilizați comanda om ( % man ) pentru a vedea cum se utilizează o comandă pe computerul dvs. particular.