Ime
ssh-keygen - generiranje ključev za preverjanje pristnosti, upravljanje in pretvorbo
Povzetek
ssh-keygen [- q ] [- b bitov ] - t tip [- N new_passphrase ] [- C komentar ] [- f output_keyfile ]
ssh-keygen - p [- P star_passphrase ] [- N new_passphrase ] [- f keyfile ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- P passphrase ] [- C komentar ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D čitalec
ssh-keygen - U bralnik [- f input_keyfile ]
Opis
ssh-keygen ustvari, upravlja in pretvarja ključe za overjanje za ssh (1). ssh-keygen lahko ustvari ključe RSA za uporabo s protokolom SSH različice 1 in ključi RSA ali DSA za uporabo protokola SSH različice 2. Tip ključa, ki se generira, je podan z opcijo -t .
Običajno vsak uporabnik, ki želi uporabiti SSH z avtentifikacijo RSA ali DSA, to enkrat zažene, da bi ustvaril ključ za preverjanje pristnosti v $ HOME / .ssh / identiteti $ HOME / .ssh / id_dsa ali $ HOME / .ssh / id_rsa Poleg tega lahko skrbnik sistema uporabi to generira ključe gostitelja, kot je prikazano v / etc / rc
Običajno ta program ustvari ključ in zahteva datoteko, v kateri naj se zasebni ključ shrani. Javni ključ je shranjen v datoteki z istim imenom, vendar je dodan ».pub«. Program zahteva tudi geslo. Geslo je morda prazno, da ne kaže gesla (ključi gostitelja morajo imeti prazno geslo) ali pa je lahko niz poljubne dolžine. Geslo je podobno geslu, razen če je lahko fraza z vrsto besed, ločil, številkami, presledki ali nizom znakov, ki jih želite. Dobri gesla so dolgi 10-30 znakov, niso preprosti stavki ali drugače preprosto ugibati (angleška proza ima samo 1-2 bitov entropije na znak in vsebuje zelo slabe geslo) in vsebuje mešanico zgornjih in malih črk, številk, in ne-alfanumerični znaki. Geslo lahko pozneje spremenite z možnostjo - p .
Ni mogoče obnoviti izgubljenega gesla. Če je geslo izgubljeno ali pozabljeno, je treba ustvariti nov ključ in ga kopirati v ustrezen javni ključ drugim napravam.
Za ključe RSA1 je v ključni datoteki tudi polje za komentiranje, ki uporabniku pomaga le pri prepoznavanju ključa. Komentar lahko pove, za kaj je ključ ali kaj je koristno. Komentar je inicializiran v `` user @ host '', ko je ključ ustvarjen, vendar ga lahko spremenite z možnostjo - c .
Ko je ključ ustvarjen, spodnja navodila podrobno opisujejo, kje naj bodo ključi aktivirani.
Možnosti so naslednje:
-b bitov
Določi število bitov v ključu, ki ga želite ustvariti. Najmanj je 512 bitov. Na splošno velja, da je 1024 bitov zadostno in ključne velikosti nad tem ne izboljšujejo varnosti, temveč počasneje. Privzeta vrednost je 1024 bitov.
-c
Zahteva spreminjanje komentarja v zasebnih in javnih ključnih datotekah. Ta postopek je podprt samo za tipke RSA1. Program bo zahteval datoteko, ki vsebuje zasebne ključe, za geslo, če ima ključ, in za nov komentar.
-e
Ta možnost bo prebrala zasebno ali javno ključno datoteko OpenSSH in natisnila ključ v »SECSH javni ključni format datoteke« v stdout. Ta možnost omogoča izvoz ključev za uporabo z več komercialnimi SSH implementacijami.
-f filename
Določi ime datoteke ključne datoteke.
-jaz
Ta možnost bo prebrala nešifrirano zasebno (ali javno) ključno datoteko v formatu, združljivem s SSH2, in natisniti OpenSSH združljiv zasebni (ali javni) ključ za stdout. ssh-keygen bere tudi »SECSH Public Key File Format«. Ta možnost omogoča uvoz ključev iz več komercialnih SSH implementacij.
-l
Prikaži prstni odtis določene datoteke javnega ključa. Podprti so tudi zasebni ključi RSA1. Za ključe RSA in DSA ssh-keygen poskuša najti ustrezno datoteko javnega ključa in natisniti prstni odtis.
-p
Zahteva spremembo gesla datoteke zasebnega ključa namesto ustvarjanja novega zasebnega ključa. Program bo zahteval datoteko, ki vsebuje zasebni ključ, za staro geslo in dvakrat za novo geslo.
-q
Tišina ssh-keygen Uporablja ga / etc / rc pri ustvarjanju novega ključa.
-y
Ta možnost bo prebrala zasebno datoteko OpenSSH in natisnila javni ključ OpenSSH stdout.
-t tip
Določi vrsto ključa, ki ga želite ustvariti. Možne vrednosti so `` rsa1 '' za protokol različico 1 in `` rsa '' ali `` dsa '' za različico protokola 2.
-B
Prikažite presledek bubblebabble določene datoteke zasebnega ali javnega ključa.
-C komentar
Zagotavlja nov komentar.
Bralec
Prenesite javni ključ RSA, shranjen v pametni kartici v bralniku
-N new_passphrase
Zagotavlja novo geslo.
-P geslo
Zagotavlja (stara) geslo.
-U bralcu
Naložite obstoječega zasebnega ključa RSA v pametno kartico v bralniku
POGLEJ TUDI
ssh (1)
J. Galbraith R. Thayer "SECSH javni ključni format datoteke" draft-ietf-secsh-publickeyfile-01.txt marec 2001 delo v teku material
Pomembno: Uporabite ukaz man ( % man ), da vidite, kako se na vašem računalniku uporablja ukaz.