Ssh-keygen - Linux Command - Unix komanda

vardas

ssh-keygen - autentiškumo raktų generavimas, valdymas ir konversija

Anotacija

ssh-keygen [ -q ] [ -b bitai ] -t tipas [ -N new_passphrase ] [- C komentaras ] [ -f output_keyfile ]
ssh-keygen - p [- P old_passphrase ] [- N new_passphrase ] [- f keyfile ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [ -f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- P slaptažodžio frazė ] [- C komentaras ] [- f failas ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D skaitytuvas
ssh-keygen - U skaitytuvas [- f input_keyfile ]

apibūdinimas

SSH-keygen sukuria, tvarko ir konvertuoja autentifikavimo raktus ssh (1). "ssh-keygen" gali sukurti RSA raktus, kurie naudojami SSH protokolo 1 versijoje ir RSA arba DSA raktuose, kurie naudojami SSH protokolo 2 versijoje. Sukuriamo raktų tipas yra nurodytas su- t parinktimi.

Paprastai kiekvienas vartotojas, norintis naudoti SSH su RSA arba DSA autentifikavimu, vieną kartą sukuria autentifikavimo raktą sistemoje $ HOME / .ssh / identity $ HOME / .ssh / id_dsa arba $ HOME / .ssh / id_rsa. Be to, sistemos administratorius gali naudoti tai generuoti pagrindinius raktus, kaip parodyta / etc / rc

Paprastai ši programa generuoja raktą ir prašo failo, kuriame būtų saugomas privatus raktas. Viešasis raktas yra saugomas failo su tuo pačiu pavadinimu, bet pridedamas `` .pub ''. Programa taip pat prašo įvesti slaptafrazę. Slapta frazė gali būti tuščia, kad būtų nurodyta, kad nėra slaptafrazės (pagrindiniai raktiniai žodžiai turi turėti tuščią slaptafrazę) arba tai gali būti bet kokio ilgio eilutė. Slapta frazė yra panaši į slaptažodį, išskyrus tai, kad ji gali būti frazė su žodžiais, skyryba, skaičiai, tarpai arba bet kokia jūsų norimų simbolių eilutė. Gera frazė yra nuo 10 iki 30 simbolių, tai nėra paprastas sakinys arba kitaip lengva supainioti (anglų prozoje yra tik 1-2 bitų entropijos vienam simboliui ir yra labai blogos slaptažodžių frazės) ir yra didžiųjų ir mažųjų raidžių, skaičių derinys, ir ne raidiniai ir skaitmeniniai simboliai. Slaptafrazė gali būti pakeista vėliau naudojant " p" parinktį.

Nėra galimybės susigrąžinti prarastą slaptafrazę. Jei slaptafrazė yra prarasta ar pamirštama, naujas raktas turi būti sugeneruotas ir nukopijuotas į atitinkamą viešąjį raktą į kitas mašinas.

Klavišai RSA1 taip pat yra pagrindinio failo komentarų laukas, kuris yra skirtas tik patogumui vartotojui padėti identifikuoti raktą. Komentaras gali pasakyti, kas yra raktas, ar kas naudinga. Komentaras yra inicializuotas kaip `` user @ host '', kai raktas yra sukurtas, bet jį galima keisti naudojant parinktį - c .

Kai sugeneruotas raktas, toliau pateiktose instrukcijose išsamiai nurodoma, kur raktai turi būti įjungti, kad būtų įjungtas.

Galimos tokios parinktys:

-b bitai

Nurodo raktų, kurias norite sukurti, bitų skaičių. Mažiausias yra 512 bitų. Apskritai, 1024 bitų laikoma pakankama, o pagrindiniai dydžiai virš jų nebegauna saugumo, bet daro lėtesnius veiksmus. Numatyta 1024 bitų.

-c

Prašo pakeisti komentarą privataus ir viešojo rakto bylose. Ši operacija palaikoma tik RSA1 raktams. Programa paragins failą, kuriame yra privataus raktų, slaptafrazei, jei raktas turi vieną, ir naują komentarą.

-e

Ši parinktis skaitys privačią arba viešąją "OpenSSH" raktų failą ir išspausdins raktą į "SECSH viešosios raktų failo formatas" į stdout. Ši parinktis leidžia eksportuoti raktus naudoti keletą komercinių SSH diegimų.

-f failo vardas

Nurodo pagrindinio failo failo pavadinimą.

-i

Ši parinktis skaitys nešifruotą privataus (arba viešo) rakto failą SSH2 suderinamame formate ir spausdins OpenSSH suderinamą privatus (arba viešas) raktą į stdout. "ssh-keygen" taip pat skaito "SECSH viešojo rakto failo formatas". Ši parinktis leidžia importuoti raktus iš kelių komercinių SSH diegimų.

-l

Rodyti nurodyto viešojo rakto failo pirštų atspaudus. Taip pat palaikomi privatūs RSA1 klavišai. RSA ir DSA raktams ssh-keygen bando rasti atitinkamą viešojo rakto failą ir spausdina jo pirštų atspaudus.

-p

Prašo pakeisti privataus raktinio failo slaptafrazę, o ne kurti naują privatų raktą. Programa paragins failą, kuriame yra privatus raktas, senoji slaptafrazė ir du kartus - nauja slaptažodžio frazė.

-q

Silence ssh-keygen Naudojamas / etc / rc kuriant naują raktą.

-i

Ši parinktis nuskaito privačią OpenSSH formato failą ir spausdina OpenSSH viešąjį raktą į stdout.

-t tipo

Nurodo klavišą, kurį norite sukurti. Galimos reikšmės yra `` rsa1 '' protokolo 1 versijai ir `` rsa '' arba `` dsa '' protokolo 2 versijai.

-B

Parodykite nurodyto privataus arba viešo rakto failo suvestinę su bubblebabble.

-C komentuoti

Pateikia naują komentarą.

-D skaitytuvas

Atsisiųskite RSA viešąjį raktą, saugomą lizdinėje kortelėje, skaitytojui

-N new_passphrase

Pateikia naują slaptafrazę.

-P slaptafrazė

Pateikia (seną) slaptafrazę.

-U skaitytojas

Įkelti esamą RSA privatų raktą į skaitytuvo "smartcard"

TAIP PAT ŽR

ssh (1)

J. Galbraith R. Thayer "SECSH viešojo rakto failo formatas" projektas-ietf-secsh-publickeyfile-01.txt 2001 m. Kovo mėn.

Svarbu: naudokite komandą man ( % man ), kad pamatytumėte, kaip komanda naudojama jūsų konkrečiame kompiuteryje.