Nimi
ssh-keygen - autentimisvõti genereerimine, haldamine ja teisendamine
Kokkuvõte
ssh-keygen [- q ] [- b bitti ] - t tüüp [ -N new_passphrase ] [- C kommentaar ] [- f output_keyfile ]
ssh-keygen - p [- P vana_passphrase ] [- N new_passphrase ] [- f võtmefail ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- P passphrase ] [- C kommentaar ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D- lugeja
ssh-keygen - U lugeja [- f input_keyfile ]
Kirjeldus
ssh-keygen genereerib, haldab ja teisendab ssh (1) autentimisvõti. ssh-keygen saab luua SSA-protokolli versiooni 1 ja RSA või DSA võtmete jaoks RSA-võtmeid, mida saab kasutada SSH-protokolli versioonis 2. Generaatori võtme tüüp määratakse -t- valiku abil.
Tavaliselt kasutab iga kasutaja, kes soovib kasutada SSH-d RSA või DSA autentimisega, luua ainsaks autentimisvõtiks $ HOME / .ssh / identity $ HOME / .ssh / id_dsa või $ HOME / .ssh / id_rsa Lisaks võib süsteemiadministraator kasutada see genereerib host võtmeid, nagu on näha / etc / rc
Tavaliselt genereerib see programm võtme ja küsib faili, kuhu isiklik võti salvestada. Avalik võtme salvestatakse sama nimega faili, millele on lisatud `` .pub ''. Programm palub ka paroolifraasi. Parool võib olla tühi, et ära näidata paroolifraasi (host-võtmel peab olema tühi parool) või võib see olla suvalise pikkusega string. Paroolifraas on sarnane parooliga, välja arvatud juhul, kui see võib olla sõnajärjestusega sõna, kirjavahemärkide, numbrite, tühikute või soovitud tähemärkidega string. Hea paroolifragmentide pikkus on 10-30 tähemärki, ei ole lihtsad laused või on muidu lihtsalt ettearvatav (inglise proosal on ainult 1-2 sümmeetrilist entroopiat tähemärgi kohta ning see annab väga halvad parafraasid) ning sisaldavad nii suur- kui väiketähti, numbreid, ja mitte-tähtnumbrilised tähemärgid. Paroolifraasi saab hiljem muuta - p- valiku abil.
Kaotas paroolifraasi ei ole võimalik taastada. Kui paroolifraas on kaotatud või unustatud, tuleb luua uus võti ja kopeerida vastavatele avalikele võtmetele teistesse masinatesse.
Klahvide RSA1 jaoks on võtmefailis ka kommentaariväli, mis on kasutaja jaoks mugavam, et aidata võtme tuvastamist. Kommentaar võib öelda, mis võtme jaoks on, või mis iganes on kasulik. Kommentaar on initsialiseeritud kui `` user @ host '', kui võti on loodud, kuid seda saab muuta, kasutades -c valikut.
Pärast võti genereerimist kirjeldatakse allpool toodud juhiseid, kus tuleb klahvid aktiveerida.
Valikud on järgmised:
-b bitid
Määrab bitide arvu võtme loomisel. Minimaalselt on 512 bitti. Üldiselt peetakse 1024 bitti piisavaks, ja selle peamised suurused ei paranda enam turvalisust, vaid muudavad asjad aeglasemaks. Vaikimisi on 1024 bitti.
-c
Taotlused kommenteerimise muutmiseks era- ja avaliku võtme failides. Seda toimingut toetatakse ainult RSA1 võtmete jaoks. Programm küsib faili, mis sisaldab privaatvõtmeid, paroolifraasi, kui sellel on võti, ja uue kommentaariga.
-e
See suvand loeb privaatset või avalikku OpenSSH-võtmefaili ja prindib selle võtmeks STSDO-vormingus "SECSH avaliku võtme failivormingus". See suvand võimaldab eksportida võtmeid kasutamiseks mitmes kommertsiaalse SSH rakenduses.
-f failinimi
Määrab võtmefaili failinime.
-i
See valik loeb krüptitud privaatset (või avalikku) võtmefaili SSH2-ühilduvas vormingus ja prindib OpenSSH-i ühilduva privaatse (või avaliku) klahviga stdout. ssh-keygen loeb ka SECSH avaliku võtme failivormingu Selle võimalusega saab importida võtmeid mitmest kaubanduslikust SSH rakendusest.
-l
Näita konkreetse avaliku võtme faili sõrmejälge. Eraldi RSA1 võtmeid toetatakse ka. RSA ja DSA võtmete jaoks ssh-keygen püüab leida vastava avaliku võtme faili ja printida selle sõrmejälgi.
-p
Taotlused salajase võtmefaili asemel muutma privaatvõtme faili parooli. Programm esitab faili, mis sisaldab privaatvõtme, vana paroolifraasi ja kaks uut paroolifraasi.
-q
Silence ssh-keygen Kasutab / etc / rc uue võtme loomisel.
-hän
See suvand loeb privaatse OpenSSH-vormingus faili ja prindib OpenSSHi avaliku võtme stdout.
-t tüüpi
Määrab luua võtme tüübi. Võimalikud väärtused on protokolli versiooni 1 puhul `` rsa1 '' ja protokolli versiooni 2 `` rsa '' või `` dsa ''.
-B
Näidake konkreetse era- või avaliku võtme faili mullibibli segu.
-Co kommentaar
Esitab uue kommentaari.
-D- lugeja
Laadige lugejasse kiipkaardile salvestatud RSA avaliku võtme alla
-N uus_passphrase
Esitab uue parooli.
-P paroolifraas
Esitab (vana) paroolifraasi.
-U lugeja
Laadige olemasoleva RSA privaatvõti üles lugejas olevasse kiipkaardilt
VAATA KA
ssh (1)
J. Galbraith R. Thayer "SECSH avaliku võtme failiformaadi" eelnõu-ietf-secsh-publickeyfile-01.txt märts 2001 käimasolev materjal
Tähtis: kasutage käsuga man ( % man ), et näha, kuidas käsku kasutatakse teie konkreetsel arvutis.