Ime
ssh-keygen - generacija, upravljanje i konverzija ključa autentifikacije
Sinopsis
ssh-keygen [- q ] [- b bita ] - t tip [- N new_passphrase ] [- C komentar ] [- f output_keyfile ]
ssh-keygen - p [- P old_passphrase ] [- N new_passphrase ] [- tipka f f ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- P šifra ] [- C komentar ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D čitač
ssh-keygen - U čitač [- f input_keyfile ]
Opis
ssh-keygen generira, upravlja i pretvara ključeve za provjeru autentičnosti za ssh (1). ssh-keygen može stvoriti RSA ključeve za uporabu SSH protokolom verzije 1 i RSA ili DSA ključima za uporabu verzijom SSH protoka 2. Tip ključa koji se generira naveden je s opcijom -T.
Uobičajeno, svaki korisnik koji želi koristiti SSH s RSA ili DSA autentifikacijom pokreće ovaj put da stvori ključ za autentifikaciju u $ HOME / .ssh / identitet $ HOME / .ssh / id_dsa ili $ HOME / .ssh / id_rsa Osim toga, administrator sustava može koristiti za generiranje glavnih ključeva, kako se vidi u / etc / rc
Obično ovaj program generira ključ i traži datoteku za pohranu privatnog ključa. Javni ključ pohranjen je u datoteku s istim imenom, ali je dodana "` .pub ''. Program također traži zaporku. Zaporka može biti prazna da ne pokazuje nikakvu zaporku (ključevi domaćina moraju imati praznu zaporku) ili može biti niz proizvoljnih duljina. Lozinka je slična zaporci, osim što može biti izraz s nizom riječi, interpunkcija, brojeva, razmaka ili bilo kojeg niza znakova koje želite. Dobre zaporke traju 10-30 znakova, nisu jednostavne rečenice ili na drugi način lako pogoditi (engleska proza ima samo 1-2 bita entropije po znaku i daje vrlo loše šifre) i sadrži mješavinu gornjih i malih slova, brojeva, i ne-alfanumeričkih znakova. Passphrase se kasnije može promijeniti pomoću opcije - p .
Ne postoji način za oporavak izgubljene zaporke. Ako je zaporka izgubljena ili zaboravljena, novi ključ mora biti generiran i kopiran na odgovarajući javni ključ na druge strojeve.
Za RSA1 tipke postoji i polje komentara u ključnoj datoteci koja je korisnicima olakšala identifikaciju ključa. Komentar može reći za koji je ključ, ili što god je korisno. Komentar je inicijaliziran na `` user @ host '' kada je ključ kreiran, ali se može promijeniti pomoću opcije - c .
Nakon generiranja ključa, upute ispod pojedinosti gdje se ključevi trebaju postaviti za aktiviranje.
Opcije su sljedeće:
-b bitova
Određuje broj bitova u ključu za izradu. Minimalna je 512 bita. Općenito, 1024 bita se smatra dovoljnima, a veličine ključeva iznad toga više ne poboljšavaju sigurnost, ali čine stvari sporije. Zadana je 1024 bita.
c
Zahtijeva promjene komentara u privatnim i javnim ključnim datotekama. Ova je operacija podržana samo za RSA1 tipke. Program će zatražiti datoteku koja sadrži privatne ključeve, za zaporku ako ključ ima jedan i za novi komentar.
-e
Ova opcija će pročitati privatnu ili javnu ključnu datoteku OpenSSH i ispisati ključ u obliku "SECSH javnog ključa" za stdout. Ova opcija omogućuje izvoz ključeva za upotrebu od nekoliko komercijalnih SSH implementacija.
-f naziv datoteke
Određuje naziv datoteke ključne datoteke.
-i
Ova opcija će pročitati nekriptiranu privatnu (ili javnu) ključnu datoteku u kompatibilnom formatu SSH2 i ispisati OpenSSH kompatibilan (ili javni) ključ za stdout. ssh-keygen također čita "SECSH Public Key File Format" Ova opcija omogućuje uvoz ključeva iz nekoliko komercijalnih SSH implementacija.
-l
Prikažite otisak prsta određene datoteke ključa javnog ključa. Privatni RSA1 ključevi također su podržani. Za RSA i DSA tipke ssh-keygen pokušava pronaći odgovarajuću datoteku javnog ključa i ispisuje otisak prsta.
-p
Zahtijeva izmjenu zaporke privatne ključne datoteke umjesto stvaranja novog privatnog ključa. Program će zatražiti datoteku koja sadrži privatni ključ, za staru zaporku i dvaput za novu zaporku.
Q
Šutnja ssh-keygen Koristi se / etc / rc prilikom izrade novog ključa.
-y
Ova opcija će pročitati privatnu datoteku OpenSSH formata i ispisati javni ključ OpenSSH za stdout.
-t tipa
Određuje vrstu ključa za izradu. Moguće vrijednosti su "rsa1" za verziju protokola 1 i `` rsa '' ili `` dsa '' za verziju protokola 2.
-B
Pokažite probavni signal za matičnu ploču određene datoteke privatne ili javne ključeve.
-C komentar
Pruža novi komentar.
-D čitač
Preuzmite RSA javni ključ pohranjen u smart karticu u čitaču
-N new_passphrase
Pruža novu zaporku.
-P passphrase
Pruža (staru) lozinku.
- Čitatelj
Prenesite postojeći RSA privatni ključ u smart karticu u čitaču
VIDI TAKOĐER
ssh (1)
J. Galbraith R. Thayer "SECSH javni ključni format datoteke" draft-ietf-secsh-publickeyfile-01.txt Ožujak 2001. materijal u tijeku
Važno: Upotrijebite naredbu čovjek ( % man ) kako biste vidjeli kako se naredba koristi na vašem računalu.