Ime
ssh-keygen - generiranje ključev, upravljanje in pretvorba
Povzetek
ssh-keygen -q -b bitov -t tip -N new_passphrase -C komentar -f output_keyfile ssh-keygen -str -P old_passphrase -N new_passphrase -f keyfile ssh-keygen -jaz -f input_keyfile ssh-keygen -e -f input_keyfile ssh-keygen -y -f input_keyfile ssh-keygen -c -P geslo -C komentar -f keyfile ssh-keygen -l -f input_keyfile ssh-keygen -B -f input_keyfile ssh-keygen -D bralec ssh-keygen -U bralec -f input_keyfile ssh-keygen generira, upravlja in pretvarja ključe za overjanje za ssh (1).ssh-keygen lahko ustvari RSA ključe za uporabo s protokolom SSH različice 1 in RSA ali DSA ključi za uporabo protokola SSH različice 2. Tip ključa, ki se generira, je podan z -t možnost. Običajno vsak uporabnik, ki želi uporabiti SSH z avtentifikacijo RSA ali DSA, to enkrat zažene, da bi ustvaril ključ za preverjanje pristnosti v $ HOME / .ssh / identiteti $ HOME / .ssh / id_dsa ali $ HOME / .ssh / id_rsa Poleg tega lahko skrbnik sistema uporabi to generira ključe gostitelja, kot je prikazano v / etc / rc Običajno ta program ustvari ključ in zahteva datoteko, v kateri naj se zasebni ključ shrani. Javni ključ je shranjen v datoteki z istim imenom, vendar je dodan ».pub«. Program zahteva tudi geslo. Geslo je morda prazno, da ne kaže gesla (ključi gostitelja morajo imeti prazno geslo) ali pa je lahko niz poljubne dolžine. Geslo je podobno geslu, razen če je lahko fraza z vrsto besed, ločil, številkami, presledki ali nizom znakov, ki jih želite. Dobri gesla so dolgi 10-30 znakov, niso preprosti stavki ali drugače preprosto ugibati (angleška proza ima samo 1-2 bitov entropije na znak in vsebuje zelo slabe geslo) in vsebuje mešanico zgornjih in malih črk, številk, in ne-alfanumerični znaki. Geslo lahko spremenite kasneje z uporabo -str možnost. Ni mogoče obnoviti izgubljenega gesla. Če je geslo izgubljeno ali pozabljeno, je treba ustvariti nov ključ in ga kopirati v ustrezen javni ključ drugim napravam. Za ključe RSA1 je v ključni datoteki tudi polje za komentiranje, ki uporabniku pomaga le pri prepoznavanju ključa. Komentar lahko pove, za kaj je ključ, ali kar je koristno. Komentar je inicializiran v `` user @ host '', ko je ključ ustvarjen, vendar ga je mogoče spremeniti z uporabo -cmožnost. Ko je ključ ustvarjen, spodnja navodila podrobno opisujejo, kje naj bodo ključi aktivirani. Možnosti so naslednje: -b bitov Določi število bitov v ključu, ki ga želite ustvariti. Najmanj je 512 bitov. Na splošno velja, da je 1024 bitov zadostno in ključne velikosti nad tem ne izboljšujejo varnosti, temveč počasneje. Privzeta vrednost je 1024 bitov. -c Zahteva spreminjanje komentarja v zasebnih in javnih ključnih datotekah. Ta postopek je podprt samo za tipke RSA1. Program bo zahteval datoteko, ki vsebuje zasebne ključe, za geslo, če ima ključ, in za nov komentar. -e Ta možnost bo prebrala zasebno ali javno ključno datoteko OpenSSH in natisnila ključ v »SECSH javni ključni format datoteke« v stdout. Ta možnost omogoča izvoz ključev za uporabo z več komercialnimi SSH implementacijami. -f Ime datoteke Določi ime datoteke ključne datoteke. -jaz Ta možnost bo prebrala nešifrirano zasebno (ali javno) ključno datoteko v formatu, združljivem s SSH2, in natisniti OpenSSH združljiv zasebni (ali javni) ključ za stdout.ssh-keygen tudi bere "SECSH Public Key File Format" Ta možnost omogoča uvoz ključev iz več komercialnih SSH implementacij. -l Prikaži prstni odtis določene datoteke javnega ključa. Podprti so tudi zasebni ključi RSA1. Za ključe RSA in DSAssh-keygen poskuša najti ustrezno datoteko javnega ključa in natisniti prstni odtis. -p Zahteva spremembo gesla datoteke zasebnega ključa namesto ustvarjanja novega zasebnega ključa. Program bo zahteval datoteko, ki vsebuje zasebni ključ, za staro geslo in dvakrat za novo geslo. -q Tišinassh-keygen Uporablja ga / etc / rc pri ustvarjanju novega ključa. -y Ta možnost bo prebrala zasebno datoteko OpenSSH in natisnila javni ključ OpenSSH stdout. -t tip Določi vrsto ključa, ki ga želite ustvariti. Možne vrednosti so `` rsa1 '' za protokol različico 1 in `` rsa '' ali `` dsa '' za različico protokola 2. -B Prikažite presledek bubblebabble določene datoteke zasebnega ali javnega ključa. -C komentar Zagotavlja nov komentar. -D bralec Prenesite javni ključ RSA, shranjen v pametni kartici v bralec -N new_passphrase Zagotavlja novo geslo. -P geslo Zagotavlja (stara) geslo. -U bralec Naložite obstoječi zasebni ključ RSA v pametno kartico v bralec POGLEJ TUDI ssh (1) J. Galbraith R. Thayer "SECSH javni ključni format datoteke" draft-ietf-secsh-publickeyfile-01.txt Marec 2001 dela v teku Pomembno: Uporabi človek ukaz ( % človek ), da vidite, kako se na vašem računalniku uporablja ukaz. Opis
