Ssh-keygen - Linux Command

apibūdinimas

ssh-keygen generuoja, valdo ir konvertuoja autentifikavimo raktus ssh (1).ssh-keygen gali sukurti RSA raktus, kuriuos naudoja SSH protokolo versija 1 ir RSA arba DSA raktus, kurie naudojami SSH protokolo 2 versijoje. Sukuriamo rakto tipas yra nurodytas su -t pasirinkimas.

Paprastai kiekvienas vartotojas, norintis naudoti SSH su RSA arba DSA autentifikavimu, vieną kartą sukuria autentifikavimo raktą sistemoje $ HOME / .ssh / identity $ HOME / .ssh / id_dsa arba $ HOME / .ssh / id_rsa. Be to, sistemos administratorius gali naudoti tai generuoti pagrindinius raktus, kaip parodyta / etc / rc

Paprastai ši programa generuoja raktą ir prašo failo, kuriame būtų saugomas privatus raktas. Viešasis raktas yra saugomas failo su tuo pačiu pavadinimu, bet pridedamas `` .pub ''. Programa taip pat prašo įvesti slaptafrazę. Slapta frazė gali būti tuščia, kad būtų nurodyta, kad nėra slaptafrazės (pagrindiniai raktiniai žodžiai turi turėti tuščią slaptafrazę) arba tai gali būti bet kokio ilgio eilutė. Slapta frazė yra panaši į slaptažodį, išskyrus tai, kad ji gali būti frazė su žodžiais, skyryba, skaičiai, tarpai arba bet kokia jūsų norimų simbolių eilutė. Gera frazė yra nuo 10 iki 30 simbolių, tai nėra paprastas sakinys arba kitaip lengva supainioti (anglų prozoje yra tik 1-2 bitų entropijos vienam simboliui ir yra labai blogos slaptažodžių frazės) ir yra didžiųjų ir mažųjų raidžių, skaičių derinys, ir ne raidiniai ir skaitmeniniai simboliai. Slaptafrazė gali būti pakeista vėliau, naudojant -p pasirinkimas.

Nėra galimybės susigrąžinti prarastą slaptafrazę. Jei slaptafrazė yra prarasta ar pamirštama, naujas raktas turi būti sugeneruotas ir nukopijuotas į atitinkamą viešąjį raktą į kitas mašinas.

Klavišai RSA1 taip pat yra pagrindinio failo komentarų laukas, kuris yra skirtas tik patogumui vartotojui padėti identifikuoti raktą. Komentaras gali pasakyti, kas yra raktas, ar kas naudinga. Komentaras yra inicializuotas su `` user @ host '', kai raktas yra sukurtas, bet jį galima keisti naudojant -cpasirinkimas.

Kai sugeneruotas raktas, toliau pateiktose instrukcijose išsamiai nurodoma, kur raktai turi būti įjungti, kad būtų įjungtas.

Galimos tokios parinktys:

-b bitai

Nurodo raktų, kurias norite sukurti, bitų skaičių. Mažiausias yra 512 bitų. Apskritai, 1024 bitų laikoma pakankama, o pagrindiniai dydžiai virš jų nebegauna saugumo, bet daro lėtesnius veiksmus. Numatyta 1024 bitų.

-c

Prašo pakeisti komentarą privataus ir viešojo rakto bylose. Ši operacija palaikoma tik RSA1 raktams. Programa paragins failą, kuriame yra privataus raktų, slaptafrazei, jei raktas turi vieną, ir naują komentarą.

-e

Ši parinktis skaitys privačią arba viešąją "OpenSSH" raktų failą ir išspausdins raktą į "SECSH viešosios raktų failo formatas" į stdout. Ši parinktis leidžia eksportuoti raktus, kuriuos naudoja keli komerciniai SSH diegimai.

-f failo pavadinimas

Nurodo pagrindinio failo failo pavadinimą.

-i

Ši parinktis skaitys nešifruotą privataus (arba viešo) rakto failą SSH2 suderinamame formate ir spausdins OpenSSH suderinamą privatus (arba viešas) raktą į stdout.ssh-keygen Taip pat skaitykite "SECSH viešojo rakto failo formatas". Ši parinktis leidžia importuoti raktus iš kelių komercinių SSH realizacijų.

-l

Rodyti nurodyto viešojo rakto failo pirštų atspaudus. Taip pat palaikomi privatūs RSA1 klavišai. RSA ir DSA raktamsssh-keygen bando rasti atitinkamą viešojo rakto failą ir spausdina jo pirštų atspaudą.

-p

Prašo pakeisti privataus raktinio failo slaptafrazę, o ne kurti naują privatų raktą. Programa paragins failą, kuriame yra privatus raktas, senoji slaptafrazė ir du kartus - nauja slaptažodžio frazė.

-q

Tylassh-keygen Naudojamas / etc / rc kuriant naują raktą.

-i

Ši parinktis nuskaito privačią OpenSSH formato failą ir spausdina OpenSSH viešąjį raktą į stdout.

-t tipo

Nurodo klavišą, kurį norite sukurti. Galimos reikšmės yra `` rsa1 '' protokolo 1 versijai ir `` rsa '' arba `` dsa '' protokolo 2 versijai.

-B

Parodykite nurodyto privataus arba viešo rakto failo suvestinę su bubblebabble.

-C komentuoti

Pateikia naują komentarą.

-D skaitytojas

Atsisiųskite RSA viešąjį raktą, kuris saugomas "SmartCard" kortelėje skaitytojas

-N new_passphrase

Pateikia naują slaptafrazę.

-P slaptafrazė

Pateikia (seną) slaptafrazę.

-U skaitytojas

Įkelkite esamą RSA privatus raktą į "smartcard" skaitytojas

TAIP PAT ŽR

ssh (1)

J. Galbraith R. Thayer "SECSH viešojo rakto failo formatas" draft-ietf-secsh-publickeyfile-01.txt 2001 m. kovo mėn. vykdomi darbai

Svarbu: Naudoti vyras komanda ( % vyras ), kad pamatytumėte, kaip komanda naudojama jūsų konkrečiame kompiuteryje.