Nume
ssh-keygen - generarea, gestionarea și conversia cheilor de autentificare;
Rezumat
ssh-keygen -q -b biți -T tip -N new_passphrase -C cometariu -f output_keyfile ssh-keygen -p -P old_passphrase -N new_passphrase -f keyfile ssh-keygen -eu -f input_keyfile ssh-keygen -e -f input_keyfile ssh-keygen -y -f input_keyfile ssh-keygen -c -P expresia de acces -C cometariu -f keyfile ssh-keygen -L -f input_keyfile ssh-keygen -B -f input_keyfile ssh-keygen -D cititor ssh-keygen -U cititor -f input_keyfile ssh-keygen generează, gestionează și convertește cheile de autentificare pentru ssh (1).ssh-keygen pot crea chei RSA pentru a fi utilizate de către protocolul SSH versiunea 1 și tastele RSA sau DSA pentru utilizarea de către versiunea protocolului SSH 2. Tipul de chei care urmează să fie generat este specificat cu -T opțiune. În mod normal, fiecare utilizator care dorește să utilizeze SSH cu autentificare RSA sau DSA rulează o dată pentru a crea cheia de autentificare în $ HOME / .ssh / identity $ HOME / .ssh / id_dsa sau $ HOME / .ssh / id_rsa În plus, administratorul de sistem poate utiliza acest lucru pentru a genera chei de gazdă, așa cum se vede în / etc / rc În mod normal, acest program generează cheia și solicită un fișier în care să se stocheze cheia privată. Cheia publică este stocată într-un fișier cu același nume, dar `` .pub '' atașat. Programul cere, de asemenea, o frază de acces. Fraza de acces poate fi goală pentru a indica fraza de acces (tastele gazdă trebuie să aibă o expresie de acces goală) sau poate fi un șir de lungime arbitrară. O frază de parolă este similară unei parole, cu excepția faptului că poate fi o expresie cu o serie de cuvinte, punctuație, numere, spații albe sau orice șir de caractere dorite. Frazele de acces de tip francez sunt de 10-30 caractere, nu sunt propoziții simple sau ușor de ghicit (proza engleză are numai 1-2 biți de entropie pe caracter și oferă fraze de acces foarte rele) și conține o combinație de litere mari și mici, și caractere non-alfanumerice. Fraza de acces poate fi modificată ulterior prin utilizarea funcției -p opțiune. Nu există nicio modalitate de a recupera o expresie de acces pierdută. Dacă fraza de acces este pierdută sau uitată, o nouă cheie trebuie să fie generată și copiată la cheia publică corespunzătoare pentru alte mașini. Pentru tastele RSA1, există și un câmp de comentarii în fișierul cheie care este doar pentru comoditatea utilizatorului pentru a ajuta la identificarea cheii. Comentariul poate indica ce este cheia sau orice este util. Comentariul este inițializat la `` user @ host '' atunci când cheia este creată, dar poate fi modificată utilizând -copțiune. După generarea unei taste, instrucțiunile de mai jos detaliază unde ar trebui să fie plasate cheile pentru activare. Opțiunile sunt următoarele: -b biți Specifică numărul de biți din cheia de creat. Minimul este de 512 biți. În general, 1024 de biți sunt considerate suficiente, iar dimensiunile cheie deasupra nu mai îmbunătățesc securitatea, dar fac lucrurile mai lent. Valoarea implicită este de 1024 de biți. -c Solicită modificarea comentariului în fișierele cheie private și publice. Această operație este acceptată numai pentru cheile RSA1. Programul va solicita fișierul care conține cheile private, pentru fraza de acces dacă cheia are una și pentru noul comentariu. -e Această opțiune va citi un fișier cheie privat sau public OpenSSH și va imprima cheia într-un "SECSH Public Key File Format" la stdout. Această opțiune permite cheile de export pentru a fi utilizate de mai multe implementări comerciale SSH. -f nume de fișier Specifică numele fișierului fișierului cheie. -i Această opțiune va citi un fișier chei private (sau public) necriptat în format compatibil SSH2 și va imprima o cheie privată (sau publică) compatibilă cu OpenSSH în stdout.ssh-keygen citește și "SECSH Public Key File Format" Această opțiune permite importarea cheilor din mai multe implementări comerciale SSH. -l Afișați amprenta fișierului de chei publice specificate. Se acceptă și chei private RSA1. Pentru cheile RSA și DSAssh-keygen încearcă să găsească fișierul cheie de potrivire publică și își imprimă amprenta. -p Solicită modificarea fraziunii de acces a unui fișier cheie privată în loc să creeze o nouă cheie privată. Programul va solicita fișierul care conține cheia privată, pentru fraza de acces veche și de două ori pentru noua expresie de acces. -q Tăceressh-keygen Folosit de / etc / rc când creați o cheie nouă. -y Această opțiune va citi un fișier format privat OpenSSH și va imprima o cheie publică OpenSSH la stdout. -t tip Specifică tipul cheii de creat. Valorile posibile sunt "rsa1" pentru versiunea protocolului 1 și "rsa" sau "dsa" pentru versiunea protocolului 2. -B Arătați digestul de tip bubblebabble al fișierului cheii private sau publice. -C cometariu Oferă noul comentariu. -D cititor Descărcați cheia publică RSA stocată în smartcard în cititor -N new_passphrase Oferă noua expresie de acces. -P expresia de acces Oferă fraza de acces (veche). -U cititor Încărcați o cheie privată RSA existentă în cartela inteligentă din cititor VEZI SI ssh (1) J. Galbraith R. Thayer "SECSH Public Key File Format" draft-ietf-secsh-publickeyfile-01.txt Martie 2001 lucrează în curs Important: Folosește om comandă ( % om ) pentru a vedea cum se utilizează o comandă pe computerul dvs. particular. Descriere
