Név
ssh-keygen - hitelesítési kulcs létrehozása, kezelése és átalakítása
Szinopszis
ssh-keygen [- q ] [- b bit ] - t típus [- N new_passphrase ] [- C comment ] [- f output_keyfile ]
ssh-keygen - p [- P old_passphrase ] [- N új_szövegfájl ] [- f keyfile ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- P jelszó ] [- C comment ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen- D olvasó
ssh-keygen - U olvasó [- f input_keyfile ]
Leírás
Az ssh-keygen létrehozza, kezeli és átalakítja az ssh (1) hitelesítési kulcsait. Az ssh-keygen RSA kulcsokat hozhat létre az SSH protokoll 1-es verziója és az RSA vagy a DSA kulcsok számára az SSH protokoll 2-es verziója számára. A generálni kívánt kulcs típusát a - t opció határozza meg.
Általában minden olyan felhasználónak, aki az SSH-t RSA vagy DSA hitelesítéssel kívánja használni, egyszer ezt futtatja a $ HOME / .ssh / identity $ HOME / .ssh / id_dsa vagy a $ HOME / .ssh / id_rsa hitelesítési kulcs létrehozásához. Továbbá, a rendszergazda használhatja ez a host kulcsok létrehozásához, ahogy az / etc / rc látható
Általában ez a program generálja a kulcsot, és egy olyan fájlt kér, amelyben tárolja a privát kulcsot. A nyilvános kulcs egy ugyanolyan nevű fájlban található, de a hozzá csatolt `` .pub ''. A program egy jelmondatot is kér. A jelszó üres lehet, így nincs jelszó (a gazdakulcsoknak üres jelszóval kell rendelkezniük), vagy tetszőleges hosszúságú karakterlánc lehet. A jelszó hasonló a jelszóhoz, kivéve, ha egy sorozatot tartalmazhat, szavakat, írásjeleket, számokat, üres területeket vagy a kívánt karakterláncokat. Jó jelszavak 10-30 karakter hosszúak, nem egyszerű mondatok vagy más könnyen kitalálható (az angol prózában csak 1-2 bit entrópia van karakterenként, és nagyon rossz jelszavakat ad), és tartalmazza a kis- és nagybetűk, számok, és nem alfanumerikus karaktereket. A passphrase később megváltoztatható a - p opció használatával.
Az elveszett jelszó visszaszerzésére nincs mód. Ha a jelszó elvész vagy elfelejtődik, új kulcsot kell létrehozni és át kell másolni a megfelelő nyilvános kulcsra más gépekre.
Az RSA1 kulcsoknál a kulcsfájlban egy megjegyzésmező is található, amely csak a felhasználó kényelmét szolgálja a kulcs azonosításához. A megjegyzés megmondhatja, hogy mi a kulcs, vagy bármi hasznos is. A megjegyzés a `` user @ host '' -re van inicializálva, amikor a kulcsot létrehozza, de a -c opcióval megváltoztatható.
A kulcs generálása után az alábbi utasítások részletezik, hogy mely kulcsokat kell aktiválni.
A lehetőségek a következők:
-b bitek
Megadja a létrehozandó kulcs bitjeinek számát. A minimum 512 bit. Általában 1024 bit elegendőnek tekinthető, és a fenti kulcsméretek többé nem javítják a biztonságot, de lassítják a dolgokat. Az alapértelmezett érték 1024 bit.
-c
A megjegyzés módosítása a privát és a nyilvános kulcsfájlban. Ez a művelet csak az RSA1 billentyűkön támogatott. A program megkérdezi a privát kulcsokat tartalmazó fájlt, a kulcsszóhoz tartozó jelszó esetén, valamint az új megjegyzést.
-e
Ez az opció magántulajdonú vagy nyilvános OpenSSH kulcsfájlt fog olvasni, és a kulcsot a "SECSH Public Key File Formátum" -ba írja ki a stdout-hoz. Ez az opció lehetővé teszi a kulcsok exportálását számos kereskedelmi SSH-implementációhoz.
-f fájlnév
Meghatározza a kulcsfájl fájlnevét.
-én
Ez az opció SSH2-kompatibilis formátumban titkosított privát (vagy nyilvános) kulcsfájlt olvas, és nyomtat egy OpenSSH kompatibilis privát (vagy nyilvános) kulcsot az stdout-hoz. Az ssh-keygen elolvassa a "SECSH Public Key File Formátumot" Ez az opció lehetővé teszi a kulcsok importját számos kereskedelmi SSH implementációból.
-l
A megadott nyilvános kulcsfájl ujjlenyomatának megjelenítése. Privát RSA1 kulcsokat is támogat. Az RSA és a DSA kulcsok esetében az ssh-keygen megpróbálja megtalálni a megfelelő nyilvános kulcsfájlt és kinyomtatja ujjlenyomatát.
-p
A magánkulcsfájl jelszavának megváltoztatására irányuló kérelem új magánkulcs létrehozása helyett. A program megkérdezi a privát kulcsot, a régi jelmondatot tartalmazó fájlt, és kétszer az új jelmondatot.
-q
Silence ssh-keygen Az / etc / rc által használt új kulcs létrehozásakor.
-y
Ez az opció egy saját OpenSSH formátumú fájlt fog olvasni, és kinyomtat egy OpenSSH nyilvános kulcsot az stdout-hoz.
-t típusú
Meghatározza a létrehozandó kulcs típusát. A lehetséges értékek az "rsa1" protokollok az 1. protokoll-verzióhoz és az "rsa" vagy a "dsa" a 2. protokollverzióhoz.
-B
Mutassa be a meghatározott magán- vagy nyilvános kulcsfájl bubblebabble emésztését.
-C megjegyzés
Új megjegyzést ad.
-D olvasó
Töltse le az intelligens kártyán tárolt RSA nyilvános kulcsot az olvasóban
-N új_kódszó
Az új jelszó megadása.
-P jelszó
Biztosítja a (régi) jelszót.
- Olvasó
Feltölteni egy meglévő RSA privát kulcsot az intelligens kártyán az olvasóban
LÁSD MÉG
ssh (1)
J. Galbraith R. Thayer "SECSH nyilvános kulcsfájl formátuma" draft-ietf-secsh-publickeyfile-01.txt 2001. március folyamatban lévő anyag
Fontos: Az ember paranccsal ( % man ) tekintse meg, hogyan használják a parancsot az adott számítógépen.