Nosaukums
ssh-keygen - autentifikācijas atslēgas ģenerēšana, pārvaldība un konversija
Kopsavilkums
ssh-keygen [ -q ] [ -b biti ] -t veids [ -N new_passphrase ] [ -Kommenta komentārs ] [ -f output_keyfile ]
ssh-keygen - p [- P vecās_frāzes ] [- N new_passphrase ] [- f keyfile ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- P frāze ] [- C komentārs ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D lasītājs
ssh-keygen - U lasītājs [- f input_keyfile ]
Apraksts
ssh-keygen ģenerē, pārvalda un pārveido autentifikācijas atslēgas ssh (1). SSH-keygen var izveidot RSA atslēgas, ko var izmantot SSH protokola 1. versijai un RSA vai DSA taustiņiem, lai to varētu izmantot SSH protokola 2. versijā. Veicamās atslēgas tips tiek norādīts ar - t opciju.
Parasti katrs lietotājs, kas vēlas izmantot SSH ar RSA vai DSA autentifikāciju, vienu reizi izveido autentificēšanas atslēgu vietnē $ HOME / .ssh / identity $ HOME / .ssh / id_dsa vai $ HOME / .ssh / id_rsa. Turklāt sistēmas administrators var izmantot lai ģenerētu resursdatora atslēgas, kā redzams / etc / rc
Parasti šī programma ģenerē atslēgu un prasa failu, kurā saglabāt privāto atslēgu. Publiskā atslēga tiek saglabāta failā ar tādu pašu nosaukumu, bet pievienots `` .pub ''. Programma arī pieprasa ieejas frāzi. Paroles frāze var būt tukša, lai norādītu, ka nav paroļu frāzes (resursdatora taustiņiem jābūt tukšai ieejas frāzei), vai arī tā var būt patvaļīga garuma virkne. Paroles frāze ir līdzīga parolei, izņemot to, ka tā var būt frāze ar vārdiem, pieturzīmēm, cipariem, atstarpēm vai jebkuru rakstzīmju virkni, kuru vēlaties. Labas frāzes ir 10-30 rakstzīmes garš, nav vienkārši teikumi vai citādi viegli uzminami (angļu prozai ir tikai 1-2 biti no entropijas uz rakstzīmi, un ir ļoti sliktas frāzes), un tajās ir ietverts lielo un mazo burtu, un bez burtu un ciparu rakstzīmes. Paroles frāzi var mainīt vēlāk, izmantojot opciju -p.
Nav iespējams atgūt zaudēto ieejas frāzi. Ja ieejas frāze ir pazaudēta vai aizmirsta, jauna atslēga jāsagatavo un jāpārkopē uz atbilstošo publisko atslēgu citām mašīnām.
RSA1 taustiņu gadījumā galvenajā failā ir arī komentāru lauks, kas ir paredzēts tikai lietotāja ērtībai, lai palīdzētu identificēt atslēgu. Komentārs var pateikt, kas ir atslēga, vai kāds ir noderīgs. Komentārs tiek inicializēts uz `` user @ host '', kad atslēga ir izveidota, bet to var mainīt, izmantojot - c opciju.
Pēc atslēgas ģenerēšanas, tālāk sniegtajās instrukcijās detalizēti jānorāda, kur atslēgas jānovieto aktivizēšanai.
Iespējas ir šādas:
-b biti
Norāda bitu skaitu taustiņā, lai to izveidotu. Minimums ir 512 biti. Parasti par 1024 bitiem tiek uzskatīts par pietiekamu, un galvenie izmēri virs tā vairs neuzlabo drošību, bet lēnāk. Noklusējuma vērtība ir 1024 biti.
-c
Pieprasījumi mainīt komentāru privātā un publiskā atslēga failus. Šī operācija tiek atbalstīta tikai RSA1 taustiņiem. Programmā tiks pieprasīts fails, kurā ir privātās atslēgas, parole, ja ir atslēga, un jaunais komentārs.
-e
Šī opcija izlasīs privātu vai publisku OpenSSH atslēgas failu un izdrukās atslēgu "SECSH publiskās atslēas faila formātā" uz stdout. Šī opcija ļauj eksportēt atslēgas, ko var izmantot vairāki komerciāli SSH implementāti.
-f faila nosaukums
Norāda galvenā faila faila nosaukumu.
-i
Šī opcija izlasīs nešifrētu privāto (vai publisko) atslēgas failu SSH2 formātā saderīgā formātā un izdrukās OpenSSH saderīgu privātu (vai publisku) taustiņu, lai stdout. ssh-keygen arī skan `SECSH publiskās atslēgas failu formāts '. Šī opcija ļauj importēt atslēgas no vairākiem komerciāliem SSH implementātiem.
-l
Rādīt norādītā publiskās atslēgas faila pirkstu nospiedumu. Tiek atbalstīti arī privāti RSA1 atslēgas. RSA un DSA taustiņiem ssh-keygen mēģina atrast atbilstošo publiskā atslēga failu un izdrukā tā pirkstu nospiedumu.
-p
Pieprasījums mainīt privātās atslēgas faila ieejas frāzi, nevis izveidot jaunu privāto atslēgu. Programmā tiks pieprasīts fails, kas satur privāto atslēgu, vecās paroles frāzi un divas reizes jaunās paroles frāzei.
-q
Klusums ssh-keygen Lietojis / etc / rc, izveidojot jaunu atslēgu.
-ja
Šī opcija izlasīs privātu OpenSSH formāta failu un izdrukās OpenSSH publisko atslēgu, lai stdout.
-t tipa
Norāda izveidojamās atslēgas tipu. Iespējamās vērtības ir `` rsa1 '' protokola 1. versijai un `` rsa '' vai `` dsa '' 2. protokola versijai.
-B
Parādiet konkrētā privātā vai publiskā atslēga datplūsmas burbuļbilžu kopsavilkumu.
-C komentēt
Nodrošina jaunu komentāru.
-D lasītājs
Lejupielādējiet lasītājā viedkartē saglabāto RSA publisko atslēgu
-N new_passphrase
Nodrošina jaunu ieejas frāzi.
-P frāze
Nodrošina (veco) paroļu frāzi.
-U lasītājs
Augšupielādējiet esošo RSA privāto atslēgu lasītāja viedkartē
SKATĪT ARĪ
ssh (1)
J. Galbraith R. Thayer "SECSH publiskās atslēgas faila formāts" projekts-ietf-secsh-publickeyfile-01.txt 2001. gada marts nepabeigts materiāls
Svarīgi: izmantojiet vīriešu komandu ( % man ), lai redzētu, kā komanda tiek izmantota jūsu konkrētajā datorā.