име
ssh-keygen - генериране, управление и конвертиране на ключ за удостоверяване
резюме
ssh-keygen [- q ] [- b бита ] - t тип [- N new_passphrase ] [- C коментар ] [- f output_keyfile ]
ssh-keygen - p [- P стара парола ] [- N new_passphrase ] [- f keyfile ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- P пропуск ) [- C коментар ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D четец
ssh-keygen - U четец [- f input_keyfile ]
описание
ssh-keygen генерира, управлява и конвертира ключове за удостоверяване за ssh (1). ssh-keygen може да създава RSA ключове за използване от SSH протокол версия 1 и RSA или DSA ключове за използване от SSH протокол версия 2. Типът ключ, който ще се генерира, се определя с опцията - t .
Обикновено всеки потребител, който желае да използва SSH с удостоверяване чрез RSA или DSA, изпълнява това веднъж, за да създаде ключа за удостоверяване в $ HOME / .ssh / identity $ HOME / .ssh / id_dsa или $ HOME / .ssh / id_rsa. за генериране на ключове на хост, както се вижда в / etc / rc
Обикновено тази програма генерира ключ и пита за файл, в който да се съхрани частният ключ. Публичният ключ се съхранява във файл със същото име, но е добавен ".pub". Програмата също така изисква достъп до парола. Пропускателната парола може да е празна, за да не се посочва пропуск (ключът на хоста трябва да има празен пропуск) или може да е низ с произволна дължина. Една парола е подобна на паролата, с изключение на факта, че тя може да бъде фраза със серия от думи, пунктуация, числа, празно пространство или произволен низ от знаци, които искате. Добрите пропуски са с дължина от 10 до 30 символа, не са прости изречения или по друг начин лесно се подразбират (английската проза има само 1-2 бита ентропия на един знак и предоставя много лоши пропуски) и съдържа комбинация от главни и малки букви, цифри, и не-буквено-цифрови знаци. Пропускът може да бъде променен по-късно, като се използва опцията - p .
Няма начин да възстановите изгубена пропуск. Ако пропускът е изгубен или забравен, трябва да се генерира нов ключ и да се копира към съответния публичен ключ на други машини.
За клавишите RSA1 има и поле за коментар в ключовия файл, което е само за удобство на потребителя, за да помогне за идентифицирането на ключа. В коментара може да се каже за какво е ключът или каквото е полезно. Коментарът се инициализира на `` user @ host '', когато ключът е създаден, но може да бъде променен с помощта на опцията - c .
След като се генерира ключ, инструкциите по-долу подробно къде трябва да се поставят клавишите за активиране.
Опциите са както следва:
-b бита
Указва броя битове в ключа, който трябва да създадете. Минималната стойност е 512 бита. Като цяло, 1024 бита се считат за достатъчни, а ключовите размери над това вече не подобряват сигурността, но правят нещата по-бавни. По подразбиране е 1024 бита.
-° С
Изисква промяна на коментара в частния и публичния ключ. Тази операция се поддържа само за ключове RSA1. Програмата ще поиска файл, съдържащ частните ключове, за паролата, ако ключът има такъв, както и за новия коментар.
-Д
Тази опция ще прочете частния или публичния файл с ключ OpenSSH и ще отпечата ключа във формат `SECSH Public Key File Format '(Стандартен файлов формат на публичния ключ). Тази опция позволява експортиране на ключове за използване от няколко търговски SSH реализации.
-f името на файла
Задава името на файла с ключови файлове.
-i
Тази опция ще прочете некодиран частен (или публичен) файл с ключ в съвместим със SSH2 формат и ще отпечата OpenSSH съвместим частен (или публичен) ключ за stdout. ssh-keygen също така прочита "SECSH Public Key File Format" Тази опция позволява импортиране на ключове от няколко търговски SSH реализации.
-l
Показване на отпечатъка на определен файл с публичен ключ. Предлагат се и частни ключове RSA1. За клавишите RSA и DSA ssh-keygen се опитва да намери съответния файл с публичен ключ и отпечата своя пръстов отпечатък.
-p
Изисква промяна на паролата на файл с частен ключ, вместо да създава нов частен ключ. Програмата ще поиска файл, съдържащ частния ключ, за старата парола и два пъти за новия пропуск.
-q
Silence ssh-keygen Използва се от / etc / rc при създаването на нов ключ.
-y
Тази опция ще прочете частния файлов формат на OpenSSH и ще отпечата публичен ключ OpenSSH на stdout.
-t тип
Указва вида на ключа, който да създадете. Възможните стойности са "rsa1" за протокол версия 1 и "rsa" или "dsa" за протокол версия 2.
-В
Покажете пресмятането на балончетата на определен файл с частни или публични ключове.
-C коментар
Предоставя нов коментар.
-Д четец
Изтеглете публичния ключ RSA, съхраняван в смарткарта в четеца
-N new_passphrase
Предоставя новата пропуск.
-P пропуск
Предоставя (старата) пропуск.
-U четец
Качете съществуващ частен ключ на RSA в смарткарта в четеца
ВИЖТЕ СЪЩО
SSH (1)
J. Galbraith R. Thayer "SECSH публичен ключ файл формат" draft-ietf-secsh-publickeyfile-01.txt Март 2001 в процес на изпълнение материал
Важно: Използвайте командата човек ( % man ), за да видите как се използва команда на вашия компютър.