názov
ssh-keygen - generovanie, správa a konverzia overovacieho kľúča
synopse
ssh-keygen [- q ] [- b bity ] - t typ [- N new_passphrase ] [- komentár C ] [- f output_keyfile ]
ssh-keygen - p [- P old_passphrase ] [- N new_passphrase ] [- f keyfile ]
ssh-keygen - i [- f vstupný kľúč ]
ssh-keygen - e [- f vstupný_kód ]
ssh-keygen - y [- f vstupný_kód ]
ssh-keygen - c [- prístupová fráza P ] [- komentár C ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [ -f vstupný_kód ]
ssh-keygen - D čítačka
ssh-keygen - U čítačka [- f input_keyfile ]
popis
ssh-keygen generuje, spravuje a konvertuje overovacie kľúče pre ssh (1). ssh-keygen môže vytvoriť RSA kľúče pre použitie SSH protokolom verzie 1 a RSA alebo DSA kľúče na použitie SSH protokolom verzie 2. Typ kľúča, ktorý sa má generovať, je špecifikovaný voľbou - t .
Normálne sa každý používateľ, ktorý chce používať SSH s autentifikáciou RSA alebo DSA, spustí tento spôsob, aby vytvoril overovací kľúč v doméne $ HOME / .ssh / identity $ HOME / .ssh / id_dsa alebo $ HOME / .ssh / id_rsa. to generuje hostiteľské kľúče, ako je vidieť v / etc / rc
Normálne tento program vygeneruje kľúč a požiada o súbor, do ktorého sa má ukladať súkromný kľúč. Verejný kľúč je uložený v súbore s rovnakým názvom, ale je pridaný `` .pub ''. Program tiež požaduje prístupovú frázu. Prístupová fráza môže byť prázdna, aby nenaznačila žiadnu prístupovú frázu (hostiteľské kľúče musia mať prázdnu prístupovú frázu), alebo to môže byť reťazec ľubovoľnej dĺžky. Prístupová fráza je podobná heslu, s výnimkou, že môže byť fráza so sériou slov, interpunkčných znamienok, číslic, medzery alebo ľubovoľného reťazca znakov, ktorý chcete. Dobré prihlasovacie frázy majú dĺžku 10 - 30 znakov, nie sú jednoduché vety alebo inak ľahko uhádnuteľné (anglická próza má iba 1 až 2 bity entropie na znak a poskytuje veľmi zlé frázy) a obsahuje kombináciu malých a veľkých písmen, a nealfanumerické znaky. Prístupovú frázu môžete neskôr zmeniť pomocou možnosti - p .
Neexistuje žiadny spôsob, ako obnoviť stratenú prístupovú frázu. Ak je vstupná fráza stratená alebo zabudnutá, musí sa generovať a kopírovať nový kľúč do príslušného verejného kľúča na iné počítače.
V prípade kľúčov RSA1 je v súbore kľúčov aj pole komentárov, ktoré slúži iba na to, aby používateľ mohol identifikovať kľúč. V komentári je možné povedať, aký kľúč je alebo čo je užitočné. Komentár je inicializovaný na `` user @ host '' po vytvorení kľúča, ale môže byť zmenený pomocou voľby - c .
Po vygenerovaní kľúča sa pokyny nižšie uvádzajú tam, kde majú byť kľúče umiestnené, aby sa aktivovali.
Možnosti sú nasledujúce:
-b bitov
Určuje počet bitov v kľúči na vytvorenie. Minimálne je 512 bitov. Všeobecne platí, že 1024 bitov sa považuje za dostatočné a kľúčové veľkosti vyššie, ktoré už nezlepšujú bezpečnosť, ale robia veci pomalšie. Predvolená hodnota je 1024 bitov.
-c
Žiadosti o zmenu komentára v súboroch súkromných a verejných kľúčov. Táto operácia je podporovaná iba pre klávesy RSA1. Program zobrazí výzvu na zadanie súboru obsahujúceho súkromné kľúče, prístupovú frázu, ak má kľúč jeden, a nový komentár.
-e
Táto možnosť bude čítať súkromný alebo verejný súbor kľúčov OpenSSH a tlačiť kľúč vo formáte SECSH Public File Format na stdout. Táto možnosť umožňuje exportovať kľúče na použitie prostredníctvom niekoľkých komerčných implementácií SSH.
-f názov súboru
Určuje názov súboru súboru kľúčov.
-i
Táto možnosť bude čítať nezašifrovaný súkromný (alebo verejný) kľúčový súbor vo formáte kompatibilnom s SSH2 a vytlačiť súkromný (alebo verejný) kľúč kompatibilný s OpenSSH na stdout. ssh-keygen tiež číta `SECSH Public Key File Format 'Táto možnosť umožňuje import kľúčov z niekoľkých komerčných implementácií SSH.
-l
Zobraziť odtlačok špecifikovaného súboru verejného kľúča. Sú podporované aj súkromné klávesy RSA1. V prípade kľúčov RSA a DSA sa ssh-keygen pokúša nájsť zodpovedajúci súbor verejného kľúča a vytlačí jeho odtlačok prsta.
-p
Žiadosť o zmenu prístupovej frázy súboru súkromného kľúča namiesto vytvorenia nového privátneho kľúča. Program bude vyzývať na súbor s privátnym kľúčom, pre starú prístupovú frázu a dvakrát pre novú prístupovú frázu.
-q
Silence ssh-keygen Používa / etc / rc pri vytváraní nového kľúča.
-y
Táto možnosť si prečíta súkromný súbor formátu OpenSSH a vytlačí verejný kľúč OpenSSH na stdout.
-t typ
Určuje typ kľúča na vytvorenie. Možné hodnoty sú `` rsa1 '' pre protokolovú verziu 1 a `` rsa '' alebo `` dsa '' pre verziu protokolu 2.
-B
Zobrazte prehľadávanie bubliniek špecifikovaného súboru súkromného alebo verejného kľúča.
-C komentár
Poskytuje novú poznámku.
-D čitateľ
Stiahnite si verejný kľúč RSA uložený v čítačke v čítačke
-N new_passphrase
Poskytuje novú prístupovú frázu.
-P prístupová fráza
Poskytuje (starú) prístupovú frázu.
-U čitateľ
Nahrajte existujúci súkromný kľúč RSA do čipovej karty v čítačke
POZRI TIEŽ
SSH (1)
J. Galbraith R. Thayer "Formát súborov verejných kľúčov SECSH" draft-ietf-secsh-publickeyfile-01.txt Marec 2001 nedokončené materiály
Dôležité: Pomocou príkazu man ( % man ) môžete zistiť, ako sa príkaz používa vo vašom konkrétnom počítači.