Név
ssh-keygen - hitelesítési kulcs létrehozása, kezelése és átalakítása
Szinopszis
ssh-keygen -q -b bit -t típus -N new_passphrase -C megjegyzés -f output_keyfile ssh-keygen -p -P old_passphrase -N new_passphrase -f keyfile ssh-keygen -én -f input_keyfile ssh-keygen -e -f input_keyfile ssh-keygen -y -f input_keyfile ssh-keygen -c -P jelmondat -C megjegyzés -f keyfile ssh-keygen -l -f input_keyfile ssh-keygen -B -f input_keyfile ssh-keygen -D olvasó ssh-keygen -U olvasó -f input_keyfile ssh-keygen generálja, kezeli és átalakítja az ssh (1) hitelesítési kulcsát.ssh-keygen RSA kulcsokat hozhat létre az SSH protokoll 1-es verziója és az RSA vagy a DSA kulcsok számára az SSH protokoll 2. verziójának használatához. A létrehozandó kulcs típusát a -t választási lehetőség. Általában minden olyan felhasználónak, aki az SSH-t RSA vagy DSA hitelesítéssel kívánja használni, egyszer ezt futtatja a $ HOME / .ssh / identity $ HOME / .ssh / id_dsa vagy a $ HOME / .ssh / id_rsa hitelesítési kulcs létrehozásához. Továbbá a rendszergazda használhatja ez a host kulcsok létrehozásához, ahogy az / etc / rc látható Általában ez a program generálja a kulcsot, és egy olyan fájlt kér, amelyben tárolja a privát kulcsot. A nyilvános kulcs egy ugyanolyan nevű fájlban található, de a hozzá csatolt `` .pub ''. A program egy jelmondatot is kér. A jelszó üres lehet, így nincs jelszó (a gazdakulcsoknak üres jelszóval kell rendelkezniük), vagy tetszőleges hosszúságú karakterlánc lehet. A jelszó hasonló a jelszóhoz, kivéve, ha egy sorozatot tartalmazhat, szavakat, írásjeleket, számokat, üres területeket vagy a kívánt karakterláncokat. Jó jelszavak 10-30 karakter hosszúak, nem egyszerű mondatok vagy más könnyen kitalálható (az angol prózában csak 1-2 bit entrópia van karakterenként, és nagyon rossz jelszavakat ad), és tartalmazza a kis- és nagybetűk, számok, és nem alfanumerikus karaktereket. A jelszó később megváltoztatható a -p választási lehetőség. Az elveszett jelszó visszaszerzésére nincs mód. Ha a jelszó elvész vagy elfelejtődik, új kulcsot kell létrehozni és át kell másolni a megfelelő nyilvános kulcsra más gépekre. Az RSA1 kulcsoknál a kulcsfájlban egy megjegyzésmező is található, amely csak a felhasználó kényelmét szolgálja a kulcs azonosításához. A megjegyzés megmondhatja, hogy mi a kulcs, vagy bármi hasznos is. A megjegyzés a `` user @ host '' -re inicializálva kerül a kulcs létrehozásakor, de a -cválasztási lehetőség. A kulcs generálása után az alábbi utasítások részletezik, hogy mely kulcsokat kell aktiválni. A lehetőségek a következők: -b bit Megadja a létrehozandó kulcs bitjeinek számát. A minimum 512 bit. Általában 1024 bit elegendőnek tekinthető, és a fenti kulcsméretek többé nem javítják a biztonságot, de lassítják a dolgokat. Az alapértelmezett érték 1024 bit. -c A megjegyzés módosítása a privát és a nyilvános kulcsfájlban. Ez a művelet csak az RSA1 billentyűkön támogatott. A program megkérdezi a privát kulcsokat tartalmazó fájlt, a kulcsszóhoz tartozó jelszó esetén, valamint az új megjegyzést. -e Ez az opció magántulajdonú vagy nyilvános OpenSSH kulcsfájlt fog olvasni, és a kulcsot a "SECSH Public Key File Formátum" -ba írja ki a stdout-hoz. Ez az opció lehetővé teszi a kulcsok exportálását számos kereskedelmi SSH-implementációhoz. -f fájl név Meghatározza a kulcsfájl fájlnevét. -én Ez az opció SSH2-kompatibilis formátumban titkosított privát (vagy nyilvános) kulcsfájlt olvas, és nyomtat egy OpenSSH kompatibilis privát (vagy nyilvános) kulcsot az stdout-hoz.ssh-keygen olvassa el a "SECSH nyilvános kulcsfájl formátumot" is Ez az opció lehetővé teszi a kulcsok importját számos kereskedelmi SSH implementációból. -l A megadott nyilvános kulcsfájl ujjlenyomatának megjelenítése. Privát RSA1 kulcsokat is támogat. RSA és DSA kulcsok eseténssh-keygen megpróbálja megtalálni a megfelelő nyilvános kulcsfájlt és kinyomtatja ujjlenyomatát. -p A magánkulcsfájl jelszavának megváltoztatására irányuló kérelem új magánkulcs létrehozása helyett. A program megkérdezi a privát kulcsot, a régi jelmondatot tartalmazó fájlt, és kétszer az új jelmondatot. -q Csendssh-keygen Az / etc / rc használata új kulcs létrehozásakor. -y Ez az opció egy saját OpenSSH formátumú fájlt fog olvasni, és kinyomtat egy OpenSSH nyilvános kulcsot az stdout-hoz. -t típus Meghatározza a létrehozandó kulcs típusát. A lehetséges értékek az "rsa1" protokollok az 1. protokoll-verzióhoz és az "rsa" vagy a "dsa" a 2. protokollverzióhoz. -B Mutassa be a meghatározott magán- vagy nyilvános kulcsfájl bubblebabble emésztését. -C megjegyzés Új megjegyzést ad. -D olvasó Töltse le az intelligens kártyán tárolt RSA nyilvános kulcsot olvasó -N new_passphrase Az új jelszó megadása. -P jelmondat Biztosítja a (régi) jelszót. -U olvasó Feltölteni egy meglévő RSA privát kulcsot az intelligens kártyára olvasó LÁSD MÉG ssh (1) J. Galbraith R. Thayer "SECSH nyilvános kulcsfájlformátum" draft-ietf-secsh-publickeyfile-01.txt 2001. márciusi folyamatban lévő anyag Fontos: Használja a Férfi parancs ( % Férfi ), hogy lássa, hogyan használják a parancsot az adott számítógépen. Leírás