Ssh-keygen - Linux parancs

How to Copy Files Using SSH (Április 2024)

How to Copy Files Using SSH (Április 2024)
Anonim

Név

ssh-keygen - hitelesítési kulcs létrehozása, kezelése és átalakítása

Szinopszis

ssh-keygen -q -b bit -t típus -N new_passphrase -C megjegyzés -f output_keyfile ssh-keygen -p -P old_passphrase -N new_passphrase -f keyfile ssh-keygen -én -f input_keyfile ssh-keygen -e -f input_keyfile ssh-keygen -y -f input_keyfile ssh-keygen -c -P jelmondat -C megjegyzés -f keyfile ssh-keygen -l -f input_keyfile ssh-keygen -B -f input_keyfile ssh-keygen -D olvasó ssh-keygen -U olvasó -f input_keyfile

Leírás

ssh-keygen generálja, kezeli és átalakítja az ssh (1) hitelesítési kulcsát.ssh-keygen RSA kulcsokat hozhat létre az SSH protokoll 1-es verziója és az RSA vagy a DSA kulcsok számára az SSH protokoll 2. verziójának használatához. A létrehozandó kulcs típusát a -t választási lehetőség.

Általában minden olyan felhasználónak, aki az SSH-t RSA vagy DSA hitelesítéssel kívánja használni, egyszer ezt futtatja a $ HOME / .ssh / identity $ HOME / .ssh / id_dsa vagy a $ HOME / .ssh / id_rsa hitelesítési kulcs létrehozásához. Továbbá a rendszergazda használhatja ez a host kulcsok létrehozásához, ahogy az / etc / rc látható

Általában ez a program generálja a kulcsot, és egy olyan fájlt kér, amelyben tárolja a privát kulcsot. A nyilvános kulcs egy ugyanolyan nevű fájlban található, de a hozzá csatolt `` .pub ''. A program egy jelmondatot is kér. A jelszó üres lehet, így nincs jelszó (a gazdakulcsoknak üres jelszóval kell rendelkezniük), vagy tetszőleges hosszúságú karakterlánc lehet. A jelszó hasonló a jelszóhoz, kivéve, ha egy sorozatot tartalmazhat, szavakat, írásjeleket, számokat, üres területeket vagy a kívánt karakterláncokat. Jó jelszavak 10-30 karakter hosszúak, nem egyszerű mondatok vagy más könnyen kitalálható (az angol prózában csak 1-2 bit entrópia van karakterenként, és nagyon rossz jelszavakat ad), és tartalmazza a kis- és nagybetűk, számok, és nem alfanumerikus karaktereket. A jelszó később megváltoztatható a -p választási lehetőség.

Az elveszett jelszó visszaszerzésére nincs mód. Ha a jelszó elvész vagy elfelejtődik, új kulcsot kell létrehozni és át kell másolni a megfelelő nyilvános kulcsra más gépekre.

Az RSA1 kulcsoknál a kulcsfájlban egy megjegyzésmező is található, amely csak a felhasználó kényelmét szolgálja a kulcs azonosításához. A megjegyzés megmondhatja, hogy mi a kulcs, vagy bármi hasznos is. A megjegyzés a `` user @ host '' -re inicializálva kerül a kulcs létrehozásakor, de a -cválasztási lehetőség.

A kulcs generálása után az alábbi utasítások részletezik, hogy mely kulcsokat kell aktiválni.

A lehetőségek a következők:

-b bit

Megadja a létrehozandó kulcs bitjeinek számát. A minimum 512 bit. Általában 1024 bit elegendőnek tekinthető, és a fenti kulcsméretek többé nem javítják a biztonságot, de lassítják a dolgokat. Az alapértelmezett érték 1024 bit.

-c

A megjegyzés módosítása a privát és a nyilvános kulcsfájlban. Ez a művelet csak az RSA1 billentyűkön támogatott. A program megkérdezi a privát kulcsokat tartalmazó fájlt, a kulcsszóhoz tartozó jelszó esetén, valamint az új megjegyzést.

-e

Ez az opció magántulajdonú vagy nyilvános OpenSSH kulcsfájlt fog olvasni, és a kulcsot a "SECSH Public Key File Formátum" -ba írja ki a stdout-hoz. Ez az opció lehetővé teszi a kulcsok exportálását számos kereskedelmi SSH-implementációhoz.

-f fájl név

Meghatározza a kulcsfájl fájlnevét.

-én

Ez az opció SSH2-kompatibilis formátumban titkosított privát (vagy nyilvános) kulcsfájlt olvas, és nyomtat egy OpenSSH kompatibilis privát (vagy nyilvános) kulcsot az stdout-hoz.ssh-keygen olvassa el a "SECSH nyilvános kulcsfájl formátumot" is Ez az opció lehetővé teszi a kulcsok importját számos kereskedelmi SSH implementációból.

-l

A megadott nyilvános kulcsfájl ujjlenyomatának megjelenítése. Privát RSA1 kulcsokat is támogat. RSA és DSA kulcsok eseténssh-keygen megpróbálja megtalálni a megfelelő nyilvános kulcsfájlt és kinyomtatja ujjlenyomatát.

-p

A magánkulcsfájl jelszavának megváltoztatására irányuló kérelem új magánkulcs létrehozása helyett. A program megkérdezi a privát kulcsot, a régi jelmondatot tartalmazó fájlt, és kétszer az új jelmondatot.

-q

Csendssh-keygen Az / etc / rc használata új kulcs létrehozásakor.

-y

Ez az opció egy saját OpenSSH formátumú fájlt fog olvasni, és kinyomtat egy OpenSSH nyilvános kulcsot az stdout-hoz.

-t típus

Meghatározza a létrehozandó kulcs típusát. A lehetséges értékek az "rsa1" protokollok az 1. protokoll-verzióhoz és az "rsa" vagy a "dsa" a 2. protokollverzióhoz.

-B

Mutassa be a meghatározott magán- vagy nyilvános kulcsfájl bubblebabble emésztését.

-C megjegyzés

Új megjegyzést ad.

-D olvasó

Töltse le az intelligens kártyán tárolt RSA nyilvános kulcsot olvasó

-N new_passphrase

Az új jelszó megadása.

-P jelmondat

Biztosítja a (régi) jelszót.

-U olvasó

Feltölteni egy meglévő RSA privát kulcsot az intelligens kártyára olvasó

LÁSD MÉG

ssh (1)

J. Galbraith R. Thayer "SECSH nyilvános kulcsfájlformátum" draft-ietf-secsh-publickeyfile-01.txt 2001. márciusi folyamatban lévő anyag

Fontos: Használja a Férfi parancs ( % Férfi ), hogy lássa, hogyan használják a parancsot az adott számítógépen.

Net parancs (példák, opciók, kapcsolók és egyebek)

Net parancs (példák, opciók, kapcsolók és egyebek)

A net paranccsal kezelheti a hálózatot a parancssorból. Tudjon meg többet és tekintse meg a példákat.

Net Send parancs (példák, kapcsolók és sok más)

Net Send parancs (példák, kapcsolók és sok más)

A net send parancs segítségével üzeneteket küldhet a hálózaton. További információ erről a parancsról, és több példát is láthat.

Raspberry Pi SSH számítógépről az SSH segítségével

Raspberry Pi SSH számítógépről az SSH segítségével

Tudja meg, hogyan érheti el a Raspberry Pi számítógépét a hálózaton keresztül, eltávolítva a képernyő, a billentyűzet vagy az egér szükségességét.

Szerkesztő Választása