Ονομα
ssh-keygen - δημιουργία, διαχείριση και μετατροπή κλειδιού ελέγχου ταυτότητας
Σύνοψη
ssh-keygen [- q ] [- b bits ] - t τύπος [- N new_passphrase ] [- Σχόλιο C ] [- f output_keyfile ]
ssh-keygen - p [- P old_passphrase ] [- N new_passphrase ] [- f keyfile ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- φράση πρόσβασης P ] [- σχόλιο C ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - αναγνώστης D
ssh-keygen - αναγνώστης U [- f input_keyfile ]
Περιγραφή
Το ssh-keygen δημιουργεί, διαχειρίζεται και μετατρέπει τα κλειδιά ελέγχου ταυτότητας για ssh (1). Το ssh-keygen μπορεί να δημιουργήσει κλειδιά RSA για χρήση από το πρωτόκολλο SSH έκδοσης 1 και τα κλειδιά RSA ή DSA για χρήση από την έκδοση πρωτοκόλλου SSH 2. Ο τύπος του κλειδιού που παράγεται καθορίζεται με την επιλογή - t .
Κανονικά, κάθε χρήστης που επιθυμεί να χρησιμοποιήσει SSH με έλεγχο ταυτότητας RSA ή DSA τρέχει αυτή τη φορά για να δημιουργήσει το κλειδί ελέγχου ταυτότητας σε $ HOME / .ssh / identity $ HOME / .ssh / id_dsa ή $ HOME / .ssh / id_rsa Επιπλέον, αυτό για να δημιουργήσει κλειδιά υποδοχής, όπως φαίνεται στο / etc / rc
Κανονικά αυτό το πρόγραμμα δημιουργεί το κλειδί και ζητά ένα αρχείο στο οποίο θα αποθηκευτεί το ιδιωτικό κλειδί. Το δημόσιο κλειδί αποθηκεύεται σε ένα αρχείο με το ίδιο όνομα, αλλά προσαρτάται στο `` .pub ''. Το πρόγραμμα ζητά επίσης μια φράση πρόσβασης. Η φράση πρόσβασης μπορεί να είναι κενή για να μην υποδεικνύεται καμία φράση πρόσβασης (τα κλειδιά υποδοχής πρέπει να έχουν κενή φράση πρόσβασης) ή μπορεί να είναι μια σειρά αυθαίρετου μήκους. Μια φράση πρόσβασης είναι παρόμοια με έναν κωδικό πρόσβασης, με την εξαίρεση ότι μπορεί να είναι μια φράση με μια σειρά από λέξεις, σημεία στίξης, αριθμούς, κενά ή οποιαδήποτε σειρά χαρακτήρων που θέλετε. Οι καλές φράσεις πρόσβασης έχουν μήκος 10-30 χαρακτήρων, δεν είναι απλές φράσεις ή άλλως εύκολα εικασμένες (η αγγλική πεζογραφία έχει μόνο 1-2 μίγματα εντροπίας ανά χαρακτήρα και παρέχει πολύ κακές φράσεις) και περιέχει ένα μείγμα κεφαλαίων και πεζών γραμμάτων, αριθμών, και μη αλφαριθμητικούς χαρακτήρες. Η φράση πρόσβασης μπορεί να αλλάξει αργότερα χρησιμοποιώντας την επιλογή - p .
Δεν υπάρχει τρόπος να ανακτήσετε μια χαμένη φράση πρόσβασης. Εάν η φράση πρόσβασης χαθεί ή ξεχαστεί, πρέπει να δημιουργηθεί και να αντιγραφεί ένα νέο κλειδί στο αντίστοιχο δημόσιο κλειδί σε άλλες μηχανές.
Για τα κλειδιά RSA1, υπάρχει επίσης ένα πεδίο σχολίων στο αρχείο κλειδιού που είναι μόνο για την ευκολία του χρήστη να βοηθήσει στην αναγνώριση του κλειδιού. Το σχόλιο μπορεί να πει τι είναι το κλειδί για, ή ό, τι είναι χρήσιμο. Το σχόλιο αρχικοποιείται στο `` user @ host '' όταν δημιουργείται το κλειδί αλλά μπορεί να αλλάξει χρησιμοποιώντας την επιλογή - c .
Αφού δημιουργηθεί ένα κλειδί, οι παρακάτω οδηγίες αναφέρουν λεπτομερώς πού θα πρέπει να ενεργοποιηθούν τα πλήκτρα.
Οι επιλογές είναι οι εξής:
-b bits
Καθορίζει τον αριθμό των bits στο κλειδί για δημιουργία. Το ελάχιστο είναι 512 bit. Γενικά, τα 1024 bit θεωρούνται επαρκή και τα μεγέθη κλειδιών πάνω από αυτά δεν βελτιώνουν πλέον την ασφάλεια, αλλά κάνουν τα πράγματα πιο αργά. Η προεπιλογή είναι 1024 bits.
-ντο
Ζητά να αλλάξει το σχόλιο στα αρχεία ιδιωτικού και δημόσιου κλειδιού. Αυτή η λειτουργία υποστηρίζεται μόνο για τα πλήκτρα RSA1. Το πρόγραμμα θα ζητήσει το αρχείο που περιέχει τα ιδιωτικά κλειδιά, τη φράση πρόσβασης εάν το κλειδί έχει ένα και το νέο σχόλιο.
-μι
Αυτή η επιλογή θα διαβάσει ένα ιδιωτικό ή δημόσιο αρχείο κλειδιού OpenSSH και θα εκτυπώσει το κλειδί σε ένα `SECSH Public Key File Format 'στο stdout. Αυτή η επιλογή επιτρέπει την εξαγωγή κλειδιών για χρήση από διάφορες εμπορικές εφαρμογές SSH.
-f όνομα αρχείου
Καθορίζει το όνομα αρχείου του αρχείου κλειδιού.
-Εγώ
Αυτή η επιλογή θα διαβάσει ένα μη κρυπτογραφημένο ιδιωτικό (ή δημόσιο) αρχείο κλειδιού σε μορφή συμβατή με SSH2 και θα εκτυπώσει ένα ιδιωτικό (ή δημόσιο) κλειδί συμβατό με το OpenSSH στο stdout. Το ssh-keygen διαβάζει επίσης το `SECSH Public Key File Format '. Αυτή η επιλογή επιτρέπει την εισαγωγή κλειδιών από διάφορες εμπορικές εφαρμογές SSH.
-μεγάλο
Εμφάνιση δακτυλικών αποτυπωμάτων συγκεκριμένου αρχείου δημόσιου κλειδιού. Παρέχονται επίσης ιδιωτικά κλειδιά RSA1. Για τα κλειδιά RSA και DSA το ssh-keygen προσπαθεί να βρει το αρχείο δημόσιου κλειδιού που ταιριάζει και να εκτυπώσει το δακτυλικό αποτύπωμα του.
-Π
Ζητεί να αλλάξει η φράση πρόσβασης ενός αρχείου ιδιωτικού κλειδιού αντί να δημιουργηθεί ένα νέο ιδιωτικό κλειδί. Το πρόγραμμα θα ζητήσει το αρχείο που περιέχει το ιδιωτικό κλειδί, για την παλιά φράση πρόσβασης και δύο φορές για τη νέα φράση πρόσβασης.
-q
Silence ssh-keygen Χρησιμοποιείται από το / etc / rc κατά τη δημιουργία ενός νέου κλειδιού.
-y
Αυτή η επιλογή θα διαβάσει ένα ιδιωτικό αρχείο μορφής OpenSSH και θα εκτυπώσει ένα δημόσιο κλειδί OpenSSH στο stdout.
-t τύπος
Καθορίζει τον τύπο του κλειδιού για δημιουργία. Οι πιθανές τιμές είναι `` rsa1 '' για την έκδοση πρωτοκόλλου 1 και `` rsa '' ή `` dsa '' για την έκδοση πρωτοκόλλου 2.
-ΣΙ
Εμφανίστε το αρχείο περιήγησης με φυσαλίδες συγκεκριμένου αρχείου ιδιωτικού ή δημόσιου κλειδιού.
-C σχόλιο
Παρέχει το νέο σχόλιο.
-D αναγνώστη
Κάντε λήψη του δημόσιου κλειδιού RSA που είναι αποθηκευμένο στη μονάδα smartcard στον αναγνώστη
-new_passphrase
Παρέχει τη νέα φράση πρόσβασης.
-P φράση πρόσβασης
Παρέχει τη (παλιά) φράση πρόσβασης.
-U αναγνώστη
Μεταφορτώστε ένα υπάρχον ιδιωτικό κλειδί RSA στην έξυπνη κάρτα στον αναγνώστη
ΔΕΙΤΕ ΕΠΙΣΗΣ
ssh (1)
J. Galbraith R. Thayer "SECSH Δημόσιος φάκελος μορφής αρχείου" draft-ietf-secsh-publickeyfile-01.txt Μάρτιος 2001 εργασία σε εξέλιξη υλικό
Σημαντικό: Χρησιμοποιήστε την εντολή man ( % man ) για να δείτε πώς χρησιμοποιείται μια εντολή στον υπολογιστή σας.