Nom
ssh-keygen - generació de claus d'autenticació, gestió i conversió
Sinopsi
ssh-keygen [- q ] [- b bits ] - t type [- N new_passphrase ] [- C comment ] [- f output_keyfile ]
ssh-keygen - p [- P old_passphrase ] [- N new_passphrase ] [- f keyfile ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- contrasenya de P ] [- C comentari ] [- f fitxer de claus ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D reader
ssh-keygen - U reader [- f input_keyfile ]
Descripció
ssh-keygen genera, gestiona i converteix claus d'autenticació per ssh (1). ssh-keygen pot crear claus RSA per al seu ús per la versió de protocol SSH 1 i les claus RSA o DSA per al seu ús per la versió 2 del protocol SSH. El tipus de clau que es generarà s'especifica amb l'opció - t .
Normalment, cada usuari que vulgui utilitzar SSH amb autenticació RSA o DSA executa aquesta vegada per crear la clau d'autenticació en $ HOME / .ssh / identity $ HOME / .ssh / id_dsa o $ HOME / .ssh / id_rsa A més, l'administrador del sistema pot utilitzar Per generar claus d'amfitrió, com es pot veure a / etc / rc
Normalment, aquest programa genera la clau i demana un fitxer per emmagatzemar la clau privada. La clau pública s'emmagatzema en un fitxer amb el mateix nom però s'afegeix `` .pub ''. El programa també demana una contrasenya. La frase de contrasenya pot estar buida per indicar que no hi ha cap contrasenya (les claus d'amfitrió han de tenir una contrasenya buida), o pot ser una cadena de longitud arbitrària. Una contrasenya és similar a una contrasenya, excepte que pot ser una frase amb una sèrie de paraules, puntuació, números, espais en blanc o qualsevol cadena de caràcters que vulgueu. Les bones correccions són de 10 a 30 caràcters, no són oracions senzilles o de fàcil accés (la prosa anglesa només té 1-2 bits d'entropia per caràcter i proporciona passaports molt dolentes) i conté una barreja de lletres majúscules i minúscules, números, i caràcters no alfanumèrics. La contrasenya es pot canviar més endavant usant l'opció - p .
No hi ha manera de recuperar una contrasenya perduda. Si la contrasenya es perd o s'oblida, s'ha de generar i copiar una clau nova a la clau pública corresponent a altres màquines.
Per a les claus RSA1, també hi ha un camp de comentari al fitxer de claus que només és útil per a l'usuari per ajudar-lo a identificar-la. El comentari pot indicar per a què serveix la clau o el que sigui útil. El comentari s'inicia a `` user @ host '' quan es crea la clau però es pot canviar utilitzant l'opció - c .
Una vegada que es genera una clau, les instruccions a continuació detallen on s'han de col·locar les claus per a ser activades.
Les opcions són les següents:
-b bits
Especifica el nombre de bits a la clau per crear. El mínim és de 512 bits. En general, 1024 bits es consideren suficients, i les mides clau per sobre de que ja no milloren la seguretat, sinó que fan que les coses siguin més lentes. El valor predeterminat és 1024 bits.
-c
Sol·licita canviar el comentari als fitxers de clau pública i privada. Aquesta operació només és compatible amb les claus RSA1. El programa demanarà el fitxer que conté les claus privades, la contrasenya si la clau té una i el nou comentari.
-e
Aquesta opció llegirà un fitxer de clau OpenSSH privat o públic i imprimirà la clau en un format de fitxer de clau pública 'SECSH' a l'estàndard. Aquesta opció permet exportar claus per a l'ús de diverses implementacions SSH comercials.
-f nom de fitxer
Especifica el nom del fitxer de clau.
-i
Aquesta opció llegeix un fitxer de clau privada (o públic) no xifrada en format compatible amb SSH2 i imprimeix una clau privada (o pública) compatible amb OpenSSH a l'estàndard. ssh-keygen també llegeix el "fitxer de clau pública SECSH Format" Aquesta opció permet importar claus de diverses implementacions SSH comercials.
-l
Mostra l'empremta digital del fitxer de clau pública especificat. També hi ha claus RSA1 privades. Per a claus RSA i DSA, ssh-keygen intenta trobar el fitxer de clau pública coincident i imprimir la seva empremta digital.
-p
Sol·licita canviar la frase de contrasenya d'un fitxer de clau privada en comptes de crear una nova clau privada. El programa demanarà el fitxer que conté la clau privada, la contrasenya anterior i el doble de la nova frase de contrasenya.
-q
Silenci ssh-keygen Utilitzat per / etc / rc quan es crea una nova clau.
-y
Aquesta opció llegirà un fitxer de format OpenSSH privat i imprimirà una clau pública OpenSSH a l'estàndard.
-t tipus
Especifica el tipus de la clau per crear. Els valors possibles són `` rsa1 '' per a la versió de protocol 1 i `` rsa '' o `` dsa '' per a la versió de protocol 2.
-B
Mostra el resum digestiu bubblebble del fitxer de clau públic o privat especificat.
-C comentari
Proporciona el nou comentari.
-D lector
Descarregueu la clau pública RSA emmagatzemada a la targeta intel·ligent al lector
-N nova contrasenya
Proporciona la contrasenya nova.
-Frase de contrasenya
Proporciona la contrasenya (antiga).
-U lector
Carregueu una clau privada RSA existent a la targeta intel·ligent del lector
VEGEU TAMBÉ
ssh (1)
J. Galbraith R. Thayer "Formulari de fitxer de clau pública SECSH" draft-ietf-secsh-publickeyfile-01.txt Març de 2001 treball en procés de material
Important: utilitzeu l'ordre man ( % home ) per veure com s'utilitza una comanda a l'ordinador en particular.