Име
ssh-keygen - автентикација на клучните генерација, управување и конверзија
Синопсис
ssh-keygen [- q ] [- b bits ] - t type [- N new_passphrase ] [- C comment ] [- f output_keyfile ]
ssh-keygen - p [- P стара_разставка ] [- N new_passphrase ] [- f клучните датотеки ]
ssh-keygen - i [ -f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [ -f input_keyfile ]
ssh-keygen - c [- P passphrase ] [- C коментар ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D читач
ssh-keygen - У читач [- f input_keyfile ]
Опис
ssh-keygen генерира, управува и конвертира клучеви за автентикација за ssh (1). ssh-keygen може да креира RSA клучеви за употреба од SSH протокол верзија 1 и RSA или DSA клучеви за употреба со SSH протокол верзија 2. Типот на клуч кој ќе се генерира е наведен со опцијата- t .
Нормално секој корисник кој сака да користи SSH со RSA или DSA автентикација, работи еднаш за да го создаде клучот за автентикација во $ HOME / .ssh / идентитет $ HOME / .ssh / id_dsa или $ HOME / .ssh / id_rsa Дополнително, администраторот на системот може да користи ова да генерира клучеви на домаќинот, како што се гледа во / etc / rc
Обично оваа програма генерира клуч и бара датотека во која ќе се чува приватниот клуч. Јавниот клуч е зачуван во датотека со исто име, но додаде ".pub". Програмата, исто така, бара лозинка. Тајната фраза може да биде празна за да се покаже нема лозинка (копчињата на домаќинот мора да имаат празна тајна фраза), или може да биде низа произволни должини. Лозинката е слична на лозинката, освен што може да биде фраза со серија зборови, интерпункција, броеви, празни места или било која низа карактери што сакате. Добрите лозинки се долги од 10 до 30 карактери, не се едноставни реченици или инаку лесно се погодни (англиската проза има само 1-2 бита на ентропија по карактер и дава многу лоши фрази) и содржи мешавина од големи и мали букви, броеви, и не-алфанумерички карактери. Лозинната фраза може да се смени подоцна со помош на опцијата - p .
Не постои начин за враќање на изгубената тајна фраза. Ако лозинката е изгубена или заборавена, новиот клуч мора да биде генериран и копиран до соодветниот јавен клуч на други машини.
За RSA1 клучеви, исто така постои поле за коментари во клучната датотека која е само за погодност за корисникот да помогне во идентификацијата на клучот. Коментарот може да покаже за што е клучот или што е корисно. Коментарот е иницијализиран на `` user @ host '' кога клучот е креиран но може да се промени со опцијата - c .
Откако ќе се генерира клуч, инструкциите подолу детално се однесуваат каде треба да се постават клучевите за активирање.
Опциите се како што следува:
-Б битови
Го одредува бројот на битови во клучот за креирање. Минимум е 512 бита. Општо земено, 1024 бита се смета за доволна, а клучните димензии над тоа повеќе не ја подобруваат безбедноста, туку ги прават работите побавни. Стандардно е 1024 бита.
-c
Бара да се смени коментарот во приватните и јавните клучни датотеки. Оваа операција е поддржана само за RSA1 клучеви. Програмата ќе прашува за датотеката која ги содржи приватните клучеви, за лозинката ако клучот има еден, и за новиот коментар.
-е
Оваа опција ќе ја чита приватната или јавната OpenSSH клучна датотека и ќе го испечати клучот во `SECSH Public File File Format 'за да ја избрише. Оваа опција дозволува извоз на клучеви за употреба од неколку комерцијални SSH имплементации.
-f име на датотека
Го одредува името на датотеката со клучеви.
-i
Оваа опција ќе ја прочита нешифрираната приватна (или јавна) клучна датотека во SSH2-компатибилен формат и ќе испечати приватен (или јавен) компатибилен OpenSSH клуч за пренасочување. ssh-keygen исто така го чита "SECSH Public Key File Format". Оваа опција овозможува увоз на клучеви од неколку комерцијални SSH имплементации.
-l
Прикажи го отпечатокот од одредена датотека со јавен клуч. Приватни RSA1 клучеви исто така се поддржани. За клучеви RSA и DSA ssh-keygen се обидува да ја пронајде соодветната датотека со јавен клуч и да го отпечати својот отпечаток од прст.
-p
Бара промена на лозинката на приватниот клуч, наместо да создава нов приватен клуч. Програмата ќе прашува за датотеката која го содржи приватниот клуч, за старата тајна фраза, и два пати за новата тајна фраза.
-q
Тишина ssh-keygen Се користи од / etc / rc кога креираш нов клуч.
-y
Оваа опција ќе ја чита приватната датотека OpenSSH и ќе отпечати јавен клуч OpenSSH за да ја избрише.
-Тип
Го одредува типот на клучот за креирање. Можните вредности се `` rsa1 '' за протокол верзија 1 и `` rsa '' или `` dsa '' за протокол верзија 2.
-B
Покажете го најважниот извор на датотека за одредена приватна или јавна клутека.
-C коментар
Го дава новиот коментар.
-Д читател
Преземете ја јавниот клуч RSA чуван на паметната картичка во читателот
-N new_passphrase
Ја дава новата тајна фраза.
-P тајна фраза
Ја дава (старата) тајна фраза.
-У читател
Поставете постоечки RSA приватен клуч во паметната картичка во читателот
ИСТО ТАКА ВИДИ
ssh (1)
J. Galbraith R. Thayer "SECSH Public Key File Format" нацрт-ietf-secsh-publickeyfile-01.txt март 2001 работи во тек материјал
Важно: Користете ја командата за човекот ( % man ) за да видите како се користи командата на вашиот компјутер.