Nimi
ssh-keygen - todennusavaimen luominen, hallinta ja muuntaminen
tiivistelmä
ssh-keygen [- q ] [- b bittiä ] - t tyyppi [- N new_passphrase ] [- C kommentti ] [- f output_keyfile ]
ssh-keygen - p [- P old_passphrase ] [- N new_passphrase ] [- f avainfilmi ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- P- salasana ] [- C comment ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen- D- lukija
ssh-keygen - U- lukija [- f input_keyfile ]
Kuvaus
ssh-keygen tuottaa, hallitsee ja muuntaa ssh: n (1) todennusavaimet. ssh-keygen voi luoda RSA-avaimia SSH-protokollan version 1 ja RSA- tai DSA-avainten käyttöön SSH-protokollan version 2 käyttämiseksi. Generoitavan avaimen tyyppi määritellään - t- optiolla.
Normaalisti jokainen käyttäjä, joka haluaa käyttää SSH: tä RSA- tai DSA-todennuksella, suorittaa tämän kerran luoda todennusavaimen osoitteessa $ HOME / .ssh / identity $ HOME / .ssh / id_dsa tai $ HOME / .ssh / id_rsa Järjestelmänvalvoja voi lisäksi käyttää tämä synnyttää isäntäavaimia, kuten / etc / rc: ssä
Normaalisti tämä ohjelma luo avaimen ja pyytää tiedoston, jolla tallennetaan yksityinen avain. Julkinen avain tallennetaan samaan nimeksi tallennetulle tiedostolle, mutta liitteenä on `` .pub ''. Ohjelma pyytää myös salasanaa. Salasana voi olla tyhjä, eikä siinä ole salasanaa (isäntäsymboleilla on oltava tyhjä salasana) tai se voi olla merkkijono mielivaltaisesti. Salasana on salasanan kaltainen, paitsi että se voi olla lause, jossa on useita sanoja, välimerkkejä, numeroita, välilyöntejä tai mitä tahansa merkkijonoa. Hyvät salasanat ovat 10-30 merkkiä pitkä, eivät ole yksinkertaisia lauseita tai muutoin helposti arvattavissa (englanninkielinen proosella on vain 1-2 bittiä entropiaa merkkiä kohti ja antaa erittäin huonoja salasanaa) ja sisältää sekoitus isoja ja pieniä kirjaimia, numeroita, ja ei-aakkosnumeerisia merkkejä. Salasanaa voidaan muuttaa myöhemmin - p- vaihtoehdolla.
Ei ole mahdollista palauttaa kadonneen salasanan. Jos salasana hukkuu tai unohdetaan, uusi avain on luotava ja kopioitava vastaavaan julkiseen avaimeen muille koneille.
RSA1-avaimille avaintiedostossa on myös kommenttikenttä, jonka avulla käyttäjä tunnistaa avaimen helposti. Kommentti voi kertoa, mikä avain on, tai mikä tahansa on hyödyllistä. Kommentti alustetaan `` käyttäjä @ isäntänä '' kun avain luodaan, mutta sitä voidaan muuttaa käyttämällä - c- vaihtoehtoa.
Kun avain on muodostettu, alla olevat ohjeet, joissa avaimet on asetettava aktivoimaan.
Vaihtoehdot ovat seuraavat:
-b- bittejä
Määrittää luomasi avaimen bittien määrän. Vähimmäisarvo on 512 bittiä. Yleensä 1024 bittiä pidetään riittävänä, ja yläpuolella olevat avainkokoiset eivät enää paranna tietoturvaa, mutta tekevät asiat hitaammin. Oletusarvo on 1024 bittiä.
-C
Pyytää kommentoinnin muuttamista yksityisiin ja julkisiin avaintiedostoihin. Tätä toimintoa tuetaan vain RSA1-avaimille. Ohjelma pyytää tiedostoa, joka sisältää yksityiset avaimet, salasanan, jos avaimessa on yksi, ja uuden kommentin.
-e
Tämä vaihtoehto lukee yksityisen tai julkisen OpenSSH-avaustiedoston ja tulostaa avaimen `SECSH julkiseen avaimen tiedostomuotoon 'stdoutiin. Tämä vaihtoehto mahdollistaa useiden kaupallisten SSH-toteutusten käyttämisen avainten käyttämisen.
-f tiedostonimi
Määrittää avaustiedoston tiedostonimen.
-i
Tämä vaihtoehto lukee SSH2-yhteensopivassa muodossa olevan salakirjoitetun yksityisen (tai julkisen) avaustiedoston ja tulostaa OpenSSH-yhteensopivan yksityisen (tai julkisen) avaimen stdoutiin. ssh-keygen lukee myös "SECSH julkisen avaimen tiedostomuoto" Tämän vaihtoehdon avulla voidaan tuoda avaimia useista kaupallisista SSH-toteutuksista.
-l
Näytä määritetyn julkisen avaimen tiedoston sormenjälki. Yksityisiä RSA1-avaimia tuetaan myös. RSA- ja DSA-avaimille ssh-keygen yrittää löytää vastaavan julkisen avaimen tiedoston ja tulostaa sormenjälkensä.
-p
Pyytää yksityisen avaustiedoston salasanan vaihtamista sen sijaan, että luotaisiin uusi yksityinen avain. Ohjelma pyytää tiedostoa, joka sisältää yksityisen avaimen, vanhan salasanan ja kaksi uutta salasanaa varten.
-q
Silence ssh-keygen Käyttämällä / etc / rc uutta avainta luotaessa.
-y
Tämä vaihtoehto lukee yksityisen OpenSSH-tiedostomuodon ja tulostaa OpenSSH: n julkisen avaimen stdoutiin.
-t- tyyppi
Määrittää luodun avaimen tyypin. Mahdolliset arvot ovat protokollan 1 versiota "rsa1" ja protokolla 2 "rsa" tai "dsa".
-B
Näytä tietyn yksityisen tai julkisen avaustiedoston kuplababble-sulake.
-kommentti
Tarjoaa uuden kommentin.
-D lukija
Lataa RSA-julkinen avain, joka on tallennettu älykorttiin lukijalle
-N new_passphrase
Tarjoaa uuden salasanan.
-P salasana
Tarjoaa (vanha) salasana.
- Lukija
Lataa olemassa oleva RSA-yksityinen avain lukulaitteen älykorttiin
KATSO MYÖS
SSH (1)
J. Galbraith R. Thayer "SECSH julkisen avaimen tiedostomuoto" draft-ietf-secsh-publickeyfile-01.txt Maaliskuu 2001 käynnissä oleva materiaali
Tärkeää: Käytä man- komentoa ( % man ) nähdäksesi kuinka komentoa käytetään tietyssä tietokoneessa.