naam
ssh-keygen - verifikasie sleutel generasie, bestuur en omskakeling
opsomming
ssh-keygen [- q ] [- b bisse ] - t tipe [- N new_passphrase ] [- C kommentaar ] [- f output_keyfile ]
ssh-keygen - p [- P old_passphrase ] [- N new_passphrase ] [- f keyfile ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- P wagwoordfrase ] [- C kommentaar ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D leser
ssh-keygen - U leser [- f input_keyfile ]
beskrywing
ssh-keygen genereer, bestuur en omskakel verifikasie sleutels vir ssh (1). ssh-keygen kan RSA-sleutels skep vir gebruik deur SSH protokol weergawe 1 en RSA of DSA sleutels vir gebruik deur SSH protokol weergawe 2. Die tipe sleutel wat gegenereer word, word gespesifiseer met die - t opsie.
Normaalweg moet elke gebruiker wat SSH gebruik met RSA of DSA-verifikasie, hierdie een keer loop om die verifikasietoets in $ HOME / .ssh / identiteit $ HOME / .ssh / id_dsa of $ HOME / .ssh / id_rsa te skep. Daarbenewens kan die stelseladministrateur gebruik dit genereer gasheer sleutels, soos gesien in / etc / rc
Normaalweg genereer hierdie program die sleutel en vra vir 'n lêer waarin die privaat sleutel gestoor moet word. Die publieke sleutel word gestoor in 'n lêer met dieselfde naam maar `` .pub '' bygevoeg. Die program vra ook vir 'n wagwoordfrase. Die wagwoordfrase mag leeg wees om geen wagwoordsein aan te dui nie (gasheer sleutels moet 'n leë wagwoordfrase hê), of dit mag 'n string van arbitrêre lengte wees. 'N Wagwoordfrase is soortgelyk aan 'n wagwoord, behalwe dat dit 'n frase met 'n reeks woorde, leestekens, getalle, witruimte of enige tekenkarakter kan wees. Goeie wagwoorde is 10-30 karakters lank, is nie eenvoudige sinne of andersins maklik raai nie (Engelse prosa het slegs 1-2 bisse entropie per karakter, en bevat baie slegte wagwoorde), en bevat 'n mengsel van bo- en kleinletters, getalle, en nie-alfanumeriese karakters. Die wagwoordfrase kan later verander word deur die - p opsie te gebruik.
Daar is geen manier om 'n verlore wagwoord te herwin nie. As die wagwoord verlore of vergete is, moet 'n nuwe sleutel gegenereer word en na die ooreenstemmende publieke sleutel na ander masjiene gekopieer word.
Vir RSA1-sleutels is daar ook 'n kommentaarveld in die sleutellêer wat slegs vir die gerief van die gebruiker is om die sleutel te identifiseer. Die kommentaar kan vertel waar die sleutel vir is, of wat ookal nuttig is. Die kommentaar is geïnitialiseer na `` gebruiker @ gasheer '' wanneer die sleutel geskep word, maar kan verander word met die - c opsie.
Nadat 'n sleutel gegenereer is, moet instruksies hieronder gegee word waar die sleutels geplaas moet word om geaktiveer te word.
Die opsies is soos volg:
-b bisse
Spesifiseer die aantal bisse in die sleutel om te skep. Minimum is 512 bisse. Oor die algemeen word 1024 bisse as voldoende beskou, en sleutelgroottes hierbo verbeter dit nie meer sekuriteit nie, maar maak dinge stadiger. Die standaard is 1024 bisse.
-c
Versoek om die kommentaar in die private en publieke sleutel lêers te verander. Hierdie operasie word net vir RSA1-sleutels ondersteun. Die program sal vra vir die lêer wat die privaat sleutels bevat, vir die wagwoord as die sleutel een het en vir die nuwe kommentaar.
-e
Hierdie opsie sal 'n private of publieke OpenSSH sleutel lêer lees en die sleutel in 'n `SECSH Public Key File Format 'druk om uit te styg. Hierdie opsie kan uitvoer sleutels vir gebruik deur verskeie kommersiële SSH implementerings.
-f lêernaam
Spesifiseer die lêernaam van die sleutellêer.
-i
Hierdie opsie sal 'n ongecodeerde private (of publieke) sleutellêer in SSH2-versoenbare formaat lees en 'n OpenSSH-versoenbare private (of publieke) sleutel druk om te stdout. ssh-keygen lees ook die `SECSH Public Key File Format 'Hierdie opsie laat die invoer van sleutels van verskeie kommersiële SSH-implementerings toe.
-l
Wys vingerafdruk van gespesifiseerde publieke sleutel lêer. Privaat RSA1 sleutels word ook ondersteun. Vir RSA en DSA sleutels probeer ssh-keygen die ooreenstemmende publieke sleutel lêer vind en druk sy vingerafdruk.
p
Versoek om die wagwoordfrase van 'n private sleutellêer te verander in plaas van 'n nuwe private sleutel te skep. Die program sal vra vir die lêer wat die privaat sleutel bevat, vir die ou wagwoordfrase, en twee keer vir die nuwe wagwoordfrase.
-q
Stilte ssh-keygen Gebruik word deur / etc / rc wanneer 'n nuwe sleutel geskep word.
-y
Hierdie opsie sal 'n private OpenSSH-formaatlêer lees en 'n OpenSSH publieke sleutel druk om te stdout.
-tipe
Spesifiseer die tipe sleutel wat u moet skep. Die moontlike waardes is `` rsa1 '' vir protokol weergawe 1 en `` rsa '' of `` dsa '' vir protokol weergawe 2.
-B
Wys die bubblebabble verteer van gespesifiseerde private of publieke sleutel lêer.
-C kommentaar
Verskaf die nuwe kommentaar.
-D leser
Laai die RSA publieke sleutel afgelaai in die smartcard in leser af
-N new_passphrase
Verskaf die nuwe wagwoordfrase.
-P wagwoordfrase
Verskaf die (ou) wagwoordfrase.
-U leser
Laai 'n bestaande RSA privaat sleutel op in die slimkaart in leser
SIEN OOK
ssh (1)
J. Galbraith R. Thayer "SECSH Public Key File Format" draft-ietf-secsh-publickeyfile-01.txt Maart 2001 werk aan die gang materiaal
Belangrik: Gebruik die man opdrag ( % man ) om te sien hoe 'n opdrag op u rekenaar gebruik word.