Nosaukums
ssh-keygen - autentifikācijas atslēgas ģenerēšana, pārvaldība un pārveidošana
Kopsavilkums
ssh-keygen -q -b biti -t tips -N new_passphrase -C komentārs -f output_keyfile ssh-keygen -p -P old_passphrase -N new_passphrase -f atslēgu fails ssh-keygen -i -f input_keyfile ssh-keygen -e -f input_keyfile ssh-keygen -y -f input_keyfile ssh-keygen -c -P ieejas frāze -C komentārs -f atslēgu fails ssh-keygen -l -f input_keyfile ssh-keygen -B -f input_keyfile ssh-keygen -D lasītājs ssh-keygen -U lasītājs -f input_keyfile ssh-keygen ģenerē, pārvalda un pārveido SSH autentificēšanas atslēgas (1).ssh-keygen var izveidot RSA atslēgas, ko izmanto SSH protokola 1. versija un RSA vai DSA atslēgas, ko izmantot SSH protokola 2. versijā. Veicamās atslēgas tips tiek norādīts ar -t iespēja. Parasti katrs lietotājs, kas vēlas izmantot SSH ar RSA vai DSA autentifikāciju, vienu reizi izveido autentificēšanas atslēgu vietnē $ HOME / .ssh / identity $ HOME / .ssh / id_dsa vai $ HOME / .ssh / id_rsa. Turklāt sistēmas administrators var izmantot lai ģenerētu resursdatora atslēgas, kā redzams / etc / rc Parasti šī programma ģenerē atslēgu un prasa failu, kurā saglabāt privāto atslēgu. Publiskā atslēga tiek saglabāta failā ar tādu pašu nosaukumu, bet pievienots `` .pub ''. Programma arī pieprasa ieejas frāzi. Paroles frāze var būt tukša, lai norādītu, ka nav paroļu frāzes (resursdatora taustiņiem jābūt tukšai ieejas frāzei), vai arī tā var būt patvaļīga garuma virkne. Paroles frāze ir līdzīga parolei, izņemot to, ka tā var būt frāze ar vārdiem, pieturzīmēm, cipariem, atstarpēm vai jebkuru rakstzīmju virkni, kuru vēlaties. Labas frāzes ir 10-30 rakstzīmes garš, nav vienkārši teikumi vai citādi viegli uzminami (angļu prozai ir tikai 1-2 biti no entropijas uz rakstzīmi, un ir ļoti sliktas frāzes), un tajās ir ietverts lielo un mazo burtu, un bez burtu un ciparu rakstzīmes. Ieejas frāzi var mainīt vēlāk, izmantojot -p iespēja. Nav iespējams atgūt zaudēto ieejas frāzi. Ja ieejas frāze ir pazaudēta vai aizmirsta, jauna atslēga jāsagatavo un jāpārkopē uz atbilstošo publisko atslēgu citām mašīnām. RSA1 taustiņu gadījumā galvenajā failā ir arī komentāru lauks, kas ir paredzēts tikai lietotāja ērtībai, lai palīdzētu identificēt atslēgu. Komentārs var pateikt, kas ir atslēga, vai kāds ir noderīgs. Komentārs ir inicializēts uz `` user @ host '', kad atslēga ir izveidota, bet to var mainīt, izmantojot -ciespēja. Pēc atslēgas ģenerēšanas, tālāk sniegtajās instrukcijās detalizēti jānorāda, kur atslēgas jānovieto aktivizēšanai. Iespējas ir šādas: -b biti Norāda bitu skaitu taustiņā, lai to izveidotu. Minimums ir 512 biti. Parasti par 1024 bitiem tiek uzskatīts par pietiekamu, un galvenie izmēri virs tā vairs neuzlabo drošību, bet lēnāk. Noklusējuma vērtība ir 1024 biti. -c Pieprasījumi mainīt komentāru privātā un publiskā atslēga failus. Šī operācija tiek atbalstīta tikai RSA1 taustiņiem. Programmā tiks pieprasīts fails, kurā ir privātās atslēgas, parole, ja ir atslēga, un jaunais komentārs. -e Šī opcija izlasīs privātu vai publisku OpenSSH atslēgas failu un izdrukās atslēgu "SECSH publiskās atslēas faila formātā" uz stdout. Šī opcija ļauj eksportēt atslēgas, ko var izmantot vairāki komerciāli SSH implementāti. -f faila nosaukums Norāda galvenā faila faila nosaukumu. -i Šī opcija izlasīs nešifrētu privāto (vai publisko) atslēgas failu SSH2 formātā saderīgā formātā un izdrukās OpenSSH saderīgu privātu (vai publisku) taustiņu, lai stdout.ssh-keygen arī skan "SECSH publiskās atslēgas failu formāts". Šī opcija ļauj importēt atslēgas no vairākiem komerciāliem SSH ieviešanas veidiem. -l Rādīt norādītā publiskās atslēgas faila pirkstu nospiedumu. Tiek atbalstīti arī privāti RSA1 atslēgas. RSA un DSA atslēgasssh-keygen mēģina atrast atbilstošo publisko atslēgu failu un izdrukā tā pirkstu nospiedumu. -p Pieprasījums mainīt privātās atslēgas faila ieejas frāzi, nevis izveidot jaunu privāto atslēgu. Programmā tiks pieprasīts fails, kas satur privāto atslēgu, vecās paroles frāzi un divas reizes jaunās paroles frāzei. -q Klusumsssh-keygen Izmanto / etc / rc, izveidojot jaunu atslēgu. -ja Šī opcija izlasīs privātu OpenSSH formāta failu un izdrukās OpenSSH publisko atslēgu, lai stdout. -t tips Norāda izveidojamās atslēgas tipu. Iespējamās vērtības ir `` rsa1 '' protokola 1. versijai un `` rsa '' vai `` dsa '' 2. protokola versijai. -B Parādiet konkrētā privātā vai publiskā atslēga datplūsmas burbuļbilžu kopsavilkumu. -C komentārs Nodrošina jaunu komentāru. -D lasītājs Ielādēt RSA publisko atslēgu, kas saglabāta viedkartē lasītājs -N new_passphrase Nodrošina jaunu ieejas frāzi. -P ieejas frāze Nodrošina (veco) paroļu frāzi. -U lasītājs Ielādēt esošu RSA privāto atslēgu viedkartē lasītājs SKATĪT ARĪ ssh (1) J. Galbraith R. Thayer "SECSH publiskās atslēgas faila formāts" draft-ietf-secsh-publickeyfile-01.txt 2001. gada marts nepabeigts materiāls Svarīgs: Izmantojiet cilvēks komanda ( % cilvēks ), lai redzētu, kā komanda tiek izmantota jūsu konkrētajā datorā. Apraksts
