název
ssh-keygen - generování, správa a konverze ověřovacích klíčů
Synopse
ssh-keygen [- q ] [- b bity ] - t typ [- N new_passphrase ] [- komentář C ] [- f output_keyfile ]
ssh-keygen - p [- P old_passphrase ] [- N new_passphrase ] [- f keyfile ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f vstupní_kód ]
ssh-keygen - c [- přístupová fráze P ] [- komentář C ] [- f klíčový soubor ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D čtečka
ssh-keygen - čtečka U [- f input_keyfile ]
Popis
ssh-keygen generuje, spravuje a převádí ověřovací klíče pro ssh (1). ssh-keygen může vytvořit klíče RSA pro použití protokolem SSH verze 1 a klávesami RSA nebo DSA pro použití v protokolu SSH verze 2. Typ klíče, který má být generován, je specifikován volbou - t .
Obvykle každý uživatel, který si přeje použít SSH s ověřením RSA nebo DSA, toto jednou spustí, aby vytvořil ověřovací klíč v doméně $ HOME / .ssh / identity $ HOME / .ssh / id_dsa nebo $ HOME / .ssh / id_rsa Správce systému může navíc použít generování klíčů hostitele, jak je vidět v souboru / etc / rc
Normálně tento program vygeneruje klíč a požádá o soubor, ve kterém má soukromý klíč uložit. Veřejný klíč je uložen v souboru se stejným názvem, ale `` .pub '' je připojen. Program také žádá o přístupovou frázi. Přístupové heslo může být prázdné, aby nenaznačilo žádnou přístupovou frázi (klíč host musí mít prázdnou přístupovou frázi) nebo může být řetězec libovolné délky. Heslo pro heslo je podobné heslo, s výjimkou, že se jedná o frázi s řadou slov, interpunkce, číslic, bílých částí nebo libovolného řetězce znaků, které chcete. Dobré přihlašovací fráze jsou dlouhé 10-30 znaků, nejsou jednoduché věty nebo jinak snadno hádají (anglická próza má pouze 1-2 bity entropie na znak a poskytuje velmi špatné fráze) a obsahuje kombinaci malých a velkých písmen, čísel, a nealfanumerických znaků. Heslo lze změnit později pomocí volby - p .
Neexistuje žádný způsob, jak obnovit ztracenou přístupovou frázi. Pokud je přístupová fráze ztracena nebo zapomenuta, musí být nový klíč vygenerován a zkopírován do odpovídajícího veřejného klíče na jiné počítače.
U klíče RSA1 je v souboru klíčů také pole pro komentáře, které slouží pouze pro usnadnění uživatele k identifikaci klíče. Komentář může říct, proč je klíčem, nebo co je užitečné. Komentář je inicializován na `` user @ host '', když je klíč vytvořen, ale může být změněn pomocí volby - c .
Po generování klíče, pokyny níže podrobně uvádějí, kam mají být klíče aktivovány.
Možnosti jsou následující:
-b bitů
Určuje počet bitů v klíči, který chcete vytvořit. Minimum je 512 bitů. Obecně platí, že 1024 bitů se považuje za dostačující a velikost klíče nad tím již nezlepšuje bezpečnost, ale pomáhá zpomalovat. Výchozí hodnota je 1024 bitů.
-C
Požádá o změnu komentáře v soukromých a veřejných klíčích. Tato operace je podporována pouze pro klávesy RSA1. Program bude vyzván k zadání souboru obsahujícího soukromé klíče, přístupové fráze, pokud má klíč jeden, a pro nový komentář.
-E
Tato volba bude číst soukromý nebo veřejný soubor klíčů OpenSSH a vytisknout klíč ve formátu "SECSH Public Key File Format" na stdout. Tato možnost umožňuje exportovat klíče pro použití několika komerčními implementacemi SSH.
-f název souboru
Určuje název souboru souboru klíčů.
-i
Tato volba bude číst nezašifrovaný soukromý (nebo veřejný) klíčový soubor ve formátu kompatibilním s SSH2 a vytisknout soukromý (nebo veřejný) klíč kompatibilní s OpenSSH na stdout. ssh-keygen také čte `SECSH Public Key File Format 'Tato volba umožňuje import klíčů z několika komerčních SSH implementací.
-l
Zobrazit otisk otisku zadaného souboru veřejného klíče. K dispozici jsou také soukromé klíče RSA1. Pro klíče RSA a DSA se ssh-keygen pokusí nalézt odpovídající soubor veřejného klíče a vytiskne jeho otisk.
-p
Požádá o změnu přístupové fráze souboru soukromého klíče namísto vytvoření nového soukromého klíče. Program vyzve k zadání souboru obsahujícího soukromý klíč, starou přístupovou frázi a dvakrát pro novou přístupovou frázi.
-q
Silence ssh-keygen Používá se při vytváření nového klíče / etc / rc.
-y
Tato volba bude číst soukromý soubor formátu OpenSSH a vytisknout veřejný klíč OpenSSH na stdout.
-t typ
Určuje typ klíče, který chcete vytvořit. Možné hodnoty jsou `` rsa1 '' pro protokol verze 1 a `` rsa '' nebo `` dsa '' pro protokolovou verzi 2.
-B
Zobrazte rozbalení bublinky specifikovaného souboru soukromého nebo veřejného klíče.
-C komentář
Poskytuje novou poznámku.
-D čtečka
Stáhněte veřejný klíč RSA uložený v čipové kartě ve čtečce
-N new_passphrase
Poskytuje novou přístupovou frázi.
-P přístupová fráze
Poskytuje (starou) přístupovou frázi.
-U čtenář
Nahrajte stávající soukromý klíč RSA do čipové karty v čtečce
VIZ TAKÉ
ssh (1)
J. Galbraith R. Thayer "Formát souboru veřejného klíče SECSH" draft-ietf-secsh-publickeyfile-01.txt Březen 2001 nedokončený materiál
Důležité: Použijte příkaz man ( % man ), abyste zjistili, jaký příkaz se používá v konkrétním počítači.