שֵׁם
ssh-keygen - אימות הדור מפתח, ניהול ההמרה
תַקצִיר
s - keygen [- q ] [- b bits ] - לא סוג [- N new_passphrase ] [- C תגובה ] [- f output_keyfile ]
ssh-keygen - p [- P old_passphrase ] [- N new_passphrase ] [- f keyfile ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- P passphrase ] [- C תגובה ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
קורא
ssh-keygen - קורא U [- f input_keyfile ]
תיאור
יוצר, וממיר מפתחות אימות עבור ssh (1). ssh-keygen יכול ליצור מפתחות RSA לשימוש על ידי פרוטוקול SSH גירסה 1 ו RSA או DSA מפתחות לשימוש על ידי גרסת פרוטוקול SSH 2. סוג המפתח להיווצר מוגדר עם אפשרות לא .
בדרך כלל, כל משתמש המבקש להשתמש ב- SSH עם אימות RSA או DSA פועל פעם אחת כדי ליצור את מפתח האימות ב- $ HOME / .shsh / id $ home / .shsh / id_dsa או $ HOME / .shsh / id_rsa בנוסף, מנהל המערכת רשאי להשתמש זה כדי ליצור מפתחות המארח, כפי שניתן לראות ב / etc / rc
בדרך כלל תוכנית זו יוצרת את המפתח ומבקש קובץ שבו לאחסן את המפתח הפרטי. המפתח הציבורי מאוחסן בקובץ עם אותו שם, אך "'.pub' 'מצורף. התוכנית גם מבקשת משפט-סיסמה. משפט הסיסמה עשוי להיות ריק כדי לציין שום ביטוי סיסמה (מקשי המארח חייב להיות משפט סיסמה ריק), או שהוא עשוי להיות מחרוזת של אורך שרירותי. ביטוי סיסמה דומה לסיסמה, למעט זה יכול להיות ביטוי עם סדרה של מילים, פיסוק, מספרים, רווח לבן, או כל שורה של תווים שאתה רוצה. ביטויי סיסמה טובים הם 10-30 תווים, הם לא פשוט משפטים או אחרת בקלות ניחוש (פרוזה אנגלית יש רק 1-2 סיביות של האנטרופיה לכל תו, ומספקת ביטויי רע מאוד), ולהכיל תערובת של אותיות גדולות וקטנות, מספרים, ותווים שאינם אלפאנומריים. ניתן לשנות את משפט הסיסמה מאוחר יותר באמצעות האפשרות - p .
אין דרך לשחזר ביטוי סיסמה אבוד. אם משפט הסיסמה אבד או נשכח, יש ליצור מפתח חדש ולהעתיק אותו למפתח הציבורי המתאים למכונות אחרות.
עבור מקשי RSA1, יש גם שדה הערה בקובץ המפתח, אשר נועד רק לנוחות המשתמש כדי לזהות את המפתח. ההערה יכולה להגיד מה המפתח הוא, או מה הוא שימושי. ההערה מאותחל ל "משתמש @ מארח" כאשר המפתח נוצר אך ניתן לשנות את האפשרות באמצעות c .
לאחר יצירת מפתח, ההוראות שלהלן מפרטות היכן יש למקם את המפתחות כך שיופעלו.
האופציות הן כדלקמן:
סיביות
מציין את מספר הביטים שבמפתח כדי ליצור. המינימום הוא 512 סיביות. באופן כללי, 1024 סיביות נחשב מספיק, ואת הגדלים מפתח מעל זה כבר לא לשפר את האבטחה אבל לעשות דברים לאט יותר. ברירת המחדל היא 1024 סיביות.
-ג
בקשות לשינוי ההערה בקבצי המפתח הפרטיים והציבוריים. פעולה זו נתמכת רק עבור מקשי RSA1. התוכנית תנחה את הקובץ המכיל את המפתחות הפרטיים, עבור משפט הסיסמה אם המפתח יש אחד, ועל ההערה החדשה.
-ה
אפשרות זו תקרא קובץ מפתח OpenSSH פרטי או ציבורי, ותדפיס את המפתח ב - SECSH Public Key File Format ל - stdout. אפשרות זו מאפשרת ייצוא מפתחות לשימוש על ידי מספר יישומים מסחריים SSH.
-F שם הקובץ
מציין את שם הקובץ של קובץ המפתח.
-אני
אפשרות זו תקרא קובץ מפתח פרטי (או ציבורי) לא מוצפן בתבנית התואמת SSH2 ותדפיס מפתח ציבורי תואם (או ציבורי) של OpenSSH לסטידוט. ssh-keygen גם קורא את 'פורמט קובץ מפתח ציבורי SECSH' אפשרות זו מאפשרת ייבוא מפתחות מספר יישומים SSH מסחרי.
-L
הצג טביעת אצבע של קובץ מפתח ציבורי מוגדר. גם מקשים פרטיים של RSA1 נתמכים. עבור מפתחות RSA ו- DSA ssh-keygen מנסה למצוא את קובץ המפתח הציבורי המתאים ומדפיס את טביעת האצבע.
-p
בקשות לשינוי משפט הסיסמה של קובץ מפתח פרטי במקום ליצור מפתח פרטי חדש. התוכנית תנחה את הקובץ המכיל את המפתח הפרטי, עבור משפט הסיסמה הישן, ופעמיים עבור משפט הסיסמה החדש.
-q
שתיקה ssh-keygen בשימוש על ידי / etc / rc בעת יצירת מפתח חדש.
- אני
אפשרות זו תקרא קובץ פורמט OpenSSH פרטי ותדפיס מפתח ציבורי של OpenSSH ל- stdout.
סוג
מציין את סוג המפתח ליצירתו. הערכים האפשריים הם 'rsa1' 'עבור פרוטוקול גירסה 1 ו-' rsa 'או' 'dsa' 'עבור פרוטוקול גירסה 2.
-B
הצג את תקציר הבועה של קובץ מפתח פרטי או ציבורי מוגדר.
-C הערה
מספק את ההערה החדשה.
קורא הקורא
הורד את המפתח הציבורי של RSA המאוחסן בכרטיס החכם בקורא
-N new_passphrase
מספק ביטוי סיסמה חדש.
משפט-סיסמה
מספק ביטוי סיסמה (ישן).
-U הקורא
טען מפתח פרטי קיים של RSA לתוך הכרטיס החכם בקורא
ראה גם
ssh (1)
J. Galbraith R. Thayer "קובץ פורמט מפתח ציבורי של SECSH" טיוטה- ietf-secsh-publickeyfile-01.txt מרץ 2001 עבודה בתהליך
חשוב: השתמש בפקודת הגבר ( % man ) כדי לראות כיצד נעשה שימוש בפקודה במחשב הספציפי שלך.