Pangalan
ssh-keygen - pagpapatunay ng key generation, pamamahala at conversion
Buod
ssh-keygen [- q ] [- b bits ] - t type [- N new_passphrase ] [- komento C ] [- f output_keyfile ]
ssh-keygen - p [- P old_passphrase ] [- N new_passphrase ] [- f keyfile ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- P passphrase ] [- C comment ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D reader
ssh-keygen - U reader [- f input_keyfile ]
Paglalarawan
Ang ssh-keygen ay bumubuo, namamahala at nag-convert ng mga key ng pagpapatunay para sa ssh (1). Ang ssh-keygen ay maaaring lumikha ng mga susi ng RSA para sa paggamit ng SSH protocol na bersyon 1 at RSA o DSA key para magamit sa pamamagitan ng SSH protocol na bersyon 2. Ang uri ng key na nabuo ay tinukoy gamit ang - t na opsyon.
Karaniwan ang bawat user na nagnanais na gumamit ng SSH sa pagpapatunay ng RSA o DSA ay nagpapatakbo ng isang beses upang lumikha ng key ng pagpapatunay sa $ HOME / .ssh / pagkakakilanlan $ HOME / .ssh / id_dsa o $ HOME / .ssh / id_rsa Bukod pa rito, maaaring gamitin ng system administrator ito upang bumuo ng mga key ng host, tulad ng nakikita sa / etc / rc
Karaniwan ang program na ito ay bumubuo ng susi at humihingi ng isang file kung saan iimbak ang pribadong susi. Ang pampublikong susi ay naka-imbak sa isang file na may parehong pangalan ngunit ang `` .pub '' ay nakadugtong. Humihiling din ang programa para sa isang passphrase. Ang passphrase ay maaaring walang laman upang ipahiwatig walang passphrase (ang mga host key ay dapat magkaroon ng isang walang laman na passphrase), o maaaring ito ay isang string ng arbitrary haba. Ang isang passphrase ay katulad ng isang password, maliban kung ito ay maaaring isang parirala na may isang serye ng mga salita, bantas, numero, whitespace, o anumang string ng mga character na gusto mo. Ang mga magagandang passphrases ay 10-30 na karakter na mahaba, ay hindi simpleng mga pangungusap o kung hindi man madaling mahulaan (ang Ingles na prose ay may 1-2 bits ng entropy bawat karakter, at nagbibigay ng masamang passphrases), at naglalaman ng isang halo ng mga upper at lowercase na titik, numero, at mga character na hindi alphanumeric. Ang passphrase ay maaaring mabago sa ibang pagkakataon sa pamamagitan ng paggamit ng opsyon na - p .
Walang paraan upang mabawi ang nawawalang passphrase. Kung ang passphrase ay nawala o nakalimutan, ang isang bagong susi ay dapat na likhain at kopyahin sa kaukulang pampublikong susi sa ibang mga machine.
Para sa mga key ng RSA1, mayroon ding field ng komento sa pangunahing file na para lamang sa kaginhawahan sa user upang makatulong na matukoy ang key. Ang komento ay maaaring sabihin kung ano ang susi para sa, o anumang kapaki-pakinabang. Ang komento ay sinimulan sa `` user @ host '' kapag ang susi ay nilikha ngunit maaaring mabago gamit ang opsyon na - c .
Matapos ang isang susi ay nabuo, ang mga tagubilin sa ibaba sa detalye kung saan dapat ilagay ang mga pindutan upang maisaaktibo.
Ang mga pagpipilian ay ang mga sumusunod:
-b bits
Tinutukoy ang bilang ng mga bits sa key upang lumikha. Ang minimum ay 512 bits. Sa pangkalahatan, 1024 bits ay itinuturing na sapat, at susi laki sa itaas na hindi na mapabuti ang seguridad ngunit gumawa ng mga bagay na mas mabagal. Ang default ay 1024 bits.
-c
Mga kahilingan na baguhin ang komento sa pribado at pampublikong mga key file. Sinusuportahan lamang ang operasyong ito para sa mga key ng RSA1. Ang programa ay mag-prompt para sa file na naglalaman ng pribadong mga susi, para sa passphrase kung ang susi ay may isa, at para sa bagong komento.
-e
Magbabasa ang opsyong ito ng isang pribado o publikong OpenSSH key file at i-print ang key sa isang `SECSH Public Key File Format 'upang stdout. Pinapayagan ng pagpipiliang ito ang pag-export ng mga susi para sa paggamit ng ilang komersyal na pagpapatupad ng SSH.
-f filename
Tinutukoy ang filename ng pangunahing file.
-i
Magbabasa ang opsyong ito ng isang hindi naka-encrypt na pribadong (o pampublikong) key file sa SSH2-compatible na format at mag-print ng OpenSSH compatible na pribadong (o pampublikong) key upang stdout. Binabasa din ng ssh-keygen ang `Format ng File ng Publikong Susi ng SECSH 'Ang pagpipiliang ito ay nagbibigay-daan sa pag-import ng mga susi mula sa maraming komersyal na pagpapatupad ng SSH.
-l
Ipakita ang fingerprint ng tinukoy na pampublikong key file. Ang mga pribadong RSA1 na key ay sinusuportahan din. Para sa RSA at DSA key ssh-keygen ay sinusubukan upang mahanap ang pagtutugma ng pampublikong key file at i-print ang fingerprint nito.
-p
Mga kahilingan na baguhin ang passphrase ng isang pribadong key file sa halip ng paglikha ng isang bagong pribadong key. Ang programa ay mag-prompt para sa file na naglalaman ng pribadong key, para sa lumang passphrase, at dalawang beses para sa bagong passphrase.
-q
Katahimikan ssh-keygen Ginamit ng / etc / rc kapag lumilikha ng isang bagong key.
-y
Magbabasa ang opsyong ito ng isang pribadong file na format ng OpenSSH at mag-print ng OpenSSH pampublikong susi upang stdout.
-t uri
Tinutukoy ang uri ng susi upang lumikha. Ang mga posibleng halaga ay `` rsa1 '' para sa protocol na bersyon 1 at `` rsa '' o `` dsa '' para sa protocol na bersyon 2.
-B
Ipakita ang bubblebabble digest ng tinukoy na pribado o pampublikong key file.
-C komento
Nagbibigay ng bagong komento.
-D reader
I-download ang pampublikong key ng RSA na nakaimbak sa smartcard sa reader
-N new_passphrase
Nagbibigay ng bagong passphrase.
-P passphrase
Nagbibigay ng (lumang) passphrase.
-U reader
Mag-upload ng isang umiiral na pribadong key ng RSA sa smartcard sa reader
TINGNAN DIN
ssh (1)
J. Galbraith R. Thayer "Format ng File ng Publikong Susi ng SECSH" draft-ietf-secsh-publickeyfile-01.txt Marso 2001 trabaho sa progresong materyal
Mahalaga: Gamitin ang command ng tao ( % man ) upang makita kung paano ginagamit ang isang utos sa iyong partikular na computer.