Ime
ssh-keygen - generisanje ključa, upravljanje i konverzija
Sinopsis
ssh-keygen [- q ] [- b bita ] - t tip [- N new_passphrase ] [- C komentar ] [- f output_keyfile ]
ssh-keygen - p [- P star_passphrase ] [- N new_passphrase ] [- f keyfile ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- P passphrase ] [- C komentar ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D čitač
ssh-keygen - U čitač [- f input_keyfile ]
Opis
ssh-keygen generiše, upravlja i pretvara ključeve za potvrdu za ssh (1). ssh-keygen može kreirati RSA ključeve za korištenje preko SSH protokola verzije 1 i RSA ili DSA ključeva za korištenje s SSH protokolom verzije 2. Tip ključa koji se generiše je specificiran sa opcijom - t .
Obično svaki korisnik koji želi da koristi SSH sa RSA ili DSA autentifikacijom pokreće ovo jednom da bi kreirao ključ za potvrđivanje u $ HOME / .ssh / identitetu $ HOME / .ssh / id_dsa ili $ HOME / .ssh / id_rsa Pored toga, administrator sistema može koristiti ovo će generirati ključeve domaćina, kao što se vidi u / etc / rc
Obično ovaj program generiše ključ i traži datoteku u kojoj će se čuvati privatni ključ. Javni ključ se čuva u datotekama sa istim imenom, ali je dodan ".pub". Program takođe traži lozinku. Govorna fraza može biti prazna da ne ukazuje na lozinku (ključevi domaćina moraju imati praznu lozinku), ili može biti niz proizvoljne dužine. Govorna fraza je slična lozinkama, osim što može biti fraza sa nizom reči, interpunkcije, brojeva, preloma ili bilo kog niza znakova koji želite. Dobre lozinke su dužine od 10 do 30 karaktera, nisu jednostavne rečenice ili inače lako mogu da se pogodi (engleska proza ima samo 1-2 bita entropije po karakteru i daje veoma loše lozinke) i sadrži mješavinu velikih i malih slova, brojeva, i ne-alfanumerički karakteri. Govorna fraza se kasnije mijenja pomoću opcije - p .
Ne postoji način za povratak izgubljene lozinke. Ako se pasivna fraza izgubi ili zaboravi, novi ključ mora biti generisan i kopiran u odgovarajući javni ključ drugim strojevima.
Za RSA1 ključeve, postoji i polje za komentare u ključnoj datoteci, koja je samo za korisnost da pomogne identifikaciji ključa. Komentar može da kaže za koji je ključ važan ili šta je korisno. Komentar je inicijalizovan na `` user @ host '' kada je ključ kreiran, ali se može promijeniti pomoću opcije -c.
Nakon generisanja ključa, dole navedena uputstva detaljno navode gdje se ključevi trebaju staviti da bi se aktivirali.
Opcije su sledeće:
-b bits
Određuje broj bitova u ključu za kreiranje. Minimum je 512 bita. Generalno, 1024 bita se smatra dovoljnim, a ključne veličine iznad toga više ne poboljšavaju sigurnost, ali stvari sporije. Podrazumevano je 1024 bita.
-c
Zahteva promjenu komentara u privatnim i javnim ključnim datotekama. Ova operacija je podržana samo za RSA1 ključeve. Program će zatražiti datoteku koja sadrži privatne ključeve, za lozinku ako je ključ jedan i za novi komentar.
-e
Ova opcija će pročitati privatnu ili javnu datoteku OpenSSH ključa i odštampati ključ u "SECSH Public Key File Format" u stdout. Ova opcija dozvoljava izvoz ključeva za korištenje nekoliko komercijalnih SSH implementacija.
-f filename
Određuje ime datoteke ključa.
-i
Ova opcija će pročitati nešifriranu privatnu (ili javnu) datoteku ključeva u kompatibilnom formatu SSH2 i štampati OpenSSH kompatibilan privatni (ili javni) ključ za stdout. ssh-keygen takođe čita "SECSH Public Key File Format" Ova opcija dozvoljava import ključeva iz nekoliko komercijalnih SSH implementacija.
-l
Pokažite otisak prsta datu datoteku javnog ključa. Takođe su podržani privatni RSA1 ključevi. Za RSA i DSA ključeve ssh-keygen pokušava da pronađe odgovarajuću datoteku javnog ključa i odštampa otisak prsta.
-p
Zahteva promenu lozinke privatnog ključa umesto stvaranja novog privatnog ključa. Program će tražiti datoteku koja sadrži privatni ključ, za staru lozinku i dva puta za novu lozinku.
-q
Tišina ssh-keygen Koristi se / etc / rc prilikom kreiranja novog ključa.
-y
Ova opcija će pročitati privatnu datoteku OpenSSH formatu i štampati OpenSSH javni ključ za stdout.
-t tip
Određuje tip ključa za kreiranje. Moguće vrednosti su `` rsa1 '' za protokol verzija 1 i `` rsa '' ili `` dsa '' za protokol verzija 2.
-B
Pokažite varijantu bubblebabble specificirane privatne ili javne ključne datoteke.
-C komentar
Pruža novi komentar.
-D čitač
Preuzmite javni ključ RSA koji se nalazi u pametnoj kartici u čitaču
-N new_passphrase
Pruža novu lozinku.
-P lozinka
Pruža (staru) pasusu.
-U čitaču
Postavite postojeći RSA privatni ključ u pametnu karticu u čitaču
VIDI TAKO
ssh (1)
J. Galbraith R. Thayer "SECSH javni ključni format datoteke" draft-ietf-secsh-publickeyfile-01.txt mart 2001 rad u toku materijal
Važno: Koristite komandu čovjeka ( % čovjek ) da biste videli kako se na vašem računaru koristi komanda.