isim
ssh-keygen - kimlik doğrulama anahtar üretimi, yönetim ve dönüşüm
özet
ssh-keygen [- q ] [- b bitleri ] - t tipi [- N new_passphrase ] [- C yorum ] [- f output_keyfile ]
ssh-keygen - p [- P old_passphrase ] [- N new_passphrase ] [- f anahtarile ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- P passphrase ] [- C yorum ] [- f anahtarile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D okuyucu
ssh-keygen - U okuyucu [- f input_keyfile ]
Açıklama
ssh-keygen ssh (1) için kimlik doğrulama anahtarlarını üretir, yönetir ve dönüştürür. ssh-keygen , SSH protokolü sürüm 1 ve SSA protokolü sürüm 2 tarafından kullanılmak üzere RSA veya DSA anahtarları tarafından kullanılmak üzere RSA anahtarları oluşturabilir. Üretilecek anahtarın türü - t seçeneği ile belirtilir.
Normalde, RSA veya DSA kimlik doğrulaması ile SSH kullanmak isteyen her kullanıcı, $ HOME / .ssh / identity $ HOME / .ssh / id_dsa veya $ HOME / .ssh / id_rsa kimlik doğrulama anahtarını oluşturmak için bunu bir kez çalıştırır. Ayrıca, sistem yöneticisi kullanabilir Bu, / etc / rc'de görüldüğü gibi ana bilgisayar anahtarları oluşturmak için
Normalde bu program anahtarı üretir ve özel anahtarın saklanacağı bir dosya ister. Ortak anahtar, aynı ada sahip bir dosyada ancak ".pub" eklenmiş halde saklanır. Program ayrıca bir parola ister. Parola, herhangi bir parola belirtmek için boş olabilir (ana bilgisayar anahtarları boş bir parola olmalıdır) veya isteğe bağlı bir uzunluk dizesi olabilir. Parola, parola ile aynıdır, ancak bir dizi sözcük, noktalama işareti, sayı, boşluk veya istediğiniz karakter dizisiyle ifade edilebilir. İyi parolalar 10-30 karakter uzunluğundadır, basit cümleler değildir ya da kolayca tahmin edilemezler (İngilizce düzyazı karakter başına sadece 1-2 bite sahiptir ve çok kötü parolalar sağlar) ve üst ve küçük harflerin, sayıların bir karışımını içerir. ve alfasayısal olmayan karakterler. Parola daha sonra - p seçeneği kullanılarak değiştirilebilir.
Kayıp bir şifreyi geri kazanmanın bir yolu yoktur. Parola silinirse veya unutulursa, yeni bir anahtar oluşturulmalı ve diğer makinelere karşılık gelen ortak anahtara kopyalanmalıdır.
RSA1 tuşları için, anahtar dosyasında, yalnızca anahtarı belirlemek için kullanıcıya kolaylık sağlayan bir yorum alanı vardır. Yorum, anahtarın ne olduğunu veya faydalı olan her şeyi anlatabilir. Anahtar oluşturulduğunda yorum, "user @ host" a başlatılır, ancak - c seçeneği kullanılarak değiştirilebilir.
Bir anahtar oluşturulduktan sonra, tuşların etkinleşmesi için yerleştirilmesi gereken detaylar aşağıda açıklanmıştır.
Seçenekler aşağıdaki gibidir:
-b bit
Oluşturulacak anahtardaki bit sayısını belirtir. Minimum 512 bittir. Genel olarak, 1024 bit yeterli kabul edilir ve yukarıdaki güvenlik boyutları artık güvenliği artırmaz, ancak işleri yavaşlatır. Varsayılan değer 1024 bittir.
-c
Özel ve genel anahtar dosyalarındaki yorumu değiştirmeyi ister. Bu işlem sadece RSA1 tuşları için desteklenir. Program, özel anahtarlar içeren dosya, anahtarın bir parolası varsa, yeni yorum için parola ister.
-e
Bu seçenek, özel veya genel bir OpenSSH anahtar dosyasını okuyacaktır ve anahtarı stdout'a bir "SECSH Genel Anahtar Dosya Biçiminde" yazdıracaktır. Bu seçenek, birkaç ticari SSH uygulamasının kullanması için anahtarların verilmesine izin verir.
-f dosya adı
Anahtar dosyasının dosya adını belirtir.
-ben
Bu seçenek, SSH2 uyumlu formatta şifrelenmemiş bir özel (veya genel) anahtar dosyasını okuyacak ve bir OpenSSH uyumlu özel (veya genel) anahtarını stdout'a yazdıracaktır. ssh-keygen ayrıca `SECSH Genel Anahtar Dosya Biçimini 'okur. Bu seçenek birkaç ticari SSH uygulamasından anahtarların içeri aktarılmasına izin verir.
-l
Belirtilen genel anahtar dosyasının parmak izini göster. Özel RSA1 tuşları da desteklenmektedir. RSA ve DSA anahtarları için ssh-keygen eşleşen ortak anahtar dosyasını bulmaya çalışır ve parmak izini yazdırır.
-p
Yeni bir özel anahtar oluşturmak yerine özel anahtar dosyasının parolasını değiştirmeyi ister. Program, özel anahtarın bulunduğu dosyayı, eski parola için ve yeni parola için iki kez sorar.
-q
Sessizlik ssh-keygen Yeni bir anahtar oluştururken / etc / rc tarafından kullanılır.
-y
Bu seçenek özel bir OpenSSH format dosyasını okuyacaktır ve bir OpenSSH genel anahtarını stdout'a basacaktır.
-t tipi
Oluşturulacak anahtarın türünü belirtir. Protokol sürümü 2 için protokol sürümü 1 ve `` rsa '' veya `` dsa '' için olası değerler `rsa1 '' dir.
-B
Belirtilen özel veya genel anahtar dosyasının balonbabble özetini göster.
-C yorum
Yeni yorumu sağlar.
-D okuyucu
Akıllı kartta saklanan RSA ortak anahtarını okuyucuya indirin
-N new_passphrase
Yeni parolayı sağlar.
-P parolası
(Eski) parola sağlar.
-U okuyucu
Mevcut bir RSA özel anahtarını okuyucudaki akıllı karta yükleyin
AYRICA BAKINIZ
SSH (1)
J. Galbraith R. Thayer "SECSH Genel Anahtar Dosya Biçimi" taslak-ietf-secsh-publickeyfile-01.txt Mart 2001 çalışma materyali devam ediyor
Önemli: Komutunuzun belirli bir bilgisayarda nasıl kullanıldığını görmek için man komutunu ( % adam ) kullanın.