emër
ssh-keygen - gjenerimi, menaxhimi dhe konvertimi kyç i autentifikimit
përmbledhje
ssh-keygen [- q ] [- bit b ] - tipi t [- N new_passphrase ] [- koment C ] [- f output_keyfile ]
ssh-keygen - p [- P old_passphrase ] [- N new_passphrase ] [- f keyfile ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- Passphrase P ] [- Komenti C ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - lexues D
ssh-keygen - lexues U [- f input_keyfile ]
Përshkrim
ssh-keygen gjeneron, menaxhon dhe konverton çelësat e autentikimit për ssh (1). ssh-keygen mund të krijojë çelësa RSA për përdorim nga SSH protokolli i versionit 1 dhe çelësat RSA ose DSA për përdorim nga versioni i protokollit SSH 2. Lloji i çelësit që gjenerohet përcaktohet me opsionin- t .
Normalisht, secili përdorues që dëshiron të përdorë SSH-në me RSA ose DSA authentication e drejton këtë një herë për të krijuar çelësin e legalizimit në $ HOME / .ssh / identitet $ HOME / .ssh / id_dsa ose $ HOME / .ssh / id_rsa Përveç kësaj, administratori i sistemit mund të përdorë kjo për të gjeneruar çelësa pritës, siç shihet në / etc / rc
Normalisht ky program gjeneron çelësin dhe kërkon një skedar për të ruajtur çelësin privat. Kyçi publik ruhet në një skedar me të njëjtin emër, por shtohet '`.pub' '. Programi gjithashtu kërkon një fjalëkalim. Passphrase mund të jetë bosh për të treguar asnjë fjalëkalim (çelësat e strehuesit duhet të kenë një fjalëkalim të zbrazët), ose mund të jetë një varg gjatësi arbitrar. Një fjalëkalim është i ngjashëm me një fjalëkalim, përveçse mund të jetë një frazë me një seri fjalësh, pikësimi, numra, hapësirë të bardhë ose ndonjë varg karakteresh që dëshironi. Fjalëkalimet e mira janë 10-30 karaktere të gjata, nuk janë fjali të thjeshta ose që mund të supozohen lehtë (proza angleze ka vetëm 1-2 copë entropie për karakter, dhe jep shumë kalime të këqija), dhe përmban një përzierje të shkronjave të mëdha dhe të vogla, dhe karaktere jo-alfanumerike. Passphrase mund të ndryshohet më vonë duke përdorur opsionin- p .
Nuk ka asnjë mënyrë për të rikuperuar një fjalëkalim të humbur. Nëse fjalëkalimi humbet ose harrohet, një çelës i ri duhet të gjenerohet dhe të kopjohet në çelësin përkatës publik për makina të tjera.
Për çelësat RSA1, ekziston edhe një fushë komentimi në dosjen kryesore që është vetëm për lehtësinë e përdoruesit për të ndihmuar në identifikimin e çelësit. Komenti mund të tregojë se cili është çelësi, ose çfarëdo që është e dobishme. Komenti fillohet te `` user @ host '' kur çelësi është krijuar, por mund të ndryshohet duke përdorur opsionin - c .
Pasi të krijohet një çelës, udhëzimet poshtë detalit ku çelësat duhet të vendosen për t'u aktivizuar.
Opsionet janë si më poshtë:
-b bit
Specifikon numrin e biteve në çelësin për të krijuar. Minimumi është 512 bit. Në përgjithësi, 1024 bit konsiderohen të mjaftueshme, dhe madhësitë kyçe më lartë se nuk e përmirësojnë sigurinë, por i bëjnë gjërat të ngadalshme. Parazgjedhja është 1024 bit.
-c
Kërkon ndryshimin e komentit në skedarët kryesorë privatë dhe publikë. Ky operacion mbështetet vetëm për çelësat RSA1. Programi do të shtyjë për skedarin që përmban çelësat privatë, për fjalëkalimin nëse çelësi ka një dhe për komentin e ri.
-e
Ky opsion do të lexojë një skedar kyç privat ose publik të OpenSSH dhe do të shtypë çelësin në një 'Formulari i Skedarëve Publik të SECSH' për të stdout. Ky opsion lejon eksportimin e çelësave për përdorim nga disa implementime SSH komerciale.
-f filename
Specifikon emrin e skedarit të skedarit kryesor.
-i
Ky opsion do të lexojë një skedar kyç të fshehtë privat (ose publik) në formatin e pajtueshëm me SSH2 dhe të shtypë një çelës privat (ose publik) të pajtueshëm OpenSSH për të stdout. ssh-keygen gjithashtu lexon 'Formulari i Skedarëve Publik të SECSH' Ky opsion lejon importimin e çelësave nga disa implementime SSH komerciale.
-l
Trego gjurmën e gishtave të skedarit të caktuar të çelësit publik Tastet Private RSA1 gjithashtu mbështeten. Për çelësat RSA dhe DSA ssh-keygen përpiqet të gjejë skedarin kryesor të përputhjes publike dhe printon gjurmët e gishtave të tij.
-p
Kërkon ndryshimin e passphrase të një skedari të çelës privat në vend të krijimit të një çelës të ri privat. Programi do të kërkojë skedarin që përmban çelësin privat, për fjalëkalimin e vjetër dhe dy herë për fjalëkalimin e ri.
Q
Heshtja ssh-keygen Përdorur nga / etc / rc kur krijohet një çelës i ri.
-y
Ky opsion do të lexojë një skedar privat të formatit OpenSSH dhe do të shtypë një çelës publik të OpenSSH për të stdout.
-t
Specifikon llojin e çelësit për të krijuar. Vlerat e mundshme janë `` rsa1 '' për versionin e protokollit 1 dhe `` rsa '' ose `` dsa '' për versionin e protokollit 2.
-B
Trego flluskimin e flluskave të skedarit të caktuar privat ose publik.
-C- koment
Jep komentin e ri.
-D lexues
Shkarko çelësin publik të RSA të ruajtur në kartelën inteligjente në lexues
-N new_passphrase
Siguron fjalëkalimin e ri.
-P fjalëkalim
Siguron fjalëkalimin (e vjetër).
-U lexues
Ngarko një çelës privat ekzistues RSA në kartelën inteligjente në lexuesin
SHIKO GJITHASHTU
ssh (1)
J. Galbraith R. Thayer "Formati i dokumenteve publike të SECSH-it " draft-ietf-secsh-publickeyfile-01.txt Mars 2001 materiali në vazhdim
E rëndësishme: Përdorni komandën e njeriut ( % man ) për të parë se si përdoret një komandë në kompjuterin tuaj të veçantë.