Namme
ssh-keygen - ferifikaasje-beheargen, behear en konverzje
Synopsis
ssh-keygen [- q ] [- b bits ] - t type [- N new_passphrase ] [- C- kommentaar ] [- f output_keyfile ]
ssh-keygen - p [- P âld_passphrase ] [- N nije_passphrase ] [- f keyfile ]
ssh-keygen - ik [- f input_keyfile ]
ssh-keygen - e [- f ynfier_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- P passphrase ] [- C- kommentaar ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D- lêzer
ssh-keygen - U lêzer [- f input_keyfile ]
Beskriuwing
Ssh-keygen ferwiist, konfigurearret en ferfarget de autentikaasje keys foar ssh (1). ssh-keygen kin RSA-toetsen meitsje foar gebrûk troch SSH-protokol-ferzje 1 en RSA of DSA-kaaien foar gebrûk troch SSH-protokol-ferzje 2. De type fan kaai is spesifisearre mei de - t- opsje.
Normale elke brûker dy't SSH brûke wol mei RSA of DSA-autentikaasje, sil dizze kear ienris de ferifikaasje-kaai yn $ HOME / .ssh / identiteit $ HOME / .ssh / id_dsa of $ HOME / .ssh / id_rsa oanmeitsje. Fierder kin de syste behearder brûke dit om host-toetsen te generearjen, lykas te sjen yn / etc / rc
Normaal dit programma generearret de kaai en freget om in bestân dêr't de privee kaai opslaan sil. De iepenbiere kaai is opslein yn in bestân mei deselde namme, mar `` .pub '' is oanbean. It programma freget ek in passphrase. De passphrase kin leech wêze om gjin passphrase te jaan (host-kaaien moatte in lege passphrase hawwe), of it kin in string fan willekeurige lingte wêze. In passphrase is fergelykber mei in wachtwurd, útsein it kin in fraze wêze mei in rige wurden, punktuaasje, getallen, whitespace, of elke teken fan karakters dy't jo wolle. Goed passphrassen binne 10-30 tekens lang, binne net ienfâldige sinnen of oars maklik lêzen (Ingelsktûke hat allinich 1-2 bits fan entropy per teken, en biedt heule minne passphrassen) en befetsje in ming fan boppen en lytse letters, sifers, en net-alphanumeryske tekens. De passphrase kin letter feroare wurde troch de - p- opsje te brûken.
Der is gjin manier om in ferlern passphrase werom te heljen. As de passphrase ferlern is of fergetten wurdt, moat in nije kaai generearre wurde en kopieare nei de oerienkommende iepenbiere kaai oan oare masines.
Foar RSA1-toetsen is der ek in kommintaar fjild yn it toetseboerd dat allinich foar befoardering is foar de brûker om de kaai te identifisearjen. De kommentaar kin fertelle wat de kaai foar is, of wat alles brûkber is. De kommentaar is initialisearre oan `` user @ host '', as de kaai is makke mar kin feroare wurde troch de - c opsje.
Nei't in kaai generearre is, wurde ûnderwerpen ûnderdielen wêr't de toetsen pleatst wurde om aktivearre wurde.
De opsjes binne sa:
-b bits
Jout it oantal bits yn 'e kaai om te meitsjen. Minima is 512 bits. Yn 't algemien wurde 1024 bits as genôch besjoen, en wichtige smaatgrutte dy't net mear befeiliging ferbetterje, mar de dingen slimmer meitsje. De standert is 1024 bits.
-c
Ferwizings wikselje de kommentaar yn de privee-en publike kaai triemmen. Dizze operaasje wurdt allinne stipe foar RSA1-toetsen. It programma sil útfiere foar it bestân mei de privé toetsen, foar de passphrase as de kaai hat ien, en foar it nije kommentaar.
-e
Dizze opsje sil in privee of iepenbiere OpenSSH-toetsen lêze en de kaai drukke yn in 'SECSH Public Key File Format' nei stdout. Dizze opsje lit de toetseboerd eksportearje troch ferskate kommersjele SSH-ymplementaasjes.
-f triemnamme
Jout de triemnamme fan it toetseboerd.
-ik
Dizze opsje sil in ûnbeskikte privee (of iepenbiere) kaaibestân yn SSH2-kompatibele formaat lêze en in OpenSSH-kompatible privé (of publike) kaai foar stdout printsje. ssh-keygen lêze ek it 'SECSH Public Key File Format' Dizze opsje lit jo kaaien útfiere fan ferskate kommersjele SSH-ymplementaasjes.
-l
Lit fingerprint fan oantsjutte iepenbiere toetseboerd. Privaten RSA1-toetsen wurde ek stipe. Foar RSA- en DSA-kaaien ssh-keygen besiket de oerienkommende iepenbiere toetseboerd te finen en printe syn fingerprint.
-p
Ferwizings de feroaring fan de passphrase fan in privee-toetsenriem ynstee fan in nije privee kaai te meitsjen. It programma sil útfiere foar it bestân mei de privee kaai, foar de âlde passphrase, en twa kear foar de nije passphrase.
-q
Silence ssh-keygen Gebrûk troch / etc / rc by it meitsjen fan in nije kaai.
-y
Dizze opsje sil in privee OpenSSH-formaatriem lêze en in iepenbiere kaai foar OpenSSH te stjoeren nei stdout.
-t type
Beskriuwt it type fan de kaai om te meitsjen. De mooglike wearden binne `` rsa1 '' foar protokolferzje 1 en `` rsa '' of `` dsa '' foar protokolferzje 2.
-B
Lit de blaasynstân fertsjinje fan spesifike privee of iepenbiere toetseboerd.
-C- kommentaar
Biedt de nije kommentaar.
-D lêzer
Download de iepenbiere kaai fan RSA yn 'e smartcard yn lêzer
-N new_passphrase
Biedt de nije passphrase.
-P passphrase
Biedt de (âlde) passphrase.
-U lêzer
In privee kaai ynskeakelje yn 'e smartcard yn lêzer
SJOCH EK
ssh (1)
J. Galbraith R. Thayer "SECSH Public Key File Format" draait-ietf-secsh-publickeyfile-01.txt maart 2001 wurkje yn 't foarút materiaal
Wichtich: Brûk de manbehearder ( % man ) om te sjen hoe't in kommando brûkt wurdt op jo bepaalde komputer.