Nome
ssh-keygen - xeración de chaves de autenticación, xestión e conversión
Sinopse
ssh-keygen [- q ] [- b bits ] - t type [- N new_passphrase ] [- C comentario ] [- f output_keyfile ]
ssh-keygen - p [- P old_passphrase ] [- N new_passphrase ] [- f ficheiro de chaves ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- contrasinal de P ] [- C comentario ] [- f ficheiro de chaves ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D reader
ssh-keygen - Lector de U [- f input_keyfile ]
Descrición
ssh-keygen xera, xestiona e converte as claves de autenticación para ssh (1). ssh-keygen pode crear chaves RSA para o seu uso mediante a versión de protocolo SSH 1 e as chaves RSA ou DSA para o seu uso pola versión de protocolo SSH 2. O tipo de chave que se xerará especificarase coa opción - t .
Normalmente, cada usuario que desexe usar SSH con autenticación RSA ou DSA execútase esta vez para crear a clave de autenticación en $ HOME / .ssh / identity $ HOME / .ssh / id_dsa ou $ HOME / .ssh / id_rsa. Ademais, o administrador do sistema pode usar isto para xerar as chaves do servidor, como se ve en / etc / rc
Normalmente este programa xera a chave e solicita un arquivo no que almacenar a chave privada. A clave pública almacénase nun ficheiro co mesmo nome pero engadido `` .pub ''. O programa tamén solicita un contrasinal. O contrasinal pode estar baleiro para indicar que non hai contrasinal (as chaves do servidor deben ter unha frase de paso baleira), ou pode ser unha cadea de lonxitude arbitraria. Un contrasinal é semellante a unha contrasinal, agás que pode ser unha frase cunha serie de palabras, puntuación, números, espazo en branco ou calquera cadea de caracteres que desexe. As boas frases de contrasinais son de 10 a 30 caracteres de lonxitude, non son frases sinxelas ou de outra forma fácil de esixir (a prosa inglesa ten só 1-2 bits de entropía por carácter e proporciona moi poucas frases de contrasinal) e conteñen unha combinación de letras maiúsculas e minúsculas, números, e caracteres non alfanuméricos. A frase de paso pode cambiarse máis tarde empregando a opción - p .
Non hai forma de recuperar unha frase de paso perdida. Se a frase de paso pérdese ou se esquece, debe xerarse unha nova chave e copiala na clave pública correspondente a outras máquinas.
Para as claves RSA1, tamén hai un campo de comentario no ficheiro de clave que só é conveniente para o usuario para axudar a identificar a chave. O comentario pode dicir o que é a clave ou o que sexa útil. O comentario inicialízase a `` usuario @ hospedador '' cando se crea a chave pero pódese cambiar usando a opción - c .
Despois de xerar unha chave, as instrucións deba deba detalle onde se deben colocar as chaves para ser activadas.
As opcións son as seguintes:
b bits
Especifica o número de bits na clave para crear. O mínimo é de 512 bits. Xeralmente, 1024 bits considéranse suficientes, e os tamaños de teclas por riba de que xa non melloran a seguridade pero fan que as cousas sexan máis lentas. O valor predeterminado é 1024 bits.
-c
Solicita o cambio do comentario nos ficheiros de chave privada e pública. Esta operación só é compatible coas claves RSA1. O programa solicitará o ficheiro que contén as chaves privadas, o contrasinal se a chave ten unha, e para o novo comentario.
-e
Esta opción lerá un ficheiro de chave OpenSSH privado ou público e imprimirá a chave nun formato de ficheiro de chave pública 'SECSH' a stdout. Esta opción permite exportar chaves para o uso de varias implementacións SSH comerciais.
-f nome de ficheiro
Especifica o nome do ficheiro de chave.
-i
Esta opción lerá un ficheiro de chave privada (ou pública) sen cifrar en formato compatible con SSH2 e imprimirá unha chave privada (ou pública) compatible con OpenSSH para a estrutura. ssh-keygen tamén le o formato de ficheiro de chaves públicas 'SECSH' Esta opción permite a importación de chaves de varias implementacións SSH comerciais.
-l
Mostrar a impresión dixital do ficheiro de chave pública especificado. As chaves RSA1 privadas tamén son compatibles. Para claves RSA e DSA, ssh-keygen intenta atopar o ficheiro de clave pública correspondente e imprime a súa pegada dixital.
-p
Solicita cambiar o contrasinal dun ficheiro de chave privada en vez de crear unha nova chave privada. O programa solicitará o ficheiro que contén a chave privada, a frase de paso antiga e dúas veces para a nova frase de acceso.
-q
Silencio ssh-keygen Usado por / etc / rc ao crear unha nova chave.
-e
Esta opción lerá un ficheiro de formato OpenSSH privado e imprimirá unha chave pública de OpenSSH a stdout.
-t tipo
Especifica o tipo de clave para crear. Os valores posibles son `` rsa1 '' para o protocolo versión 1 e `` rsa '' ou `` dsa '' para o protocolo versión 2.
-B
Mostrar o resumo de bubblebabble do ficheiro de chave público ou privado especificado.
-C comentario
Ofrece o novo comentario.
-D lector
Descarga a clave pública de RSA gardada na tarxeta intelixente no lector
-N nova contrasinal
Proporciona o novo contrasinal.
-Frase de contrasinal
Ofrece o contrasinal (antigo).
-U lector
Cargue unha chave privada RSA existente na tarxeta intelixente no lector
VER TAMÉN
ssh (1)
J. Galbraith R. Thayer "Formato de arquivo de chave pública SECSH" draft-ietf-secsh-publickeyfile-01.txt Marzo de 2001 traballo en progreso material
Importante: use o comando man ( % home ) para ver como se usa un comando na súa computadora particular.