ssh-keygen – команда Linux – команда Unix

название

ssh-keygen – генерация ключа аутентификации, управление и преобразование

конспект

ssh-keygen [- q ] [- b биты ] – t type [- N new_passphrase ] [- C комментарий ] [- е output_keyfile ]
SSH-кейген р [- P old_passphrase ] [- N new_passphrase ] [- f ключевой файл ]
SSH-серийник я [- е input_keyfile ]
SSH-серийник е [- е input_keyfile ]
SSH-серийник у [- е input_keyfile ]
SSH-кейген с [- P ключевая фраза ] [- C комментарий ] [- f ключевой файл ]
SSH-кейген L [- е input_keyfile ]
SSH-кейген В [- е input_keyfile ]
SSH-серийник D читатель
<сильный > SSH-серийник
U читатель [- е input_keyfile ]

Описание

ssh-keygen генерирует, управляет и преобразует ключи аутентификации для ssh (1). ssh-keygen может создавать ключи RSA для использования в протоколе SSH версии 1 и ключи RSA или DSA для использования в протоколе SSH версии 2. Тип генерируемого ключа указывается с помощью – t вариант.

Обычно каждый пользователь, желающий использовать SSH с аутентификацией RSA или DSA, запускает это один раз, чтобы создать ключ аутентификации в $ HOME/.ssh/identity $ HOME/.ssh/id_dsa или $ HOME/.ssh/id_rsa. Кроме того, системный администратор может использовать это для генерации ключей хоста, как видно из/etc/rc

Обычно эта программа генерирует ключ и запрашивает файл, в котором хранится закрытый ключ. Открытый ключ хранится в файле с тем же именем, но с добавлением `.pub ‘. Программа также запрашивает пароль. Фраза-пароль может быть пустой, чтобы указать, что фраза-пароль отсутствует (ключи хоста должны иметь пустую фразу-пароль), или это может быть строка произвольной длины. Ключевая фраза похожа на пароль, за исключением того, что это может быть фраза с рядом слов, знаков препинания, цифр, пробелов или любой строкой символов, которую вы хотите. Хорошие парольные фразы имеют длину 10-30 символов, не являются простыми предложениями или иным образом легко угадываемыми (английская проза содержит только 1-2 бита энтропии на символ и дает очень плохие парольные фразы) и содержит сочетание прописных и строчных букв, цифр и не буквенно-цифровые символы. Пароль можно изменить позже, используя параметр – p .

Нет способа восстановить потерянную фразу-пароль. Если ключевая фраза потеряна или забыта, новый ключ должен быть сгенерирован и скопирован в соответствующий открытый ключ на другие машины.

Для ключей RSA1 также имеется поле комментария в файле ключей, которое только для удобства пользователя помогает идентифицировать ключ. Комментарий может сказать, для чего нужен ключ, или что-то полезное. При инициализации ключа комментарий инициализируется как “ user @ host ”, но его можно изменить с помощью параметра – c .

После того, как ключ сгенерирован, ниже приведены подробные инструкции, где ключи должны быть размещены для активации.

Возможны следующие варианты:

-b бит

Определяет количество бит в ключе для создания. Минимум 512 бит. Как правило, 1024 бит считается достаточным, а размеры ключей выше, которые больше не улучшают безопасность, а замедляют работу. По умолчанию используется 1024 бита.

-c

Запрашивает изменение комментария в файлах с закрытым и открытым ключами. Эта операция поддерживается только для ключей RSA1. Программа запросит файл, содержащий закрытые ключи, парольную фразу, если ключ есть, и новый комментарий.

-e

Эта опция будет считывать файл закрытого или открытого ключа OpenSSH и печатать ключ в `SECSH File Key File Format ‘в стандартный вывод. Эта опция позволяет экспортировать ключи для использования несколькими коммерческими реализациями SSH.

-f имя_файла

Определяет имя файла ключа.

-i

Эта опция будет считывать незашифрованный файл закрытого (или открытого) ключа в формате, совместимом с SSH2, и печатать открытый (или открытый) ключ, совместимый с OpenSSH, в стандартный вывод. ssh-keygen также читает `Формат файла открытого ключа SECSH ‘. Этот параметр позволяет импортировать ключи из нескольких коммерческих реализаций SSH.

-l

Показать отпечаток указанного файла открытого ключа. Частные ключи RSA1 также поддерживаются. Для ключей RSA и DSA ssh-keygen пытается найти соответствующий файл открытого ключа и печатает его отпечаток.

-p

Запрашивает изменение ключевой фразы файла закрытого ключа вместо создания нового закрытого ключа. Программа запросит файл, содержащий закрытый ключ, для старой парольной фразы и дважды для новой парольной фразы.

-q

Silence ssh-keygen Используется/etc/rc при создании нового ключа.

-y

Эта опция будет читать приватный файл формата OpenSSH и печатать открытый ключ OpenSSH на стандартный вывод.

-t тип

Определяет тип ключа для создания. Возможные значения: “ rsa1 ” для версии протокола 1 и “ rsa ” или “ dsa ” для версии протокола 2.

-B

Показать дайджест пузыря указанного файла закрытого или открытого ключа.

-C Комментарий

Предоставляет новый комментарий.

-D читатель

Загрузите открытый ключ RSA, хранящийся на смарт-карте, в reader

-N new_passphrase

Предоставляет новую фразу-пароль.

-P ключевая фраза

Предоставляет (старый) пароль.

-U читатель

Загрузите существующий закрытый ключ RSA в смарт-карту в reader

СМОТРИТЕ ТАКЖЕ

SSH (1)

Дж. Гэлбрейт Р. Тейер «Формат файла открытого ключа SECSH» draft-ietf-secsh-publickeyfile-01.txt Март 2001 г. материал в процессе разработки

Используйте команду man (% man ), чтобы увидеть, как команда используется на вашем конкретном компьютере.

Оцените статью
Solutics.ru
Добавить комментарий