Ονομα
ssh-keygen - δημιουργία, διαχείριση και μετατροπή κλειδιού ελέγχου ταυτότητας
Σύνοψη
ssh-keygen -q -σι bits -t τύπος -Ν new_passphrase -ντο σχόλιο -φά output_keyfile ssh-keygen -Π -Π old_passphrase -Ν new_passphrase -φά keyfile ssh-keygen -Εγώ -φά input_keyfile ssh-keygen -μι -φά input_keyfile ssh-keygen -y -φά input_keyfile ssh-keygen -ντο -Π φράση πρόσβασης -ντο σχόλιο -φά keyfile ssh-keygen -μεγάλο -φά input_keyfile ssh-keygen -σι -φά input_keyfile ssh-keygen -ρε αναγνώστης ssh-keygen -U αναγνώστης -φά input_keyfile ssh-keygen δημιουργεί, διαχειρίζεται και μετατρέπει τα κλειδιά ελέγχου ταυτότητας για ssh (1).ssh-keygen μπορεί να δημιουργήσει κλειδιά RSA για χρήση από το πρωτόκολλο SSH έκδοσης 1 και κλειδιά RSA ή DSA για χρήση από την έκδοση πρωτοκόλλου SSH 2. Ο τύπος του κλειδιού που παράγεται καθορίζεται με το -t επιλογή. Κανονικά, κάθε χρήστης που επιθυμεί να χρησιμοποιήσει SSH με έλεγχο ταυτότητας RSA ή DSA τρέχει αυτή τη φορά για να δημιουργήσει το κλειδί ελέγχου ταυτότητας σε $ HOME / .ssh / identity $ HOME / .ssh / id_dsa ή $ HOME / .ssh / id_rsa Επιπλέον, αυτό για να δημιουργήσει κλειδιά υποδοχής, όπως φαίνεται στο / etc / rc Κανονικά αυτό το πρόγραμμα δημιουργεί το κλειδί και ζητά ένα αρχείο στο οποίο θα αποθηκευτεί το ιδιωτικό κλειδί. Το δημόσιο κλειδί αποθηκεύεται σε ένα αρχείο με το ίδιο όνομα, αλλά προσαρτάται στο `` .pub ''. Το πρόγραμμα ζητά επίσης μια φράση πρόσβασης. Η φράση πρόσβασης μπορεί να είναι κενή για να μην υποδεικνύεται καμία φράση πρόσβασης (τα κλειδιά υποδοχής πρέπει να έχουν κενή φράση πρόσβασης) ή μπορεί να είναι μια σειρά αυθαίρετου μήκους. Μια φράση πρόσβασης είναι παρόμοια με έναν κωδικό πρόσβασης, με την εξαίρεση ότι μπορεί να είναι μια φράση με μια σειρά από λέξεις, σημεία στίξης, αριθμούς, κενά ή οποιαδήποτε σειρά χαρακτήρων που θέλετε. Οι καλές φράσεις πρόσβασης έχουν μήκος 10-30 χαρακτήρων, δεν είναι απλές φράσεις ή άλλως εύκολα εικασμένες (η αγγλική πεζογραφία έχει μόνο 1-2 μίγματα εντροπίας ανά χαρακτήρα και παρέχει πολύ κακές φράσεις) και περιέχει ένα μείγμα κεφαλαίων και πεζών γραμμάτων, αριθμών, και μη αλφαριθμητικούς χαρακτήρες. Η φράση πρόσβασης μπορεί να αλλάξει αργότερα χρησιμοποιώντας το πλήκτρο -Π επιλογή. Δεν υπάρχει τρόπος να ανακτήσετε μια χαμένη φράση πρόσβασης. Εάν η φράση πρόσβασης χαθεί ή ξεχαστεί, πρέπει να δημιουργηθεί και να αντιγραφεί ένα νέο κλειδί στο αντίστοιχο δημόσιο κλειδί σε άλλες μηχανές. Για τα κλειδιά RSA1, υπάρχει επίσης ένα πεδίο σχολίων στο αρχείο κλειδιού που είναι μόνο για την ευκολία του χρήστη να βοηθήσει στην αναγνώριση του κλειδιού. Το σχόλιο μπορεί να πει τι είναι το κλειδί για, ή ό, τι είναι χρήσιμο. Το σχόλιο αρχικοποιείται στο `` user @ host '' όταν δημιουργείται το κλειδί αλλά μπορεί να αλλάξει χρησιμοποιώντας το -ντοεπιλογή. Αφού δημιουργηθεί ένα κλειδί, οι παρακάτω οδηγίες αναφέρουν λεπτομερώς πού θα πρέπει να ενεργοποιηθούν τα πλήκτρα. Οι επιλογές είναι οι εξής: -σι bits Καθορίζει τον αριθμό των bits στο κλειδί για δημιουργία. Το ελάχιστο είναι 512 bit. Γενικά, τα 1024 bit θεωρούνται επαρκή και τα μεγέθη κλειδιών πάνω από αυτά δεν βελτιώνουν πλέον την ασφάλεια, αλλά κάνουν τα πράγματα πιο αργά. Η προεπιλογή είναι 1024 bits. -ντο Ζητά να αλλάξει το σχόλιο στα αρχεία ιδιωτικού και δημόσιου κλειδιού. Αυτή η λειτουργία υποστηρίζεται μόνο για τα πλήκτρα RSA1. Το πρόγραμμα θα ζητήσει το αρχείο που περιέχει τα ιδιωτικά κλειδιά, τη φράση πρόσβασης εάν το κλειδί έχει ένα και το νέο σχόλιο. -μι Αυτή η επιλογή θα διαβάσει ένα ιδιωτικό ή δημόσιο αρχείο κλειδιού OpenSSH και θα εκτυπώσει το κλειδί σε ένα `SECSH Public Key File Format 'στο stdout. Αυτή η επιλογή επιτρέπει την εξαγωγή κλειδιών για χρήση από διάφορες εμπορικές εφαρμογές SSH. -φά όνομα αρχείου Καθορίζει το όνομα αρχείου του αρχείου κλειδιού. -Εγώ Αυτή η επιλογή θα διαβάσει ένα μη κρυπτογραφημένο ιδιωτικό (ή δημόσιο) αρχείο κλειδιού σε μορφή συμβατή με SSH2 και θα εκτυπώσει ένα ιδιωτικό (ή δημόσιο) κλειδί συμβατό με το OpenSSH στο stdout.ssh-keygen επίσης διαβάζει το `SECSH Public Key File Format 'Αυτή η επιλογή επιτρέπει την εισαγωγή κλειδιών από διάφορες εμπορικές εφαρμογές SSH. -μεγάλο Εμφάνιση δακτυλικών αποτυπωμάτων συγκεκριμένου αρχείου δημόσιου κλειδιού. Παρέχονται επίσης ιδιωτικά κλειδιά RSA1. Για τα κλειδιά RSA και DSAssh-keygen προσπαθεί να βρει το αρχείο δημόσιου κλειδιού που ταιριάζει και εκτυπώνει το δακτυλικό αποτύπωμα του. -Π Ζητεί να αλλάξει η φράση πρόσβασης ενός αρχείου ιδιωτικού κλειδιού αντί να δημιουργηθεί ένα νέο ιδιωτικό κλειδί. Το πρόγραμμα θα ζητήσει το αρχείο που περιέχει το ιδιωτικό κλειδί, για την παλιά φράση πρόσβασης και δύο φορές για τη νέα φράση πρόσβασης. -q Σιωπήssh-keygen Χρησιμοποιείται από το / etc / rc κατά τη δημιουργία ενός νέου κλειδιού. -y Αυτή η επιλογή θα διαβάσει ένα ιδιωτικό αρχείο μορφής OpenSSH και θα εκτυπώσει ένα δημόσιο κλειδί OpenSSH στο stdout. -t τύπος Καθορίζει τον τύπο του κλειδιού για δημιουργία. Οι πιθανές τιμές είναι `` rsa1 '' για την έκδοση πρωτοκόλλου 1 και `` rsa '' ή `` dsa '' για την έκδοση πρωτοκόλλου 2. -ΣΙ Εμφανίστε το αρχείο περιήγησης με φυσαλίδες συγκεκριμένου αρχείου ιδιωτικού ή δημόσιου κλειδιού. -ΝΤΟ σχόλιο Παρέχει το νέο σχόλιο. -ΡΕ αναγνώστης Κάντε λήψη του δημόσιου κλειδιού RSA που είναι αποθηκευμένο στη έξυπνη κάρτα αναγνώστης -Ν new_passphrase Παρέχει τη νέα φράση πρόσβασης. -Π φράση πρόσβασης Παρέχει τη (παλιά) φράση πρόσβασης. -U αναγνώστης Μεταφορτώστε ένα υπάρχον ιδιωτικό κλειδί RSA στην έξυπνη κάρτα στο αναγνώστης ΔΕΙΤΕ ΕΠΙΣΗΣ ssh (1) J. Galbraith R. Thayer "Μορφή αρχείου δημόσιου κλειδιού SECSH" draft-ietf-secsh-publickeyfile-01.txt Μάρτιος 2001 εργασία σε εξέλιξη υλικό Σπουδαίος: Χρησιμοποιήστε το άνδρας εντολή ( % άνδρας ) για να δείτε πώς χρησιμοποιείται μια εντολή στον υπολογιστή σας. Περιγραφή
