Nafn
ssh-keygen - staðfesting lykill kynslóð, stjórnun og viðskipti
Yfirlit
ssh-keygen [- q ] [- b bitar ] - t tegund [- N new_passphrase ] [- C athugasemd ] [- f output_keyfile ]
ssh-keygen - p [- P old_passphrase ] [- N new_passphrase ] [- f keyfile ]
ssh-keygen - ég [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- P lykilorð ] [- C athugasemd ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D lesandi
ssh-keygen - U lesari [- f input_keyfile ]
Lýsing
ssh-keygen býr til, stjórnar og breytir auðkenningarlykla fyrir ssh (1). ssh-keygen getur búið til RSA lykla til notkunar með SSH siðareglum útgáfu 1 og RSA eða DSA lyklum til notkunar með SSH siðareglur útgáfu 2. Tegundin sem verður til að mynda er tilgreind með t- valkostinum.
Venjulega er hver notandi sem óskar eftir að nota SSH með RSA eða DSA auðkenningu keyrir þetta einu sinni til að búa til auðkenningarlykilinn í $ HOME / .ssh / auðkenni $ HOME / .ssh / id_dsa eða $ HOME / .ssh / id_rsa Að auki getur stjórnandi kerfisins notað þetta til að búa til vélarlykla, eins og sést í / etc / rc
Venjulega þetta forrit býr til lykilinn og biður um skrá þar sem að geyma einkalykilinn. Opinberi lykillinn er geymdur í skrá með sama nafni en `` .pub '' bætt við. Forritið biður einnig um lykilorð. Lykilorðið getur verið tómt til að gefa til kynna ekkert lykilorð (gestgjafi lyklar verða að hafa tómt lykilorð), eða það gæti verið strengur af handahófi lengd. Lykilorð er svipað lykilorð, nema það geti verið orðasamband með röð af orðum, greinarmerki, tölum, hvítt svæði eða hvaða strengi stafir sem þú vilt. Góðar lykilorð eru 10-30 stafir að lengd, ekki einföld setningar eða á annan hátt auðvelt að giska á (enska prosa hefur aðeins 1-2 bita af entropy á eðli og veitir mjög slæmt lykilorð) og innihalda blanda af hástöfum, tölustöfum, og ekki tölustafi. Lykilorðið er hægt að breyta seinna með því að nota - p valkostinn.
Það er engin leið til að endurheimta glatað lykilorð. Ef lykilorðið er týnt eða gleymt verður að búa til nýja lykil og afrita á samsvarandi lykilorð til annarra véla.
Fyrir RSA1 lykla er einnig athugasemdarsvæði í lykilskránni sem er aðeins til notkunar fyrir notendur til að auðkenna lykilinn. Athugasemdin getur sagt hvað lykillinn er fyrir eða hvað sem er gagnlegt. Athugasemdin er frumstilla á `` notanda @ gestgjafi '' þegar lykillinn er búinn til en hægt er að breyta með því að nota - c valkostinn.
Eftir að lykill er búinn til, leiðbeiningar að neðan smáatriðum þar sem lyklarnir ættu að vera settir til að virkja.
Valkostirnir eru sem hér segir:
-b bita
Tilgreinir fjölda bita í lyklinum til að búa til. Lágmarkið er 512 bita. Almennt er 1024 bita talin nægjanleg og helstu stærðir fyrir ofan sem ekki lengur bæta öryggi en gera hluti hægar. Sjálfgefið er 1024 bita.
-c
Beiðnir um að breyta ummælunum í einka- og opinberum lykilskrám. Þessi aðgerð er aðeins studd fyrir RSA1 lykla. Forritið mun hvetja til skráarinnar sem inniheldur einkalykla, fyrir lykilorðið ef lykillinn hefur einn og fyrir nýja athugasemdina.
-e
Þessi valkostur mun lesa einka eða opinbera OpenSSH lykilskrá og prenta lykilinn í `SECSH Public Key File Format 'til stdout. Þessi valkostur gerir kleift að flytja út lykla til notkunar með nokkrum verslunarheitum SSH.
-f skráarnúmer
Tilgreinir skráarnafn lykilskráarinnar.
-i
Þessi valkostur mun lesa ókóðað einkalykil (eða opinberan) lykilskrá í SSH2-samhæfri sniði og prenta OpenSSH samhæft einkaaðila (eða opinbera) takka til stdout. ssh-keygen les einnig `SECSH Public Key File Format 'Þessi valkostur gerir kleift að flytja inn lykla frá nokkrum verslunarheitum SSH.
-l
Sýna fingrafar af tilgreindum opinberum lykilskrá. Einkamál RSA1 lyklar eru einnig studdar. Fyrir RSA og DSA lykla ssh-keygen reynir að finna samsvörun á opinberum lykilskrá og prentar fingrafar sitt.
-p
Beiðnir breyta lykilorði einkalykilsskráar í stað þess að búa til nýjan einkalykil. Forritið mun hvetja til skráarinnar sem inniheldur einkalykilinn, fyrir gamla lykilorðið og tvisvar fyrir nýja lykilorðið.
-q
Þögn ssh-keygen Notað með / etc / rc þegar þú býrð til nýjan lykil.
-y
Þessi valkostur mun lesa opinn OpenSSH sniði skrá og prenta OpenSSH opinbera lykilorð til stdout.
-tegund
Tilgreinir gerð lykilsins til að búa til. Möguleg gildi eru `` rsa1 '' fyrir siðareglur útgáfa 1 og `` rsa '' eða`` dsa '' fyrir siðareglur útgáfa 2.
-B
Sýna bubblebabble meltingu tiltekins einka eða opinberra lykilskráa.
- athugasemd
Veitir nýja athugasemdina.
-D lesandi
Sækja RSA opinbera lykilinn sem er geymdur á snjallsímanum í lesandanum
-N new_passphrase
Veitir nýja lykilorðið.
-P lykilorð
Veitir (gamla) lykilorðið.
-U lesandi
Hladdu upp núverandi RSA einkalykli í snjallsímann í lesandanum
SJÁ EINNIG
ssh (1)
J. Galbraith R. Thayer "SECSH Almennt lykilskráarsnið" drög-ietf-secsh-publickeyfile-01.txt mars 2001 vinna í vinnslu efni
Mikilvægt: Notaðu stjórn mannsins ( % maður ) til að sjá hvernig stjórn er notuð á tölvunni þinni.