Ssh-keygen - פיקוד לינוקס

תיאור

ssh-keygen יוצר, מנהל וממיר מפתחות אימות עבור ssh (1).ssh-keygen ניתן ליצור מפתחות RSA לשימוש על ידי פרוטוקול SSH גירסה 1 ו RSA או DSA מפתחות לשימוש על ידי גרסת פרוטוקול SSH 2. סוג המפתח להיווצר מוגדר עם -t אפשרות.

בדרך כלל, כל משתמש המבקש להשתמש ב- SSH עם אימות RSA או DSA פועל פעם אחת כדי ליצור את מפתח האימות ב- $ HOME / .shsh / id $ home / .shsh / id_dsa או $ HOME / .shsh / id_rsa בנוסף, מנהל המערכת רשאי להשתמש זה כדי ליצור מפתחות המארח, כפי שניתן לראות ב / etc / rc

בדרך כלל תוכנית זו יוצרת את המפתח ומבקש קובץ שבו לאחסן את המפתח הפרטי. המפתח הציבורי מאוחסן בקובץ עם אותו שם, אך "'.pub' 'מצורף. התוכנית גם מבקשת משפט-סיסמה. משפט הסיסמה עשוי להיות ריק כדי לציין שום ביטוי סיסמה (מקשי המארח חייב להיות משפט סיסמה ריק), או שהוא עשוי להיות מחרוזת של אורך שרירותי. ביטוי סיסמה דומה לסיסמה, למעט זה יכול להיות ביטוי עם סדרה של מילים, פיסוק, מספרים, רווח לבן, או כל שורה של תווים שאתה רוצה. ביטויי סיסמה טובים הם 10-30 תווים, הם לא פשוט משפטים או אחרת בקלות ניחוש (פרוזה אנגלית יש רק 1-2 סיביות של האנטרופיה לכל תו, ומספקת ביטויי רע מאוד), ולהכיל תערובת של אותיות גדולות וקטנות, מספרים, ותווים שאינם אלפאנומריים. ביטוי הסיסמה ניתן לשנות מאוחר יותר באמצעות -עמ ' אפשרות.

אין דרך לשחזר ביטוי סיסמה אבוד. אם משפט הסיסמה אבד או נשכח, יש ליצור מפתח חדש ולהעתיק אותו למפתח הציבורי המתאים למכונות אחרות.

עבור מקשי RSA1, יש גם שדה הערה בקובץ המפתח, אשר נועד רק לנוחות המשתמש כדי לזהות את המפתח. ההערה יכולה להגיד מה המפתח הוא, או מה הוא שימושי. ההערה מאותחל ל "משתמש @ מארח" כאשר המפתח נוצר אבל ניתן לשנות באמצעות -cאפשרות.

לאחר יצירת מפתח, ההוראות שלהלן מפרטות היכן יש למקם את המפתחות כך שיופעלו.

האופציות הן כדלקמן:

-b סיביות

מציין את מספר הביטים שבמפתח כדי ליצור. המינימום הוא 512 סיביות. באופן כללי, 1024 סיביות נחשב מספיק, ואת הגדלים מפתח מעל זה כבר לא לשפר את האבטחה אבל לעשות דברים לאט יותר. ברירת המחדל היא 1024 סיביות.

-ג

בקשות לשינוי ההערה בקבצי המפתח הפרטיים והציבוריים. פעולה זו נתמכת רק עבור מקשי RSA1. התוכנית תנחה את הקובץ המכיל את המפתחות הפרטיים, עבור משפט הסיסמה אם המפתח יש אחד, ועל ההערה החדשה.

-ה

אפשרות זו תקרא קובץ מפתח OpenSSH פרטי או ציבורי, ותדפיס את המפתח ב - SECSH Public Key File Format ל - stdout. אפשרות זו מאפשרת ייצוא מפתחות לשימוש על ידי מספר יישומים מסחריים SSH.

-f שם קובץ

מציין את שם הקובץ של קובץ המפתח.

-אני

אפשרות זו תקרא קובץ מפתח פרטי (או ציבורי) לא מוצפן בתבנית התואמת SSH2 ותדפיס מפתח ציבורי תואם (או ציבורי) של OpenSSH לסטידוט.ssh-keygen קורא גם את 'פורמט קובץ ציבורי של SECSH' אפשרות זו מאפשרת ייבוא ​​מפתחות ממספר יישומים מסחריים SSH.

-L

הצג טביעת אצבע של קובץ מפתח ציבורי מוגדר. גם מקשים פרטיים של RSA1 נתמכים. עבור מפתחות RSA ו- DSAssh-keygen מנסה לאתר את קובץ המפתח הציבורי המתאים ומדפיס את טביעת האצבע.

-p

בקשות לשינוי משפט הסיסמה של קובץ מפתח פרטי במקום ליצור מפתח פרטי חדש. התוכנית תנחה את הקובץ המכיל את המפתח הפרטי, עבור משפט הסיסמה הישן, ופעמיים עבור משפט הסיסמה החדש.

-q

שתיקהssh-keygen משמש / etc / rc בעת יצירת מפתח חדש.

- אני

אפשרות זו תקרא קובץ פורמט OpenSSH פרטי ותדפיס מפתח ציבורי של OpenSSH ל- stdout.

-t הקלד

מציין את סוג המפתח ליצירתו. הערכים האפשריים הם 'rsa1' 'עבור פרוטוקול גירסה 1 ו-' rsa 'או' 'dsa' 'עבור פרוטוקול גירסה 2.

-B

הצג את תקציר הבועה של קובץ מפתח פרטי או ציבורי מוגדר.

-C תגובה

מספק את ההערה החדשה.

-D הקור

הורד את המפתח הציבורי של RSA המאוחסן בכרטיס החכם הקור

-N new_passphrase

מספק ביטוי סיסמה חדש.

-P ביטוי סיסמה

מספק ביטוי סיסמה (ישן).

-U הקור

העלה מפתח פרטי קיים של RSA לתוך הכרטיס החכם הקור

ראה גם

ssh (1)

י 'גאלבראית ר' טאייר "פורמט קובץ מפתח ציבורי של SECSH" draft-ietf-secsh-publickeyfile-01.txt מרץ 2001 עבודה בתהליך

חשוב: להשתמש ב איש פקודה ( % איש ) כדי לראות כיצד נעשה שימוש בפקודה במחשב הספציפי שלך.