імя
SSH-серыйнік - генерацыя ключа аўтэнтыфікацыі, кіравання і пераўтварэння
канспект
SSH-кейген [- д] [- б біт] - тып т [- N new_passphrase] [- C каментар] [- ф output_keyfile]
SSH-кейген - р [- Р old_passphrase] [- N new_passphrase] [- ф файл_ключа]
SSH-кейген - я [- ф input_keyfile]
SSH-серыйнік - е [- е input_keyfile]
SSH-кейген - у [- ф input_keyfile]
SSH-кейген - з [- Р ключавой фразы] [- C каментар] [- ф файл_ключа]
SSH-кейген - л [- ф input_keyfile]
SSH-кейген - B [- ф input_keyfile]
SSH-серыйнік - D чытач
SSH-кейген - У чытача [- ф input_keyfile]
апісанне
SSH-кейген генеруе, кіруе і пераўтворыць ключы аўтэнтыфікацыі для SSH (1). SSH-серыйнік можа ствараць ключы RSA для выкарыстання пратаколу SSH версіі 1 і ключы RSA ці DSA для выкарыстання пратаколу SSH версіі 2. Тып ключа будзе генеравацца паказаны з опцыяй - т.
Звычайна кожны карыстальнік, які хоча выкарыстоўваць SSH з RSA ці DSA прабегаў аўтэнтыфікацыі адзін раз для стварэння ключа аўтэнтыфікацыі ў $ HOME / .ssh / тоеснасці $ HOME / .ssh / id_dsa або $ HOME / .ssh / id_rsa Акрамя таго, сістэмны адміністратар можа выкарыстоўваць гэта для генерацыі ключоў хаста, як паказана ў / і г.д. / RC
Звычайна гэтая праграма генеруе ключ і запытвае файл, у якім для захоўвання закрытага ключа. Адкрыты ключ захоўваецца ў файле з тым жа імем, але `` .pub «» прыкладаецца. Акрамя таго, праграма запытвае пароль. Ключавая фраза можа быць пустым, каб паказаць, ня ключавую фразу (ключы хаста павінны мець пусты сакрэтны сказ), ці гэта можа быць радок адвольнай даўжыні. Ключавая фраза падобная на пароль, за выключэннем таго, што можа быць фраза з серыяй слоў, знакаў прыпынку, лічбаў, прабелаў, або любая радок знакаў , якія вы хочаце. Добрыя ключавыя фразы даўжынёй 10-30 сімвалаў, не простыя прапановы або інакш лёгка угадваем (ангельская проза мае толькі 1-2 біт энтрапіі на знак і забяспечвае вельмі дрэнныя ключавыя фразы), і ўтрымліваюць сумесь верхніх і ніжніх рэгістр літар, лічбы, і ня літарна-лічбавых знакаў. Ключавая фраза можа быць зменена пазней з дапамогай - р варыянт.
Там няма ніякага спосабу, каб аднавіць страчаны пароль. Калі ключавая фраза страчана або забытая, новы ключ павінен быць згенераваны і капіюецца ў адпаведны адкрыты ключ да іншых машын.
Для ключоў RSA1, ёсць таксама поле каментара ў ключавым файле, які прызначаны толькі для зручнасці карыстальніка, каб дапамагчы ідэнтыфікаваць ключ. Каментар можа сказаць, што ключ для, ці нешта карысна. Каментар ініцыялізуецца `` карыстальнік @ хост «» , калі ключ створаны , але можа быць зменена з дапамогай опцыі - гр.
Пасля таго, як ключ генеруецца, інструкцыі ніжэй падрабязна, дзе ключы павінны быць змешчаны, каб быць актываваны.
Варыянты наступныя:
-b біты
Вызначае колькасць біт у ключы, каб стварыць. Мінімум складае 512 біт. Як правіла, 1024 біт лічыцца дастатковым, і асноўныя памеры вышэй, што больш не палепшыць бяспеку, але зрабіць усё больш павольна. Значэнне па змаўчанні складае 1024 біт.
-з
Запыты, якія змяняюць каментар у прыватных і адкрытых ключоў файлаў. Гэтая аперацыя падтрымліваецца толькі для ключоў RSA1. Праграма запытае файл, які змяшчае закрытыя ключы, для ключавой фразы, калі ключ мае адзін, і для новага каментара.
-e
Гэтая опцыя будзе чытаць файл ключа прыватнай або грамадскай OpenSSH і надрукаваць ключ у `SECSH Public Key Format File» на стандартны вывад. Гэтая опцыя дазваляе экспартаваць ключы для выкарыстання некалькі камерцыйных рэалізацый SSH.
-f імя_файла
Вызначае імя файла, файл ключа.
-i
Гэтая опцыя будзе чытаць у незашыфраваным выглядзе прыватнага (ці публічны) файл ключа ў SSH2-сумяшчальны фармат і друкаваць OpenSSH сумяшчальны прыватны (ці публічны) ключ у стандартны вывад. SSH-серыйнік таксама чытае `SECSH Public Key Format File» Гэтая опцыя дазваляе імпартаваць ключы з некалькіх камерцыйных рэалізацый SSH.
-l
Паказаць адбітак паказанага файла ключа агульнага карыстання. Закрытыя ключы RSA1 таксама падтрымліваюцца. Для ключоў RSA і DSA SSH-Keygen спрабуе знайсці адпаведны файл адкрытага ключа і друкуе яго адбіткі пальцаў.
-p
Прашу змена ключавой фразы прыватнага ключа файла замест стварэння новага прыватнага ключа. Праграма запытае файл, які змяшчае закрыты ключ, для старой парольной фразы, і двойчы за новую кодавую фразу.
-q
Silence SSH-серыйнік Выкарыстоўваецца / і г.д. / гс пры стварэнні новага ключа.
-y
Гэтая опцыя будзе чытаць прыватны фармат файл OpenSSH і раздрукаваць адкрыты ключ OpenSSH ў стандартны вывад.
-t тып
Вызначае тып ствараемага ключа. Магчымыя значэння: `` rsa1 «» для пратаколу версіі 1 і `` «» RSA ці DSA `` «» для пратаколу версіі 2.
-B
Паказаць bubblebabble дайджэста названага прыватнага ці публічнага ключа файла.
-C каментар
Забяспечвае новы каментар.
-Д чытач
Загрузіць адкрыты ключ RSA , які захоўваецца ў смарт - карту ў счытвальнік
-N new_passphrase
Забяспечвае новы пароль.
-P ключавая фраза
Прадастаўляе (стары) пароль.
чытач -U
Загрузіць існуючы закрыты ключ RSA ў смарт - карту ў счытвальнік
ГЛЯДЗІЦЕ ТАКСАМА
SSH (1)
Дж Гэлбрейт Р. Тайер "SECSH Public Key Format File" праект-IETF-secsh-publickeyfile-01.txt сакавіка 2001 праца ў ходзе матэрыялу
Важна: Выкарыстоўвайце каманду чалавека (%) чалавек , каб паглядзець , як каманда выкарыстоўваецца на вашым канкрэтным кампутары.