Nama
ssh-keygen - penjanaan, pengesahan dan penukaran utama pengesahan
Sinopsis
ssh-keygen [- q ] [- b bit ] - t taip [- N new_passphrase ] [- komentar C ] [- f output_keyfile ]
ssh-keygen - p [- P old_passphrase ] [- N new_passphrase ] [- f keyfile ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- P passphrase ] [- C comment ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - pembaca D
ssh-keygen - pembaca U [- f input_keyfile ]
Penerangan
ssh-keygen menjana, mengurus dan menukar kekunci pengesahan untuk ssh (1). ssh-keygen boleh membuat kunci RSA untuk digunakan oleh protokol SSH versi 1 dan kunci RSA atau DSA untuk digunakan oleh versi protokol SSH 2. Jenis kunci yang akan dijana ditentukan dengan pilihan - t .
Biasanya setiap pengguna yang ingin menggunakan SSH dengan pengesahan RSA atau DSA berjalan sekali ini untuk membuat kunci pengesahan dalam $ HOME / .ssh / identity $ HOME / .ssh / id_dsa atau $ HOME / .ssh / id_rsa Selain itu, pentadbir sistem boleh menggunakan ini untuk menghasilkan kekunci tuan rumah, seperti yang dilihat dalam / etc / rc
Biasanya program ini menjana kunci dan meminta fail untuk menyimpan kunci persendirian. Kunci awam disimpan dalam fail dengan nama yang sama tetapi `` .pub '' ditambahkan. Program ini juga meminta frasa laluan. Frasa laluan mungkin kosong untuk menunjukkan tiada frasa laluan (kunci tuan rumah mesti mempunyai frasa laluan kosong), atau mungkin rentetan panjang sewenang-wenangnya. Frasa laluan serupa dengan kata laluan, kecuali ia boleh menjadi frasa dengan beberapa perkataan, tanda baca, nombor, ruang kosong, atau sebarang aksara yang anda inginkan. Passphrase yang baik adalah 10-30 aksara panjang, bukan kalimat mudah atau mudah ditebak (prose bahasa Inggeris hanya mempunyai 1-2 bit entropi per aksara, dan memberikan kata laluan yang sangat buruk), dan mengandungi campuran huruf besar dan huruf kecil, nombor, dan aksara bukan abjad angka. Frasa laluan boleh ditukar kemudian dengan menggunakan pilihan - p .
Tiada cara untuk mendapatkan frasa laluan hilang. Jika frasa laluan hilang atau dilupakan, kunci baru mesti dijana dan disalin ke kunci awam yang sepadan dengan mesin lain.
Untuk kekunci RSA1, terdapat juga medan komen dalam fail utama yang hanya untuk memudahkan pengguna untuk membantu mengenal pasti kunci. Komen itu boleh memberi tahu apa kunci untuk, atau apa sahaja yang berguna. Komen itu diasaskan kepada `` user @ host '' apabila kunci dibuat tetapi boleh diubah menggunakan pilihan - c .
Selepas kunci dihasilkan, arahan di bawah terperinci di mana kunci harus diletakkan untuk diaktifkan.
Pilihannya adalah seperti berikut:
-b bit
Menentukan bilangan bit dalam kunci untuk membuat. Minimum ialah 512 bit. Pada amnya, 1024 bit dianggap cukup, dan saiz utama di atas tidak lagi meningkatkan keselamatan tetapi membuat perkara lebih perlahan. Lalai adalah 1024 bit.
-c
Permintaan menukar komen dalam fail utama peribadi dan awam. Operasi ini hanya disokong untuk kekunci RSA1. Program ini akan meminta fail yang mengandungi kunci peribadi, untuk frasa laluan jika kunci mempunyai satu, dan untuk komen baru.
-e
Opsyen ini akan membaca fail kunci OpenSSH peribadi atau awam dan mencetak kekunci dalam format fail `SECSH Public Key 'untuk stdout. Pilihan ini membolehkan kunci eksport untuk digunakan oleh beberapa pelaksanaan SSH komersial.
-f nama fail
Menentukan nama fail fail utama.
-i
Pilihan ini akan membaca fail utama peribadi (atau awam) yang tidak disenarai dalam format yang serasi SSH2 dan mencetak kunci peribadi (atau umum) OpenSSH yang serasi untuk stdout. ssh-keygen juga membaca format fail 'SECSH Public Key' Pilihan ini membolehkan mengimport kunci daripada beberapa pelaksanaan SSH komersial.
-l
Tunjukkan cap jari fail utama awam yang ditentukan. Kunci RSA1 peribadi juga disokong. Untuk kunci RSA dan DSA ssh-keygen cuba mencari fail kunci awam yang sepadan dan mencetak cap jari.
-p
Permintaan menukar frasa laluan fail utama peribadi dan bukannya membuat kunci peribadi baru. Program ini akan meminta fail yang mengandungi kunci persendirian, untuk frasa laluan lama, dan dua kali untuk frasa laluan baru.
-q
Senyap ssh-keygen Digunakan oleh / etc / rc ketika membuat kunci baru.
-y
Pilihan ini akan membaca fail format OpenSSH peribadi dan mencetak kunci awam OpenSSH untuk stdout.
-t jenis
Menentukan jenis kunci untuk membuat. Nilai mungkin ialah `` rsa1 '' untuk versi protokol 1 dan `` rsa '' atau `` dsa '' untuk versi protokol 2.
-B
Paparkan bubblebabble mencerna fail utama peribadi atau awam yang ditentukan.
-C komen
Memberi komen baru.
-D pembaca
Muat turun kunci awam RSA yang disimpan di dalam smartcard pembaca
-N new_passphrase
Memberi frasa laluan baru.
-P frasa laluan
Memberi frasa laluan (lama).
-U pembaca
Muat naik kunci peribadi RSA sedia ada ke dalam smartcard pembaca
LIHAT JUGA
ssh (1)
J. Galbraith R. Thayer "Format Fail Kunci Awam SECSH" draf-ietf-secsh-publickeyfile-01.txt Mac 2001 kerja dalam bahan kemajuan
Penting: Gunakan arahan lelaki ( % man ) untuk melihat bagaimana arahan digunakan pada komputer tertentu anda.