Nomo
ssh-keygen - aŭtentika ŝlosila generacio, administrado kaj konvertiĝo
Sinopsis
ssh-keygen [- q ] [- b bitoj ] - t tajpu [- N new_passphrase ] [- C komento ] [- f output_keyfile ]
ssh-keygen - p [- P old_passphrase ] [- N new_passphrase ] [- f keyfile ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - kaj [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- P- pasvorto ] [- C komento ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D- leganto
ssh-keygen - U- leganto [- f input_keyfile ]
Priskribo
ssh-keygen generas, administras kaj konvertas aŭtentikajn ŝlosilojn por ssh (1). ssh-keygen povas krei RSA-ŝlosilojn por uzo per SSH-protokolo-versio 1 kaj RSA aŭ DSA-ŝlosiloj por uzi per SSH-protokolo-versio 2. La tipo de ŝlosilo por esti generita estas specifita per la- t- opcio.
Kutime ĉiu uzanto, kiu volas uzi SSH kun RSA aŭ DSA-aŭtentikado, kuras ĉi tiun fojon por krei la aŭtentikan ŝlosilon en $ HOME / .ssh / identity $ HOME / .ssh / id_dsa or $ HOME / .ssh / id_rsa Aldone, la administra sistemo povas uzi ĉi por generi gastigajn ŝlosilojn, kiel vidiĝas en / etc / rc
Kutime ĉi tiu programo generas la ŝlosilon kaj petas dosieron en kiu stoki la privatan ŝlosilon. La publika ŝlosilo estas konservita en dosiero kun la sama nomo krom '`.pub' '. La programo ankaŭ petas pasvorton. La pasvorto povas esti malplena por indiki neniun pasvorton (gastigaj klavoj devas havi malplenan pasvorton), aŭ ĝi povas esti ĉeno de arbitra longo. Pasvorto similas al pasvorto, krom tio, ke ĝi povas esti frazo kun serio de vortoj, interpunkcio, nombroj, spaco, aŭ iu ajn ŝnuro de signoj, kiujn vi volas. Bonaj pasvortoj estas 10-30 karakteroj longaj, ne simplaj frazoj aŭ ne facile facile diveneblaj (angla prozo havas nur 1-2 bitojn da entropio per karaktero kaj provizas tre malbonajn frazojn) kaj enhavas miksaĵon de supraj kaj minusklaj literoj, nombroj, kaj ne-alfanumeriaj karakteroj. La pasvorto povas esti ŝanĝita poste uzante la -p- opcion.
Ne estas maniero rekuperi perdatan pasvorton. Se la pasvorto perdiĝas aŭ forgesis, nova ŝlosilo devas esti generita kaj kopiita al la responda publika ŝlosilo al aliaj maŝinoj.
Por ŝlosiloj RSA1, ankaŭ estas komenta kampo en la ŝlosila dosiero, kiu estas nur por komforto por la uzanto por helpi identigi la ŝlosilon. La komento povas diri, kio estas la ŝlosilo, aŭ kio ajn utilas. La komento estas komence al `'uzanto @histor' 'kiam la ŝlosilo estas kreita sed povas esti ŝanĝita per la -c- opcio.
Post kiam klavo estas generita, instrukcioj sub detalo, kie la ŝlosiloj devas esti aktivigitaj.
La elektoj estas kiel sekvas:
-b- bitoj
Specifas la nombron da bitoj en la ŝlosilo por krei. Minimumo estas 512 bitoj. Ĝenerale, 1024 bitoj konsideras sufiĉaj, kaj ŝlosilaj grandecoj supre, kiuj ne plu plibonigas sekurecon, sed faras aĵojn pli malrapidaj. La defaŭlta estas 1024 bitoj.
-c
Petas ŝanĝi la komenton en la privataj kaj publikaj ŝlosilaj dosieroj. Ĉi tiu operacio nur estas subtenata por RSA1-ŝlosiloj. La programo proklamos la dosieron, kiu enhavas la privatajn ŝlosilojn, por la pasvorto, se la ŝlosilo havas unu, kaj por la nova komento.
-e
Ĉi tiu opcio legos privatan aŭ publikan OpenSSH-klavan dosieron kaj presas la ŝlosilon en 'SECSH Public Key File Format' al stdout. Ĉi tiu opcio permesas eksporti ŝlosilojn por uzo per diversaj komercaj SSH-efektivigoj.
-f- dosiernomo
Specifas la dosiernomon de la ŝlosila dosiero.
-i
Ĉi tiu opcio legos senĉifran privatan (aŭ publikan) klavan dosieron en SSH2-kongrua formato kaj presi OpenSSH kongruan privatan (aŭ publikan) ŝlosilon al stdout. ssh-keygen ankaŭ legas la 'SECSH Public Key File Format' Ĉi tiu opcio permesas importi ŝlosilojn de pluraj komercaj SSH-efektivigoj.
-l
Montri piktogramon de specifa publika ŝlosila dosiero. Privataj RSA1-ŝlosiloj ankaŭ estas subtenataj. Por RSA kaj DSA-ŝlosiloj, ssh-keygen provas trovi la kongruan publikan ŝlosilon kaj presas sian fingron.
-p
Petoj ŝanĝante la pasvorto de privata ŝlosila dosiero anstataŭ krei novan privatan ŝlosilon. La programo petos la dosieron enhavantan la privatan ŝlosilon, por la malnova pasvorto, kaj dufoje por la nova pasvorto.
-q
Silence ssh-keygen Uzita de / etc / rc kiam kreas novan ŝlosilon.
-y
Ĉi tiu opcio legos privatan formaton de OpenSSH kaj presas publikan ŝlosilon de OpenSSH al stdout.
-t tipo
Specifas la tipon de la ŝlosilo por krei. La eblaj valoroj estas `` rsa1 '' por protokolo versio 1 kaj `` rsa '' aŭ `` dsa '' por protokolo versio 2.
-B
Montru la bubblebabble digeston de specifa privata aŭ publika ŝlosila dosiero.
-C komento
Provizas la novan komenton.
-D- leganto
Elŝutu la publikan ŝlosilon de RSA stokita en la inteligenta karto en leganto
-N nova_paŝa frazo
Provizas la novan pasvorton.
-P- pasvorto
Provizas la (malnovan) pasvorton.
-U- leganto
Alŝutu ekzistantan RSA-privatan ŝlosilon en la lertkarton en leganto
VIDU ANKAŬ
ssh (1)
J. Galbraith R. Thayer "SECSH Publika Ŝlosila dosiero Formato" draft-ietf-secsh-publickeyfile-01.txt marto 2001 laboro en progreso materialo
Grava: Uzu la komandon ( % viro ) por vidi kiel komando estas uzata en via komputilo.