Numm
ssh-keygen - Authentifizéierung Schlëssel Generatioun, Gestioun an Ëmbau
Synopsis
ssh-keygen [- q ] [- b bits ] - t Typ [- n new_passphrase ] [- C Kommentar ] [- f output_keyfile ]
ssh-keygen - p [- P old_passphrase ] [- n new_passphrase ] [- keyfile ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- input_keyfile ]
ssh-keygen - c [- P passphrase ] [- C Kommentar ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D Lieser
ssh-keygen - U Lieser [- f input_keyfile ]
Beschreiwung
ssh-keygen generéiert, manéiert an authentifizéiert Schlëssel fir ssh (1). ssh-keygen kann RSA-Keys benotze fir de SSH-Protokoll Versioun 1 an RSA oder DSA-Tasten fir den SSH-Protokoll Versioun 2 ze benotzen. De Typ vun Taste generéiert gëtt mat der Option geännert.
Normalerwuess all Benotzer, deen SSH mat RSA oder DSA-Authentifizéierung wëllt benotze fir dës Authentifikatiounschlëssel am $ HOME / .ssh / Identitéit $ HOME / .ssh / id_dsa oder $ HOME / .ssh / id_rsa eroflueden. Den Systemadministrator kann och Dëst generéieren Tastatur, wéi se an / etc / rc gesinn
Normalerweis generéiert dëse Programm de Schlëssel an freet op eng Datei, an där den privaten Schlüssel speichert. De Public Key ass a Fichier mat dem selwechte Numm gespäichert, awer `` .pub '' 'Anhang. De Programm freet och e Passphrase. De Passphrase kann eidel sinn fir no Passphrase ze weisen (Host-Keys muss e lee Passphrase hunn), oder et kann e String vun arbiträrer Länge sinn. Eng Passphrase ass e Passwuert ähnlech, ausser datt et eng Ausdréck mat enger Rei vu Wierder, Punctuéierung, Zuelen, Whitespace, oder all Zeechentricke kënnt. Gutt Passphrases si 10-30 Zeechen laang, sinn net einfache Sätze oder soss liicht mëchtbar (Englesch Prose huet nëmmen 1-2 Bits vun Entropie pro Charakter, a bitt e bëssche schlecht Passphrase) a mat enger Mëschung vu grouss a kleng Substantiven Briefe, Zuelen, an net alphanumeresch Zeechen. De Passphrase ka spéider geännert ginn mat der - p Option.
Et gëtt keen Wee fir e verluerene Passphrase erholen. Wann d'Passphrase verluer oder vergiess ass, muss e neie Schlëssel generéiert ginn a kopéiert ginn op de korrespondéierte ëffentleche Schlëssel fir aner Maschinnen.
Fir RSA1 Keys gëtt et och e Kommentarfeld an der Schlëssel Datei, déi nëmme fir d'Bequemlechkeet fir de Benotzer ass, fir de Schlëssel z'identifizéieren. De Commentaire kann soen wat de Schlëssel ass oder wat nëtzlech ass. De Commentaire ass initialiséiert op `` User @ Host ', wann de Schlëssel geschaaft gëtt, awer ka geännert ginn mat der - c Option.
Nodeems e Schlëssel generéiert ass, ginn och Instruktiounen ënner anerem Detailer gemaach wou d'Schlësselen aktivéiert ginn.
D'Optiounen sinn wéi folgend:
-b Bits
Gitt d'Nummer vun den Bits am Schlëssel fir ze erstellen. Minimum ass 512 Bits. Allgemeng sinn 1024 Bits genuch ugesinn, a Schlësselgréissten wéi déi d'Sécherheet net méi verbesseren, awer d'Saache méi lues. De Standard ass 1024 Bit.
-c
Ufroe veräntwerte de Kommentar an de privaten an ëffentleche Schlësselen. Dës Operatioun gëtt nëmmen ënnerstëtzt fir RSA1 Keys. De Programm erënnert un de Fichier mat de privaten Tasten, fir de Passphraseur wann de Schlëssel huet een, a fir den neie Kommentar.
-e
Dës Optioun liest een privaten oder ëffentleche OpenSSH Schlësseldatei an druckt de Schlëssel an engem SECSH Public Key Dateiformat op stdout. Dës Optioun erlabt et Schlësselen fir e puer kommerziell SSH-Implementéierungen ze benotzen.
-f Dateinumm
Gitt den Dateinumm vun der Schlëssel Datei.
-i
Dës Optioun liest een onverschlësselt private (oder ëffentlecht) Schlësseldatei am SSH2-kompatiblen Format an en druckt en OpenSSH kompatiblen privat (oder ëffentleche) Schlëssel u stdout. ssh-keygen liest och den SECSH Public Key Dateiformat. Dës Optioun erlaabt Keyboards vu verschiddenen kommerziellen SSH-Implementéiere importéieren.
-l
Fangerofdeelung vun der spezifizéierter ëffentlechen Schlëssel Datei weisen Private RSA1 Keys ginn och ënnerstëtzt. Fir RSA a DSA Keys ssh-keygen probéiert d'passende publike Schlësseldatei ze fannen a dréckt säin Fangerofdrock.
-p
Requests de Changement de Passphrase vun enger privater Haaptaktioun anstatt e neie private Schlëssel z'ënnerstëtzen. De Programm erënnert un d'Datei déi den privaten Schlëssel enthält, fir den alen Passphrase an zweemol fir den neie Passphrase.
-q
Silence ssh-keygen benotzt beim / etc / rc beim Schaffen vun engem neie Schlëssel.
-wéi
Dës Optioun liest e privaten OpenSSH-Formatdatei an druckt en OpenSSH public Key to stdout.
-t Typ
Gitt den Typ vum Schlëssel fir ze erstellen. Déi méiglech Wäerter sinn `` rsa1 '' fir Protokoll Versioun 1 an `` rsa '' oder `` dsa '' fir Protokoll Versioun 2.
-B
Suergt der Blutzubstituie gi vu spezielle privaten oder ëffentleche Schlësseldatei.
-C Kommentar
Bitt de neie Kommentar.
-D Lieser
De RSA-Public Key erofgeluede liest an der Smartcard beim Lieser
-N new_passphrase
Bitt de neie Passphrase.
-P Passphrase
Bitt d'(al) Passwuert.
-U Lieser
Eroflueden en existéierende RSA Privat Schlëssel an d'Smartcard am Lieser
KUCK OCH
PS (1)
J. Galbraith R. Thayer "SECSH public Key Date Format" Entworf-ietf-secsh-publickeyfile-01.txt März 2001 schaffen am Fortschrëtt Material
Wichteg: Benotzt de Mann Kommando ( % Mann ) fir ze kucken wéi e Kommando op Äre Computer benotzt.