Enw
ssh-keygen - dilysu cenhedlaeth, rheoli a throsi allweddol
Crynodeb
ssh-keygen [- q ] [- b bit ] - t math [- N new_passphrase ] [- Sylw C ] [- f output_keyfile ]
ssh-keygen - p [- P old_passphrase ] [- N new_passphrase ] [- f keyfile ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- Praserase ] [- Sylw C ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - darllenydd D
ssh-keygen - U darllenydd [- f input_keyfile ]
Disgrifiad
ssh-keygen yn cynhyrchu, yn rheoli ac yn trosi allweddi dilysu ar gyfer ssh (1). gall ssh-keygen greu allweddi RSA i'w defnyddio gan brotocol SSH fersiwn 1 ac allweddi RSA neu DSA i'w defnyddio gan fersiwn protocol SSH 2. Mae'r math o allwedd i'w gynhyrchu wedi'i nodi gyda'r opsiwn t .
Fel arfer, mae pob defnyddiwr sy'n dymuno defnyddio SSH gyda RSA neu ddilysiad DSA yn rhedeg hwn unwaith i greu yr allwedd dilysu yn $ HOME / .ssh / identity $ HOME / .ssh / id_dsa neu $ HOME / .ssh / id_rsa Yn ogystal, gall gweinyddwr y system ddefnyddio i greu allweddi gwesteiwr, fel y gwelir yn / etc / rc
Fel rheol, mae'r rhaglen hon yn cynhyrchu'r allwedd ac yn gofyn am ffeil i storio yr allwedd breifat. Mae'r allwedd gyhoeddus yn cael ei storio mewn ffeil gyda'r un enw ond `` .pub '' ynghlwm. Mae'r rhaglen hefyd yn gofyn am groesairiad. Efallai y bydd yr ymadroddiad yn wag i ddangos dim trosglwyddiad (rhaid i allweddi gwesteiwr gael cyfrinair gwag), neu gall fod yn gyfres o hyd fympwyol. Mae cyfrinair yn debyg i gyfrinair, ac eithrio gall fod yn ymadrodd gyda chyfres o eiriau, atalnodi, rhifau, gofod gwyn, neu unrhyw llinyn o gymeriadau rydych chi eisiau. Mae ymadroddion da yn 10-30 o gymeriadau o hyd, nid brawddegau syml nac yn hawdd eu dyfalu (mae rhyddiaith Saesneg ddim ond 1-2 darnau o entropi fesul cymeriad, ac mae'n darparu ymadroddion drwg iawn), ac yn cynnwys cymysgedd o lythyrau, rhifau, a chymeriadau nad ydynt yn alffaniwmerig. Gellir newid y trosglwyddiad yn nes ymlaen trwy ddefnyddio'r opsiwn - p .
Nid oes ffordd o adennill cyferbyniad coll. Os caiff yr ymadroddion ei golli neu ei anghofio, rhaid creu allwedd newydd a'i gopïo i'r allwedd gyhoeddus cyfatebol i beiriannau eraill.
Ar gyfer allweddi RSA1, mae maes sylwadau hefyd yn y ffeil allweddol sydd ond ar gyfer hwylustod i'r defnyddiwr i helpu i nodi'r allwedd. Gall y sylw ddweud beth yw'r allwedd, neu beth bynnag sy'n ddefnyddiol. Cyflwynir y sylw i `` user @ host '' pan fydd yr allwedd yn cael ei greu ond gellir ei newid gan ddefnyddio'r opsiwn c .
Ar ôl i allwedd gael ei gynhyrchu, mae'r cyfarwyddiadau isod yn cynnwys manylion lle dylid gosod yr allweddi i gael eu gweithredu.
Mae'r opsiynau fel a ganlyn:
-b darnau
Yn dynodi nifer y darnau yn yr allwedd i greu. Isafswm yw 512 bit. Yn gyffredinol, ystyrir bod 1024 o ddarnau'n ddigonol, ac mae meintiau allweddol uwch na fyddant bellach yn gwella diogelwch ond yn gwneud pethau'n arafach. Y rhagosodiad yw 1024 bit.
-c
Ceisiadau yn newid y sylw yn y ffeiliau allweddol preifat a chyhoeddus. Dim ond ar gyfer allweddi RSA1 y cefnogir y llawdriniaeth hon. Bydd y rhaglen yn brydlon ar gyfer y ffeil sy'n cynnwys yr allweddi preifat, ar gyfer y trosglwyddiad pasio os oes gan yr allwedd un, ac ar gyfer y sylw newydd.
-e
Bydd yr opsiwn hwn yn darllen ffeil allweddol OpenSSH preifat neu gyhoeddus ac yn argraffu'r allwedd mewn 'Fformat Ffeil Allweddol Cyhoeddus SECSH' i stdout. Mae'r opsiwn hwn yn caniatáu allweddi allforio i'w defnyddio gan nifer o weithrediadau SSH masnachol.
-f enw ffeil
Yn dynodi enw ffeil y ffeil allweddol.
-i
Bydd yr opsiwn hwn yn darllen ffeil allweddol preifat (neu gyhoeddus) heb ei amgryptio ar ffurf SSH2 sy'n gydnaws ac yn argraffu allwedd preifat (neu gyhoeddus) sy'n agored i OpenSSH i stdout. Mae ssh-keygen hefyd yn darllen y 'Fformat Ffeiliau Allweddol Cyhoeddus SECSH' Mae'r opsiwn hwn yn caniatáu allweddi mewnforio o sawl gweithrediad SSH masnachol.
-l
Dangos olion bysedd ffeil allweddol gyhoeddus. Mae allweddi Preifat RSA1 hefyd yn cael eu cefnogi. Ar gyfer allweddi RSA a DSA, mae ssh-keygen yn ceisio dod o hyd i'r ffeil allweddol cyhoeddus cyfatebol ac yn printio ei olion bysedd.
-p
Ceisiadau sy'n newid ffeiliad ffeil allweddol breifat yn hytrach na chreu allwedd breifat newydd. Bydd y rhaglen yn brydlon ar gyfer y ffeil sy'n cynnwys yr allwedd breifat, ar gyfer yr hen ymadrodd, a dwywaith i'r ymadroddiad newydd.
-q
Silence ssh-keygen Defnyddir gan / etc / rc wrth greu allwedd newydd.
-y
Bydd yr opsiwn hwn yn darllen ffeil fformat OpenSSH preifat ac yn argraffu allwedd gyhoeddus OpenSSH i stdout.
-t math
Yn dynodi'r math o allwedd i'w greu. Y gwerthoedd posibl yw `` rsa1 '' ar gyfer protocol fersiwn 1 a `` rsa '' neu `` dsa '' ar gyfer protocol fersiwn 2.
-B
Dangoswch y crynhoad bubblebabble o ffeil allweddol preifat neu gyhoeddus.
-C sylw
Yn darparu'r sylw newydd.
-D darllenydd
Lawrlwythwch allwedd gyhoeddus yr RSA a storir yn y cerdyn smart mewn darllenydd
-N new_passphrase
Yn darparu'r ymadroddiad newydd.
-P trosglwyddiad pasio
Yn darparu'r trosglwyddiad (hen).
-U darllenydd
Llwythwch allwedd preifat RSA bresennol i'r cerdyn smart mewn darllenydd
GWELD HEFYD
ssh (1)
J. Galbraith R. Thayer "SECSH Public Public File Format" drafft-ietf-secsh-publickeyfile-01.txt Mawrth 2001 deunydd ar y gweill ar waith
Pwysig: Defnyddiwch y gorchymyn dyn ( % man ) i weld sut mae gorchymyn yn cael ei ddefnyddio ar eich cyfrifiadur penodol.