Non
ssh-keygen - Otantifikasyon kle jenerasyon, jesyon ak konvèsyon
Rezime
ssh-keygen [- q ] [- B Bits ] - t kalite [- N new_passphrase ] [- C kòmantè ] [- f output_keyfile ]
ssh-keygen - p [- P old_passphrase ] [- N nouvo_passphrase ] [- f keyfile ]
ssh-keygen - mwen [- f d input_keyfile ]
ssh-keygen - e [- f d input_keyfile ]
ssh-keygen - y [- f d input_keyfile ]
ssh-keygen - c [- paspèt P ] [- C kòmantè ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D lektè
ssh-keygen - U lektè [- f d input_keyfile ]
Deskripsyon
ssh-keygen jenere, jere ak konvèti kle otantifikasyon pou ssh (1). ssh-keygen ka kreye RSA kle pou itilize pa SSH pwotokòl vèsyon 1 ak RSA oswa DSA kle pou itilize pa SSH pwotokòl vèsyon 2. Kalite kle yo dwe pwodwi se espesifye ak opsyon nan - t .
Nòmalman chak itilizatè ki vle itilize SSH ak RSA oswa DSA otantifikasyon kouri yon fwa pou kreye kle otantifikasyon an nan $ HOME / .ssh / idantite $ HOME / .ssh / id_dsa oswa $ HOME / .ssh / id_rsa Anplis de sa, administratè sistèm lan ka itilize sa a jenere kle lame, jan yo wè nan / etc / rc
Nòmalman pwogram sa a jenere kle a epi mande pou yon dosye nan ki nan magazen kle a prive. Se kle a piblik ki estoke nan yon dosye ki gen non an menm men `` .pub '' te ajoute. Pwogram lan mande tou pou yon pasfòs. Passphrase la ka vid pou endike pa gen okenn pasfòs (kle lame dwe gen yon pasfwa vid), oswa li ka yon fisèl nan longè abitrè. Yon pasfas se menm jan ak yon modpas, eksepte li kapab yon fraz ak yon seri de mo, ponktiyasyon, nimewo, blan, oswa nenpòt fisèl nan karaktè ou vle. Pasefwa bon yo se 10-30 karaktè long, yo pa fraz senp oswa otreman fasil guessable (angle pwose gen sèlman 1-2 Bits nan entrofi pou chak karaktè, epi li bay paspou trè move), epi yo gen yon melanj de lèt anwo ak miniskil, nimewo, ak karaktè ki pa alphanumerik. Ka pasfaz la ap chanje pita lè l sèvi avèk opsyon nan p -.
Pa gen okenn fason yo refè yon pasfè pèdi. Si pasfè a pèdi oswa bliye, yo dwe kreye yon nouvo kle epi kopye nan kle piblik ki koresponn ak lòt machin yo.
Pou RSA1 kle, gen tou yon jaden kòmantè nan dosye kle a ki se sèlman pou fasilite itilizatè a ede idantifye kle a. Kòmantè a ka di ki sa kle a se pou, oswa kèlkeswa sa ki itil. Kòmantè a inisyalize 'itilizatè @ lame' 'lè se kle a kreye men yo ka chanje lè l sèvi avèk opsyon nan c .
Apre yo fin kreye yon kle, enstriksyon anba a detay kote kle yo ta dwe mete yo dwe aktive.
Opsyon yo se jan sa a:
-b Bits
Presize kantite Bits nan kle pou kreye. Minimòm se 512 Bits. Anjeneral, 1024 Bits konsidere kòm ase, ak gwosè kle pi wo a ki pa amelyore sekirite men fè bagay sa yo pi dousman. Default la se 1024 Bits.
-c
Demann chanje kòmantè a nan dosye yo prive ak piblik kle. Sa a se sèlman operasyon operasyon pou kle RSA1. Pwogram lan pral mande pou dosye a ki gen kle yo prive, pou pasfrak la si kle a gen yon sèl, ak pou kòmantè nan nouvo.
-e
Opsyon sa a ap li yon dosye prive oswa piblik OpenSSH kle epi enprime kle a nan yon "SECSH Public Key File Format 'nan stdout. Opsyon sa a pèmèt kle ekspòte pou itilize pa plizyè komèsyal SSH enplemantasyon.
-f fichier
Espesifye fichye a nan dosye a kle.
-i
Opsyon sa a ap li yon dosye kle (oswa piblik) ki pa eskripte nan fòma SSH2-konpatib epi enprime yon OpenSSH konpatib prive (oswa piblik) kle nan stdout. ssh-keygen li li tou "SECSH Public Key File Format 'opsyon sa a pèmèt kle enpòte soti nan plizyè enfòmatik SSH komèsyal yo.
-l
Montre anprent nan dosye piblik piblik ki espesifye. Prive kle RSA1 yo tou sipòte. Pou RSA ak DSA kle ssh-keygen ap eseye jwenn matche piblik kle dosye a ak simagri anprent li yo.
-p
Demann chanje paspèt la nan yon dosye kle prive olye pou yo kreye yon nouvo kle prive. Pwogram nan pral mande pou dosye a ki gen kle a prive, pou paspèz la fin vye granmoun, ak de fwa pou paspase nan nouvo.
-q
Silans ssh-keygen Itilize pa / etc / rc lè kreye yon nouvo kle.
-y
Opsyon sa a ap li yon dosye fòma OpenSSH prive epi enprime yon kle piblik OpenSSH pou stdout.
-t tip
Espesifye kalite kle pou kreye. Valè posib yo se "rsa1" pou pwotokòl vèsyon 1 ak `` rsa '' oswa '`dsa' 'pou pwotokòl vèsyon 2.
-B
Montre dijè a bubblebabble nan dosye espesifik prive oswa piblik kle.
-C kòmantè
Ofri kòmantè nan nouvo.
-D lektè
Download kle a piblik RSA ki estoke nan smartcard la nan lektè
-N new_passphrase
Bay pasfaz la nouvo.
-P paspase
Li bay (fin vye granmoun) pasfòs la.
-U lektè
Voye yon kle RSA prive ki deja egziste nan smartcard la nan lektè
GADE TOU
ssh (1)
J. Galbraith R. Thayer "SECSH Piblik Kle File Fòma" bouyon-ietf-secsh-publickeyfile-01.txt Mas 2001 travay nan materyèl pwogrè
Enpòtan: Sèvi ak kòmandman an moun ( moun ) yo wè ki jan yon lòd yo itilize sou òdinatè patikilye ou.