Ism
ssh-keygen - autentifikatsiya kalitlarini yaratish, boshqarish va o'tkazish
Sinopsis
ssh-keygen [- q ] [- b bit ] - t turi [- N__passphrase ] [- C izoh ] [- f output_keyfile ]
ssh-keygen - p [- R old_passphrase ] [- N__passphrase ] [- f keyfile ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- P parolini kiriting ] [- C izoh ] [- f keyfile ]
ssh-keygen - L [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D o'quvchi
ssh-keygen - U o`quvchi [- f input_keyfile ]
Ta'rif
ssh-keygen ssh (1) uchun autentifikatsiya kalitlarini ishlab chiqaradi, boshqaradi va o'zgartiradi. ssh-keygen SSH protokoli 1-versiyasi va SSA protokoli 2-versiyasidan foydalanish uchun RSA yoki DSA kalitlari bilan ishlatish uchun RSA kalitlarini yaratishi mumkin. Generatsiya qilinadigan kalit turi - t parametr bilan belgilanadi.
Odatda RSA yoki DSA autentifikatsiyasi bilan SSH dan foydalanishni istagan har bir foydalanuvchi, $ HOME / .ssh / identity $ HOME / .ssh / id_dsa yoki $ HOME / .ssh / id_rsa ichida autentifikatsiya kalitini yaratish uchun bir marta ishlaydi. Bundan tashqari, tizim ma'muri bu, / etc / rc ilovasida ko'riladigan kabi asosiy kalitlarni yaratish uchun
Odatda ushbu dastur kalitni yaratadi va shaxsiy kalitni saqlash uchun faylni so'raydi. Umumiy kalit bir xil nomdagi faylda saqlanadi, lekin ".pub '' qo'shildi. Dastur shuningdek, parolni talab qiladi. Passphrase hech parolni ko'rsatish uchun bo'sh bo'lishi mumkin (uy egasi kalitlarida bo'sh parol bo'lishi kerak) yoki u o'zboshimchalik uzunligida bo'lishi mumkin. Agar parol parolga o'xshash bo'lsa, unda siz bir qator so'zlar, punktuatsiya, raqamlar, bo'sh joy yoki xohlagan istalgan belgi bilan so'z bo'lishi mumkin. Yaxshi kalit so'zlar 10-30 belgidan iborat, sodda jumlalar yoki boshqa usullar bilan osonlik bilan taxmin qilinmaydi (ingliz nashrida harflar uchun faqat 1-2 bitlik entropiya mavjud va juda yomon parollarni beradi) va yuqori va kichik harflar, raqamlar, va alfasayısal bo'lmagan belgilar. Parolni keyinroq - p parametr yordamida o'zgartirishi mumkin.
Yo'qotilgan parolni saqlab qolish uchun hech qanday usul yo'q. Passphrase yo'qolgan yoki unutilgan bo'lsa, yangi kalitni yaratish va boshqa mashinalarga tegishli ochiq kalitga ko'chirish kerak.
RSA1 tugmachalari uchun kalit fayliga faqat foydalanuvchi kalitini aniqlashda yordam berish uchun qulay bo'lgan izohlar maydoni ham mavjud. Izoh, kaliti nima uchun foydalidir yoki nimani foydali ekanligini tushunishi mumkin. Kalit ochilganda sharh'` user @ host '' ga o'rnatiladi, lekin --s parametrini ishlatib o'zgartirilishi mumkin.
Kalit ishlab chiqarilgandan so'ng, tugmachalarning faollashtirilishi kerak bo'lgan joylarda batafsil ko'rsatmalar.
Tanlovlar quyidagilar:
-b bitlar
Yaratish uchun tugmachada bit sonini bildiradi. Minimal 512 bit. Umuman olganda, 1024 bitni etarli deb hisoblash mumkin, va undan yuqori kalitlar xavfsizlikni yaxshilaydi, ammo ishlarni sekinlatadi. Standart 1024 bitni tashkil qiladi.
-c
Xususiy va ommaviy kalit fayllaridagi sharhni o'zgartiradi. Ushbu operatsiyani bajarish faqat RSA1 tugmachalari uchun quvvatlanadi. Dastur xususiy tugmachalarni o'z ichiga olgan faylni, agar kaliti bo'lsa, parol uchun va yangi izoh uchun so'raydi.
-e
Ushbu parametr maxsus yoki ommaviy OpenSSH kalit faylini o'qiydi va kalitni stdout uchun "SECSH Public Key File Format" ga bosib chiqaradi. Ushbu parametr bir nechta tijoriy SSH ilovalaridan foydalanish uchun kalitlarni eksport qilish imkonini beradi.
-f fayl nomi
Asosiy faylning fayl nomini bildiradi.
-i
Ushbu parametr SSH2-mos formatda shifrlanmagan maxsus (yoki ommaviy) kalit faylini o'qiydi va stdout uchun OpenSSH mos maxsus (yoki umumiy) kalitni chop etadi. ssh-keygen shuningdek, "SECSH Public Key File Format" ni o'qiydi. Ushbu parametr bir necha tijoriy SSH ilovalaridan kalitlarni import qilishga imkon beradi.
-l
Ko'rsatilgan ochiq kalit fayli barmoq izini ko'rsatish. Xususiy RSA1 tugmachalari ham qo'llab-quvvatlanadi. RSA va DSA kalitlari uchun ssh-keygen taalukli umumiy kalit faylini topishga harakat qiladi va barmoq izini yozishga urinadi.
-p
Yangi xususiy kalit yaratish o'rniga maxsus kalit faylining parolini o'zgartiradi. Dastur eski kalit uchun faylni va maxfiy so'zni ikki marta chaqirishni so'raydi.
-q
Silence ssh-keygen Yangi kalit yaratishda / etc / rc tomonidan ishlatiladi.
-y
Ushbu parametr maxsus OpenSSH formatidagi faylni o'qiydi va OpenDSS umumiy kalitini stdout-ga chop etadi.
-t turi
Yaratish uchun kalitning turini bildiradi. Mumkin bo'lgan qiymatlar protokol versiyasi uchun `rsa1 'va protokol versiyasi 2 uchun` rsa' yoki` dsa '' dir.
-B
Ko'rsatilgan xususiy yoki ommaviy kalit faylning qabariqli to'plamini ko'rsatish.
- izoh
Yangi sharh beradi.
-D o'quvchi
Smartcard ichida saqlangan RSA umumiy kalitini o'quvchiga yuklab oling
-N new_passphrase
Yangi parolni taqdim etadi.
-P kodli parol
(Eski) parolni taqdim etadi.
O'quvchi
Mavjud RSA maxsus kalitini smart-kartaga o'quvchiga o'rnating
SHUNINGDEK QARANG
ssh (1)
J. Galbrait R. Tayer "SECSH Umumiy Kalit Fayl Formati" loyiha-loyiha-secsh-publickeyfile-01.txt 2001 yil mart
Muhim: shaxsiy kompyuteringizda buyruq qanday ishlatilishini ko'rish uchun man buyrug'ini ( % man ) ishlating.