Ssh-keygen - คำสั่ง Linux

ลักษณะ

SSH-keygen สร้าง, จัดการและแปลงคีย์รับรองความถูกต้องสำหรับ ssh (1)SSH-keygen สามารถสร้างคีย์ RSA สำหรับใช้งานได้โดย SSH protocol version 1 และ RSA หรือ DSA keys สำหรับใช้งานโดย SSH protocol version 2. ประเภทของคีย์ที่จะสร้างขึ้นจะถูกระบุด้วย -เสื้อ ตัวเลือก

โดยปกติผู้ใช้แต่ละคนที่ต้องการใช้ SSH ที่มีการรับรองความถูกต้องของ RSA หรือ DSA จะเรียกใช้งานครั้งนี้เพื่อสร้างคีย์การตรวจสอบความถูกต้องใน $ HOME / .ssh / identity $ HOME / .ssh / id_dsa หรือ $ HOME / .ssh / id_rsa นอกจากนี้ผู้ดูแลระบบอาจใช้ นี้เพื่อสร้างคีย์โฮสต์ตามที่เห็นใน / etc / rc

โดยปกติโปรแกรมนี้จะสร้างคีย์และขอไฟล์ที่จะเก็บคีย์ส่วนตัว คีย์สาธารณะถูกเก็บไว้ในไฟล์ที่มีชื่อเดียวกัน แต่จะมีการเพิ่ม ".pub" ไว้ โปรแกรมยังขอข้อความรหัสผ่าน วลีรหัสผ่านอาจว่างเปล่าเพื่อระบุวลีรหัสผ่าน (คีย์โฮสต์ต้องมีข้อความรหัสผ่านว่าง) หรืออาจเป็นสตริงที่มีความยาวโดยพลการ วลีรหัสผ่านคล้ายกับรหัสผ่านยกเว้นวลีที่มีชุดคำวรรคตอนตัวเลขเว้นวรรคหรืออักขระตัวใดก็ได้ที่คุณต้องการ วลีรหัสผ่านที่ดีมีความยาว 10-30 ตัวอักษรไม่ใช่ประโยคที่เรียบง่ายหรือไม่สามารถคาดเดาได้ง่าย (ร้อยแก้วภาษาอังกฤษมีเพียงเอนโทรปีละ 1-2 บิตเท่านั้นและมีวลีรหัสผ่านที่ไม่ดี) และประกอบด้วยตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก, และอักขระที่ไม่ใช่ตัวอักษรและตัวเลข วลีรหัสผ่านสามารถเปลี่ยนแปลงได้ในภายหลังโดยใช้ -พี ตัวเลือก

ไม่มีวิธีใดในการกู้คืนข้อความรหัสผ่านที่หายไป หากข้อความรหัสผ่านสูญหายหรือถูกลืมคีย์ใหม่จะต้องสร้างขึ้นและคัดลอกไปยังคีย์สาธารณะที่เกี่ยวข้องกับเครื่องอื่น

สำหรับคีย์ RSA1 นอกจากนี้ยังมีฟิลด์แสดงความคิดเห็นในไฟล์สำคัญที่อำนวยความสะดวกให้กับผู้ใช้เพื่อช่วยในการระบุคีย์เท่านั้น ความคิดเห็นสามารถบอกสิ่งที่สำคัญสำหรับหรืออะไรก็ตามที่เป็นประโยชน์ ความคิดเห็นถูกสร้างขึ้นมาเพื่อ `` user @ host '' เมื่อคีย์ถูกสร้างขึ้น แต่สามารถเปลี่ยนได้โดยใช้ -คตัวเลือก

หลังจากสร้างคีย์แล้วคำแนะนำด้านล่างจะแสดงรายละเอียดที่ควรวางคีย์ไว้เพื่อเปิดใช้งาน

ตัวเลือกมีดังนี้:

-b เกร็ด

ระบุจำนวนบิตในคีย์ที่จะสร้าง ขั้นต่ำคือ 512 บิต โดยทั่วไปแล้ว 1024 บิตถือว่าเพียงพอและมีขนาดที่สำคัญกว่าที่ไม่ทำให้การรักษาความปลอดภัยดีขึ้น แต่ทำให้สิ่งต่างๆช้าลง ค่าดีฟอลต์คือ 1024 บิต

-c

ขอเปลี่ยนแปลงความคิดเห็นในแฟ้มคีย์ส่วนตัวและคีย์ส่วนตัว การดำเนินการนี้ใช้ได้กับคีย์ RSA1 เท่านั้น โปรแกรมจะแสดงพร้อมท์สำหรับไฟล์ที่มีคีย์ส่วนตัวสำหรับข้อความรหัสผ่านถ้าคีย์มีหนึ่งและสำหรับความคิดเห็นใหม่

-e

ตัวเลือกนี้จะอ่านไฟล์คีย์ OpenSSH แบบส่วนตัวหรือแบบสาธารณะและพิมพ์คีย์ใน "SECSH Public Key File Format" เป็น "stdout" ตัวเลือกนี้จะช่วยให้สามารถส่งออกคีย์สำหรับการใช้งาน SSH เชิงพาณิชย์ได้หลายแบบ

-f ชื่อไฟล์

ระบุชื่อไฟล์ของไฟล์คีย์

-ผม

ตัวเลือกนี้จะอ่านแฟ้มคีย์ส่วนตัว (หรือสาธารณะ) ที่ไม่ได้เข้ารหัสลับในรูปแบบที่เข้ากันได้กับ SSH2 และพิมพ์คีย์ส่วนตัว (หรือสาธารณะ) ที่เป็น OpenSSH ที่เข้ากันได้กับ stdoutSSH-keygen ยังอ่าน `SECSH Public Key File Format 'ตัวเลือกนี้อนุญาตให้นำเข้าคีย์จากการใช้ SSH เชิงพาณิชย์ได้หลายแบบ

-l

แสดงลายนิ้วมือของไฟล์กุญแจสาธารณะที่ระบุ ยังสนับสนุนคีย์ RSA1 ส่วนตัวอีกด้วย สำหรับคีย์ RSA และ DSASSH-keygen พยายามค้นหาแฟ้มคีย์สาธารณะที่ตรงกันและพิมพ์ลายนิ้วมือ

-p

ขอเปลี่ยนข้อความรหัสผ่านของไฟล์คีย์ส่วนตัวแทนการสร้างคีย์ส่วนตัวใหม่ โปรแกรมจะแสดงพร้อมท์สำหรับไฟล์ที่มีคีย์ส่วนตัวสำหรับข้อความรหัสผ่านเก่าและสองครั้งสำหรับข้อความรหัสผ่านใหม่

-q

ความเงียบSSH-keygen ใช้โดย / etc / rc เมื่อสร้างคีย์ใหม่

-y

ตัวเลือกนี้จะอ่านไฟล์รูปแบบ OpenSSH ส่วนตัวและพิมพ์รหัสสาธารณะ OpenSSH เป็น stdout

t- ชนิด

ระบุชนิดของคีย์ที่จะสร้าง ค่าที่เป็นไปได้คือ "rsa1" สำหรับโปรโตคอลเวอร์ชัน 1 และ `` rsa '' หรือ `` dsa '' สำหรับโปรโตคอลเวอร์ชัน 2

-B

แสดงไฟล์ย่อย bubblebabble ของไฟล์คีย์ส่วนตัวหรือคีย์ส่วนตัวที่ระบุ

-C คิดเห็น

แสดงความคิดเห็นใหม่

-D ผู้อ่าน

ดาวน์โหลดคีย์สาธารณะ RSA ที่เก็บไว้ในสมาร์ทการ์ดใน ผู้อ่าน

-N new_passphrase

ให้ข้อความรหัสผ่านใหม่

-P ข้อความรหัสผ่าน

ให้ข้อความรหัสผ่าน (เก่า)

-ยู ผู้อ่าน

อัปโหลดคีย์ส่วนตัว RSA ที่มีอยู่ลงในสมาร์ทการ์ด ผู้อ่าน

ดูสิ่งนี้ด้วย

SSH (1)

J. Galbraith R. Thayer "SECSH รูปแบบไฟล์กุญแจสาธารณะ" draft-ietf-secsh-publickeyfile-01.txt มีนาคม 2001 ทำงานในเอกสารความคืบหน้า

สำคัญ: ใช้ ชาย คำสั่ง ( % ชาย ) เพื่อดูว่ามีการใช้คำสั่งใดในคอมพิวเตอร์เครื่องใดเครื่องหนึ่งของคุณ