Isem
ssh-keygen - awtentikazzjoni ta 'ġenerazzjoni, ġestjoni u konverżjoni ewlenin
Sinteżi
ssh-keygen [- q ] [- b bits ] - tip t [- N new_passphrase ] [- kumment C ] [- f output_keyfile ]
ssh-keygen - p [- P old_passphrase ] [- N new_passphrase ] [- f keyfile ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- passphrase P ] [- kumment C ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D qarrej
ssh-keygen - U reader [- f input_keyfile ]
Deskrizzjoni
ssh-keygen jiġġenera, jimmaniġġja u jikkonverti ċwievet ta 'awtentikazzjoni għal ssh (1). ssh-keygen jista 'joħloq ċwievet RSA għall-użu mill-verżjoni protokoll SSH 1 u ċwievet RSA jew DSA għall-użu mill-verżjoni tal-protokoll SSH 2. It-tip ta' ċavetta li għandha tiġi ġġenerata hija speċifikata bl-għażla - t .
Normalment kull utent li jixtieq juża SSH ma 'l-awtentikazzjoni RSA jew DSA jibda dan darba biex joħloq il-kodiċi ta' l-awtentikazzjoni f '$ HOME / .ssh / identity. dan biex jiġġenera ċwievet ospitanti, kif deher f '/ etc / rc
Normalment dan il-programm jiġġenera ċ-ċavetta u jitlob fajl li fih taħżen iċ-ċavetta privata. Iċ-ċavetta pubblika hija maħżuna f'fajl bl-istess isem imma `` .pub '' mehmuża. Il-programm jitlob ukoll passphrase. Il-passphrase tista 'tkun vojta biex tindika l-ebda passphrase (iċ-ċwievet ospitanti għandu jkollhom passphrase vojta), jew jista' jkun spaga ta 'tul arbitrarju. Passphrase hija simili għal password, ħlief li tista 'tkun frażi b'sensiela ta' kliem, punteġġjatura, numri, spazju vojt jew kwalunkwe sensiela ta 'karattri li trid. Passphrases tajbin huma ta 'tul ta' 10-30 karattru, mhumiex sentenzi sempliċi jew inkella jistgħu jinkisbu faċilment (prose Ingliż għandu biss 1-2 bits ta 'entropija għal kull karattru, u jipprovdi passphrases ħżiena ħafna), u jkun fihom taħlita ta' ittri superjuri u minuskoli, numri, u karattri mhux alfanumeriċi. Il-passphrase tista 'tinbidel aktar tard billi tuża l-opzjoni p .
M'hemm l-ebda mod kif tiġi rkuprata passphrase mitlufa. Jekk il-passphrase tintilef jew tintesa, ċavetta ġdida għandha tiġi ġġenerata u kkopjata lejn iċ-ċavetta pubblika korrispondenti għal magni oħra.
Għal ċwievet RSA1, hemm ukoll qasam ta 'kummenti fil-fajl prinċipali li huwa biss għall-konvenjenza lill-utent biex jgħin jidentifika ċ-ċavetta. Il-kumment jista 'jgħid x'inhu ċ-ċavetta għal, jew dak li hu utli. Il-kumment huwa inizjalizzat lil `` user @ host '' meta tinħoloq iċ-ċavetta imma tista 'tinbidel bl-użu tal-għażla - c .
Wara li tiġi ġġenerata ċavetta, l-istruzzjonijiet hawn taħt dettal fejn iċ-ċwievet għandhom jitqiegħdu biex jiġu attivati.
L-għażliet huma kif ġej:
-b bits
Speċifika n-numru ta 'bits fiċ-ċavetta biex toħloq. Minimu huwa ta '512 bits. Ġeneralment, 1024 bit hija meqjusa bħala suffiċjenti, u daqsijiet ta 'qisien ewlenin li ma jkomplux itejbu s-sigurtà iżda jagħmlu l-affarijiet aktar bil-mod. In-nuqqas huwa 1024 bit.
-c
Jitlob li jinbidel il-kumment fil-fajls ewlenin privati u pubbliċi. Din l-operazzjoni hija appoġġata biss għal ċwievet RSA1. Il-programm se jwassal għall-fajl li jkun fih il-keys privati, għall-passphrase jekk iċ-ċavetta jkollha waħda, u għall-kumment ġdid.
-e
Din l-għażla għandha taqra fajl prinċipali privat jew pubbliku tal-OpenSSH u tistampa l-muftieħ f'format tal-Fajl ta 'Ċavetta Pubblika "SECSH" għal stdout. Din l-għażla tippermetti ċ-ċwievet esportaturi għall-użu minn diversi implimentazzjonijiet SSH kummerċjali.
-f filename
Speċifika l-isem tal-fajl tal-fajl ewlieni.
-i
Din l-għażla għandha taqra fajl ewlieni (jew pubbliku) ewlieni mhux enkriptat f'format kompatibbli ma 'SSH2 u jistampa ċavetta privata (jew pubblika) kompatibbli mal-OpenSSH għal stdout. ssh-keygen taqra wkoll il-'CAMP SECSH Format tal-Fajl Pubbliku 'Din l-għażla tippermetti ċ-ċwievet tal-importazzjoni minn diversi implimentazzjonijiet kummerċjali SSH.
-l
Uri l-marki tas-swaba 'ta' fajl speċifiku tal-kodiċi pubbliku Ċwievet RSA1 privati huma appoġġjati wkoll. Għal ċwievet RSA u DSA ssh-keygen tipprova ssib il-fajl tal-kodiċi pubbliku li tqabbel u tipprintja l-marki tas-swaba 'tagħha.
-p
Jitlob li tinbidel il-passphrase ta 'fajl ewlieni privat minflok ma tinħoloq ċavetta privata ġdida. Il-programm se jwassal għall-fajl li fih il-muftieħ privat, għall-passphrase qadima, u darbtejn għall-passphrase l-ġdida.
-q
Silence ssh-keygen Użata minn / etc / rc meta toħloq ċavetta ġdida.
-y
Din l-għażla għandha taqra fajl privat tal-format OpenSSH u tistampa ċavetta pubblika ta 'OpenSSH għal stdout.
-t tip
Speċifika t-tip ta 'ċavetta biex toħloq. Il-valuri possibbli huma `` rsa1 '' għall-verżjoni tal-protokoll 1 u `` rsa '' jew `` dsa '' għall-verżjoni tal-protokoll 2.
-B
Uri d-diġestjoni bubblebabble ta 'fajl speċifiku privat jew pubbliku speċifiku.
-K kumment
Jipprovdi l-kumment il-ġdid.
-D qarrej
Niżżel iċ-ċavetta pubblika ta 'RSA maħżuna fil-smartcard fil- qarrej
-N newpassphrase
Tipprovdi l-passphrase ġdida.
-P passphrase
Jipprovdi l-passphrase (qadima).
-U qarrej
Tella 'kodiċi privat RSA eżistenti fil-smartcard fil- qarrej
ARA UKOLL
ssh (1)
J. Galbraith R. Thayer "Format tal-Fajl tal-Ewwel Pubbliku tas-SECSH" abbozz-ietf-secsh-publickeyfile-01.txt Marzu 2001 xogħol fil-materjal ta 'progress
Importanti: Uża l-kmand tal- bniedem ( % raġel ) biex tara kif tintuża kmand fuq il-kompjuter partikolari tiegħek.