Tên
ssh-keygen - xác thực tạo, quản lý và chuyển đổi
Tóm tắc
ssh-keygen [- q ] [- bit b ] - t [- N new_passphrase ] [- C chú thích ] [- f output_keyfile ]
ssh-keygen - p [- P old_passphrase ] [- N new_passphrase ] [- f keyfile ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- Cụm mật khẩu P ] [- C chú thích ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D đầu đọc
ssh-keygen - Trình đọc U [- f input_keyfile ]
Sự miêu tả
ssh-keygen tạo, quản lý và chuyển đổi các khóa xác thực cho ssh (1). ssh-keygen có thể tạo khóa RSA để sử dụng bởi giao thức SSH phiên bản 1 và RSA hoặc khóa DSA để sử dụng bởi phiên bản giao thức SSH 2. Loại khóa được tạo được chỉ định bằng tùy chọn - t .
Thông thường, mỗi người dùng muốn sử dụng SSH với xác thực RSA hoặc DSA chạy một lần này để tạo khóa xác thực trong $ HOME / .ssh / identity $ HOME / .ssh / id_dsa hoặc $ HOME / .ssh / id_rsa Ngoài ra, quản trị viên hệ thống có thể sử dụng điều này để tạo ra các khóa máy chủ, như được thấy trong / etc / rc
Thông thường, chương trình này tạo khóa và yêu cầu một tệp để lưu trữ khóa riêng tư. Khóa công cộng được lưu trữ trong một tệp có cùng tên nhưng `` .pub '' được nối thêm. Chương trình cũng yêu cầu một cụm từ mật khẩu. Cụm mật khẩu có thể trống để cho biết không có cụm mật khẩu (khóa máy chủ phải có cụm mật khẩu trống) hoặc có thể là một chuỗi có độ dài tùy ý. Cụm mật khẩu tương tự như mật khẩu, ngoại trừ cụm từ có thể là cụm từ có một chuỗi các từ, dấu câu, số, khoảng trắng hoặc bất kỳ chuỗi ký tự nào bạn muốn. Mật khẩu tốt dài 10-30 ký tự, không phải là câu đơn giản hay dễ đoán được (văn xuôi tiếng Anh chỉ có 1-2 bit entropy cho mỗi ký tự, và cung cấp cụm từ mật khẩu rất xấu), và chứa kết hợp chữ hoa và chữ thường, số, và các ký tự không phải chữ và số. Cụm mật khẩu có thể được thay đổi sau bằng cách sử dụng tùy chọn - p .
Không có cách nào để khôi phục cụm mật khẩu bị mất. Nếu cụm từ mật khẩu bị mất hoặc bị lãng quên, một khóa mới phải được tạo và sao chép vào khóa công khai tương ứng với các máy khác.
Đối với khóa RSA1, cũng có trường nhận xét trong tệp khóa chỉ để thuận tiện cho người dùng giúp xác định khóa. Nhận xét có thể cho biết khóa là gì hoặc bất kỳ điều gì hữu ích. Nhận xét được khởi tạo thành `` user @ host '' khi khóa được tạo nhưng có thể thay đổi bằng tùy chọn - c .
Sau khi một khóa được tạo ra, hướng dẫn bên dưới chi tiết nơi các phím sẽ được đặt để được kích hoạt.
Các tùy chọn như sau:
bits
Chỉ định số bit trong khóa cần tạo. Tối thiểu là 512 bit. Nói chung, 1024 bit được coi là đủ và các kích thước chính ở trên không còn cải thiện bảo mật nhưng làm cho mọi thứ chậm hơn. Giá trị mặc định là 1024 bit.
-c
Yêu cầu thay đổi nhận xét trong tệp khóa riêng tư và công khai. Thao tác này chỉ được hỗ trợ cho các khóa RSA1. Chương trình sẽ nhắc cho tệp có chứa khóa riêng tư, cho cụm mật khẩu nếu khóa có khóa và cho nhận xét mới.
-e
Tùy chọn này sẽ đọc tệp khóa OpenSSH riêng tư hoặc công khai và in khóa trong 'SECSH Khóa Tệp Công khai' thành stdout. Tùy chọn này cho phép xuất các khóa để sử dụng bởi một số triển khai SSH thương mại.
-f tên tệp
Chỉ định tên tệp của tệp khóa.
-tôi
Tùy chọn này sẽ đọc tệp khóa riêng tư (hoặc công khai) không được mã hóa ở định dạng tương thích với SSH2 và in một khóa riêng tư (hoặc công khai) tương thích OpenSSH để stdout. ssh-keygen cũng đọc `SECSH Public Key File Format 'Tùy chọn này cho phép nhập các khóa từ một số triển khai SSH thương mại.
-l
Hiển thị dấu vân tay của tệp khóa công khai được chỉ định. Khóa RSA1 riêng cũng được hỗ trợ. Đối với các khóa RSA và DSA, ssh-keygen sẽ cố gắng tìm tệp khóa công khai phù hợp và in dấu vân tay của nó.
-p
Yêu cầu thay đổi cụm mật khẩu của tệp khóa cá nhân thay vì tạo khóa riêng tư mới. Chương trình sẽ nhắc cho tệp có chứa khóa cá nhân, cho cụm mật khẩu cũ và hai lần cho cụm mật khẩu mới.
-q
Im lặng ssh-keygen Được sử dụng bởi / etc / rc khi tạo khóa mới.
-y
Tùy chọn này sẽ đọc tệp định dạng OpenSSH riêng tư và in một khóa công khai OpenSSH để xuất chuẩn.
-t loại
Chỉ định loại khóa cần tạo. Các giá trị có thể là `` rsa1 '' cho giao thức phiên bản 1 và `` rsa '' hoặc `` dsa '' cho giao thức phiên bản 2.
-B
Hiển thị thông báo bong bóng của tệp khóa riêng hoặc khóa công khai được chỉ định.
-C nhận xét
Cung cấp nhận xét mới.
-Đầu đọc
Tải xuống khóa công cộng RSA được lưu trữ trong thẻ thông minh trong trình đọc
-N new_passphrase
Cung cấp cụm mật khẩu mới.
Cụm mật khẩu -P
Cung cấp cụm mật khẩu (cũ).
-U đọc
Tải lên khóa cá nhân RSA hiện có vào thẻ thông minh trong trình đọc
XEM THÊM
ssh (1)
J. Galbraith R. Thayer "Định dạng tệp khóa công khai SECSH" draft-ietf-secsh-publickeyfile-01.txt Tháng 3 năm 2001 làm việc trong tài liệu tiến trình
Quan trọng: Sử dụng lệnh man ( % man ) để xem cách một lệnh được sử dụng trên máy tính cụ thể của bạn.