Атауы
ssh-keygen - аутентификация кілттерін генерациялау, басқару және конверсиялау
Синопсис
ssh-keygen [ -q ] [ -b bits ] - t түрі [- N__passphrase ] [- C түсініктеме ] [- f output_keyfile ]
ssh-keygen - p [- P old_passphrase ] [- N new_passphrase ] [- f keyfile ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f кіріс_кілт ]
ssh-keygen - c [- P фраза ] [- C түсініктеме ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D оқу құралы
ssh-keygen - U оқырман [- f input_keyfile ]
Сипаттама
ssh-keygen генерациялайды, басқарады және ssh (1) аутентификация кілттерін түрлендіреді. ssh-keygen SSH протоколының 1-нұсқасы және RSA немесе DSA кілттері SSH протоколының 2-нұсқасы бойынша пайдалану үшін RSA кілттерін жасай алады. Жасалатын кілттің түрі - t опциясымен көрсетіледі.
Әдетте RSA немесе DSA түпнұсқалық растамасы арқылы SSH пайдалануды қалайтын әрбір пайдаланушы түпнұсқалықты растау кілті $ HOME / .ssh / identity $ HOME / .ssh / id_dsa немесе $ HOME / .ssh / id_rsa ішінде жасайды. Сонымен қатар, жүйе әкімшісі бұл / etc / rc ішіндегі хост түймелерін жасау үшін
Әдетте бұл бағдарлама кілтті жасайды және құпия кілтті сақтауға арналған файлды сұрайды. Ашық кілт бірдей аты бар файлда сақталады, бірақ «.pub» 'қосылды. Бағдарлама парольді фразаны сұрайды. Құпия сөз фраза ешқандай құпия фразаны көрсетпеуі мүмкін (хост түймелерінде бос құпия фраза болуы керек) немесе ол ерікті ұзындығы болуы мүмкін. Құпия сөз парольмен ұқсас, ол сөздердің қатарын, тыныс белгілерін, сандарды, бос орынды немесе кез келген таңбалар қатарын білдіретін сөз тіркесі болуы мүмкін. Жақсы парольдер 10-30 символдан тұрады, қарапайым сөйлемдер немесе қарапайым сөйлемдер болып табылмайды (ағылшын прозасының символына тек 1-2-биттік энтропия бар, өте жаман құпия фразаларды береді) және жоғарғы және төменгі әріптер, сандар, алфавиттік-цифрлық емес таңбалар. Паролін кейінірек - p опциясын қолдану арқылы өзгертуге болады.
Жоғалған құпия фразаны қалпына келтіруге ешқандай мүмкіндік жоқ. Егер құпия фраза жоғалса немесе ұмытып қалса, жаңа кілт жасалуы және басқа машиналарға тиісті жария кілтке көшірілуі керек.
RSA1 кілттері үшін, кілтті анықтауға көмектесетін пайдаланушыға ыңғайлы болу үшін ғана негізгі файлда түсініктеме өрісі бар. Түсініктеме кілттің не үшін пайдалы екенін түсіндіреді. Кілт жасалса, түсіндірмені «user @ host» деп баптандырады, бірақ - c параметрін қолданып өзгертуге болады.
Кілтті жасағаннан кейін кілттерді белсендіру үшін орналастыруды қажет ететін нұсқаулар төменде көрсетілген.
Опциялар келесідей:
-b бит
Жасау үшін кілтдегі биттердің санын анықтайды. Ең азы - 512 бит. Әдетте, 1024 бит жеткілікті болып саналады, ал жоғарыдағы негізгі өлшемдер қауіпсіздікті жақсарта бермейді, бірақ нәрсені баяулайды. Әдепкі бойынша - 1024 бит.
-c
Жеке және ашық кілт файлдарындағы түсініктемені өзгертуді сұрайды. Бұл операция RSA1 пернелеріне ғана қолдау көрсетеді. Бағдарлама жеке кілттері бар файлды, егер кілттің біреуі болса пароль фразасы үшін және жаңа түсініктеме сұрайды.
-e
Бұл опция ашық немесе ашық OpenSSH кілт файлын оқып, кілтін SECD жалпы кілт файлы пішіміне шығарады. Бұл опция бірнеше коммерциялық SSH іске асыру үшін кілттерді экспорттауға мүмкіндік береді.
-f файл атауы
Кілт файлының файл атауын анықтайды.
-i
Бұл опция SSH2-үйлесімді форматында шифрланбаған жеке (немесе жария) кілтті файлды оқып, OpenDSS-ға үйлесімді жеке (немесе қоғамдық) кілтті stdout-ке басып шығарады. ssh-keygen сонымен бірге «SECSH ашық кілттер файлы пішімі» деп оқылады Бұл опция бірнеше коммерциялық SSH іске асыру кілттерін импорттауға мүмкіндік береді.
-l
Көрсетілген ашық кілт файлының саусақ ізін көрсету. Сондай-ақ, жеке RSA1 пернелеріне қолдау көрсетіледі. RSA және DSA кілттері үшін ssh-keygen сәйкес ашық кілт файлын табуға тырысады және саусақ ізін басып шығарады.
-p
Жаңа жеке кілт жасаудың орнына жеке кілт файлы құпия сөзін өзгертуді сұрайды. Бағдарлама құпия кілтті қамтитын файлды ескі құпия фразаға және жаңа құпия фразаға екі рет шақырады.
-q
Silence ssh-keygen Жаңа кілт жасаған кезде / etc / rc пайдаланылады.
-й
Бұл опция жеке OpenSSH форматындағы файлды оқиды және OpenSSH жалпы кілтін stdout үшін басып шығарады.
-t түрі
Жасалатын кілттің түрін анықтайды. Ықтимал мәндер: хаттаманың 1-нұсқасы үшін «rsa1» және хаттаманың 2-нұсқасы үшін «rsa» немесе «dsa».
-Б
Белгіленген жеке немесе жалпы кілт файлының көпіршік қабығының дайджестін көрсетіңіз.
Түсініктеме
Жаңа түсініктеме береді.
-D оқырман
Смарт-картада сақталған RSA ашық кілтін оқырманға жүктеңіз
-N new_passphrase
Жаңа құпия фразаны береді.
-P паролясы
(Ескі) құпия фразаны береді.
-U оқырман
Бар RSA жеке кілтін оқырмандағы смарт-картаға кері жүктеңіз
Сондай-ақ қараңыз
ssh (1)
J. Galbraith R. Thayer «SECSH ашық кілттер файлы пішімі» project-ietf-secsh-publickeyfile-01.txt наурыз 2001 ж.
Маңызды: Жеке компьютерде пәрменді қалай пайдалану керектігін көру үшін man ( % man ) пәрменін пайдаланыңыз.