ชื่อ
ssh-keygen - การสร้างคีย์การตรวจสอบการจัดการและการแปลง
สรุป
s-keygen [- q ] [- b บิต ] - t ชนิด [- N new_passphrase ] [- C comment ] [- f output_keyfile ]
ssh-keygen - p [- P old_passphrase ] [ -N new_passphrase ] [ -f keyfile ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- P passphrase ] [- C comment ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D reader
ssh-keygen - ผู้อ่าน U [- f input_keyfile ]
ลักษณะ
ssh-keygen สร้างจัดการและแปลงคีย์รับรองความถูกต้องสำหรับ ssh (1) ssh-keygen สามารถสร้างคีย์ RSA สำหรับใช้กับ SSH protocol version 1 และ RSA หรือ DSA keys เพื่อใช้งานกับโปรโตคอล SSH version 2. คีย์ที่สร้างขึ้นจะถูกระบุด้วยตัวเลือก - t
โดยปกติผู้ใช้แต่ละคนที่ต้องการใช้ SSH ที่มีการรับรองความถูกต้องของ RSA หรือ DSA จะเรียกใช้งานครั้งนี้เพื่อสร้างคีย์การตรวจสอบความถูกต้องใน $ HOME / .ssh / identity $ HOME / .ssh / id_dsa หรือ $ HOME / .ssh / id_rsa นอกจากนี้ผู้ดูแลระบบอาจใช้ นี้เพื่อสร้างคีย์โฮสต์ตามที่เห็นใน / etc / rc
โดยปกติโปรแกรมนี้จะสร้างคีย์และขอไฟล์ที่จะเก็บคีย์ส่วนตัว คีย์สาธารณะถูกเก็บไว้ในไฟล์ที่มีชื่อเดียวกัน แต่จะมีการเพิ่ม ".pub" ไว้ โปรแกรมยังขอข้อความรหัสผ่าน วลีรหัสผ่านอาจว่างเปล่าเพื่อระบุวลีรหัสผ่าน (คีย์โฮสต์ต้องมีข้อความรหัสผ่านว่าง) หรืออาจเป็นสตริงที่มีความยาวโดยพลการ วลีรหัสผ่าน คล้ายกับรหัสผ่านยกเว้นวลีที่มีชุดคำวรรคตอนตัวเลขเว้นวรรคหรืออักขระตัวใดก็ได้ที่คุณต้องการ วลีรหัสผ่านที่ดีมีความยาว 10-30 ตัวอักษรไม่ใช่ประโยคที่เรียบง่ายหรือไม่สามารถคาดเดาได้ง่าย (ร้อยแก้วภาษาอังกฤษมีเพียงเอนโทรปีละ 1-2 บิตเท่านั้นและมีวลีรหัสผ่านที่ไม่ดี) และประกอบด้วยตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก, และอักขระที่ไม่ใช่ตัวอักษรและตัวเลข คุณสามารถเปลี่ยนข้อความรหัสผ่านในภายหลังโดยใช้ตัวเลือก - p
ไม่มีวิธีใดในการกู้คืนข้อความรหัสผ่านที่หายไป หากข้อความรหัสผ่านสูญหายหรือถูกลืมคีย์ใหม่จะต้องสร้างขึ้นและคัดลอกไปยังคีย์สาธารณะที่เกี่ยวข้องกับเครื่องอื่น
สำหรับคีย์ RSA1 นอกจากนี้ยังมีฟิลด์แสดงความคิดเห็นในไฟล์สำคัญที่อำนวยความสะดวกให้กับผู้ใช้เพื่อช่วยในการระบุคีย์เท่านั้น ความคิดเห็นสามารถบอกสิ่งที่สำคัญสำหรับหรืออะไรก็ตามที่เป็นประโยชน์ ความคิดเห็นถูกเตรียมใช้งานกับ `` user @ host '' เมื่อคีย์ถูกสร้างขึ้น แต่สามารถเปลี่ยนได้โดยใช้ตัวเลือก - c
หลังจากสร้างคีย์แล้วคำแนะนำด้านล่างจะแสดงรายละเอียดที่ควรวางคีย์ไว้เพื่อเปิดใช้งาน
ตัวเลือกมีดังนี้:
บิตบิต
ระบุจำนวนบิตในคีย์ที่จะสร้าง ขั้นต่ำคือ 512 บิต โดยทั่วไปแล้ว 1024 บิตถือว่าเพียงพอและมีขนาดที่สำคัญกว่าที่ไม่ทำให้การรักษาความปลอดภัยดีขึ้น แต่ทำให้สิ่งต่างๆช้าลง ค่าดีฟอลต์คือ 1024 บิต
-c
ขอเปลี่ยนแปลงความคิดเห็นในแฟ้มคีย์ส่วนตัวและคีย์ส่วนตัว การดำเนินการนี้ใช้ได้กับคีย์ RSA1 เท่านั้น โปรแกรมจะแสดงพร้อมท์สำหรับไฟล์ที่มีคีย์ส่วนตัวสำหรับข้อความรหัสผ่านถ้าคีย์มีหนึ่งและสำหรับความคิดเห็นใหม่
-e
ตัวเลือกนี้จะอ่านไฟล์คีย์ OpenSSH แบบส่วนตัวหรือแบบสาธารณะและพิมพ์คีย์ใน "SECSH Public Key File Format" เป็น "stdout" ตัวเลือกนี้จะช่วยให้สามารถส่งออกคีย์สำหรับการใช้งาน SSH เชิงพาณิชย์ได้หลายแบบ
-f ชื่อไฟล์
ระบุชื่อไฟล์ของไฟล์คีย์
-ผม
ตัวเลือกนี้จะอ่านแฟ้มคีย์ส่วนตัว (หรือสาธารณะ) ที่ไม่ได้เข้ารหัสลับในรูปแบบที่เข้ากันได้กับ SSH2 และพิมพ์คีย์ส่วนตัว (หรือสาธารณะ) ที่เป็น OpenSSH ที่เข้ากันได้กับ stdout ssh-keygen ยังอ่าน `SECSH Public Key File Format 'ตัวเลือกนี้ช่วยให้สามารถนำเข้าคีย์จากการใช้ SSH เชิงพาณิชย์ได้หลายแบบ
-l
แสดงลายนิ้วมือของไฟล์กุญแจสาธารณะที่ระบุ ยังสนับสนุนคีย์ RSA1 ส่วนตัวอีกด้วย สำหรับคีย์ RSA และ DSA ssh-keygen พยายามค้นหาไฟล์กุญแจสาธารณะที่ตรงกันและพิมพ์ลายนิ้วมือ
-p
ขอเปลี่ยนข้อความรหัสผ่านของไฟล์คีย์ส่วนตัวแทนการสร้างคีย์ส่วนตัวใหม่ โปรแกรมจะแสดงพร้อมท์สำหรับไฟล์ที่มีคีย์ส่วนตัวสำหรับข้อความรหัสผ่านเก่าและสองครั้งสำหรับข้อความรหัสผ่านใหม่
-q
Silence ssh-keygen ใช้โดย / etc / rc เมื่อสร้างคีย์ใหม่
-y
ตัวเลือกนี้จะอ่านไฟล์รูปแบบ OpenSSH ส่วนตัวและพิมพ์รหัสสาธารณะ OpenSSH เป็น stdout
- ชนิด t
ระบุชนิดของคีย์ที่จะสร้าง ค่าที่เป็นไปได้คือ "rsa1" สำหรับโปรโตคอลเวอร์ชัน 1 และ `` rsa '' หรือ `` dsa '' สำหรับโปรโตคอลเวอร์ชัน 2
-B
แสดงไฟล์ย่อย bubblebabble ของไฟล์คีย์ส่วนตัวหรือคีย์ส่วนตัวที่ระบุ
-C แสดงความคิดเห็น
แสดงความคิดเห็นใหม่
อ่าน -D
ดาวน์โหลดคีย์สาธารณะ RSA ที่เก็บไว้ใน เครื่องอ่าน สมาร์ทการ์ด
-N new_passphrase
ให้ข้อความรหัสผ่านใหม่
-P ข้อความรหัสผ่าน
ให้ข้อความรหัสผ่าน (เก่า)
-U ผู้อ่าน
อัปโหลดคีย์ส่วนตัว RSA ที่มีอยู่ลงในสมาร์ทการ์ดใน เครื่องอ่าน
ดูสิ่งนี้ด้วย
SSH (1)
J. Galbraith R. Thayer "SECSH รูปแบบไฟล์กุญแจสาธารณะ" draft-ietf-secsh-publickeyfile-01.txt มีนาคม 2001 งานที่ดำเนินการอยู่ระหว่างดำเนินการ
สำคัญ: ใช้คำสั่ง man ( % man ) เพื่อดูว่าคำสั่งถูกใช้อย่างไรในคอมพิวเตอร์เครื่องใดเครื่องหนึ่งของคุณ