Adı
ssh-keygen - autentifikasiya açarının yaradılması, idarə edilməsi və çevrilməsi
Sinopsis
ssh-keygen [- q ] [- b bits ] - t növü [- N new_passphrase ] [- C şərh ] [- f output_keyfile ]
ssh-keygen - p [- P old_passphrase ] [- N yeni_passphrase ] [- f keyfile ]
ssh-keygen- i [- f input_keyfile ]
ssh-keygen- e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- P parolası ] [- C şərh ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D oxucu
ssh-keygen - U oxucu [- f input_keyfile ]
Təsvir
ssh-keygen ssh (1) üçün identifikasiya düymələrini yaradır, idarə edir və dəyişir. ssh-keygen, SSH protokolu sürümünün 1 və RSA və ya DSA düymələri SSH protokolunun 2-ci versiyası ilə istifadə üçün istifadə üçün RSA düymələri yarada bilər. Təqdim olunacaq düymənin növü - t ilə seçilir.
SSH-ni RSA və ya DSA identifikasiyası ilə istifadə etmək istəyən hər bir istifadəçi normal olaraq $ HOME / .ssh / identity $ HOME / .ssh / id_dsa və ya $ HOME / .ssh / id_rsa da identifikasiya düyməsini yaratmaq üçün bu işi yerinə yetirir. Bundan əlavə, sistem administratoru bu, / etc / rc'de görüldüyü kimi, ev sahibi düymələri yaratmaq
Normal olaraq bu proqram əsasını yaradır və fərdi açarı saxlamaq üçün bir fayl istəyə bilər. İctimai açar eyni adı olan bir faylda saxlanılır, lakin `` .pub '' əlavə olunur. Proqram həmçinin bir parol istədi. Passphrase heç bir passphrase (ev sahibi düymələri boş passphrase olmalıdır) göstərmək üçün boş ola bilər, və ya zahiri uzunluğu bir simli ola bilər. Bir parol söz bir sıra söz, nöqtə, nömrə, boşluq və ya istənilən simvol simvolu olan bir söz ola bilər istisna olmaqla parolaya bənzəyir. Yaxşı parollar 10-30 simvol uzunluğundadır, sadə cümlələr və ya asanlıqla təsəvvür edilmir (İngilis nəsrində xarakterə yalnız 1-2 bit entropiya var və çox pis passphrases təmin edir) və yuxarı və kiçik hərflərin, rəqəmlərin, və alfasayısal olmayan simvollar. Parolu daha sonra - p seçimi ilə dəyişdirilə bilər.
Bir itirilmiş passphrase bərpa yolu yoxdur. Şifrə itirildikdə və ya unudulduqda yeni bir əsas yaratmaq və digər maşınlara müvafiq ictimai açarı kopyalanmalıdır.
RSA1 düymələri üçün, əsas faylda yalnız istifadəçi üçün açarı müəyyənləşdirməyə kömək etmək üçün olan bir şərh sahəsi var. Bu şərh əsasın nə üçün faydalı olduğunu və ya nə olursa olsun faydalı ola bilər. Açar yaradıldığında şərh 'user @ host' 'ilə başlanır, lakin - c parametrindən istifadə etməklə dəyişdirilə bilər.
Bir əsas yaradıldıqdan sonra, açarların aktivləşdiriləcəyi yerdə yerləşdirilməlidir.
Seçimlər aşağıdakılardır:
-b bits
Yaratmaq üçün düymənin bit sayını müəyyənləşdirir. Minimum 512 bit. Ümumiyyətlə, 1024 bit kifayət qədər sayılır və yuxarıda göstərilən əsas ölçülər təhlükəsizlikləri artırmaz, amma işi yavaşlatır. Varsayılan 1024 bitdir.
-c
Şəxsi və ictimai əsas fayllarda şərh dəyişir. Bu əməliyyat yalnız RSA1 düymələri üçün dəstəklənir. Proqram, xüsusi düymələri olan fayl üçün, açar sözləri varsa, və yeni şərh üçün passphrase üçün müraciət edəcəkdir.
-e
Bu seçim fərdi və ya ictimai OpenSSH əsas faylını oxuyacaq və "SECSH Public Key File Format" dakı düyməni stdout etmək üçün çap etdirəcək. Bu seçim bir neçə kommersiya SG tətbiqləri üçün istifadə olunan düymələri ixrac etməyə imkan verir.
Faylın adı
Açar faylın faylını müəyyənləşdirir.
-i
Bu seçim SSH2 uyğun formatda şifrələnməmiş xüsusi (və ya ictimai) əsas faylını oxuyacaq və stdout üçün OpenSSH uyğun xüsusi (və ya ictimai) düyməni çap edəcəkdir. ssh-keygen də "SECSH Public Key Fayl Formatı" deyir Bu seçim bir neçə kommersiya SG tətbiqindən düymələri idxal etməyə imkan verir.
-l
Belirtilen ümumi açar faylının parmak izini göstərin. Xüsusi RSA1 düymələri də dəstəklənir. RSA və DSA açarları üçün ssh-keygen , uyğun ictimai açar faylını tapmağa çalışır və barmaq izini yazır.
-p
Yeni bir xüsusi açar yaratmaq əvəzinə xüsusi açar faylının parolasını dəyişdirir. Proqram fərdi açarı olan faylı, köhnə parol üçün və yeni parol üçün iki dəfə təklif edəcək.
-q
Silence ssh-keygen Yeni bir açar yaratarkən / etc / rc tərəfindən istifadə olunur.
-y
Bu seçim xüsusi OpenSSH formatı faylını oxuyacaq və stdout üçün OpenSSH ictimai anahtarı çap edəcək.
-t növü
Yaratmaq üçün açarın növünü müəyyənləşdirir. Mümkün dəyərlər protokol versiyası 1 üçün "rsa1" və protokol versiyası 2 üçün "rsa" və ya "dsa" dir.
-B
Belirtilen xüsusi və ya ümumi açar faylının bubblebabble digestini göstərin.
-C Şərh
Yeni şərh təmin edir.
-D oxucu
Oxucuya smartcardda saxlanılan RSA ictimai anını yükləyin
-N new_passphrase
Yeni parol təmin edir.
-P parolası
(Köhnə) parol təmin edir.
-U oxucu
Mövcud RSA xüsusi açarı oxucuya smartcard daxil edin
HƏMÇİNİN BAX
ssh (1)
J. Galbraith R. Thayer "SECSH İctimai Açar Dosyası Biçimi" draft-ietf-secsh-publickeyfile-01.txt Mart 2001 iş davam edir
Mühüm: Şəxsi kompüterinizdə bir komanda necə istifadə edildiyini görmək üçün man komutunu ( % man ) istifadə edin.