Ssh-keygen - فرمان لینوکس - فرمان یونیکس

نام

ssh-keygen - تولید، مدیریت و تبدیل کلید احراز هویت

خلاصه داستان

ssh-keygen [ -q ] [ -b bits ] -t type [ -n new_passphrase ] [ -c comment ] [ -f output_keyfile ]
ssh-keygen - p [- قدیمی old_passphrase ] [- n new_passphrase ] [- f keyfile ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- P passphrase ] [- C comment ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - خواننده D
ssh-keygen - U reader [- f input_keyfile ]

شرح

ssh-keygen تولید، مدیریت و تبدیل کلید های احراز هویت برای ssh (1). ssh-keygen می تواند کلید های RSA را برای استفاده از پروتکل SSH نسخه 1 و کلید های RSA یا DSA برای استفاده از پروتکل SSH نسخه 2 ایجاد کند. نوع کلید تولید شده با گزینه - t مشخص می شود.

به طور معمول هر کاربری که مایل به استفاده از SSH با تأیید RSA یا DSA است، این بار یک بار برای ایجاد کلید تأیید اعتبار در $ HOME / .ssh / identity $ HOME / .ssh / id_dsa یا $ HOME / .ssh / id_rsa اجرا می شود. این برای تولید کلید های میزبان، همانطور که در / etc / rc دیده می شود

به طور معمول این برنامه کلید را تولید می کند و از یک فایل برای ذخیره کلید خصوصی درخواست می کند. کلید عمومی در یک فایل با همان نام ذخیره می شود، اما `` .pub '' اضافه شده است. این برنامه همچنین یک عبارت عبور می کند. عبارت عبور ممکن است خالی باشد برای نشان دادن هیچ عبارت عبور (کلید میزبان باید یک عبارت عبور خالی داشته باشد)، یا ممکن است یک رشته از طول دلخواه باشد. یک عبارت عبور مشابه یک کلمه عبور است، به جز اینکه یک عبارت با یک سری از کلمات، علائم نقطه گذاری، اعداد، فضای سفید یا هر رشته ای از کاراکترهایی که می خواهید باشد. عبارات خوب 10 تا 30 کاراکتر طول می کشد، جملات ساده ای نیستند و یا به راحتی قابل حدس زدن هستند (پروسس انگلیسی دارای تنها 1-2 بیت از آنتروپی در هر شخصیت است و عبارت های بسیار بدی را ارائه می دهد) و شامل ترکیبی از حروف و اعداد بالا و حروف کوچک، و کاراکترهای غیر الفبا و عددی. عبارت عبور می تواند بعدا با استفاده از گزینه - p تغییر کند.

هیچ راهی برای بازیابی یک عبارت عبور از دست رفته وجود ندارد. اگر عبارت عبور از دست رفته یا فراموش شود، یک کلید جدید باید تولید شود و به کلید عمومی مربوط به سایر ماشین ها کپی شود.

برای کلیدهای RSA1، یک فیلد نظر در فایل کلیدی وجود دارد که تنها برای راحتی کاربر برای کمک به شناسایی کلیدی است. اظهار نظر می تواند برای آنچه کلیدی است یا آنچه که مفید است، بگویید. اظهار نظر به `` user @ host '' زمانی آغاز می شود که کلید ایجاد شده است اما می تواند با استفاده از گزینه - c تغییر کند.

پس از ایجاد یک کلید، دستورالعمل های زیر جزئیات جایی که کلیدها باید برای فعال شدن قرار داده شوند.

گزینه ها به شرح زیر هستند:

-b بیت

تعداد بیت های موجود در کلید برای ایجاد را مشخص می کند. حداقل 512 بیت است. به طور کلی، 1024 بیت به اندازه کافی در نظر گرفته می شود و اندازه های کلیدی بالای آن امنیت بیشتری را بهبود نمی دهد بلکه باعث می شود همه چیز کندتر شود. پیش فرض 1024 بیت است.

-c

درخواست تغییر نظر در فایل های خصوصی و عمومی کلید. این عملیات فقط برای کلید RSA1 پشتیبانی می شود. این برنامه برای فایل حاوی کلیدهای خصوصی، برای عبارت عبور در صورت داشتن کلید و برای نظر جدید درخواست خواهد کرد.

-ه

این گزینه یکی از فایل های کلیدی OpenSSH خصوصی یا عمومی را بخواند و کلید را در یک فرمت فایل عمومی کلید عمومی SECSH برای stdout چاپ کند. این گزینه اجازه می دهد تا کلید های مختلف را برای استفاده توسط چندین پیاده سازی SSH تجاری صادر کند.

-f نام فایل

نام پرونده فایل کلید را مشخص می کند.

-من

این گزینه یک فایل کلیدی خصوصی (یا عمومی) رمزگذاری نشده را در فرمت سازگار با SSH2 خواند و یک کلید خصوصی (یا عمومی) سازگار با OpenSSH را برای stdout چاپ کند. ssh-keygen همچنین "SECSH Format Format File Format Public" را می خواند. این گزینه اجازه می دهد وارد کردن کلید از چندین پیاده سازی SSH تجاری شود.

-l

نمایش اثر انگشت فایل مشخص شده کلید عمومی. کلید خصوصی RSA1 نیز پشتیبانی می شود. برای کلید های RSA و DSA ssh-keygen تلاش می کند تا فایل کلید عمومی را پیدا کند و اثر انگشت آن را چاپ می کند.

-پ

درخواست تغییر گذرواژه از یک پرونده خصوصی خصوصی به جای ایجاد یک کلید خصوصی جدید. این برنامه برای فایل حاوی کلید خصوصی، برای کلمه عبور قدیمی و دوبار برای عبارت عبور جدید درخواست خواهد کرد.

-q

سکوت ssh-keygen در هنگام ایجاد یک کلید جدید توسط / etc / rc استفاده می شود.

من

این گزینه یک فایل فرمت OpenSSH خصوصی را میخواند و کلید عمومی OpenSSH را برای stdout چاپ میکند.

-t نوع

نوع کلید برای ایجاد را مشخص می کند. مقادیر ممکن برای پروتکل نسخه 1 و `` rsa '' یا `` dsa '' برای پروتکل نسخه 2 `` rsa1 '' هستند.

-B

نمایش هضم حبابی از فایل خصوصی خصوصی یا عمومی مشخص شده.

-C comment

نظر جدیدی را ارائه می دهد.

خواننده -D

کلید عمومی RSA ذخیره شده در کارت هوشمند در خواننده را دانلود کنید

-N new_passphrase

عبارت عبور جدید را ارائه می دهد.

عبارت عبور -P

عبارت (قدیمی) را ارائه می دهد.

خواننده U

یک کلید خصوصی RSA موجود در کارت خوان در یک خواننده را بارگیری کنید

همچنین ببینید

ssh (1)

J. Galbraith R. Thayer "SECSH فرمت پرونده کلیدی عمومی" پیش نویس-ietf-secsh-publickeyfile-01.txt مارس 2001 کار در مواد پیشرفته

مهم: از دستور man ( ٪ man ) برای دیدن نحوه استفاده از دستور در رایانه خاص خود استفاده کنید.