Jeneng
ssh-keygen - generasi kunci otentikasi, manajemen lan konversi
Sinopsis
ssh-keygen [- q ] [- b bit ] - t ketik [- N new_passphrase ] [- C comment ] [- f output_keyfile ]
ssh-keygen - p [- P old_passphrase ] [- N new_passphrase ] [- f keyfile ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- P passphrase ] [- C comment ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D maca
ssh-keygen - U maca [- f input_keyfile ]
Gambaran
ssh-keygen ngasilake, ngatur lan ngowahi kunci otentikasi kanggo ssh (1). ssh-keygen bisa nggawe tombol RSA kanggo nggunakake protokol SSH versi 1 lan kunci RSA utawa DSA kanggo nggunakake versi protokol SSH 2. Tipe sing bakal dibentuk kasebut kanthi t - opsi.
Biasane, saben pangguna kepengin nggunakake SSH kanthi autentikasi RSA utawa DSA nganggo iki kanggo nggawe tombol otentikasi ing $ HOME / .ssh / identitas $ HOME / .ssh / id_dsa utawa $ HOME / .ssh / id_rsa Tambahan, administrator sistem bisa uga nggunakake iki kanggo ngasilake kunci inang, kaya sing katon ing / etc / rc
Biasane program iki nggawe kunci lan nyuwun file kanggo nyimpen kunci pribadi. Tombol umum disimpen ing file kanthi jeneng sing padha nanging `` .pub '' ditambah. Program kasebut uga njaluk passphrase. Frasa sandhi bisa kosong kanggo nunjukake ora ana frasa sandhi (tuan rumah kudu nganggo frasa sandhi kosong), utawa bisa dadi senar sing dawa. Sandi pass meh padha karo tembung sandhi, kajaba tembung sing nganggo tembung, tandha, nomer, whitespace, utawa karakter sing pengin. Tembung passphrase sing becik 10-30 karakter, dudu kalimat sing prasaja utawa ora bisa ditemokake (prose Inggris mung nduweni 1-2 bit entropi per karakter, lan nyedhiyakake passphrase sing ora becik), lan ngemot campuran huruf gedhe lan huruf cilik, angka, lan karakter non alfanumerik. Frasa sandhi bisa diganti kanthi nggunakake opsi p -.
Ora ana cara kanggo ngrereake passphrase ilang. Yen frasa sandhi wis ilang utawa lali, kunci anyar kudu diduweni lan disalin menyang kunci publik sing cocog karo mesin liyane.
Kanggo kunci RSA1, ana uga kolom komentar ing file kunci sing mung kanggo penak kanggo pangguna kanggo ngidini kunci. Komentar bisa ngomong apa kunci, utawa apa wae sing migunani. Komentar wis diinisialisasi kanggo `` user @ host '' nalika tombol digawe nanging bisa diganti kanthi nggunakake c - opsi.
Sawise tombol digawe, pandhuan ing ngisor iki kanthi rinci ing ngendi tombol kudu disetel supaya diaktifake.
Pilihan minangka nderek:
-b bit
Nemtokake nomer bit ing tombol kanggo nggawe. Minimal 512 bit. Umumé, 1024 bit wis dianggep cukup, lan ukuran tombol ing ndhuwur ora bisa nambah keamanan nanging gawe luwih alon. Default punika 1024 bit.
-c
Panyuwunan ganti komentar ing file pribadi lan publik. Operasi iki mung didhukung kanggo tombol RSA1. Program bakal nerusake file sing ngemot tombol pribadi, kanggo frasa sandhi yen tombol duwe, lan kanggo komentar anyar.
-e
Opsi iki bakal mbukak file kunci OpenSSH pribadi utawa umum lan nyetak kunci ing Format File Publik `SECSH Publik 'kanggo stdout. Opsi iki ngidini ngekspor tombol kanggo nggunakake dening sawetara implementasi SSH komersial.
-f filename
Nemtokake jeneng file file tombol.
-i
Opsi iki bakal maca file kunci pribadi (utawa publik) sing ora dianyarke ing format kompatibel SSH2 lan nyetak kunci pribadi (utawa umum) sing kompatibel karo OpenSSH kanggo stdout. ssh-keygen uga maos format File Key `SECSH Public Key 'pilihan iki ngidini ngimpor kunci saka sawetara implementasi SSH komersial.
-l
Tuduhna bekas driji saka file kunci umum sing ditemtokake. Pribadi RSA1 tombol uga didhukung. Kanggo kunci RSA lan DSA ssh-keygen nyoba nemokake file kunci umum sing cocog lan nyetak sidik jari.
-p
Panyuwunan ngganti frasa sandhi pribadi berkas tinimbang nggawe kunci pribadi anyar. Program bakal njaluk file sing ngandung kunci pribadi, kanggo frasa sandhi lawas, lan kaping pindho kanggo frasa sandhi anyar.
-q
Silence ssh-keygen Digunakake dening / etc / rc nalika nggawe kunci anyar.
-y
Opsi iki bakal mbukak file format OpenSSH pribadi lan nyetak kunci publik OpenSSH kanggo stdout.
-t jinis
Nemtokake jinis tombol kanggo nggawe. Nilai sing bisa ditandhani yaiku `` rsa1 '' kanggo protokol versi 1 lan `` rsa '' utawa 'dsa' kanggo protokol versi 2.
-B
Tampilake pencetan bubblebabble saka file kunci pribadi utawa publik sing ditemtokake.
-C komentar
Nyedhiyakake komentar anyar.
-D maca
Ngundhuh kunci publik RSA sing disimpen ing smartcard ing reader
-N anyar_passphrase
Nyedhiyakake frasa sandhi anyar.
-P passphrase
Nyedhiyakake frasa sandhi (lawas).
-U maca
Ngunggah kunci pribadi RSA sing ana ing smartcard reader
DELOKEN SISAN
ssh (1)
J. Galbraith R. Thayer "Format File Kunci SECSH Publik" draft-ietf-secsh-publickeyfile-01.txt Maret 2001 karya ing proses materi
Penting: Gunakake perintah wong ( % man ) kanggo ndeleng carane printah sing digunakake ing komputer sampeyan.