სახელი
ssh-keygen - ავტორიზაციის ძირითადი თაობა, მართვა და კონვერტაცია
სინოფსისი
ssh-keygen [- q ] [- b ბიტი ] - t ტიპის [- N new_passphrase ] [- C კომენტარი ] [- f output_keyfile ]
ssh-keygen - p [- P old_passphrase ] [- N new_passphrase ] [- f keyfile ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- P passphrase ] [- C კომენტარი ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D მკითხველი
ssh-keygen - U reader [- f input_keyfile ]
აღწერა
ssh-keygen გენერირებს, მართავს და აკონვერტებს გასაღებები ssh (1). ssh-keygen შეგიძლიათ შექმნათ RSA გასაღებები SSH პროტოკოლის ვერსია 1 და RSA ან DSA გასაღებები SSH პროტოკოლის ვერსიით. 2. გენერირებული ტიპის გასაღები მითითებულია - t პარამეტრით.
როგორც წესი, თითოეულ მომხმარებელს სურს გამოიყენოს SSH RSA ან DSA- ის ავთენტიფიკაცია, ამავდროულად ამუშავებს ავთენტიფიკაციის ღილაკს $ HOME / .ssh / იდენტურობა $ HOME / .ssh / id_dsa ან $ HOME / .ssh / id_rsa გარდა ამისა, სისტემურ ადმინისტრატორს შეუძლია გამოიყენოს ეს მასპინძელი გასაღებები გენერირება, როგორც ჩანს / etc / rc
ჩვეულებრივ, ეს პროგრამა ქმნის ღილაკს და ითხოვს იმ ფაილს, რომელშიც შესანახად პირადი გასაღები. საჯარო გასაღები იმავე სახელით არის შენახული, მაგრამ ``. პროგრამა ასევე ითხოვს passphrase- ს. პარფრაზი შეიძლება იყოს ცარიელი, რომ არ მიუთითოთ პაროფრაზი (მასპინძელი გასაღებები უნდა ჰქონდეს ცარიელი პარფრაზი) ან შეიძლება იყოს თვითნებური სიგრძის სიმებიანი. Passphrase- ის მსგავსი პაროლია , გარდა იმისა, რომ შეიძლება იყოს ფრაზა სიტყვების, პუნქტუაციის, ნომრების, თეთრების, ან სიმბოლოების ნებისმიერი სტრიქონით. კარგი პასპორტები 10-30 სიმბოლოა, არ არის მარტივი წინადადება ან სხვაგვარად ადვილად გამოსადეგი (ინგლისურ პროზაში მხოლოდ 1-2 ბიტიანი ენტროპია თითო პერსონაჟს და უზრუნველყოფს ძალიან ცუდი პასპორტების) და შეიცავს ზედა და პატარა ასოებს, რიცხვებს, და არა ალფანუმერული სიმბოლოები. პაროლი შეიძლება შეიცვალოს შემდეგ - p პარამეტრის გამოყენებით.
არ არსებობს დაკარგული პაროლის აღდგენა. თუ პასპორტი დაკარგულია ან დაივიწყება, ახალი გასაღები უნდა შეიქმნას და დაკოპირდეს შესაბამისი საჯარო გასაღები სხვა მანქანებს.
RSA1 გასაღებისთვის, ასევე არის კომენტარები, რომელიც მხოლოდ ძირითადი ფაილშია, რომელიც მხოლოდ მომხმარებლებისთვის არის შესაძლებელი. კომენტარი შეგიძლიათ თქვათ, თუ რა არის გასაღები, ან რაც სასარგებლოა. კომენტარი ინიციალიზებულია "მომხმარებლის @ მასპინძელი", როდესაც გასაღები იქმნება, მაგრამ შეიძლება შეიცვალოს - c პარამეტრის გამოყენებით.
გასაღები შემდეგ გენერირდება, ინსტრუქციები ქვემოთ დეტალურად სადაც გასაღებები უნდა განთავსდეს გააქტიურებული.
ვარიანტები შემდეგია:
-b ბიტი
განსაზღვრავს ღილაკების რაოდენობა შექმნის გასაღებიში. მინიმალურია 512 ბიტი. ზოგადად, 1024 ბიტი ითვლება საკმარისი და ძირითადი ზომები ზემოთ რომ აღარ გაუმჯობესება უსაფრთხოების მაგრამ რამ ნელია. ნაგულისხმევია 1024 ბიტი.
-c
ითხოვს კომენტარების შეცვლას კერძო და საჯარო საკვანძო ფაილებში. ეს ოპერაცია მხოლოდ RSA1 გასაღებებისთვის არის მხარდაჭერილი. პროგრამა მიუთითებს იმ ფაილზე, რომელიც შეიცავს კერძო გასაღებს, პაროლებისთვის, თუ გასაღები აქვს ერთი და ახალი კომენტარი.
-ე
ეს პარამეტრი წაიკითხავს კერძო ან საჯარო OpenSSH- ის გასაღები ფაილს და ამობეჭდოთ გასაღები `SECSH Public Key File Format`- ში. ეს ვარიანტი საშუალებას იძლევა ექსპორტის გასაღებები რამდენიმე კომერციულ SSH- ის შესრულებით.
-f ფაილის სახელი
განსაზღვრავს ძირითადი ფაილის ფაილის სახელი.
-მე
ეს პარამეტრი წაიკითხავს Unencrypted შეტყობინების (ან საჯარო) საკვანძო ფაილის SSH2- თან თავსებადი ფორმატში და დაბეჭდვა OpenSSH თავსებადი კერძო (ან საჯარო) გასაღები stdout. ssh-keygen ასევე კითხულობს `SECSH Public Key File Format 'ეს ვარიანტი საშუალებას იძლევა იმპორტიორი გასაღებები რამდენიმე კომერციულ SSH შესრულების.
-l
მითითებულ საჯარო გასაღების ფაილის თითის ანაბეჭდის ჩვენება. მხარდაჭერილია პირადი RSA1 გასაღებები. RSA და DSA გასაღებები ssh-keygen ცდილობს იპოვოს შესაბამისი საჯარო გასაღები ფაილი და ბეჭდავს მისი თითის ანაბეჭდი.
-p
ითხოვს პირადი გასაღები ფაილების პაროლის შეცვლის მოთხოვნას ახალი შეტყობინების გასაღების ნაცვლად. პროგრამა შეასრულებს იმ ფაილს, რომელიც შეიცავს კერძო გასაღებს, ძველი პასპორტისთვის და ორჯერ ახალი პარფრაციისთვის.
-q
დუმილი ssh-keygen გამოიყენება / etc / rc ახალი შექმნისას.
-ი
ეს პარამეტრი წაიკითხავს კერძო OpenSSH ფორმატის ფაილში და ამობეჭდოთ OpenSSH საჯარო გასაღები stdout- ზე.
-t ტიპის
განსაზღვრავს შექმნის ტიპის გასაღები. შესაძლო მნიშვნელობებია `rsa1 '' პროტოკოლის ვერსია 1 და` `rsa '' ან` `dsa`" პროტოკოლის ვერსია 2.
-ბ
აჩვენეთ bubblebabble digest მითითებული შეტყობინების ან საჯარო გასაღები ფაილი.
-C კომენტარი
უზრუნველყოფს ახალ კომენტარს.
-D მკითხველი
ჩამოტვირთეთ RSA საჯარო გასაღები ინახება smartcard in reader
-N new_passphrase
უზრუნველყოფს ახალ პაროლს.
-P Passphrase
უზრუნველყოფს (ძველი) პაროლის აღდგენას.
-U მკითხველი
ატვირთეთ არსებული RSA შეტყობინების გასაღები მკითხველში Smartcard- ში
იხილეთ ასევე
ssh (1)
J. Galbraith R. Thayer "SECSH საზოგადოებრივი გასაღები ფაილის ფორმატი" პროექტი- ietf-secsh-publickeyfile-01.txt 2001 წლის მარტში მუშაობა მიმდინარეობს
მნიშვნელოვანია: გამოიყენეთ კაცი ბრძანება ( % man ), რათა ნახოთ თუ როგორ ბრძანება გამოიყენება თქვენს კომპიუტერში.