Ssh-keygen - příkaz Linux

Linux Tutorial for Beginners - 15 - SSH Key Authentication (Smět 2025)

Linux Tutorial for Beginners - 15 - SSH Key Authentication (Smět 2025)
Anonim

název

ssh-keygen - generování, správa a konverze ověřovacích klíčů

Synopse

ssh-keygen -q -b bitů -t typ -N new_passphrase -C komentář -F output_keyfile ssh-keygen -str -P old_passphrase -N new_passphrase -F keyfile ssh-keygen -i -F input_keyfile ssh-keygen -E -F input_keyfile ssh-keygen -y -F input_keyfile ssh-keygen -C -P přístupová fráze -C komentář -F keyfile ssh-keygen -l -F input_keyfile ssh-keygen -B -F input_keyfile ssh-keygen -D čtenář ssh-keygen -U čtenář -F input_keyfile

Popis

ssh-keygen generuje, spravuje a konvertuje ověřovací klíče pro ssh (1).ssh-keygen mohou vytvořit klíče RSA pro použití protokolem SSH verze 1 a klíče RSA nebo DSA pro použití protokolem SSH verze 2. Typ klíče, který má být generován, je zadán s -t volba.

Obvykle každý uživatel, který si přeje použít SSH s ověřením RSA nebo DSA, toto jednou spustí, aby vytvořil ověřovací klíč v doméně $ HOME / .ssh / identity $ HOME / .ssh / id_dsa nebo $ HOME / .ssh / id_rsa Správce systému může navíc použít generování klíčů hostitele, jak je vidět v souboru / etc / rc

Normálně tento program vygeneruje klíč a požádá o soubor, ve kterém má soukromý klíč uložit. Veřejný klíč je uložen v souboru se stejným názvem, ale `` .pub '' je připojen. Program také žádá o přístupovou frázi. Přístupové heslo může být prázdné, aby nenaznačilo žádnou přístupovou frázi (klíč host musí mít prázdnou přístupovou frázi) nebo může být řetězec libovolné délky. Heslo pro heslo je podobné heslo, s výjimkou, že se jedná o frázi s řadou slov, interpunkce, číslic, bílých částí nebo libovolného řetězce znaků, které chcete. Dobré přihlašovací fráze jsou dlouhé 10-30 znaků, nejsou jednoduché věty nebo jinak snadno hádají (anglická próza má pouze 1-2 bity entropie na znak a poskytuje velmi špatné fráze) a obsahuje kombinaci malých a velkých písmen, čísel, a nealfanumerických znaků. Heslo lze později změnit pomocí příkazu -str volba.

Neexistuje žádný způsob, jak obnovit ztracenou přístupovou frázi. Pokud je přístupová fráze ztracena nebo zapomenuta, musí být nový klíč vygenerován a zkopírován do odpovídajícího veřejného klíče na jiné počítače.

U klíče RSA1 je v souboru klíčů také pole pro komentáře, které slouží pouze pro usnadnění uživatele k identifikaci klíče. Komentář může říct, proč je klíčem, nebo co je užitečné. Komentář je inicializován na `` user @ host '', když je klíč vytvořen, ale může být změněn pomocí -Cvolba.

Po generování klíče, pokyny níže podrobně uvádějí, kam mají být klíče aktivovány.

Možnosti jsou následující:

-b bitů

Určuje počet bitů v klíči, který chcete vytvořit. Minimum je 512 bitů. Obecně platí, že 1024 bitů se považuje za dostačující a velikost klíče nad tím již nezlepšuje bezpečnost, ale pomáhá zpomalovat. Výchozí hodnota je 1024 bitů.

-C

Požádá o změnu komentáře v soukromých a veřejných klíčích. Tato operace je podporována pouze pro klávesy RSA1. Program bude vyzván k zadání souboru obsahujícího soukromé klíče, přístupové fráze, pokud má klíč jeden, a pro nový komentář.

-E

Tato volba bude číst soukromý nebo veřejný soubor klíčů OpenSSH a vytisknout klíč ve formátu "SECSH Public Key File Format" na stdout. Tato možnost umožňuje exportovat klíče pro použití několika komerčními implementacemi SSH.

-F název souboru

Určuje název souboru souboru klíčů.

-i

Tato volba bude číst nezašifrovaný soukromý (nebo veřejný) klíčový soubor ve formátu kompatibilním s SSH2 a vytisknout soukromý (nebo veřejný) klíč kompatibilní s OpenSSH na stdout.ssh-keygen také čte `SECSH Public Key File Format 'Tato volba umožňuje import klíčů z několika komerčních implementací SSH.

-l

Zobrazit otisk otisku zadaného souboru veřejného klíče. K dispozici jsou také soukromé klíče RSA1. Pro klíče RSA a DSAssh-keygen se pokusí najít odpovídající soubor veřejného klíče a vytiskne jeho otisk.

-p

Požádá o změnu přístupové fráze souboru soukromého klíče namísto vytvoření nového soukromého klíče. Program vyzve k zadání souboru obsahujícího soukromý klíč, starou přístupovou frázi a dvakrát pro novou přístupovou frázi.

-q

Umlčetssh-keygen Používá se / etc / rc při vytváření nového klíče.

-y

Tato volba bude číst soukromý soubor formátu OpenSSH a vytisknout veřejný klíč OpenSSH na stdout.

-t typ

Určuje typ klíče, který chcete vytvořit. Možné hodnoty jsou `` rsa1 '' pro protokol verze 1 a `` rsa '' nebo `` dsa '' pro protokolovou verzi 2.

-B

Zobrazte rozbalení bublinky specifikovaného souboru soukromého nebo veřejného klíče.

-C komentář

Poskytuje novou poznámku.

-D čtenář

Stáhněte veřejný klíč RSA uložený v čipové kartě v aplikaci čtenář

-N new_passphrase

Poskytuje novou přístupovou frázi.

-P přístupová fráze

Poskytuje (starou) přístupovou frázi.

-U čtenář

Nahrajte stávající soukromý klíč RSA do čipové karty čtenář

VIZ TAKÉ

ssh (1)

J. Galbraith R. Thayer "Formát souboru veřejného klíče SECSH" draft-ietf-secsh-publickeyfile-01.txt Březen 2001 nedokončený materiál

Důležité: Použijte muž příkaz ( % muž ), abyste zjistili, jak je v daném počítači použit příkaz.

Linux a GNU / Linux

Linux a GNU / Linux

Tento článek vysvětluje, co je Linux, vše, co potřebujete vědět o GNU, kde může být Linux nalezen a jaké je desktopové prostředí.

Nejlepší Linux Audio programy pro Linux

Nejlepší Linux Audio programy pro Linux

Zde je návod pro 7 z nejlepších zvukových programů pro Linux včetně Rhythmbox, Banshee, Quod Libet, Amarok, Clementine, gPodder a StreamTuner.

Jednoduchý protokol SSH přenosu souborů

Jednoduchý protokol SSH přenosu souborů

SFTP znamená protokol Simple File Transfer Protocol a protokol Secure File Transfer Protocol. SFTP je jednou z hlavních metod bezpečného FTP sítě.

Redakce Choice