Naam
ssh-keygen - generatie, beheer en conversie van authenticatiesleutels
Korte inhoud
ssh-keygen -q -b stukjes -t type -N new_passphrase -C commentaar -f output_keyfile ssh-keygen -p -P old_passphrase -N new_passphrase -f keyfile ssh-keygen -ik -f input_keyfile ssh-keygen -e -f input_keyfile ssh-keygen -Y -f input_keyfile ssh-keygen -c -P passphrase -C commentaar -f keyfile ssh-keygen -l -f input_keyfile ssh-keygen -B -f input_keyfile ssh-keygen -D lezer ssh-keygen -U lezer -f input_keyfile ssh-keygen genereert, beheert en converteert authenticatiesleutels voor ssh (1).ssh-keygen kan RSA-sleutels maken voor gebruik door SSH-protocol versie 1 en RSA- of DSA-sleutels voor gebruik door SSH-protocol versie 2. Het type sleutel dat moet worden gegenereerd, wordt gespecificeerd met de -t keuze. Normaal gesproken wordt elke gebruiker die SSH wil gebruiken met RSA- of DSA-authenticatie één keer uitgevoerd om de authenticatiesleutel te maken in $ HOME / .ssh / identity $ HOME / .ssh / id_dsa of $ HOME / .ssh / id_rsa. Bovendien kan de systeembeheerder gebruiken dit om host-sleutels te genereren, zoals te zien in / etc / rc Normaal gesproken genereert dit programma de sleutel en vraagt om een bestand waarin de privésleutel kan worden opgeslagen. De openbare sleutel wordt opgeslagen in een bestand met dezelfde naam maar `` .pub '' toegevoegd. Het programma vraagt ook om een wachtwoordzin. De wachtwoordzin kan leeg zijn om geen wachtwoordzin aan te geven (hostsleutels moeten een lege wachtwoordzin hebben), of het kan een reeks van willekeurige lengte zijn. Een wachtwoordzin is vergelijkbaar met een wachtwoord, behalve dat het een zin kan zijn met een reeks woorden, interpunctie, cijfers, witruimte of een tekenreeks die u wilt. Goede wachtzinnen zijn 10-30 tekens lang, zijn geen eenvoudige zinnen of anderszins gemakkelijk te raden (Engels proza heeft slechts 1-2 bits van entropie per teken, en geeft zeer slechte wachtzinnen), en bevatten een combinatie van hoofdletters en kleine letters, cijfers, en niet-alfanumerieke tekens. De wachtwoordzin kan later worden gewijzigd met behulp van de -p keuze. Er is geen manier om een verloren wachtwoordzin te herstellen. Als de wachtwoordzin verloren gaat of wordt vergeten, moet een nieuwe sleutel worden gegenereerd en gekopieerd naar de overeenkomstige openbare sleutel naar andere computers. Voor RSA1-sleutels is er ook een opmerkingenveld in het sleutelbestand dat de gebruiker alleen dient om de sleutel te identificeren. De opmerking kan vertellen waar de sleutel voor is of wat nuttig is. De opmerking wordt geïnitialiseerd naar `` gebruiker @ host '' wanneer de sleutel wordt gemaakt, maar kan worden gewijzigd met behulp van de -ckeuze. Nadat een sleutel is gegenereerd, volgen onderstaande instructies waar de toetsen moeten worden geplaatst om te worden geactiveerd. De opties zijn als volgt: -b stukjes Specificeert het aantal bits in de te maken sleutel. Minimum is 512 bits. Over het algemeen wordt 1024 bits als voldoende beschouwd, en de sleutelgroottes daarboven verbeteren niet langer de beveiliging, maar maken de dingen langzamer. De standaardinstelling is 1024 bits. -C Verzoeken om het wijzigen van de opmerking in de privé- en openbare sleutelbestanden. Deze bewerking wordt alleen ondersteund voor RSA1-sleutels. Het programma vraagt om het bestand met de persoonlijke sleutels, voor de wachtwoordzin als de sleutel er een heeft en voor de nieuwe opmerking. -e Deze optie leest een privé- of openbaar OpenSSH-sleutelbestand en drukt de sleutel af in een `SECSH Public Key File Format 'in stdout. Met deze optie kunt u sleutels exporteren voor gebruik door verschillende commerciële SSH-implementaties. -f bestandsnaam Specificeert de bestandsnaam van het sleutelbestand. -ik Deze optie leest een niet-versleuteld privé (of openbaar) sleutelbestand in SSH2-compatibele indeling en drukt een OpenSSH-compatibele privé (of openbare) sleutel af naar stdout.ssh-keygen leest ook de `SECSH Public Key File Format 'Met deze optie kunnen sleutels van verschillende commerciële SSH-implementaties worden geïmporteerd. l Toon vingerafdruk van opgegeven openbare sleutelbestand. Private RSA1-sleutels worden ook ondersteund. Voor RSA- en DSA-sleutelsssh-keygen probeert het overeenkomende openbare sleutelbestand te vinden en drukt zijn vingerafdruk af. -p Verzoeken om het wijzigen van de wachtwoordzin van een privésleutelbestand in plaats van een nieuwe privésleutel te maken. Het programma vraagt om het bestand met de persoonlijke sleutel, om de oude wachtwoordzin en tweemaal om de nieuwe wachtwoordzin. -q Stiltessh-keygen Gebruikt door / etc / rc bij het maken van een nieuwe sleutel. -y Deze optie leest een privé bestand in de OpenSSH-indeling en drukt een openbare OpenSSH-sleutel af naar stdout. -t type Geeft het type aan van de sleutel die moet worden gemaakt. De mogelijke waarden zijn `` rsa1 '' voor protocolversie 1 en `` rsa '' of `` dsa '' voor protocolversie 2. -B Toon de bubblebabble samenvatting van gespecificeerde private of publieke sleutelbestanden. -C commentaar Geeft de nieuwe reactie. -D lezer Download de openbare RSA-sleutel die op de smartcard is opgeslagen lezer -N new_passphrase Biedt de nieuwe wachtwoordzin. -P passphrase Biedt de (oude) wachtwoordzin. -U lezer Upload een bestaande privé RSA-sleutel in de smartcard in lezer ZIE OOK SSH (1) J. Galbraith R. Thayer "SECSH Public Key File Format" draft-ietf-secsh-publickeyfile-01.txt maart 2001 work-in-progress materiaal Belangrijk: Gebruik de man commando ( % man ) om te zien hoe een opdracht wordt gebruikt op uw specifieke computer. Omschrijving
