Ssh-keygen - Linux Command

Linux Tutorial for Beginners - 15 - SSH Key Authentication (Czerwiec 2026)

Linux Tutorial for Beginners - 15 - SSH Key Authentication (Czerwiec 2026)
Anonim

Imię

ssh-keygen - generowanie, zarządzanie i konwersja kluczy uwierzytelniających

Streszczenie

ssh-keygen -q -b bity -t rodzaj -N new_passphrase -do komentarz -fa output_keyfile ssh-keygen -str -P old_passphrase -N new_passphrase -fa plik klucza ssh-keygen -ja -fa input_keyfile ssh-keygen -mi -fa input_keyfile ssh-keygen -y -fa input_keyfile ssh-keygen -do -P hasło -do komentarz -fa plik klucza ssh-keygen -l -fa input_keyfile ssh-keygen -b -fa input_keyfile ssh-keygen -re czytelnik ssh-keygen -U czytelnik -fa input_keyfile

Opis

ssh-keygen generuje, zarządza i konwertuje klucze uwierzytelniania dla ssh (1).ssh-keygen może tworzyć klucze RSA do użycia przez protokół SSH w wersji 1 i klucze RSA lub DSA do użycia przez protokół SSH w wersji 2. Typ klucza, który ma zostać wygenerowany, jest określony za pomocą -t opcja.

Zwykle każdy użytkownik, który chce korzystać z SSH z uwierzytelnianiem RSA lub DSA, uruchamia to raz, aby utworzyć klucz uwierzytelniania w $ HOME / .ssh / identity $ HOME / .ssh / id_dsa lub $ HOME / .ssh / id_rsa Dodatkowo administrator systemu może użyć to do generowania kluczy hosta, jak widać w / etc / rc

Zwykle ten program generuje klucz i prosi o plik, w którym będzie przechowywany klucz prywatny. Klucz publiczny jest przechowywany w pliku o tej samej nazwie, ale dołączony jest ".pub". Program prosi o podanie hasła. Hasło może być puste, aby wskazać brak hasła (klucze hosta muszą mieć puste hasło) lub może to być łańcuch o dowolnej długości. Hasło jest podobne do hasła, z wyjątkiem tego, że może to być fraza z serią słów, znaków interpunkcyjnych, cyfr, białych znaków lub dowolnych ciągów znaków. Dobre hasła mają długość 10-30 znaków, nie są prostymi ani łatwymi do odgadnięcia (angielska proza ​​ma tylko 1-2 bitów entropii na znak i zawiera bardzo złe hasła) i zawiera mieszankę wielkich i małych liter, cyfr, i znaki niealfanumeryczne. Hasło można zmienić później za pomocą -str opcja.

Nie ma sposobu na odzyskanie utraconego hasła. Jeśli hasło zostanie zgubione lub zapomniane, nowy klucz musi zostać wygenerowany i skopiowany do odpowiedniego klucza publicznego do innych komputerów.

W przypadku kluczy RSA1 istnieje również pole komentarza w pliku klucza, które tylko dla wygody użytkownika pomaga zidentyfikować klucz. Komentarz może powiedzieć, do czego służy klucz lub cokolwiek jest przydatne. Komentarz jest inicjowany do `` user @ host '' po utworzeniu klucza, ale można go zmienić za pomocą -doopcja.

Po wygenerowaniu klucza instrukcje poniżej szczegółowo opisują miejsce, w którym klucze powinny zostać uaktywnione.

Dostępne są następujące opcje:

-b bity

Określa liczbę bitów w kluczu do utworzenia. Minimum to 512 bitów. Ogólnie biorąc, 1024 bity są uważane za wystarczające, a kluczowe rozmiary powyżej nie poprawiają bezpieczeństwa, ale spowalniają. Wartość domyślna to 1024 bity.

-do

Żąda zmiany komentarza w prywatnych i publicznych plikach kluczy. Ta operacja jest obsługiwana tylko dla kluczy RSA1. Program poprosi o plik zawierający klucze prywatne, o hasło, jeśli klucz je posiada, oraz o nowy komentarz.

-mi

Ta opcja odczyta prywatny lub publiczny plik klucza OpenSSH i wydrukuje klucz w formacie pliku kluczy publicznych SECSH na standardowe wyjście. Ta opcja umożliwia eksportowanie kluczy do użytku przez kilka komercyjnych implementacji SSH.

-fa Nazwa pliku

Określa nazwę pliku klucza.

-ja

Ta opcja odczyta niezaszyfrowany prywatny (lub publiczny) plik klucza w formacie zgodnym z SSH2 i wydrukuje zgodny z OpenSSH prywatny (publiczny) klucz na standardowe wyjście.ssh-keygen czyta również "Plik kluczy publicznych SECSH" Ta opcja umożliwia importowanie kluczy z kilku komercyjnych implementacji SSH.

-l

Pokaż odcisk palca określonego pliku klucza publicznego. Prywatne klucze RSA1 są również obsługiwane. Dla kluczy RSA i DSAssh-keygen próbuje znaleźć pasujący plik klucza publicznego i wydrukuje jego odcisk palca.

-p

Żąda zmiany hasła pliku klucza prywatnego zamiast tworzenia nowego klucza prywatnego. Program poprosi o plik zawierający klucz prywatny, stare hasło i dwa razy nowe hasło.

-q

Ciszassh-keygen Używane przez / etc / rc podczas tworzenia nowego klucza.

-y

Ta opcja odczyta prywatny plik w formacie OpenSSH i wydrukuje publiczny klucz OpenSSH na standardowe wyjście.

-t rodzaj

Określa typ klucza do utworzenia. Możliwe wartości to "rsa1" dla wersji protokołu 1 i "rsa" lub "dsa" dla wersji protokołu 2.

-B

Pokaż bubblebabble podsumowanie określonego pliku klucza prywatnego lub publicznego.

-DO komentarz

Zapewnia nowy komentarz.

-RE czytelnik

Pobierz klucz publiczny RSA zapisany na karcie inteligentnej czytelnik

-N new_passphrase

Zapewnia nowe hasło.

-P hasło

Zapewnia (stare) hasło.

-U czytelnik

Prześlij istniejący klucz prywatny RSA do karty inteligentnej w czytelnik

ZOBACZ TEŻ

ssh (1)

J. Galbraith R. Thayer "SECSH Public File File Format" draft-ietf-secsh-publickeyfile-01.txt Marzec 2001 materiał do wykonania w toku

Ważny: Użyj mężczyzna dowództwo ( % mężczyzna ), aby zobaczyć, jak polecenie jest używane na danym komputerze.

Co oznacza stojak SSL i SSH?

Co oznacza stojak SSL i SSH?

SSL i SSH są zaangażowane w bezpieczne połączenia w Internecie, ale co one oznaczają? Czy to to samo? Ucz się więcej.

Raspberry Pi SSH z komputera z SSH

Raspberry Pi SSH z komputera z SSH

Dowiedz się, jak uzyskać dostęp do Raspberry Pi z komputera przez sieć, eliminując konieczność korzystania z ekranu, klawiatury lub myszy.

Prosty lub SSH protokół przesyłania plików

Prosty lub SSH protokół przesyłania plików

SFTP to skrót od Simple File Transfer Protocol i Secure File Transfer Protocol. SFTP jest jedną z głównych metod bezpiecznej sieci FTP.

Wybór Redakcji