Nome
ssh-keygen - generazione, gestione e conversione delle chiavi di autenticazione
Sinossi
ssh-keygen -q -B bit -t genere -N new_passphrase -C commento -f output_keyfile ssh-keygen -p -P old_passphrase -N new_passphrase -f keyfile ssh-keygen -io -f input_keyfile ssh-keygen -e -f input_keyfile ssh-keygen -y -f input_keyfile ssh-keygen -c -P frase d'accesso -C commento -f keyfile ssh-keygen -l -f input_keyfile ssh-keygen -B -f input_keyfile ssh-keygen -D lettore ssh-keygen -U lettore -f input_keyfile ssh-keygen genera, gestisce e converte chiavi di autenticazione per ssh (1).ssh-keygen può creare chiavi RSA per l'uso con il protocollo SSH versione 1 e chiavi RSA o DSA per l'uso con il protocollo SSH versione 2. Il tipo di chiave da generare è specificato con il -t opzione. Normalmente ogni utente che desidera utilizzare SSH con autenticazione RSA o DSA esegue questa volta una volta per creare la chiave di autenticazione in $ HOME / .ssh / identity $ HOME / .ssh / id_dsa o $ HOME / .ssh / id_rsa Inoltre, l'amministratore di sistema può utilizzare questo per generare le chiavi host, come si vede in / etc / rc Normalmente questo programma genera la chiave e richiede un file in cui memorizzare la chiave privata. La chiave pubblica è memorizzata in un file con lo stesso nome ma ".pub" aggiunto. Il programma richiede anche una passphrase. La passphrase può essere vuota per indicare nessuna passphrase (le chiavi dell'host devono avere una passphrase vuota) o può essere una stringa di lunghezza arbitraria. Una passphrase è simile a una password, tranne che può essere una frase con una serie di parole, punteggiatura, numeri, spazi bianchi o qualsiasi stringa di caratteri che si desidera. Le buone passphrase hanno una lunghezza di 10-30 caratteri, non sono frasi semplici o altrimenti facilmente immaginabili (la prosa inglese ha solo 1-2 bit di entropia per carattere e fornisce passphrase molto cattive) e contiene un mix di lettere maiuscole e minuscole, numeri, e caratteri non alfanumerici. La passphrase può essere modificata in seguito utilizzando il -p opzione. Non c'è modo di recuperare una passphrase perduta. Se la passphrase viene persa o dimenticata, è necessario generare una nuova chiave e copiarla sulla corrispondente chiave pubblica su altre macchine. Per le chiavi RSA1, vi è anche un campo di commento nel file chiave che è solo per comodità dell'utente per aiutare a identificare la chiave. Il commento può dire a cosa serve la chiave o qualunque cosa sia utile. Il commento è inizializzato su "utente @ host" quando la chiave viene creata ma può essere modificata utilizzando il -copzione. Dopo che una chiave è stata generata, le istruzioni sotto i dettagli dove le chiavi dovrebbero essere posizionate per essere attivate. Le opzioni sono le seguenti: -b bit Specifica il numero di bit nella chiave da creare. Il minimo è 512 bit. Generalmente, 1024 bit sono considerati sufficienti e le dimensioni delle chiavi sopra non migliorano più la sicurezza, ma rallentano le cose. Il valore predefinito è 1024 bit. -c Richiede la modifica del commento nei file di chiave privata e pubblica. Questa operazione è supportata solo per chiavi RSA1. Il programma richiederà il file contenente le chiavi private, la passphrase se la chiave ne ha una e il nuovo commento. -e Questa opzione leggerà un file di chiave OpenSSH pubblico o privato e stamperà la chiave in un `SECSH Public File File Format 'su stdout. Questa opzione consente di esportare le chiavi per l'uso da parte di diverse implementazioni commerciali di SSH. -f nome del file Specifica il nome file del file chiave. -io Questa opzione leggerà un file di chiave privata (o pubblica) non crittografato in formato compatibile con SSH2 e stamperà una chiave privata (o pubblica) compatibile con OpenSSH su stdout.ssh-keygen legge anche il `SECSH Public File File Format '. Questa opzione consente di importare chiavi da diverse implementazioni commerciali di SSH. -l Mostra l'impronta digitale del file di chiave pubblica specificato. Sono supportate anche le chiavi RSA1 private. Per chiavi RSA e DSAssh-keygen prova a trovare il file della chiave pubblica corrispondente e stampa la sua impronta digitale. -p Richiede la modifica della passphrase di un file di chiave privata invece di creare una nuova chiave privata. Il programma richiederà il file contenente la chiave privata, la passphrase precedente e due volte la nuova passphrase. -q Silenziossh-keygen Usato da / etc / rc durante la creazione di una nuova chiave. -y Questa opzione leggerà un file in formato OpenSSH privato e stamperà una chiave pubblica OpenSSH su stdout. -t genere Specifica il tipo di chiave da creare. I valori possibili sono "rsa1" per la versione 1 del protocollo e "rsa" o "dsa" per la versione 2 del protocollo. -B Mostra il digest bubblebabble del file delle chiavi private o pubbliche specificato. -C commento Fornisce il nuovo commento. -D lettore Scarica la chiave pubblica RSA memorizzata nella smartcard in lettore -N new_passphrase Fornisce la nuova passphrase. -P frase d'accesso Fornisce la passphrase (vecchia). -U lettore Carica una chiave privata RSA esistente nella smartcard in lettore GUARDA ANCHE ssh (1) J. Galbraith R. Thayer "Formato file chiave pubblica SECSH" draft-ietf-secsh-publickeyfile-01.txt Marzo 2001 materiale in lavorazione Importante: Utilizzare il uomo comando ( % uomo ) per vedere come viene utilizzato un comando sul tuo computer specifico. Descrizione
