Содержание
SSH-серийник — генерация ключа аутентификации, управление и преобразование
конспект
SSH-серийник [-Q ] [-б биты] —T тип [-N new_passphrase] [-С комментарий] [-е output_keyfile]
SSH-серийник —п [-п old_passphrase] [-N new_passphrase] [-е файл_ключа]
SSH-серийник —я [-е input_keyfile]
SSH-серийник —е [-е input_keyfile]
SSH-серийник —Y [-е input_keyfile]
SSH-серийник —с [-п кодовая фраза] [-С комментарий] [-е файл_ключа]
SSH-серийник —L [-е input_keyfile]
SSH-серийник —В [-е input_keyfile]
SSH-серийник —D читатель
SSH-серийник —U Читатель [-е input_keyfile]
Описание
SSH-серийник генерирует, управляет и преобразует ключи аутентификации для ssh (1). SSH-серийник может создавать ключи RSA для использования протоколом SSH версии 1 и ключи RSA или DSA для использования протоколом SSH версии 2. Тип генерируемого ключа указывается с помощью —T вариант.
Обычно каждый пользователь, желающий использовать SSH с аутентификацией RSA или DSA, запускает это один раз, чтобы создать ключ аутентификации в $ HOME / .ssh / identity $ HOME / .ssh / id_dsa или $ HOME / .ssh / id_rsa. Кроме того, системный администратор может использовать это для генерации ключей хоста, как видно из / etc / rc
Обычно эта программа генерирует ключ и запрашивает файл, в котором хранится закрытый ключ. Открытый ключ хранится в файле с тем же именем, но с добавлением `.pub ‘. Программа также запрашивает пароль. Фраза-пароль может быть пустой, чтобы указать отсутствие фразы-пароля (ключи хоста должны иметь пустую фразу-пароль), или это может быть строка произвольной длины. Ключевая фраза похожа на пароль, за исключением того, что это может быть фраза с рядом слов, знаков препинания, цифр, пробелов или любой строкой символов, которую вы хотите. Хорошие парольные фразы имеют длину 10-30 символов, не являются простыми предложениями или иным образом легко угадываемыми (английская проза содержит только 1-2 бита энтропии на символ и дает очень плохие парольные фразы) и содержит сочетание прописных и строчных букв, цифр, и не буквенно-цифровые символы. Пароль может быть изменен позже с помощью —п вариант.
Нет способа восстановить потерянную фразу-пароль. Если ключевая фраза потеряна или забыта, новый ключ должен быть сгенерирован и скопирован в соответствующий открытый ключ на другие машины.
Для ключей RSA1 также имеется поле комментария в файле ключей, которое только для удобства пользователя помогает идентифицировать ключ. Комментарий может сказать, для чего нужен ключ, или что-то полезное. При инициализации ключа комментарий инициализируется как « user @ host », но его можно изменить с помощью —свариант.
После того, как ключ сгенерирован, ниже приведены подробные инструкции о том, где ключи должны быть размещены для активации.
Возможны следующие варианты:
-б биты
Определяет количество бит в ключе для создания. Минимум 512 бит. Как правило, 1024 бит считается достаточным, а размеры ключей выше, которые больше не улучшают безопасность, а замедляют работу. По умолчанию используется 1024 бита.
-с
Запрашивает изменение комментария в файлах с закрытым и открытым ключами. Эта операция поддерживается только для ключей RSA1. Программа запросит файл, содержащий закрытые ключи, парольную фразу, если ключ есть, и новый комментарий.
-е
Эта опция будет считывать файл закрытого или открытого ключа OpenSSH и печатать ключ в `SECSH File Key File Format ‘в стандартный вывод. Эта опция позволяет экспортировать ключи для использования несколькими коммерческими реализациями SSH.
-е имя файла
Определяет имя файла ключа.
-я
Эта опция будет считывать незашифрованный файл закрытого (или открытого) ключа в формате, совместимом с SSH2, и печатать открытый (или открытый) ключ, совместимый с OpenSSH, в стандартный вывод. SSH-серийник также читает `Формат файла открытого ключа SECSH ‘Эта опция позволяет импортировать ключи из нескольких коммерческих реализаций SSH.
-L
Показать отпечаток указанного файла открытого ключа. Частные ключи RSA1 также поддерживаются. Для ключей RSA и DSA SSH-серийник пытается найти соответствующий файл открытого ключа и печатает его отпечаток.
-п
Запрашивает изменение ключевой фразы файла закрытого ключа вместо создания нового закрытого ключа. Программа запросит файл, содержащий закрытый ключ, для старой парольной фразы и дважды для новой парольной фразы.
-Q
безмолвие SSH-серийник Используется / etc / rc при создании нового ключа.
-Y
Эта опция будет читать приватный файл формата OpenSSH и печатать открытый ключ OpenSSH на стандартный вывод.
-T тип
Определяет тип ключа для создания. Возможные значения: « rsa1 » для версии протокола 1 и « rsa » или « dsa » для версии протокола 2.
-В
Показать дайджест пузыря указанного файла закрытого или открытого ключа.
-С комментарий
Предоставляет новый комментарий.
-D читатель
Загрузите открытый ключ RSA, хранящийся на смарт-карте, в считыватель
-N new_passphrase
Предоставляет новую фразу-пароль.
-п ключевая фраза
Предоставляет (старый) пароль.
-U читатель
Загрузить существующий закрытый ключ RSA в смарт-карту в считывателе
СМОТРИТЕ ТАКЖЕ
SSH (1)
Дж. Гэлбрейт Р. Тэйер «Формат файла открытого ключа SECSH» draft-ietf-secsh-publickeyfile-01.txt Март 2001 г. материал в процессе разработки
Используйте команду man (% man), чтобы увидеть, как команда используется на вашем компьютере.