ssh-keygen — команда Linux

Содержание

1 конспект
2 Описание

SSH-серийник — генерация ключа аутентификации, управление и преобразование

конспект

SSH-серийник [-Q ] [-б биты] —T тип [-N new_passphrase] [-С комментарий] [-е output_keyfile]
SSH-серийник —п [-п old_passphrase] [-N new_passphrase] [-е файл_ключа]
SSH-серийник —я [-е input_keyfile]
SSH-серийник —е [-е input_keyfile]
SSH-серийник —Y [-е input_keyfile]
SSH-серийник —с [-п кодовая фраза] [-С комментарий] [-е файл_ключа]
SSH-серийник —L [-е input_keyfile]
SSH-серийник —В [-е input_keyfile]
SSH-серийник —D читатель
SSH-серийник —U Читатель [-е input_keyfile]

Описание

SSH-серийник генерирует, управляет и преобразует ключи аутентификации для ssh (1). SSH-серийник может создавать ключи RSA для использования протоколом SSH версии 1 и ключи RSA или DSA для использования протоколом SSH версии 2. Тип генерируемого ключа указывается с помощью —T вариант.

Обычно каждый пользователь, желающий использовать SSH с аутентификацией RSA или DSA, запускает это один раз, чтобы создать ключ аутентификации в $ HOME / .ssh / identity $ HOME / .ssh / id_dsa или $ HOME / .ssh / id_rsa. Кроме того, системный администратор может использовать это для генерации ключей хоста, как видно из / etc / rc

Обычно эта программа генерирует ключ и запрашивает файл, в котором хранится закрытый ключ. Открытый ключ хранится в файле с тем же именем, но с добавлением `.pub ‘. Программа также запрашивает пароль. Фраза-пароль может быть пустой, чтобы указать отсутствие фразы-пароля (ключи хоста должны иметь пустую фразу-пароль), или это может быть строка произвольной длины. Ключевая фраза похожа на пароль, за исключением того, что это может быть фраза с рядом слов, знаков препинания, цифр, пробелов или любой строкой символов, которую вы хотите. Хорошие парольные фразы имеют длину 10-30 символов, не являются простыми предложениями или иным образом легко угадываемыми (английская проза содержит только 1-2 бита энтропии на символ и дает очень плохие парольные фразы) и содержит сочетание прописных и строчных букв, цифр, и не буквенно-цифровые символы. Пароль может быть изменен позже с помощью —п вариант.

Прочтите: Как установить Minecraft на Ubuntu с помощью Snap Packages

Нет способа восстановить потерянную фразу-пароль. Если ключевая фраза потеряна или забыта, новый ключ должен быть сгенерирован и скопирован в соответствующий открытый ключ на другие машины.

Для ключей RSA1 также имеется поле комментария в файле ключей, которое только для удобства пользователя помогает идентифицировать ключ. Комментарий может сказать, для чего нужен ключ, или что-то полезное. При инициализации ключа комментарий инициализируется как « user @ host », но его можно изменить с помощью —свариант.

После того, как ключ сгенерирован, ниже приведены подробные инструкции о том, где ключи должны быть размещены для активации.

Возможны следующие варианты:

-б биты

Определяет количество бит в ключе для создания. Минимум 512 бит. Как правило, 1024 бит считается достаточным, а размеры ключей выше, которые больше не улучшают безопасность, а замедляют работу. По умолчанию используется 1024 бита.

-с

Запрашивает изменение комментария в файлах с закрытым и открытым ключами. Эта операция поддерживается только для ключей RSA1. Программа запросит файл, содержащий закрытые ключи, парольную фразу, если ключ есть, и новый комментарий.

-е

Эта опция будет считывать файл закрытого или открытого ключа OpenSSH и печатать ключ в `SECSH File Key File Format ‘в стандартный вывод. Эта опция позволяет экспортировать ключи для использования несколькими коммерческими реализациями SSH.

-е имя файла

Определяет имя файла ключа.

-я

Эта опция будет считывать незашифрованный файл закрытого (или открытого) ключа в формате, совместимом с SSH2, и печатать открытый (или открытый) ключ, совместимый с OpenSSH, в стандартный вывод. SSH-серийник также читает `Формат файла открытого ключа SECSH ‘Эта опция позволяет импортировать ключи из нескольких коммерческих реализаций SSH.

-L

Показать отпечаток указанного файла открытого ключа. Частные ключи RSA1 также поддерживаются. Для ключей RSA и DSA SSH-серийник пытается найти соответствующий файл открытого ключа и печатает его отпечаток.

Прочтите: Учебник Linux - Установка пакетов в Linux

-п

Запрашивает изменение ключевой фразы файла закрытого ключа вместо создания нового закрытого ключа. Программа запросит файл, содержащий закрытый ключ, для старой парольной фразы и дважды для новой парольной фразы.

-Q

безмолвие SSH-серийник Используется / etc / rc при создании нового ключа.

-Y

Эта опция будет читать приватный файл формата OpenSSH и печатать открытый ключ OpenSSH на стандартный вывод.

-T тип

Определяет тип ключа для создания. Возможные значения: « rsa1 » для версии протокола 1 и « rsa » или « dsa » для версии протокола 2.

-В

Показать дайджест пузыря указанного файла закрытого или открытого ключа.

-С комментарий

Предоставляет новый комментарий.

-D читатель

Загрузите открытый ключ RSA, хранящийся на смарт-карте, в считыватель

-N new_passphrase

Предоставляет новую фразу-пароль.

-п ключевая фраза

Предоставляет (старый) пароль.

-U читатель

Загрузить существующий закрытый ключ RSA в смарт-карту в считывателе

СМОТРИТЕ ТАКЖЕ

SSH (1)

Дж. Гэлбрейт Р. Тэйер «Формат файла открытого ключа SECSH» draft-ietf-secsh-publickeyfile-01.txt Март 2001 г. материал в процессе разработки

Используйте команду man (% man), чтобы увидеть, как команда используется на вашем компьютере.