Нэр
ssh-keygen - түлхүүрийг үүсгэх, удирдах болон хөрвүүлэх
Ерөнхий агуулга
ssh-keygen [- q ] [- b бит ] - т бичнэ үү [- N new_passphrase ] [- С сэтгэгдэл ] [- f output_keyfile ]
ssh-keygen - p [- P old_passphrase ] [- N new_passphrase ] [- f keyfile ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [ -P passphrase ] [- С сэтгэгдэл ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D уншигч
ssh-keygen - U уншигч [- f input_keyfile ]
Тодорхойлолт
ssh-keygen нь ssh (1) -ийн баталгаажуулах түлхүүрүүдийг үүсгэж удирдагдагддаг . ssh-keygen SSH протоколын хувилбар 1, RSA болон DSA товчлууруудын ашиглах RSA түлхүүрүүдийг SSH протоколын хувилбараар ашиглахад зориулж үүсгэх боломжтой. Үүсгэгдэх ёстой түлхүүр төрлийг -t сонголтоор тодорхойлдог.
Ер нь RSA эсвэл DSA баталгаажуулалтаар SSH-г ашиглахыг хүссэн хэрэглэгч бүр $ HOME / .ssh / identification $ HOME / .ssh / id_dsa эсвэл $ HOME / .ssh / id_rsa дотор нэвтрэлт таних түлхүүр үүсгэхийн тулд үүнийг нэг удаа ажиллуулдаг. Үүнээс гадна, системийн администратор ашиглаж болно Энэ нь хост түлхүүрүүдийг / etc / rc сангаас харж болно
Ихэнхдээ энэ програм нь түлхүүрийг үүсгэдэг бөгөөд хувийн түлхүүрийн хадгалах файлыг асууна. Нийтийн түлхүүрийн файл нь ижил нэртэй файлд хадгалагддаг боловч ".pub" дээр нэмж оруулсан болно. Хөтөлбөр нь мөн нэвтрэх үг асууна. Нэвтрэх үг нь хоосон нэвтрэх үг хэлэхийн тулд хоосон байж болно (хост түлхүүрүүд хоосон нэвтрэх үгтэй байх ёстой), эсвэл дурын урттай мөр байж магадгүй. Нэвтрэх үг нь нууц үгтэй төстэй бөгөөд хэд хэдэн үг, таслал, тоо, хоосон зай, эсвэл дурын тэмдэгтүүдийг агуулсан өгүүлбэр байж болно. Сайн нэвтрэх үгс нь урт нь 10-30 тэмдэгт бөгөөд энгийн өгүүлбэрүүд биш эсвэл амархан таамагладаг (англи хэл дээр нэг хэлбэлзэл нь 1-2 бит агууламжтай, маш муу нэвтрэх үг өгдөг) ба том, жижиг үсэг, тоо, үсэг биш тоон тэмдэгт. Нэвтрэхийг - p тохируулгыг ашиглан сүүлд өөрчилж болно.
Алдагдсан нууц үгээ сэргээх арга байхгүй. Хэрвээ нэвтрэх үгийг алдагдсан эсвэл мартсан бол шинэ түлхүүр үүсгэж, нийтийн түлхүүр рүү өөр машинууд руу хуулна.
RSA1 товчлууруудын хувьд түлхүүрийг тодорхойлоход зөвхөн хэрэглэгчийн хувьд тохиромжтой байх гол түлхүүр файлд тайлбар талбар байна. Тайлбар түлхүүр нь юу болох, эсвэл хэрэгтэй бүх зүйлээ хэлж чадна. Тайлбар нь түлхүүр үүсгэгдсэн боловч " c @ host" -д эхэлдэг бөгөөд c сонголтыг ашиглан өөрчилж болно.
Түлхүүр үүссэний дараа түлхүүрүүдийг идэвхжүүлэхийн тулд товчлууруудыг зааж өгнө үү.
Тохируулгууд нь дараах байдалтай байна:
-б битийн
Зориулалтын түлхүүр дэх битүүдийн тоог тодорхойлно. Хамгийн бага нь 512 бит байна. Ер нь, 1024 бит нь хангалттай гэж үздэг бөгөөд аюулгүй байдлын хувьд илүү сайжрахаас гадна түлхүүрүүдийг багасгаж, илүү удаан ажиллах болно. Анхдагч нь 1024 бит юм.
-c
Санал хүсэлтийг хувийн болон нийтийн түлхүүр файлуудад өөрчлөх хүсэлт Энэ үйлдэл нь зөвхөн RSA1 түлхүүрийн хувьд дэмжигддэг. Програм нь хувийн түлхүүрүүдийг агуулсан файлыг асуух болно. Хэрэв түлхүүр нь нэг байвал, мөн шинэ сэтгэгдлээ бичнэ.
-e
Энэ тохируулга нь хувийн эсвэл олон нийтийн OpenSSH гол файлыг уншиж, stdout нь `SECSH нийтийн түлхүүр формат хэлбэрээр 'товчлуурыг хэвлэнэ. Энэ тохируулга нь хэд хэдэн арилжааны SSH шийдлүүдэд ашиглагдах түлхүүрүүдийг экспорт хийх боломжийг олгодог.
-f файлын нэр
Түлхүүр файлын файлын нэрийг заана.
-i
Энэ тохируулга нь SSH2 нийцтэй форматгүй шифрлээгүй хувийн (эсвэл нийтийн) түлхүүр файлыг унших бөгөөд OpenSSH тохирох хувийн (эсвэл нийтийн) түлхүүрийг stdout рүү хэвлэх болно. ssh-keygen нь 'SECSH нийтийн түлхүүр файлын хэлбэрийг' уншдаг. Энэ тохируулга нь хэд хэдэн арилжааны SSH шийдлүүдээс түлхүүрүүдийг импортлох боломжийг олгодог.
-l
Тодорхой нийтийн түлхүүр файлыг хурууны хээг үзүүлэх. Хувийн RSA1 түлхүүрүүдийг бас дэмждэг. RSA болон DSA түлхүүрүүдийн хувьд ssh-keygen нь тохирох нийтийн түлхүүр файлыг хайж, хурууны хээгээ хэвлэдэг.
-p
Шинэ хувийн түлхүүрийн түлхүүр үүсгэхийн оронд хувийн түлхүүр файлд нэвтрэх үгийг өөрчлөх хүсэлт. Хөтөлбөр нь хувийн түлхүүр агуулсан файлын нэр, хуучин нэвтрэх үгс, шинэ нэвтрэх үгийг хоёр дахин асуух болно.
-q
Чимээгүй ssh-keygen Шинэ түлхүүр үүсгэх үед / etc / rc ашигла.
-y
Энэ тохируулга нь хувийн OpenSSH форматтай файлыг унших бөгөөд OpenSSH нийтийн түлхүүрийг stdout гэж хэвлэнэ.
-t төрөл
Үүсгэх түлхүүрийг тодорхойлно. Боломжит утгууд нь протоколын хувилбар 1 болон "rsa" эсвэл "dsa" протоколын хувилбар 2-д "rsa1" юм.
-Б
Тодорхой хувийн эсвэл нийтийн түлхүүрийн файлын bubblebabble digestыг харуул.
-C сэтгэгдэл
Шинэ сэтгэгдэл өгнө.
-Д уншигч
Уншигчийн картанд хадгалагдсан RSA нийтийн түлхүүрийг уншина уу
-N шинэ_passphrase
Шинэ нэвтрэх үг өгнө.
-P нэвтрэх үг
Хуучин (passphrase) нэвтрэх үгийг өгнө.
-У уншигч
Одоо байгаа RSA хувийн түлхүүрийг уншигчдад ухаалаг карт руу оруулна уу
БҮЛЭГ
ssh (1)
J. Galbraith R. Thayer "SECSH Public Key File Format" draft-ietf-secsh-publickeyfile-01.txt 2001 оны 3-р сар ажил дууссан материал
Чухал: Тушаалын командыг ашиглана ( % man ) ашиглана.