Ssh-keygen - Command Linux

Linux Tutorial for Beginners - 15 - SSH Key Authentication (April 2025)

Linux Tutorial for Beginners - 15 - SSH Key Authentication (April 2025)
Anonim

Nama

ssh-keygen - penjanaan, pengesahan dan penukaran utama pengesahan

Sinopsis

ssh-keygen -q -b bit -t jenis -N new_passphrase -C komen -f output_keyfile ssh-keygen -p -P old_passphrase -N new_passphrase -f keyfile ssh-keygen -i -f input_keyfile ssh-keygen -e -f input_keyfile ssh-keygen -y -f input_keyfile ssh-keygen -c -P frasa laluan -C komen -f keyfile ssh-keygen -l -f input_keyfile ssh-keygen -B -f input_keyfile ssh-keygen -D pembaca ssh-keygen -U pembaca -f input_keyfile

Penerangan

ssh-keygen menjana, menguruskan dan menukarkan kunci pengesahan untuk ssh (1).ssh-keygen boleh membuat kunci RSA untuk digunakan oleh protokol SSH versi 1 dan kunci RSA atau DSA untuk digunakan oleh versi protokol SSH 2. Jenis kunci yang akan dijana ditentukan dengan -t pilihan.

Biasanya setiap pengguna yang ingin menggunakan SSH dengan pengesahan RSA atau DSA berjalan sekali ini untuk membuat kunci pengesahan dalam $ HOME / .ssh / identity $ HOME / .ssh / id_dsa atau $ HOME / .ssh / id_rsa Selain itu, pentadbir sistem boleh menggunakan ini untuk menghasilkan kekunci tuan rumah, seperti yang dilihat dalam / etc / rc

Biasanya program ini menjana kunci dan meminta fail untuk menyimpan kunci persendirian. Kunci awam disimpan dalam fail dengan nama yang sama tetapi `` .pub '' ditambahkan. Program ini juga meminta frasa laluan. Frasa laluan mungkin kosong untuk menunjukkan tiada frasa laluan (kunci tuan rumah mesti mempunyai frasa laluan kosong), atau mungkin rentetan panjang sewenang-wenangnya. Frasa laluan serupa dengan kata laluan, kecuali ia boleh menjadi frasa dengan beberapa perkataan, tanda baca, nombor, ruang kosong, atau sebarang aksara yang anda inginkan. Passphrase yang baik adalah 10-30 aksara panjang, bukan kalimat mudah atau mudah ditebak (prose bahasa Inggeris hanya mempunyai 1-2 bit entropi per aksara, dan memberikan kata laluan yang sangat buruk), dan mengandungi campuran huruf besar dan huruf kecil, nombor, dan aksara bukan abjad angka. Frasa laluan boleh ditukar kemudian dengan menggunakan -p pilihan.

Tiada cara untuk mendapatkan frasa laluan hilang. Jika frasa laluan hilang atau dilupakan, kunci baru mesti dijana dan disalin ke kunci awam yang sepadan dengan mesin lain.

Untuk kekunci RSA1, terdapat juga medan komen dalam fail utama yang hanya untuk memudahkan pengguna untuk membantu mengenal pasti kunci. Komen itu boleh memberi tahu apa kunci untuk, atau apa sahaja yang berguna. Komen itu diasaskan kepada `` user @ host '' apabila kunci dibuat tetapi boleh diubah menggunakan -cpilihan.

Selepas kunci dihasilkan, arahan di bawah terperinci di mana kunci harus diletakkan untuk diaktifkan.

Pilihannya adalah seperti berikut:

-b bit

Menentukan bilangan bit dalam kunci untuk membuat. Minimum ialah 512 bit. Pada amnya, 1024 bit dianggap cukup, dan saiz utama di atas tidak lagi meningkatkan keselamatan tetapi membuat perkara lebih perlahan. Lalai adalah 1024 bit.

-c

Permintaan menukar komen dalam fail utama peribadi dan awam. Operasi ini hanya disokong untuk kekunci RSA1. Program ini akan meminta fail yang mengandungi kunci peribadi, untuk frasa laluan jika kunci mempunyai satu, dan untuk komen baru.

-e

Opsyen ini akan membaca fail kunci OpenSSH peribadi atau awam dan mencetak kekunci dalam format fail `SECSH Public Key 'untuk stdout. Pilihan ini membolehkan kunci eksport untuk digunakan oleh beberapa pelaksanaan SSH komersial.

-f nama fail

Menentukan nama fail fail utama.

-i

Pilihan ini akan membaca fail utama peribadi (atau awam) yang tidak disenarai dalam format yang serasi SSH2 dan mencetak kunci peribadi (atau umum) OpenSSH yang serasi untuk stdout.ssh-keygen juga membaca format fail `SECSH Public Key 'Pilihan ini membolehkan mengimport kunci dari beberapa pelaksanaan SSH komersial.

-l

Tunjukkan cap jari fail utama awam yang ditentukan. Kunci RSA1 peribadi juga disokong. Untuk kunci RSA dan DSAssh-keygen cuba mencari fail utama awam yang sepadan dan mencetak cap jarinya.

-p

Permintaan menukar frasa laluan fail utama peribadi dan bukannya membuat kunci peribadi baru. Program ini akan meminta fail yang mengandungi kunci persendirian, untuk frasa laluan lama, dan dua kali untuk frasa laluan baru.

-q

Senyapssh-keygen Digunakan oleh / etc / rc semasa membuat kunci baru.

-y

Pilihan ini akan membaca fail format OpenSSH peribadi dan mencetak kunci awam OpenSSH untuk stdout.

-t jenis

Menentukan jenis kunci untuk membuat. Nilai mungkin ialah `` rsa1 '' untuk versi protokol 1 dan `` rsa '' atau `` dsa '' untuk versi protokol 2.

-B

Paparkan bubblebabble mencerna fail utama peribadi atau awam yang ditentukan.

-C komen

Memberi komen baru.

-D pembaca

Muat turun kunci awam RSA yang disimpan dalam smartcard di pembaca

-N new_passphrase

Memberi frasa laluan baru.

-P frasa laluan

Memberi frasa laluan (lama).

-U pembaca

Muat naik kunci peribadi RSA sedia ada ke dalam smartcard masuk pembaca

LIHAT JUGA

ssh (1)

J. Galbraith R. Thayer "Format Fail Utama Awam SECSH" draf-ietf-secsh-publickeyfile-01.txt Mac 2001 kerja dalam bahan kemajuan

Penting: Menggunakan lelaki perintah ( % lelaki ) untuk melihat bagaimana arahan digunakan pada komputer tertentu anda.

Bila Guna Perintah SSH di Linux

Bila Guna Perintah SSH di Linux

Perintah ssh Linux membolehkan anda untuk log masuk dan bekerja pada komputer jauh, yang boleh diletakkan di mana sahaja di dunia. Ketahui lebih lanjut.

Apa SSL dan SSH Stand For?

Apa SSL dan SSH Stand For?

SSL dan SSH kedua-duanya terlibat dalam sambungan selamat di Internet, tetapi apa yang mereka maksudkan? Adakah mereka perkara yang sama? Ketahui lebih lanjut.

Raspberry Pi SSH dari PC anda dengan SSH

Raspberry Pi SSH dari PC anda dengan SSH

Ketahui cara mengakses Raspberry Pi anda dari komputer anda ke rangkaian anda, mengeluarkan keperluan untuk skrin, papan kekunci atau tetikus.

Pilihan Editor