Անուն
ssh-keygen- վավերացման բանալիների սերվեր, կառավարում եւ փոխակերպում
Սինոփսիս
ssh-keygen [ -q ] [ -b bits ] - t type [ -N new_passphrase ] [ -C comment ] [ -f output_keyfile ]
ssh-keygen - p [ -P old_passphrase ] [ -N new_passphrase ] [ -f keyfile ]
ssh-keygen - i [ -f- ի ներդրման_կյալֆիլ ]
ssh-keygen - e [ -f input_keyfile ]
ssh- keygen- ի [- f input_keyfile ]
ssh-keygen - c [ -P passphrase ] [ -C comment ] [ -f keyfile ]
ssh- keygen- ը [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D ընթերցող
ssh-keygen - U ընթերցող [- f input_keyfile ]
Նկարագրություն
ssh-keygen- ը առաջացնում, կառավարում եւ վերափոխում է ssh- ի նույնականացման բանալիները (1): ssh-keygen- ը կարող է ստեղծել RSA- ի ստեղները SSH արձանագրի տարբերակով 1-ի եւ RSA- ի կամ DSA- ի ստեղների օգտագործման համար SSH արձանագրություն 2 տարբերակի օգտագործման համար:
Սովորաբար SSH- ի RSA- ով կամ DSA- ի նույնականացման միջոցով օգտագործելու համար SSH- ի օգտագործման համար յուրաքանչյուր օգտվող օգտագործում է այս անգամ մեկ անգամ $ HOME / .ssh / identity- ում $ HOME / .ssh / id_dsa կամ $ HOME / .ssh / id_rsa- ում նույնականացման բանալին ստեղծելու համար: Բացի այդ, այսինքն, ստացողի ստեղներ առաջացնելու համար, ինչպես երեւում է / etc / rc- ում
Սովորաբար այս ծրագիրը ստեղծում է բանալին եւ խնդրում է ֆայլի մեջ, որտեղ պահելու է մասնավոր բանալին: Հանրային բանալին պահվում է նույն անունով ֆայլում, սակայն `` `.pub '' հավելված: Ծրագիրը նաեւ պահանջում է գաղտնաբառ: Անվանելի ստեղնը կարող է դատարկ լինել, նշելու ոչ մի գաղտնագիր (հյուրընկալող ստեղները պետք է ունենան դատարկ գաղտնաբառ), կամ դա կարող է լինել կամայական երկարություն: Անցկացման տերմինը նման է գաղտնաբառի, բացառությամբ այն, որ այն կարող է արտահայտություն ունենալ մի շարք բառերով, կետադրական, թվերով, սպիտակ տողերով կամ ցանկացած կերպարով: Good passphrases- ը 10-30 նիշ է, պարզ նախադասություններ չեն, կամ այլ կերպ հեշտությամբ կարելի է հասկանալ (անգլերենի արձակագիրն ունի ընդամենը 1-2 բիթ էնտրոփի բնույթ, եւ շատ վատ բացատրություններ է տալիս) եւ պարունակում է վերին եւ ստորին տառերի, թվերի, եւ ոչ ալֆան-թվային նիշերը: Անցումը կարող է հետագայում փոփոխվել, օգտագործելով - p տարբերակը:
Կորցրած գաղտնաբառի վերականգնման միջոց չկա: Եթե գաղտնաբառ կորցնում կամ մոռանում է, նոր բանալին պետք է գեներացվել եւ պատճենվել մյուս մեքենաների համապատասխան հանրային բանալին:
RSA1 ստեղների համար կա նաեւ բացատրական դաշտ առանցքային ֆայլում, որը միայն հարմար է օգտագործողին, որն օգնում է բացահայտել բանալին: Մեկնաբանությունը կարող է ասել, թե որն է բանալին կամ ինչ օգտակար է: Մեկնաբանությունը սկզբնավորվում է `« user @ host »- ը, երբ բանալին ստեղծվում է, բայց կարող է փոխվել - c տարբերակով:
Բանալին ստեղծվելուց հետո հրահանգները ստորեւ բերված են, որտեղ պետք է տեղադրվեն ստեղները:
Ընտրանքները հետեւյալն են.
-բ բիթեր
Սահմանում է բանալին բիտերի թիվը: Նվազագույնը `512 բիթ: Ընդհանուր առմամբ, 1024 բիթը համարվում է բավարար, եւ վերը նշված հիմնական չափերը այլեւս չեն բարելավում անվտանգությունը, բայց դանդաղ են դարձնում: Նախնականը 1024 բիթ է:
-կ
Պահանջները փոխում են մեկնաբանությունը մասնավոր եւ հանրային հիմնական ֆայլերում: Այս գործողությունը գործում է միայն RSA1 ստեղներով: Ծրագիրը կհրապարակի մասնավոր բանալիներ պարունակող ֆայլը, եթե բանալին ունի, եւ նոր մեկնաբանության համար:
-հ
Այս տարբերակը կարդալու է մասնավոր կամ հանրային OpenSSH ֆայլի հիմնական ֆայլը եւ տպեք բանալին `` SECSH հանրային բանալի ֆայլի ֆորմատում `stdout- ին: Այս տարբերակը թույլ է տալիս մի քանի առեւտրային SSH ներդրումների օգտագործման բանալիների արտահանում:
-f ֆայլի անունը
Հստակեցնում է հիմնական ֆայլի ֆայլի անվանումը:
-i
Այս տարբերակը կկարողանա ընթերցել SSH2- ի համատեղելի ձեւաչափով անհատական (կամ հանրային) առանցքային ֆայլ եւ տպել OpenDSS- ի համատեղելի անձնական (կամ հանրային) բանալին stdout- ի համար: ssh-keygen- ը նաեւ կարդում է «SECSH հանրային բանալին ֆայլի ֆորմատը» Այս տարբերակը հնարավորություն է տալիս ներմուծել մի քանի կոմերցիոն SSH- ի իրականացում:
-լ
Ցույց տալ մատչելի հրապարակային ֆայլի մատնահետքը: Մասնավոր RSA1 ստեղները նույնպես աջակցվում են: RSA- ի եւ DSA- ի ստեղների համար ssh-keygen- ը փորձում է գտնել համապատասխան հրապարակային ֆայլի ֆայլը եւ մատնահետքը տպում:
-պ
Պահանջները փոխում են մասնավոր բանալի ֆայլի գաղտնաբառի փոխարեն, նոր անձնական բանալի ստեղծելու փոխարեն: Ծրագիրը կհրապնդի անձնական բանալին պարունակող ֆայլը, հին գաղտնաբառի համար եւ երկու անգամ `նոր գաղտնաբառի համար:
-գ
Լռություն ssh-keygen Օգտագործվում է / etc / rc- ի կողմից նոր բանալի ստեղծելու ժամանակ:
-հ
Այս տարբերակը կարդալու է OpenSSH- ի մասնավոր ձեւաչափը եւ OpenSSH- ի հրապարակային բանալին stdout- ին:
- տիպ
Հստակեցնում է ստեղծման բանալին: Հնարավոր արժեքները `« rsa1 », արձանագրության տարբերակ 1-ի եւ« rsa »կամ« dsa »` արձանագրության 2 տարբերակի համար:
-Բ
Ցույց տվեք նշված մասնավոր կամ հանրային հիմնական ֆայլի պարկուճը:
-Կ մեկնաբանություն
Ապահովում է նոր մեկնաբանություն:
-D ընթերցող
Ներբեռնեք ընթերցողի սմարթֆոնում պահված RSA բաց կոճակը
-N new_passphrase
Ապահովում է նոր գաղտնաբառ:
-P գաղտնագիր
Ապահովում է (հին) գաղտնաբառ:
-U ընթերցող
Վերբեռնեք առկա RSA մասնավոր բանալին ընթերցողի սմարթֆոնում
ՏԵՍ ՆԱԵՒ
ssh (1)
J. Galbraith R. Thayer- ի «SECSH Հանրային Հիմնական Ֆայլի Ֆորմատ» նախագիծը, որը կազմված է 2001 թվականի մարտի 2-ին
Կարեւոր է. Օգտագործեք հրամանատարությունը ( % մարդ ), որպեսզի տեսնեք, թե ինչպես է օգտագործվում հրամանը ձեր որոշակի համակարգչում: