ຊື່
ssh-keygen - ການຜະລິດທີ່ສໍາຄັນ, ການຄຸ້ມຄອງແລະການປ່ຽນແປງ
Synopsis
ssh-keygen [- q ] [- b bits ] - t type [- N new_passphrase ] [- C comment ] [- f output_keyfile ]
ssh-keygen - p [- P old_passphrase ] [- N new_passphrase ] [- f keyfile ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- P passphrase ] [- C comment ] [ --f keyfile ]
ssh-keygen - l [ -f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D reader
ssh-keygen - U reader [- f input_keyfile ]
ລາຍລະອຽດ
ssh-keygen ສ້າງ, ຄຸ້ມຄອງແລະໂອນຫຼັກການກວດສອບສໍາລັບ ssh (1). ssh-keygen ສາມາດສ້າງຄີ RSA ສໍາລັບການໃຊ້ງານໂດຍໃຊ້ SSH protocol version 1 ແລະ RSA ຫຼື DSA keys ສໍາລັບການນໍາໃຊ້ໂດຍສະບັບຂອງໂປຣແກຣມ SSH 2. ປະເພດຂອງຄີທີ່ຕ້ອງການຈະຖືກກໍານົດໂດຍຕົວເລືອກ t -t .
ໂດຍປົກກະຕິແລ້ວຜູ້ໃຊ້ແຕ່ລະຄົນທີ່ຕ້ອງການໃຊ້ SSH ກັບ RSA ຫຼື DSA ການກວດສອບນີ້ເຮັດວຽກນີ້ຄັ້ງດຽວເພື່ອສ້າງຄີການກວດສອບໃນ $ HOME / .ssh / identity $ HOME / .ssh / id_dsa ຫຼື $ HOME / .ssh / id_rsa ນອກຈາກນັ້ນ, ນີ້ເພື່ອສ້າງທີ່ຢູ່ host, ດັ່ງທີ່ເຫັນໃນ / etc / rc
ໂດຍປົກກະຕິແລ້ວໂຄງການນີ້ຈະສ້າງຄີແລະຂໍເອົາໄຟລ໌ທີ່ຈະເກັບຮັກສາລະຫັດສ່ວນຕົວ. ກຸນແຈສາທາລະນະຖືກເກັບຢູ່ໃນໄຟລ໌ທີ່ມີຊື່ດຽວກັນແຕ່ `` .pub '' ຖືກຕື່ມອີກ. ໂຄງການຍັງຮຽກຮ້ອງໃຫ້ມີລະຫັດຜ່ານ. ລະຫັດຜ່ານອາດຈະເປົ່າຫວ່າງເພື່ອລະບຸບໍ່ມີລະຫັດຜ່ານ (ທີ່ຢູ່ຂອງເຈົ້າຕ້ອງມີລະຫັດຜ່ານທີ່ເປົ່າຫວ່າງ) ຫຼືມັນອາດຈະມີຄວາມຍາວຂອງຕົວເອງ. ລະຫັດຜ່ານ ແມ່ນຄ້າຍຄືກັບລະຫັດຜ່ານ, ເວັ້ນເສຍແຕ່ມັນອາດຈະເປັນປະໂຫຍກທີ່ມີຄໍາສັບຕ່າງໆ, ຄໍາສັບ, ຈໍານວນ, ຊ່ອງຫວ່າງຫຼືຕົວອັກສອນທີ່ທ່ານຕ້ອງການ. ຕົວອັກສອນທີ່ດີມີ 10-30 ຕົວອັກສອນ, ບໍ່ແມ່ນປະໂຫຍກທີ່ງ່າຍດາຍຫຼືແບບງ່າຍດາຍທີ່ສາມາດຄາດເດົາໄດ້ (ພາສາອັງກິດມີພຽງແຕ່ 1-2 ບິດຂອງ entropy ຕໍ່ຕົວອັກສອນແລະມີຄວາມລັບທີ່ບໍ່ດີ) ແລະມີຕົວອັກສອນ, ແລະຕົວອັກສອນທີ່ບໍ່ແມ່ນຕົວເລກຕົວເລກ. ລະຫັດຜ່ານສາມາດປ່ຽນແປງໄດ້ໂດຍໃຊ້ຕົວເລືອກ - p .
ບໍ່ມີວິທີທີ່ຈະຟື້ນຕົວລະຫັດຜ່ານທີ່ສູນເສຍ. ຖ້າລະຫັດຜ່ານຖືກສູນເສຍຫຼືຖືກລືມ, ຄີໃຫມ່ຕ້ອງຖືກສ້າງແລະຖືກຄັດລອກໄປຫາຄີລັດທີ່ກົງກັນກັບເຄື່ອງອື່ນໆ.
ສໍາລັບໃຊ້ RSA1, ຍັງມີພາກສະເຫນີຄໍາໃນໄຟລ໌ທີ່ສໍາຄັນເພື່ອຊ່ວຍໃຫ້ຜູ້ໃຊ້ສາມາດຊອກຫາລະຫັດທີ່ສໍາຄັນໄດ້. ຄວາມຄິດເຫັນສາມາດບອກໄດ້ວ່າສິ່ງສໍາຄັນແມ່ນສໍາລັບ, ຫຼືສິ່ງທີ່ເປັນປະໂຫຍດ. ຄວາມຄິດເຫັນຖືກເລີ່ມຕົ້ນກັບ `` user @ host '' ເມື່ອຄີຖືກສ້າງຂຶ້ນແຕ່ສາມາດປ່ຽນແປງໄດ້ໂດຍໃຊ້ຕົວເລືອກ - c .
ຫຼັງຈາກທີ່ສໍາຄັນໄດ້ຖືກສ້າງຂຶ້ນ, ຄໍາແນະນໍາຂ້າງລຸ່ມນີ້ບອກເຖິງບ່ອນທີ່ໃຊ້ປຸ່ມທີ່ຄວນຈະຖືກເປີດໃຊ້.
ຕົວເລືອກຕ່າງໆມີດັ່ງນີ້:
-b bits
ລະບຸຈໍານວນບິດໃນຄີເພື່ອສ້າງ. ຕ່ໍາສຸດແມ່ນ 512 ບິດ. ໂດຍທົ່ວໄປ, 1024 ບິດແມ່ນພິຈາລະນາພຽງພໍ, ແລະຂະຫນາດຫຼັກທີ່ຢູ່ຂ້າງເທິງທີ່ບໍ່ມີການປັບປຸງຄວາມປອດໄພແຕ່ເຮັດໃຫ້ສິ່ງຕ່າງໆລ້າສຸດ. ຄ່າເລີ່ມຕົ້ນແມ່ນ 1024 ບິດ.
-c
ຄໍາຮ້ອງຂໍປ່ຽນຄໍາເຫັນໃນໄຟລ໌ທີ່ສໍາຄັນຂອງເອກະຊົນແລະເອກະຊົນ. ການດໍາເນີນງານນີ້ແມ່ນສະຫນັບສະຫນູນສໍາລັບ RSA1 ເທົ່ານັ້ນ. ໂປລແກລມຈະເຕືອນໃຫ້ແຟ້ມທີ່ມີຄີສ່ວນຕົວສໍາຫລັບລະຫັດຜ່ານຖ້າຄີມີຫນຶ່ງແລະສໍາຫລັບຄວາມຄິດເຫັນໃຫມ່
-e
ຕົວເລືອກນີ້ຈະອ່ານໄຟລ໌ທີ່ສໍາຄັນ OpenSSH ສ່ວນບຸກຄົນຫລືສາທາລະນະແລະພິມປຸ່ມທີ່ຢູ່ໃນ 'SECSH Public Key File Format' ເພື່ອ stdout. ຕົວເລືອກນີ້ຊ່ວຍໃຫ້ການສົ່ງອອກການໃຊ້ສໍາລັບການນໍາໃຊ້ໂດຍການປະຕິບັດ SSH ການຄ້າຫຼາຍໆຄັ້ງ.
-f ຊື່ແຟ້ມ
ລະບຸຊື່ໄຟລ໌ຂອງໄຟລ໌ທີ່ສໍາຄັນ.
-i
ຕົວເລືອກນີ້ຈະອ່ານໄຟລ໌ທີ່ສໍາຄັນ (ຫຼືສາທາລະນະ) ທີ່ບໍ່ໄດ້ເຂົ້າລະຫັດໃນຮູບແບບ SSH2 ທີ່ເຂົ້າກັນໄດ້ແລະພິມແປ້ນພິມ private (or public) OpenSSH ທີ່ເຫມາະສົມກັບ stdout. ssh-keygen ຍັງອ່ານ 'SECSH Public Key File Format' ຕົວເລືອກນີ້ອະນຸຍາດໃຫ້ນໍາເຂົ້າຄີຈາກການປະຕິບັດ SSH ການຄ້າຫຼາຍໆຄັ້ງ.
-l
ສະແດງ fingerprint ຂອງໄຟລ໌ສໍາຄັນສາທາລະນະ. ກຸນແຈ RSA1 ສ່ວນຕົວຍັງຖືກສະຫນັບສະຫນູນ. ສໍາລັບລະຫັດ RSA ແລະ DSA ssh-keygen ພະຍາຍາມຊອກຫາໄຟລ໌ທີ່ສໍາຄັນທີ່ເຫມາະສົມແລະພິມນິ້ວມືຂອງຕົນ.
-p
ຄໍາຮ້ອງຂໍປ່ຽນແປງລະຫັດຜ່ານຂອງໄຟລ໌ສໍາຄັນເອກະຊົນແທນທີ່ຈະສ້າງຄີສ່ວນຕົວໃຫມ່. ໂປລແກລມຈະເຕືອນສໍາລັບໄຟລ໌ທີ່ມີກຸນແຈສ່ວນຕົວ, ສໍາລັບລະຫັດຜ່ານເກົ່າແລະສອງເທື່ອສໍາລັບ passphrase ໃຫມ່.
-q
Silence ssh-keygen ໃຊ້ໂດຍ / etc / rc ເມື່ອສ້າງຄີໃຫມ່.
-y
ຕົວເລືອກນີ້ຈະອ່ານໄຟລ໌ຮູບແບບ OpenSSH ສ່ວນຕົວແລະພິມແປ້ນພິມ OpenSSH ກັບ stdout.
-t type
ລະບຸຊະນິດຂອງຄີເພື່ອສ້າງ. ຄ່າທີ່ເປັນໄປໄດ້ແມ່ນ `` rsa1 '' ສໍາລັບໂປຣແກຣມສະບັບ 1 ແລະ `` rsa '' ຫຼື `` dsa '' ສໍາລັບໂປຣແກຣມໂປຣແກຣມ 2.
-B
ສະແດງຂໍ້ມູນຂີ້ເຫຍື້ອ bubblebabble ຂອງໄຟລ໌ທີ່ສໍາຄັນສ່ວນຕົວຫຼືສາທາລະນະ.
-C comment
ສະຫນອງຄໍາຄິດເຫັນໃຫມ່.
-D reader
ດາວໂຫລດຫຼັກ RSA ສາທາລະນະທີ່ເກັບໄວ້ໃນ smartcard ໃນ ເຄື່ອງອ່ານ
-N new_passphrase
ໃຫ້ລະຫັດຜ່ານໃຫມ່.
-P passphrase
ສະຫນອງລະຫັດຜ່ານເກົ່າ (ເກົ່າ).
-U reader
ອັບໂຫລດລະຫັດ private RSA ທີ່ມີຢູ່ໃນ smartcard ໃນ ເຄື່ອງອ່ານ
ເບິ່ງຍັງ
ssh (1)
J. Galbraith R. Thayer "SECSH Public Key File Format" draft-ietf-secsh-publickeyfile-01.txt ເດືອນມີນາ 2001 ການເຮັດວຽກໃນວັດສະດຸການພັດທະນາ
ສິ່ງສໍາຄັນ: ໃຊ້ຄໍາສັ່ງ man ( % man ) ເພື່ອເບິ່ງວິທີການໃຊ້ຄໍາສັ່ງໃນຄອມພິວເຕີຂອງທ່ານ.