Ssh-keygen - قيادة لينكس

وصف

سه-كجن يدير ، ويدير وتحويل مفاتيح المصادقة ل ssh (1).سه-كجن يمكن إنشاء مفاتيح RSA للاستخدام بواسطة الإصدار 1 من بروتوكول SSH ومفاتيح RSA أو DSA للاستخدام بواسطة بروتوكول SSH الإصدار 2. يتم تحديد نوع المفتاح المراد إنشاؤه باستخدام -تي اختيار.

عادةً ، يقوم كل مستخدم يرغب في استخدام SSH مع مصادقة RSA أو DSA بتشغيل هذا مرة لإنشاء مفتاح المصادقة في $ HOME / .ssh / identity $ HOME / .ssh / id_dsa أو $ HOME / .ssh / id_rsa بالإضافة إلى ذلك ، قد يستخدم مسؤول النظام هذا لتوليد مفاتيح المضيف ، كما رأينا في / etc / rc

عادة يقوم هذا البرنامج بإنشاء المفتاح ويطلب ملفًا لتخزين المفتاح الخاص. يتم تخزين المفتاح العام في ملف يحمل نفس الاسم ولكن يتم إلحاق "` .pub "". البرنامج يسأل أيضا عن عبارة المرور. قد تكون عبارة المرور فارغة للإشارة إلى عدم وجود عبارة مرور (يجب أن تحتوي مفاتيح المضيف على عبارة مرور فارغة) ، أو قد تكون سلسلة من الطول التعسفي. تشبه عبارة المرور كلمة المرور ، إلا أنها يمكن أن تكون عبارة عن سلسلة من الكلمات ، أو علامات الترقيم ، أو الأرقام ، أو المسافات البيضاء ، أو أي سلسلة من الأحرف التي تريدها. عبارات المرور الجيدة تتكون من 10 إلى 30 حرفًا ، وليست جملًا بسيطة أو يمكن تخمينها بسهولة (لا تحتوي النثرية الإنجليزية إلا على 2 بت من الإنتروبيا لكل حرف ، وتوفر عبارات مرور سيئة جدًا) ، وتحتوي على مزيج من الأحرف الكبيرة والصغيرة والأرقام ، وأرقام غير أبجدية رقمية. يمكن تغيير عبارة المرور فيما بعد باستخدامص اختيار.

لا توجد طريقة لاسترداد عبارة المرور المفقودة. إذا فقدت عبارة المرور أو نسيتها ، فيجب إنشاء مفتاح جديد ونسخه إلى المفتاح العام المناظر إلى أجهزة أخرى.

بالنسبة لمفاتيح RSA1 ، يوجد أيضًا حقل تعليق في ملف المفتاح فقط لتسهيل المستخدم للمساعدة في تحديد المفتاح. يمكن للتعليق معرفة ما هو المفتاح أو أي شيء مفيد. تتم تهيئة التعليق على `` user @ host '' عند إنشاء المفتاح ولكن يمكن تغييره باستخدام -جاختيار.

بعد إنشاء مفتاح ، تعليمات أدناه بالتفصيل حيث يجب وضع المفاتيح ليتم تفعيلها.

الخيارات هي كما يلي:

-ب بت

يحدد عدد البتات في المفتاح لإنشاء. الحد الأدنى هو 512 بت. بشكل عام ، 1024 بت تعتبر كافية ، ولم تعد أحجام المفاتيح أعلاه تعمل على تحسين الأمان ولكن تجعل الأمور أبطأ. الافتراضي هو 1024 بت.

-c

طلبات تغيير التعليق في ملفات المفاتيح الخاصة والعامة. هذه العملية مدعومة فقط لمفاتيح RSA1. سيطالب البرنامج بالملف الذي يحتوي على المفاتيح الخاصة ، لعبارة المرور إذا كان المفتاح يحتوي على واحدة ، وبالنسبة للتعليق الجديد.

-e

سيقوم هذا الخيار بقراءة ملف مفتاح OpenSSH خاص أو عام وطباعة المفتاح في `تنسيق ملف مفتاح عام SECSH 'إلى stdout. يسمح هذا الخيار لمفاتيح التصدير للاستخدام بواسطة العديد من تطبيقات SSH التجارية.

-F اسم الملف

يحدد اسم الملف من ملف المفتاح.

-أنا

سيقوم هذا الخيار بقراءة ملف مفتاح خاص (أو عام) غير مشفر بتنسيق متوافق مع SSH2 وطباعة مفتاح خاص (أو عام) متوافق مع OpenSSH إلى stdout.سه-كجن يقرأ أيضًا "تنسيق ملف المفتاح العام SECSH" يسمح هذا الخيار باستيراد المفاتيح من عدة تطبيقات تجارية لـ SSH.

-l

إظهار بصمة ملف المفتاح العام المحدد. مفاتيح RSA1 الخاصة مدعومة أيضًا. لمفاتيح RSA و DSAسه-كجن يحاول العثور على ملف المفتاح العام المطابق ويطبع بصمته.

-p

طلبات تغيير عبارة المرور لملف مفتاح خاص بدلاً من إنشاء مفتاح خاص جديد. سيطالب البرنامج بالملف الذي يحتوي على المفتاح الخاص ، بالنسبة لعبارة المرور القديمة ، ومرتين لعبارة المرور الجديدة.

-q

الصمتسه-كجن تستخدم من قبل / etc / rc عند إنشاء مفتاح جديد.

-y

سيقوم هذا الخيار بقراءة ملف تنسيق OpenSSH خاص وطباعة مفتاح عام OpenSSH إلى stdout.

-t نوع

يحدد نوع المفتاح المطلوب إنشاؤه. القيم المحتملة هي "rsa1" لإصدار البروتوكول 1 و "rsa" أو "dsa" للإصدار البروتيني 2.

-ب

إظهار ملخص bubblebabble من ملف مفتاح خاص أو عام محدد.

-C تعليق

يوفر التعليق الجديد.

-د قارئ

قم بتنزيل المفتاح العمومي لـ RSA المخزن في البطاقة الذكية قارئ

-N new_passphrase

يوفر عبارة المرور الجديدة.

ف عبارة المرور

يوفر عبارة المرور (القديمة).

-U قارئ

قم بتحميل مفتاح RSA خاص موجود في البطاقة الذكية قارئ

أنظر أيضا

سه (1)

جاي غالبريث ر. ثاير "تنسيق ملف المفتاح العام SECSH" draft-ietf-secsh-publickeyfile-01.txt مارس 2001 العمل في مواد التقدم

مهم: استخدم ال رجل أمر ( رجل٪ ) لمعرفة كيفية استخدام الأمر على جهاز الكمبيوتر الخاص بك.