Jina
ssh-keygen - kizazi muhimu cha uhakikishi, usimamizi na uongofu
Sahihi
ssh-keygen [- q ] [- b bits ] - t aina [- N mpya_passphrase ] [- C maoni ] [- f output_keyfile ]
ssh-keygen - p [- P zamani_passphrase ] [- N mpya_passphrase ] [- f keyfile ]
ssh-keygen - i [- f ya pembejeo ya pembejeo ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f ya pembejeo ya pembejeo ]
ssh-keygen - c [- P passphrase ] [- C maoni ] [- f keyfile ]
ssh-keygen - l [- f ya pembejeo ya pembejeo ]
ssh-keygen - B [- f ya ufunguo wa pembejeo ]
ssh-keygen - msomaji D
ssh-keygen - U msomaji [- f input_keyfile ]
Maelezo
ssh-keygen inazalisha, itaweza na inabadilisha funguo za uthibitishaji kwa ssh (1). ssh-keygen inaweza kuunda funguo za RSA kwa ajili ya matumizi ya SSH protoktoleo la toleo la 1 na RSA au DSA funguo za matumizi ya toleo la protolo la SSH 2. Aina ya ufunguo wa kuzalishwa imeelezwa kwa chaguo.
Kwa kawaida kila mtumiaji anayetaka kutumia SSH na uthibitishaji wa RSA au DSA anaendesha hii mara moja ili kuunda ufunguo wa uthibitishaji katika $ HOME / .ssh / utambulisho $ HOME / .ssh / id_dsa au $ HOME / .ssh / id_rsa Zaidi ya hayo, msimamizi wa mfumo anaweza kutumia hii ili kuzalisha funguo za jeshi, kama inavyoonekana katika / nk / rc
Kwa kawaida programu hii inazalisha ufunguo na inakuomba faili ambayo kuhifadhi funguo la faragha. Funguo la umma linahifadhiwa katika faili yenye jina moja lakini '`.pub' 'imeongezwa. Mpango huu pia unahitaji ufafanuzi. Njia ya kupitisha inaweza kuwa tupu ili kuonyesha hakuna nenosiri (funguo la mwenyeji linapaswa kuwa na nenosiri la tupu), au inaweza kuwa kamba ya urefu wa kiholela. Njia ya kupitisha ni sawa na nenosiri, ila inaweza kuwa maneno na mfululizo wa maneno, punctuation, namba, whitespace, au kamba yoyote ya wahusika unayotaka. Njia za kupitisha nzuri ni wahusika 10-30 kwa muda mrefu, sio hukumu rahisi au vinginevyo kwa urahisi guessable (Prose ya Kiingereza ina bits 1-2 tu ya entropy kwa kila tabia, na hutoa passphrases mbaya sana), na ina mchanganyiko wa barua za juu na za chini, nambari, na wahusika yasiyo ya alphanumeric. Passphrase inaweza kubadilishwa baadaye kwa kutumia chaguo- p .
Hakuna njia ya kurejesha passphrase iliyopotea. Ikiwa neno la kupitisha limepotea au limesahau, ufunguo mpya unapaswa kuzalishwa na kunakiliwa kwenye ufunguo wa umma unaofanana na mashine nyingine.
Kwa funguo za RSA1, pia kuna shamba la maoni katika faili muhimu ambayo ni kwa urahisi kwa mtumiaji kusaidia kutambua ufunguo. Maoni yanaweza kueleza ni nini ufunguo, au chochote kinachofaa. Maoni yanaanzishwa kwa `` user @ host '' wakati ufunguo unapoundwa lakini unaweza kubadilishwa kwa kutumia chaguo - c .
Baada ya ufunguo kuzalishwa, maelekezo chini ya undani ambapo funguo zinapaswa kuwekwa ili zimeanzishwa.
Chaguzi ni kama ifuatavyo:
-b bits
Inabainisha idadi ya vipindi katika ufunguo wa kuunda. Kima cha chini ni bits 512. Kwa kawaida, bits 1024 huhesabiwa kuwa ya kutosha, na ukubwa wa juu juu ya kwamba haifanidi tena usalama lakini hufanya mambo kwa kasi. Kichapishaji ni bits 1024.
-c
Inahitaji kubadilisha mabadiliko katika faili za ufunguo binafsi na za umma. Uendeshaji huu unasaidiwa tu kwa funguo za RSA1. Programu itasaidia faili iliyo na funguo za faragha, kwa njia ya kupitisha kama ufunguo una moja, na kwa maoni mapya.
-e
Chaguo hili litasoma faili ya wazi ya umma au ya umma ya OpenSSH na kuchapisha ufunguo kwenye 'SECSH Public Key Format Format' kwa stdout. Chaguo hili inaruhusu funguo za kuuza nje kwa matumizi na utekelezaji kadhaa wa kibiashara wa SSH.
-f faili la faili
Inataja jina la faili la faili muhimu.
-i
Chaguo hili litasoma faili ya ufunguo wa faragha (au ya umma) isiyofunguliwa kwenye muundo wa SSH2 na kuandika ufunguo wa faragha unaofanana na OpenSSH (au wa umma) kwa stdout. ssh-keygen pia inasoma `Aina ya Faili ya Muhimu ya Faili ya SECSH 'Chaguo hili inaruhusu kuagiza funguo kutoka kwa utekelezaji kadhaa wa SSH wa kibiashara.
-l
Onyesha kidole cha faili maalum ya ufunguo wa umma. Funguo binafsi za RSA1 pia zinasaidiwa. Kwa funguo za RSA na DSA ssh-keygen inajaribu kupata faili inayofaa ya ufunguo wa umma na kuandika vidole vyake.
-p
Inahitaji kubadilisha faili ya funguo la kibinafsi badala ya kuunda ufunguo mpya wa faragha. Programu itasaidia faili iliyo na ufunguo wa faragha, kwa safu ya zamani ya zamani, na mara mbili kwa njia mpya ya kupitisha.
-q
Silence ssh-keygen Inatumiwa na / nk / rc wakati wa kuunda ufunguo mpya.
-y
Chaguo hili litasoma faili ya Faili ya OpenSSH ya binafsi na kuchapisha ufunguo wa umma wa OpenSSH kwenye stdout.
-t aina
Inabainisha aina ya ufunguo wa kuunda. Maadili iwezekanavyo ni `` rsa1 '' kwa toleo la protokali 1 na `` rsa '' au `` dsa '' kwa toleo la protocol 2.
-B
Onyesha digestbabble digest ya maalum maalum au ya umma faili muhimu.
-C maoni
Inatoa maoni mapya.
-D msomaji
Pakua ufunguo wa umma wa RSA kuhifadhiwa kwenye smartcard katika msomaji
-N mpya_passphrase
Hutoa passphrase mpya.
-P passphrase
Inatoa historia ya (zamani).
-U msomaji
Pakia kitufe cha faragha cha RSA kilichopo kwenye smartcard katika msomaji
ANGALIA PIA
ssh (1)
J. Galbraith R. Thayer "SECSH Faili ya Muhimu ya Faili" " Muhtasari-ietf-secsh-publickeyfile-01.txt" Machi 2001 unafanya kazi katika nyenzo zinazoendelea
Muhimu: Tumia amri ya mtu ( % mtu ) ili kuona jinsi amri hutumiwa kwenye kompyuta yako fulani.