Ssh-keygen - Linux Command

Linux Tutorial for Beginners - 15 - SSH Key Authentication (April 2025)

Linux Tutorial for Beginners - 15 - SSH Key Authentication (April 2025)
Anonim

Navn

ssh-keygen - autentisering nøkkel generering, ledelse og konvertering

Synopsis

ssh-keygen -q -b bits -t type -N new_passphrase -C kommentar -f output_keyfile ssh-keygen -p -P old_passphrase -N new_passphrase -f nøkkelfil ssh-keygen -Jeg -f input_keyfile ssh-keygen -e -f input_keyfile ssh-keygen -y -f input_keyfile ssh-keygen -c -P passphrase -C kommentar -f nøkkelfil ssh-keygen -l -f input_keyfile ssh-keygen -B -f input_keyfile ssh-keygen -D leser ssh-keygen -U leser -f input_keyfile

Beskrivelse

ssh-keygen genererer, styrer og konverterer autentiseringsnøkler for ssh (1).ssh-keygen kan opprette RSA-nøkler for bruk av SSH-protokollversjon 1 og RSA- eller DSA-nøkler for bruk av SSH-protokollversjon 2. Typen av nøkkel som skal genereres er spesifisert med -t alternativ.

Normalt kjører hver bruker som ønsker å bruke SSH med RSA eller DSA-godkjenning dette en gang for å opprette godkjenningsnøkkelen i $ HOME / .ssh / identity $ HOME / .ssh / id_dsa eller $ HOME / .ssh / id_rsa I tillegg kan systemadministratoren bruke dette for å generere vertsnøkler, sett i / etc / rc

Normalt genererer dette programmet nøkkelen og ber om en fil der den private nøkkelen skal lagres. Den offentlige nøkkelen er lagret i en fil med samme navn, men `` .pub '' vedlagt. Programmet ber også om en passordfrase. Passordet kan være tomt for å indikere ingen passordfrase (vertsnøkler må ha en tom passordfrase), eller det kan være en streng med vilkårlig lengde. En passord er ligner et passord, bortsett fra at det kan være et uttrykk med en rekke ord, tegnsetting, tall, hvite plass eller hvilken som helst streng av tegn du vil ha. Gode ​​passord er 10-30 tegn lange, er ikke enkle setninger eller på annen måte lett gjettet (engelsk prosa har bare 1-2 bit entropi per tegn, og gir svært dårlige passord), og inneholder en blanding av store og små bokstaver, tall, og ikke-alfanumeriske tegn. Passordet kan endres senere ved å bruke -p alternativ.

Det er ingen måte å gjenopprette en tapt passord. Hvis passordet er tapt eller glemt, må en ny nøkkel genereres og kopieres til den tilsvarende offentlige nøkkelen til andre maskiner.

For RSA1-nøkler er det også et kommentarfelt i nøkkelfilen som bare er for brukervennlig for brukeren for å identifisere nøkkelen. Kommentaren kan fortelle hva nøkkelen er for, eller hva som er nyttig. Kommentaren initialiseres til `` bruker @ vert '' når nøkkelen er opprettet, men kan endres ved hjelp av -calternativ.

Etter at en nøkkel er generert, er instruksjonene under detalj hvor nøklene skal plasseres for å bli aktivert.

Alternativene er som følger:

-b bits

Angir antall biter i nøkkelen for å opprette. Minimum er 512 biter. Generelt sett er 1024 bits betraktet som tilstrekkelige og nøkkelstørrelser over det som ikke lenger forbedrer sikkerheten, men gjør tingene tregere. Standardinnstillingen er 1024 bits.

-c

Be om å endre kommentaren i private og offentlige nøkkelfiler. Denne operasjonen støttes kun for RSA1-taster. Programmet vil be om filen som inneholder private nøkler, for passordet hvis nøkkelen har en, og for den nye kommentaren.

-e

Dette alternativet vil lese en privat eller offentlig OpenSSH nøkkelfil og skrive ut nøkkelen i et `SECSH Public Key File Format 'til stdout. Dette alternativet tillater eksportnøkler for bruk av flere kommersielle SSH-implementeringer.

-f filnavn

Angir filnavnet til nøkkelfilen.

-Jeg

Dette alternativet leser en ukryptert privat (eller offentlig) nøkkelfil i SSH2-kompatibelt format og skriver ut en OpenSSH-kompatibel privat (eller offentlig) nøkkel til stdout.ssh-keygen leser også `SECSH Public Key File Format 'Dette valget tillater import av nøkler fra flere kommersielle SSH-implementeringer.

l

Vis fingeravtrykk av spesifisert offentlig nøkkelfil. Private RSA1-nøkler støttes også. For RSA og DSA-nøklerssh-keygen forsøker å finne den tilsvarende offentlige nøkkelfilen og skriver ut fingeravtrykket.

-p

Be om å endre passordet fra en privat nøkkelfil i stedet for å opprette en ny privat nøkkel. Programmet vil be om filen som inneholder den private nøkkelen, for den gamle passordfrasen, og to ganger for den nye passordet.

-q

Stillhetssh-keygen Brukes av / etc / rc når du lager en ny nøkkel.

-y

Dette alternativet vil lese en privat OpenSSH-formatfil og skrive ut en OpenSSH-offentlig nøkkel til stdout.

-t type

Angir typen av nøkkelen for å opprette. De mulige verdiene er `` rsa1 '' for protokollversjon 1 og `` rsa '' eller `` dsa '' for protokollversjon 2.

-B

Vis boblebabble fordøyelsen av spesifisert privat eller offentlig nøkkelfil.

-C kommentar

Gir den nye kommentaren.

-D leser

Last ned RSA-publiseringsnøkkelen som er lagret i smartkortet i leser

N new_passphrase

Gir den nye passordet.

-P passphrase

Gir den (gamle) passordet.

-U leser

Last opp en eksisterende RSA-privatnøkkel i smartkortet i leser

SE OGSÅ

ssh (1)

J. Galbraith R. Thayer "SECSH Public Key File Format" utkast-ietf-secsh-publickeyfile-01.txt mars 2001 arbeid pågår materiale

Viktig: Bruke Mann kommando ( % Mann ) for å se hvordan en kommando brukes på din datamaskin.

Hva står SSL og SSH for?

Hva står SSL og SSH for?

SSL og SSH er begge involvert i sikre forbindelser på Internett, men hva mener de? Er de det samme? Lære mer.

Raspberry Pi SSH fra din PC med SSH

Raspberry Pi SSH fra din PC med SSH

Lær hvordan du får tilgang til Raspberry Pi fra datamaskinen din over nettverket ditt, fjerner behovet for en skjerm, tastatur eller mus.

Enkel eller SSH File Transfer Protocol

Enkel eller SSH File Transfer Protocol

SFTP står for både Simple File Transfer Protocol og Secure File Transfer Protocol. SFTP er en av de viktigste metodene for sikker FTP-nettverk.

Redaksjonens