Nama
ssh-keygen - pembuatan kunci otentikasi, manajemen dan konversi
Ringkasan
ssh-keygen [- q ] [- b bits ] - tipe t [- N new_passphrase ] [- komentar C ] [- f output_keyfile ]
ssh-keygen - p [- P old_passphrase ] [- N new_passphrase ] [- f keyfile ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- P passphrase ] [- komentar C ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D pembaca
ssh-keygen - pembaca U [- f input_keyfile ]
Deskripsi
ssh-keygen menghasilkan, mengelola dan mengkonversi kunci otentikasi untuk ssh (1). ssh-keygen dapat membuat kunci RSA untuk digunakan oleh protokol SSH versi 1 dan kunci RSA atau DSA untuk digunakan oleh protokol SSH versi 2. Jenis kunci yang akan dihasilkan ditentukan dengan opsi - t .
Biasanya setiap pengguna yang ingin menggunakan SSH dengan otentikasi RSA atau DSA menjalankan ini satu kali untuk membuat kunci otentikasi di $ HOME / .ssh / identitas $ HOME / .ssh / id_dsa atau $ HOME / .ssh / id_rsa Selain itu, administrator sistem dapat menggunakan ini untuk menghasilkan kunci host, seperti yang terlihat di / etc / rc
Biasanya program ini menghasilkan kunci dan meminta file untuk menyimpan kunci privat. Kunci publik disimpan dalam file dengan nama yang sama tetapi `` .pub '' ditambahkan. Program ini juga meminta frasa sandi. Frasa sandi dapat kosong untuk menunjukkan tidak ada passphrase (kunci host harus memiliki passphrase kosong), atau mungkin string panjang sewenang-wenang. Passphrase mirip dengan kata sandi, kecuali bisa berupa frasa dengan serangkaian kata, tanda baca, angka, spasi, atau string karakter apa pun yang Anda inginkan. Passphrases yang baik adalah 10-30 karakter, bukan kalimat sederhana atau mudah ditebak (prosa bahasa Inggris hanya memiliki 1-2 bit entropi per karakter, dan menyediakan kata sandi yang sangat buruk), dan berisi campuran huruf besar dan kecil, angka, dan karakter non-alfanumerik. Passphrase dapat diubah nanti dengan menggunakan opsi - p .
Tidak ada cara untuk memulihkan passphrase yang hilang. Jika passphrase hilang atau terlupakan, kunci baru harus dibuat dan disalin ke kunci publik terkait ke mesin lain.
Untuk kunci RSA1, ada juga kolom komentar di file kunci yang hanya untuk memudahkan pengguna untuk membantu mengidentifikasi kunci. Komentar dapat memberi tahu apa kuncinya, atau apa pun yang berguna. Komentar diinisialisasi ke `` pengguna @ host '' saat kunci dibuat tetapi dapat diubah menggunakan opsi - c .
Setelah kunci dibuat, petunjuk di bawah ini memerinci tempat tombol harus ditempatkan untuk diaktifkan.
Pilihannya adalah sebagai berikut:
-b bit
Menentukan jumlah bit dalam kunci untuk dibuat. Minimum adalah 512 bit. Umumnya, 1024 bit dianggap cukup, dan ukuran kunci di atas yang tidak lagi meningkatkan keamanan tetapi membuat segalanya lebih lambat. Standarnya adalah 1024 bit.
-c
Permintaan mengubah komentar di file kunci pribadi dan publik. Operasi ini hanya didukung untuk kunci RSA1. Program akan meminta file yang berisi kunci privat, untuk passphrase jika kunci memiliki satu, dan untuk komentar baru.
-e
Opsi ini akan membaca file kunci OpenSSH pribadi atau publik dan mencetak kunci dalam `SECSH Public Key File Format 'ke stdout. Opsi ini memungkinkan mengekspor kunci untuk digunakan oleh beberapa implementasi SSH komersial.
-f nama file
Menentukan nama file dari file kunci.
-saya
Opsi ini akan membaca file kunci pribadi (atau publik) yang tidak terenkripsi dalam format yang kompatibel dengan SSH2 dan mencetak kunci pribadi (atau publik) OpenSSH yang kompatibel ke stdout. ssh-keygen juga membaca `SECSH Public Key File Format 'Opsi ini memungkinkan pengimporan kunci dari beberapa implementasi SSH komersial.
-l
Tampilkan sidik jari dari file kunci publik yang ditentukan. Kunci RSA1 pribadi juga didukung. Untuk kunci RSA dan DSA, ssh-keygen mencoba menemukan file kunci publik yang cocok dan mencetak sidik jari.
-p
Permintaan mengubah frasa sandi file kunci pribadi alih-alih membuat kunci pribadi baru. Program akan meminta file yang berisi kunci privat, untuk passphrase lama, dan dua kali untuk frasa sandi baru.
-q
Silence ssh-keygen Digunakan oleh / etc / rc saat membuat kunci baru.
-y
Opsi ini akan membaca file format OpenSSH pribadi dan mencetak kunci publik OpenSSH ke stdout.
tipe -t
Menentukan jenis kunci yang akan dibuat. Nilai yang mungkin adalah `` rsa1 '' untuk protokol versi 1 dan `` rsa '' atau `` dsa '' untuk versi protokol 2.
-B
Tunjukkan intisari bubblebabble dari file kunci pribadi atau publik tertentu.
Komentar -C
Memberikan komentar baru.
-D pembaca
Unduh kunci publik RSA yang disimpan dalam kartu pintar di pembaca
-N new_passphrase
Menyediakan kata sandi baru.
-P passphrase
Menyediakan kata sandi (lama).
-U pembaca
Unggah kunci pribadi RSA yang ada ke dalam kartu pintar di pembaca
LIHAT JUGA
ssh (1)
J. Galbraith R. Thayer "SECSH Public Key File Format" draft-ietf-secsh-publickeyfile-01.txt Maret 2001 bekerja dalam materi yang sedang berlangsung
Penting: Gunakan perintah man ( % man ) untuk melihat bagaimana perintah digunakan pada komputer khusus Anda.