izena
ssh-keygen - autentifikazio-gakoen sorrera, kudeaketa eta bihurketa
Laburpena
ssh-keygen [- q ] [- b bitrak ] - t mota [- N berria_ pasahitza ] [- C iruzkina ] [- f output_keyfile ]
ssh-keygen - p [- P old_passphrase ] [- N new_passphrase ] [- f gako-fitxategian ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- P pasahitzen ] [- C iruzkina ] [- f gako-fitxategian ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D irakurgailua
ssh-keygen - U irakurgailua [- f input_keyfile ]
deskribapena
ssh-keygen- ek ssh (1) autentifikazio-gakoak sortzen, kudeatzen eta bihurtzen ditu. ssh-keygen-ek RSA gakoak sortu ditzake SSH protokoloaren 1 bertsioan eta RSA edo DSA gakoak SSH protokoloaren 2. bertsioan erabiltzeko. Sortu beharreko gako mota t-t aukerarekin zehazten da.
Normalean RSA edo DSA autentifikazioarekin SSH erabiltzea nahi duen erabiltzaile bakoitzak hau exekutatzen du behin $ HOME / .ssh / identity $ HOME / .ssh / id_dsa edo $ HOME / .ssh / id_rsa autentifikazio-gakoa sortzeko. Horrez gain, sistema-administratzaileak erabil dezake Ostalari gakoak sortzeko, / etc / rc ikusi
Normalean programa honek tekla sortzen du eta gako pribatua gordetzeko fitxategia eskatzen du. Gako publikoa izen bereko fitxategi batean gordetzen da, baina `` .pub '' eransten da. Programa ere pasaesaldia eskatzen du. Pasaesaldia hutsik egon daiteke pasahitzik ez adierazteko (ostalari-teklak pasahitz hutsa izan behar du), edo luzera arbitrarioen katea izan daiteke. Pasahitz bat pasahitzaren antzekoa da, esaldi bat izan daiteke hitz multzo batekin, puntuazioekin, zenbakiekin, zuriuneekin edo nahi dituzun karaktere-kateekin. Pasaportes onak 10-30 karaktere luze dira, ez dira esaldi sinpleak edo beste modu errazak asmatzen. (Ingelesezko prosak karaktere bakoitzeko 2 bits entropia du eta pasaporteak oso txarrak eskaintzen ditu), goiko eta minuskulak, zenbakiak, eta karaktere ez alfanumerikoak. Pasahitza aldatu egin daiteke geroago - p aukerarekin.
Galdutako pasaesaldia berreskuratzeko modurik ez dago. Pasaesaldia galduta edo ahaztuta badago, gako berri bat sortuko da eta beste makina batera dagokion gako publikoan kopiatu beharko da.
RSA1 gakoetarako, gako-fitxategian komenientziaren eremua ere badago, erabiltzailearentzat erosotasuna baino ez baita gako identifikatzeko. Iruzkinak zer esan nahi duen esateko edo zer erabilgarria den esateko. Iruzkina `` user @ host '' da hasieratzen denean, gakoa sortu eta aldatu daiteke - c aukera erabiliz.
Gako bat sortzen da ondoren, geziak aktibatu behar diren tokian azaltzen diren argibideak.
Aukerak honako hauek dira:
-b bit
Sortu nahi den gako kopurua zehazten du. Gutxieneko 512 bit da. Oro har, 1024 bitek nahikoa izaten dute, eta segurtasun hobea ez duten gaineko gako-tamainek, baina gauzak motelago egiten dituzte. Lehenetsia 1024 bit da.
-c
Iruzkinak gako publiko pribatuetan gordetzeko eskatzen du. Eragiketa hau RSA1 gakoetarako bakarrik onartzen da. Programak gako pribatuak dituen fitxategia eskatzen du, pasahitza gakoarekin bat badago eta komentario berrirako.
-e
Aukera honek OpenSSH gakoen fitxategi pribatua edo publikoa irakurriko du eta 'SECSH gako publikoen fitxategi formatua' ataleko gakoa inprimatzeko aukera izango du stdout-era. Aukera honek SSH aplikazio komertzial batzuetarako erabil daitezkeen teklak esportatzen ditu.
-f fitxategi-izena
Fitxategi-izenaren fitxategiaren izena zehazten du.
-i
Aukera honek zifratu gabeko pribatua (edo publikoa) gako fitxategia irakurriko du SSH2 formatuarekin bateragarria den eta OpenSSH bateragarria (edo publikoa) gako pribatua inprimatzeko stdout batera. ssh-keygen- ek 'SECSH Gako Publikoen Fitxategi Formatua' ere irakurtzen du. Aukera honek SSH aplikazio komertzialetako gakoak inportatzea ahalbidetzen du.
l
Erakutsi gako publiko zehaztutako fitxategia. RSA1 gako pribatuak ere onartzen dira. RSA eta DSA gakoak ssh-keygen -ek gako publikoarekin bat datorren fitxategia bilatzeko eta bere hatz-marka inprimatzen saiatzen da.
-p
Gako pribatuaren gako pribatuaren pasaesaldia aldatzea eskatzen du gako pribatu berri bat sortu beharrean. Programa honek gako pribatua duen, pasaesaldi zaharra eta pasahitz berriaren bi aldiz erreproduzituko duen galdetuko du.
-q
Silencio ssh-keygen / etc / rc erabilitako tekla berri bat sortzean.
-y
Aukera honek OpenSSH formatuaren fitxategi pribatua irakurriko du eta OpenSSH gako publikoa inprimatzeko estandarrarentzako.
-t motakoa
Sortzeko tekla mota zehazten du. Balio posibleak `` rsa1 '' protokoloaren 1 bertsioa eta `` rsa '' edo `` dsa '' protokoloaren 2. bertsioan daude.
-B
Erakutsi zehaztutako gako publiko edo pribatuaren fitxategi zehaztua.
-K idatzia
Iruzkin berria ematen du.
-D irakurlea
Deskargatu RSA gako publikoa txartel adimendunean gordetako irakurgailuan
-N berria_ pasahitza
Pasaesaldi berria ematen du.
-P pasaesaldia
Pasahitza (zaharra) ematen du.
-U irakurlea
Kargatu lehendik dagoen RSA gako pribatua txartel adimendura irakurlean
IKUSI ERE
ssh (1)
J. Galbraith R. Thayer "SECSH Gako Publikoen Artxiboaren Formatua" draft-ietf-secsh-publickeyfile-01.txt 2001eko martxoan lanean ari da materialean
Garrantzitsua: erabili man komandoa ( % man ) komando bat nola erabiltzen den zure ordenagailuan.