Ssh-keygen - Linux-komento

How to open a command or shell prompt (Kesäkuu 2026)

How to open a command or shell prompt (Kesäkuu 2026)

Sisällysluettelo:

Anonim

Nimi

ssh-keygen - todennusavaimen luominen, hallinta ja muuntaminen

tiivistelmä

ssh-keygen -q -b bitit -T tyyppi -N new_passphrase -C kommentti -f output_keyfile ssh-keygen -p -P old_passphrase -N new_passphrase -f avaintiedosto ssh-keygen -minä -f input_keyfile ssh-keygen -e -f input_keyfile ssh-keygen -y -f input_keyfile ssh-keygen -C -P tunnuslause -C kommentti -f avaintiedosto ssh-keygen -l -f input_keyfile ssh-keygen -B -f input_keyfile ssh-keygen -D lukija ssh-keygen -U lukija -f input_keyfile

Kuvaus

ssh-keygen synnyttää, hallitsee ja muuntaa ssh: n (1) autentikointinäppäimet.ssh-keygen voi luoda RSA-avaimia SSH-protokollan version 1 ja RSA- tai DSA-avaimen käyttöön SSH-protokollan version 2 käyttämiseksi. Generoitavan avaimen tyyppi määritellään -T vaihtoehto.

Normaalisti jokainen käyttäjä, joka haluaa käyttää SSH: tä RSA- tai DSA-todennuksella, suorittaa tämän kerran luoda todennusavaimen osoitteessa $ HOME / .ssh / identity $ HOME / .ssh / id_dsa tai $ HOME / .ssh / id_rsa Järjestelmänvalvoja voi lisäksi käyttää tämä synnyttää isäntäavaimia, kuten / etc / rc: ssä

Normaalisti tämä ohjelma luo avaimen ja pyytää tiedoston, jolla tallennetaan yksityinen avain. Julkinen avain tallennetaan samaan nimeksi tallennetulle tiedostolle, mutta liitteenä on `` .pub ''. Ohjelma pyytää myös salasanaa. Salasana voi olla tyhjä, eikä siinä ole salasanaa (isäntäsymboleilla on oltava tyhjä salasana) tai se voi olla merkkijono mielivaltaisesti. Salasana on salasanan kaltainen, paitsi että se voi olla lause, jossa on useita sanoja, välimerkkejä, numeroita, välilyöntejä tai mitä tahansa merkkijonoa. Hyvät salasanat ovat 10-30 merkkiä pitkä, eivät ole yksinkertaisia ​​lauseita tai muutoin helposti arvattavissa (englanninkielinen proosella on vain 1-2 bittiä entropiaa merkkiä kohti ja antaa erittäin huonoja salasanaa) ja sisältää sekoitus isoja ja pieniä kirjaimia, numeroita, ja ei-aakkosnumeerisia merkkejä. Salasanaa voidaan muuttaa myöhemmin käyttämällä -p vaihtoehto.

Ei ole mahdollista palauttaa kadonneen salasanan. Jos salasana hukkuu tai unohdetaan, uusi avain on luotava ja kopioitava vastaavaan julkiseen avaimeen muille koneille.

RSA1-avaimille avaintiedostossa on myös kommenttikenttä, jonka avulla käyttäjä tunnistaa avaimen helposti. Kommentti voi kertoa, mikä avain on, tai mikä tahansa on hyödyllistä. Kommentti alustetaan `` käyttäjä @ isäntänä '' kun avain on luotu, mutta sitä voidaan muuttaa käyttämällä -Cvaihtoehto.

Kun avain on muodostettu, alla olevat ohjeet, joissa avaimet on asetettava aktivoimaan.

Vaihtoehdot ovat seuraavat:

-b bitit

Määrittää luomasi avaimen bittien määrän. Vähimmäisarvo on 512 bittiä. Yleensä 1024 bittiä pidetään riittävänä, ja yläpuolella olevat avainkokoiset eivät enää paranna tietoturvaa, mutta tekevät asiat hitaammin. Oletusarvo on 1024 bittiä.

-C

Pyytää kommentoinnin muuttamista yksityisiin ja julkisiin avaintiedostoihin. Tätä toimintoa tuetaan vain RSA1-avaimille. Ohjelma pyytää tiedostoa, joka sisältää yksityiset avaimet, salasanan, jos avaimessa on yksi, ja uuden kommentin.

-e

Tämä vaihtoehto lukee yksityisen tai julkisen OpenSSH-avaustiedoston ja tulostaa avaimen `SECSH julkiseen avaimen tiedostomuotoon 'stdoutiin. Tämä vaihtoehto mahdollistaa useiden kaupallisten SSH-toteutusten käyttämisen avainten käyttämisen.

-f Tiedoston nimi

Määrittää avaustiedoston tiedostonimen.

-i

Tämä vaihtoehto lukee SSH2-yhteensopivassa muodossa olevan salakirjoitetun yksityisen (tai julkisen) avaustiedoston ja tulostaa OpenSSH-yhteensopivan yksityisen (tai julkisen) avaimen stdoutiin.ssh-keygen lukee myös "SECSH julkisen avaimen tiedostomuoto" Tämän vaihtoehdon avulla voidaan tuoda avaimia useista kaupallisista SSH-toteutuksista.

-l

Näytä määritetyn julkisen avaimen tiedoston sormenjälki. Yksityisiä RSA1-avaimia tuetaan myös. RSA- ja DSA-avaimillessh-keygen yrittää löytää vastaavan julkisen avaimen tiedoston ja tulostaa sen sormenjäljen.

-p

Pyytää yksityisen avaustiedoston salasanan vaihtamista sen sijaan, että luotaisiin uusi yksityinen avain. Ohjelma pyytää tiedostoa, joka sisältää yksityisen avaimen, vanhan salasanan ja kaksi uutta salasanaa varten.

-q

Hiljaisuusssh-keygen Käytetään / etc / rc: llä luodessasi uuden avaimen.

-y

Tämä vaihtoehto lukee yksityisen OpenSSH-tiedostomuodon ja tulostaa OpenSSH: n julkisen avaimen stdoutiin.

-t tyyppi

Määrittää luodun avaimen tyypin. Mahdolliset arvot ovat protokollan 1 versiota "rsa1" ja protokolla 2 "rsa" tai "dsa".

-B

Näytä tietyn yksityisen tai julkisen avaustiedoston kuplababble-sulake.

-C kommentti

Tarjoaa uuden kommentin.

-D lukija

Lataa älykorttiin tallennettu RSA julkinen avain lukija

-N new_passphrase

Tarjoaa uuden salasanan.

-P tunnuslause

Tarjoaa (vanha) salasana.

-U lukija

Lataa olemassa oleva RSA-yksityinen avain älykorttiin sisään lukija

KATSO MYÖS

SSH (1)

J. Galbraith R. Thayer "SECSH-julkisen avaimen tiedostomuoto" draft-ietf-secsh-publickeyfile-01.txt Maaliskuu 2001 käynnissä oleva materiaali

Tärkeä: Käytä mies komento ( % mies ), miten komentoa käytetään tietyssä tietokoneessa.

Milloin SSH-komennon käyttö Linuxissa?

Milloin SSH-komennon käyttö Linuxissa?

Linux ssh -komennolla voit kirjautua sisään ja työskennellä etätietokoneella, joka voi sijaita missä tahansa maailmassa. Lisätietoja.

Mitä SSL ja SSH tukevat?

Mitä SSL ja SSH tukevat?

SSL ja SSH ovat molemmat mukana turvallisissa yhteyksissä Internetissä, mutta mitä tarkoittavat? Ovatko he sama asia? Lisätietoja.

Vadelma Pi SSH tietokoneesta SSH: lla

Vadelma Pi SSH tietokoneesta SSH: lla

Lue, miten voit käyttää Raspberry Pi -puhelinta tietokoneeltasi verkon välityksellä poistamalla näytön, näppäimistön tai hiiren tarpeen.

Toimituksen Valinta