Name
ssh-keygen - Generierung, Verwaltung und Konvertierung von Authentifizierungsschlüsseln
Zusammenfassung
ssh-keygen -q -b Bits -t Art -N new_passphrase -C Kommentar -f Ausgabeschlüsseldatei ssh-keygen -p -P old_passphrase -N new_passphrase -f Schlüsseldatei ssh-keygen -ich -f input_keyfile ssh-keygen -e -f input_keyfile ssh-keygen -y -f input_keyfile ssh-keygen -c -P Passphrase -C Kommentar -f Schlüsseldatei ssh-keygen -l -f input_keyfile ssh-keygen -B -f input_keyfile ssh-keygen -D Leser ssh-keygen -U Leser -f input_keyfile
ssh-keygen generiert, verwaltet und konvertiert Authentifizierungsschlüssel für ssh (1).ssh-keygen kann RSA-Schlüssel für die Verwendung mit SSH-Protokoll Version 1 und RSA- oder DSA-Schlüssel für die Verwendung mit SSH-Protokoll Version 2 erstellen. Der zu generierende Schlüsseltyp wird mit - angegeben.t Möglichkeit. Normalerweise führt jeder Benutzer, der SSH mit RSA- oder DSA-Authentifizierung verwenden möchte, dies einmalig aus, um den Authentifizierungsschlüssel in $ HOME / .ssh / identity zu erstellen Dies erzeugt Host-Schlüssel, wie in / etc / rc zu sehen Normalerweise generiert dieses Programm den Schlüssel und fragt nach einer Datei, in der der private Schlüssel gespeichert werden soll. Der öffentliche Schlüssel wird in einer Datei mit dem gleichen Namen gespeichert, wobei `.pub '' angehängt wird. Das Programm fragt auch nach einer Passphrase. Die Passphrase kann leer sein, um keine Passphrase anzuzeigen (Host-Schlüssel müssen eine leere Passphrase haben), oder es kann eine beliebige Zeichenfolge sein. Eine Passphrase ähnelt einem Kennwort, es kann sich jedoch um einen Satz mit einer Reihe von Wörtern, Satzzeichen, Zahlen, Leerzeichen oder einer beliebigen Zeichenfolge handeln. Gute Passphrasen sind 10 bis 30 Zeichen lang, sind keine einfachen Sätze oder auf andere Weise leicht zu erraten (englische Prosa enthält nur 1 bis 2 Bits Entropie pro Zeichen und liefert sehr schlechte Passphrasen) und enthalten eine Mischung aus Groß- und Kleinbuchstaben, Zahlen, und nicht alphanumerische Zeichen. Die Passphrase kann später mit der Taste - geändert werden.p Möglichkeit. Es gibt keine Möglichkeit, eine verlorene Passphrase wiederherzustellen. Wenn die Passphrase verloren geht oder vergessen wurde, muss ein neuer Schlüssel generiert und in den entsprechenden öffentlichen Schlüssel auf andere Computer kopiert werden. Für RSA1-Schlüssel gibt es auch ein Kommentarfeld in der Schlüsseldatei, das dem Benutzer nur zur Erleichterung der Identifizierung des Schlüssels dient. Der Kommentar kann sagen, wozu der Schlüssel dient oder was auch immer nützlich ist. Der Kommentar wird beim Erstellen des Schlüssels auf `` user @ host '' initialisiert, kann aber mit - geändert werden.cMöglichkeit. Nachdem ein Schlüssel generiert wurde, finden Sie im Detail Anweisungen, wo die Schlüssel platziert werden müssen, um aktiviert zu werden. Die Optionen sind wie folgt: -b Bits Gibt die Anzahl der zu erstellenden Bits im Schlüssel an. Minimum ist 512 Bits. Im Allgemeinen werden 1024 Bit als ausreichend betrachtet, und darüber liegende Schlüsselgrößen verbessern die Sicherheit nicht mehr, machen sie jedoch langsamer. Der Standardwert ist 1024 Bit. -c Fordert das Ändern des Kommentars in den privaten und öffentlichen Schlüsseldateien an. Diese Operation wird nur für RSA1-Tasten unterstützt. Das Programm fragt nach der Datei, die die privaten Schlüssel enthält, nach der Passphrase, falls der Schlüssel eine hat, und nach dem neuen Kommentar. -e Diese Option liest eine private oder öffentliche OpenSSH-Schlüsseldatei und druckt den Schlüssel in einem `SECSH Public Key File Format 'an stdout. Diese Option ermöglicht das Exportieren von Schlüsseln zur Verwendung durch mehrere kommerzielle SSH-Implementierungen. -f Dateiname Gibt den Dateinamen der Schlüsseldatei an. -ich Diese Option liest eine unverschlüsselte private (oder öffentliche) Schlüsseldatei im SSH2-kompatiblen Format und druckt einen OpenSSH-kompatiblen privaten (oder öffentlichen) Schlüssel an stdout.ssh-keygen liest auch das "SECSH Public Key File Format" Diese Option ermöglicht das Importieren von Schlüsseln aus mehreren kommerziellen SSH-Implementierungen. -l Fingerabdruck der angegebenen öffentlichen Schlüsseldatei anzeigen. Private RSA1-Schlüssel werden ebenfalls unterstützt. Für RSA- und DSA-Schlüsselssh-keygen versucht, die passende öffentliche Schlüsseldatei zu finden, und druckt den Fingerabdruck. -p Fordert das Ändern der Passphrase einer privaten Schlüsseldatei an, anstatt einen neuen privaten Schlüssel zu erstellen. Das Programm fragt nach der Datei, die den privaten Schlüssel enthält, nach der alten Passphrase und zweimal nach der neuen Passphrase. -q Stillessh-keygen Wird von / etc / rc beim Erstellen eines neuen Schlüssels verwendet. -y Diese Option liest eine private Datei im OpenSSH-Format und druckt einen öffentlichen OpenSSH-Schlüssel an stdout. -t Art Gibt den Typ des zu erstellenden Schlüssels an. Mögliche Werte sind "rsa1" für Protokollversion 1 und "rsa" oder "dsa" für Protokollversion 2. -B Zeigt den Bubblebabble-Digest der angegebenen privaten oder öffentlichen Schlüsseldatei an. -C Kommentar Liefert den neuen Kommentar. -D Leser Laden Sie den in der Smartcard gespeicherten öffentlichen RSA-Schlüssel in herunter Leser -N new_passphrase Stellt die neue Passphrase bereit. -P Passphrase Liefert die (alte) Passphrase. -U Leser Laden Sie einen vorhandenen privaten RSA-Schlüssel in die Smartcard in hoch Leser SIEHE AUCH ssh (1) J. Galbraith R. Thayer "SECSH Public Key-Dateiformat" draft-ietf-secsh-publickeyfile-01.txt März 2001 work in progress Material Wichtig: Verwenden Sie die Mann Befehl ( % Mann ), um zu sehen, wie ein Befehl auf Ihrem Computer verwendet wird. Beschreibung
