Ssh-keygen - Linux Command

Linux Tutorial for Beginners - 15 - SSH Key Authentication (Juni 2025)

Linux Tutorial for Beginners - 15 - SSH Key Authentication (Juni 2025)

Indholdsfortegnelse:

Anonim

Navn

ssh- keygen - godkendelse nøgle generation, ledelse og konvertering

Synopsis

ssh- keygen -q -b bits -t type -N new_passphrase -C kommentar -f output_keyfile ssh- keygen -p -P old_passphrase -N new_passphrase -f keyfile ssh- keygen -jeg -f input_keyfile ssh- keygen -e -f input_keyfile ssh- keygen -y -f input_keyfile ssh- keygen -c -P løsen -C kommentar -f keyfile ssh- keygen -l -f input_keyfile ssh- keygen -B -f input_keyfile ssh- keygen -D læser ssh- keygen -U læser -f input_keyfile

Beskrivelse

ssh- keygen genererer, styrer og konverterer autentificeringsnøgler til ssh (1).ssh- keygen kan oprette RSA-nøgler til brug i SSH-protokollens version 1 og RSA- eller DSA-nøgler til brug i SSH-protokolversion 2. Den type nøgle, der skal genereres, er angivet med -t mulighed.

Normalt kører hver bruger, der ønsker at bruge SSH med RSA eller DSA-godkendelse, kørsel denne gang for at oprette godkendelsesnøglen i $ HOME / .ssh / identity $ HOME / .ssh / id_dsa eller $ HOME / .ssh / id_rsa Herudover kan systemadministratoren bruge dette for at generere værtsnøgler, som set i / etc / rc

Normalt genererer dette program nøglen og beder om en fil, hvor den private nøgle skal opbevares. Den offentlige nøgle er gemt i en fil med samme navn, men `` .pub '' vedhæftet. Programmet beder også om en adgangskode. Passordet kan være tomt for at angive ingen adgangsfrase (værtsnøgler skal have en tom adgangskode), eller det kan være en streng af vilkårlig længde. En adgangskode ligner et kodeord, medmindre det kan være en sætning med en række ord, tegnsætning, tal, hvide rum eller en hvilken som helst række tegn du ønsker. Gode ​​passord er 10-30 tegn lang, er ikke enkle sætninger eller på anden måde let gættable (engelsk prosa har kun 1-2 bit entropi pr tegn, og giver meget dårlige passphrases) og indeholder en blanding af store og små bogstaver, tal, og ikke-alfanumeriske tegn. Passordet kan ændres senere ved hjælp af -p mulighed.

Der er ingen mulighed for at gendanne en fortabt adgangskode. Hvis passphrase er tabt eller glemt, skal en ny nøgle genereres og kopieres til den tilsvarende offentlige nøgle til andre maskiner.

For RSA1-nøgler er der også et kommentarfelt i nøglefilen, der kun er til fordel for brugeren for at hjælpe med at identificere nøglen. Kommentaren kan fortælle hvad nøglen er til, eller hvad der er nyttigt. Kommentaren initialiseres til `` bruger @ vært '', når nøglen er oprettet, men kan ændres ved hjælp af -cmulighed.

Når en nøgle er genereret, skal instruktionerne under detaljer, hvor nøglerne skal placeres for at blive aktiveret.

Indstillingerne er som følger:

-b bits

Angiver antallet af bits i nøglen til oprettelse. Minimum er 512 bit. Generelt anses 1024 bits for at være tilstrækkelige, og nøgleformater over det, der ikke længere forbedrer sikkerheden, men gør tingene langsommere. Standardværdien er 1024 bit.

-c

Anmoder om at ændre kommentaren i de private og offentlige nøglefiler. Denne operation understøttes kun for RSA1-nøgler. Programmet vil bede om filen, der indeholder de private nøgler, for adgangskoden, hvis nøglen har en og for den nye kommentar.

-e

Denne mulighed vil læse en privat eller offentlig OpenSSH-nøglefil og udskrive nøglen i et `SECSH Public Key File Format 'til stdout. Denne mulighed gør det muligt at eksportere nøgler til brug ved flere kommercielle SSH-implementeringer.

-f filnavn

Angiver filnavnet for nøglefilen.

-jeg

Denne mulighed vil læse en ukrypteret privat (eller offentlig) nøglefil i SSH2-kompatibelt format og udskrive en OpenSSH-kompatibel privat (eller offentlig) nøgle til stdout.ssh- keygen læser også 'SECSH Public Key File Format' Denne indstilling tillader import af nøgler fra flere kommercielle SSH implementeringer.

-l

Vis fingeraftryk af den angivne offentlige nøglefil. Private RSA1 nøgler understøttes også. Til RSA og DSA nøglerssh- keygen forsøger at finde den matchende offentlige nøglefil og udskriver dens fingeraftryk.

-p

Anmoder om at ændre passordet for en privat nøglefil i stedet for at oprette en ny privat nøgle. Programmet vil bede om filen, der indeholder den private nøgle, for den gamle adgangskode, og to gange for den nye adgangskode.

-q

Stilhedssh- keygen Bruges af / etc / rc, når du opretter en ny nøgle.

-y

Denne mulighed vil læse en privat OpenSSH-formatfil og udskrive en OpenSSH-offentlig nøgle til stdout.

-t type

Angiver typen af ​​nøglen til oprettelse. De mulige værdier er `` rsa1 '' for protokolversion 1 og `` rsa '' eller `` dsa '' for protokolversion 2.

-B

Vis boblebabble fordøjelsen af ​​specificeret privat eller offentlig nøglefil.

-C kommentar

Giver den nye kommentar.

-D læser

Download den offentlige RSA-nøgle, der er gemt på smartkortet i læser

N new_passphrase

Giver den nye adgangskode.

-P løsen

Giver den (gamle) adgangskode.

-U læser

Upload en eksisterende RSA private nøgle til smartkortet i læser

SE OGSÅ

ssh (1)

J. Galbraith R. Thayer "SECSH Public Key File Format" udkast-ietf-secsh-publickeyfile-01.txt marts 2001 arbejder i gang materiale

Vigtig: Brug mand kommando ( % mand ) for at se, hvordan en kommando bruges på din computer.

Hvad står SSL og SSH for?

Hvad står SSL og SSH for?

SSL og SSH er begge involveret i sikre forbindelser på internettet, men hvad betyder det? Er de det samme? Lær mere.

Hindbær Pi SSH fra din pc med SSH

Hindbær Pi SSH fra din pc med SSH

Lær hvordan du får adgang til din Raspberry Pi fra din computer over dit netværk, fjerner behovet for en skærm, tastatur eller mus.

Enkel eller SSH File Transfer Protocol

Enkel eller SSH File Transfer Protocol

SFTP står for både Simple File Transfer Protocol og Secure File Transfer Protocol. SFTP er en af ​​de vigtigste metoder til sikker FTP-netværk.

Redaktørens Valg