Ssh-keygen - Linux Command

Linux Tutorial for Beginners - 15 - SSH Key Authentication (Juni 2025)

Linux Tutorial for Beginners - 15 - SSH Key Authentication (Juni 2025)
Anonim

namn

ssh-keygen - Generering, hantering och konvertering av autentiseringsnycklar

Synopsis

ssh-keygen -q -b bitar -t typ -N new_passphrase -C kommentar -f output_keyfile ssh-keygen -p -P old_passphrase -N new_passphrase -f nyckelfil ssh-keygen -jag -f input_keyfile ssh-keygen -e -f input_keyfile ssh-keygen -y -f input_keyfile ssh-keygen -c -P lösenfras -C kommentar -f nyckelfil ssh-keygen -l -f input_keyfile ssh-keygen -B -f input_keyfile ssh-keygen -D läsare ssh-keygen -U läsare -f input_keyfile

Beskrivning

ssh-keygen genererar, hanterar och konverterar autentiseringsnycklar för ssh (1).ssh-keygen kan skapa RSA-nycklar för användning av SSH-protokollversion 1 och RSA- eller DSA-nycklar för användning i SSH-protokollversion 2. Den typ av nyckel som ska genereras anges med -t alternativ.

Normalt körs varje användare som vill använda SSH med RSA eller DSA-autentisering här en gång för att skapa autentiseringsnyckeln i $ HOME / .ssh / identity $ HOME / .ssh / id_dsa eller $ HOME / .ssh / id_rsa Dessutom kan systemadministratören använda detta för att generera värdnycklar, som ses i / etc / rc

Normalt genererar detta program nyckeln och frågar efter en fil där den privata nyckeln ska lagras. Den offentliga nyckeln lagras i en fil med samma namn men `` .pub '' bifogas. Programmet ber även om ett lösenordsfras. Lösenordsfrasen kan vara tom för att inte ange ett lösenordsfras (värdnycklar måste ha ett tomt lösenfras), eller det kan vara en sträng av godtycklig längd. Ett lösenord liknar ett lösenord, förutom att det kan vara en fras med en rad ord, interpunktion, siffror, blankutrymme eller någon sträng av tecken du vill ha. Goda lösenordsfraser är 10-30 tecken långa, inte enkla meningar eller på annat sätt lätt gissningsbara (engelska prosa har bara 1-2 bitar entropi per tecken och ger mycket dåliga lösenordsfraser) och innehåller en blandning av stora och små bokstäver, siffror, och icke-alfanumeriska tecken. Lösenfrasen kan ändras senare genom att använda -p alternativ.

Det finns inget sätt att återställa en förlorad lösenfras. Om lösenordsfrasen förloras eller glömmas måste en ny nyckel genereras och kopieras till motsvarande offentliga nyckel till andra maskiner.

För RSA1-nycklar finns det också ett kommentarfält i nyckelfilen som endast är till nytta för användaren för att identifiera nyckeln. Kommentaren kan berätta vad nyckeln är för, eller vad som är användbart. Kommentaren initialiseras till `` användare @ värd '' när nyckeln skapas men kan ändras med hjälp av -calternativ.

Efter en nyckel genereras, anvisningar under detalj där tangenterna ska placeras för att aktiveras.

Alternativen är som följer:

-b bitar

Anger antalet bitar i nyckeln som ska skapas. Minsta är 512 bitar. I allmänhet anses 1024 bitar tillräckliga och viktiga storlekar ovanför som inte längre förbättrar säkerheten men gör saker långsammare. Standardvärdet är 1024 bitar.

-c

Begär att ändra kommentaren i de privata och offentliga nyckelfilerna. Den här åtgärden stöds endast för RSA1-tangenter. Programmet kommer att be om att filen innehåller de privata nycklarna, för lösenordsfrasen om nyckeln har en och för den nya kommentaren.

-e

Det här alternativet läser en privat eller offentlig OpenSSH-nyckelfil och skriver ut nyckeln i ett `SECSH Public Key File Format 'till stdout. Det här alternativet tillåter exportnycklar för flera kommersiella SSH-implementeringar.

-f filnamn

Anger filnamnet för nyckelfilen.

-jag

Det här alternativet läser en okrypterad privat (eller offentlig) nyckelfil i SSH2-kompatibelt format och skriver ut en OpenSSH-kompatibel privat (eller offentlig) nyckel till stdout.ssh-keygen läser också "SECSH Public Key File Format" Med det här alternativet kan du importera nycklar från flera kommersiella SSH-implementeringar.

-l

Visa fingeravtryck av angiven public key-fil. Private RSA1-nycklar stöds också. För RSA- och DSA-nycklarssh-keygen försöker hitta den matchande public key-filen och skriver ut sitt fingeravtryck.

-p

Begär att ändra lösenordsfrasen för en privat nyckelfil istället för att skapa en ny privat nyckel. Programmet kommer att kräva filen som innehåller den privata nyckeln, för den gamla lösenordsfrasen och två gånger för det nya lösenfraset.

-q

Tystnadssh-keygen Används av / etc / rc när du skapar en ny nyckel.

-y

Det här alternativet läser en privat OpenSSH-formatfil och skriver ut en OpenSSH-nyckel för att stdout.

-t typ

Anger vilken typ av nyckel som ska skapas. De möjliga värdena är `` rsa1 '' för protokollversion 1 och `` rsa '' eller `` dsa '' för protokollversion 2.

-B

Visa bubblingsfördelningen av angiven privat eller offentlig nyckelfil.

-C kommentar

Ger den nya kommentaren.

-D läsare

Ladda ner RSA-nyckeln som lagras i smartkortet i läsare

-N new_passphrase

Ger den nya lösenordsfrasen.

-P lösenfras

Ger den (gamla) lösenfrasen.

-U läsare

Ladda upp en befintlig RSA-privat nyckel i smartkortet i läsare

SE ÄVEN

SSH (1)

J. Galbraith R. Thayer "SECSH Public Key File Format" utkast-ietf-secsh-publickeyfile-01.txt mars 2001 arbeta pågår material

Viktig: Använd man kommando ( % man ) för att se hur ett kommando används på din dator.

Vad står SSL och SSH för?

Vad står SSL och SSH för?

SSL och SSH är båda inblandade i säkra anslutningar på Internet, men vad menar de? Är de samma sak? Läs mer.

Raspberry Pi SSH från din dator med SSH

Raspberry Pi SSH från din dator med SSH

Lär dig hur du får tillgång till din Raspberry Pi från din dator över ditt nätverk, vilket tar bort behovet av en skärm, tangentbord eller mus.

Enkelt eller SSH-filöverföringsprotokoll

Enkelt eller SSH-filöverföringsprotokoll

SFTP står för både Simple File Transfer Protocol och Secure File Transfer Protocol. SFTP är en av de viktigaste metoderna för säker FTP-nätverk.

Redaktionen