اسم
ssh-keygen - توليد مفتاح التوثيق والإدارة والتحويل
ملخص
ssh-keygen [- q ] [- b bits ] - t type [- N new_passphrase ] [- C comment ] [- f output_keyfile ]
ssh-keygen - p [- P old_passphrase ] [- N new_passphrase ] [- f keyfile ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- P passphrase ] [- C comment ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D reader
ssh-keygen - U reader [- f input_keyfile ]
وصف
ssh-keygen يدير ، ويدير وتحويل مفاتيح المصادقة ل ssh (1). يمكن أن يقوم ssh-keygen بإنشاء مفاتيح RSA لاستخدامها بواسطة الإصدار 1 من بروتوكول SSH ومفاتيح RSA أو DSA لاستخدامها بواسطة بروتوكول SSH الإصدار 2. يتم تحديد نوع المفتاح المراد إنشاؤه باستخدام الخيار - t .
عادةً ، يقوم كل مستخدم يرغب في استخدام SSH مع مصادقة RSA أو DSA بتشغيل هذا مرة لإنشاء مفتاح المصادقة في $ HOME / .ssh / identity $ HOME / .ssh / id_dsa أو $ HOME / .ssh / id_rsa بالإضافة إلى ذلك ، قد يستخدم مسؤول النظام هذا لتوليد مفاتيح المضيف ، كما رأينا في / etc / rc
عادة يقوم هذا البرنامج بإنشاء المفتاح ويطلب ملفًا لتخزين المفتاح الخاص. يتم تخزين المفتاح العام في ملف يحمل نفس الاسم ولكن يتم إلحاق "` .pub "". البرنامج يسأل أيضا عن عبارة المرور. قد تكون عبارة المرور فارغة للإشارة إلى عدم وجود عبارة مرور (يجب أن تحتوي مفاتيح المضيف على عبارة مرور فارغة) ، أو قد تكون سلسلة من الطول التعسفي. تشبه عبارة المرور كلمة المرور ، إلا أنها يمكن أن تكون عبارة عن سلسلة من الكلمات ، أو علامات الترقيم ، أو الأرقام ، أو المسافات البيضاء ، أو أي سلسلة من الأحرف التي تريدها. عبارات المرور الجيدة تتكون من 10 إلى 30 حرفًا ، وليست جملًا بسيطة أو يمكن تخمينها بسهولة (لا تحتوي النثرية الإنجليزية إلا على 2 بت من الإنتروبيا لكل حرف ، وتوفر عبارات مرور سيئة جدًا) ، وتحتوي على مزيج من الأحرف الكبيرة والصغيرة والأرقام ، وأرقام غير أبجدية رقمية. يمكن تغيير عبارة المرور فيما بعد باستخدام الخيار - p .
لا توجد طريقة لاسترداد عبارة المرور المفقودة. إذا فقدت عبارة المرور أو نسيتها ، فيجب إنشاء مفتاح جديد ونسخه إلى المفتاح العام المناظر إلى أجهزة أخرى.
بالنسبة لمفاتيح RSA1 ، يوجد أيضًا حقل تعليق في ملف المفتاح فقط لتسهيل المستخدم للمساعدة في تحديد المفتاح. يمكن للتعليق معرفة ما هو المفتاح أو أي شيء مفيد. تتم تهيئة التعليق على `` user @ host '' عند إنشاء المفتاح ولكن يمكن تغييره باستخدام الخيار - c .
بعد إنشاء مفتاح ، تعليمات أدناه بالتفصيل حيث يجب وضع المفاتيح ليتم تفعيلها.
الخيارات هي كما يلي:
ب بت
يحدد عدد البتات في المفتاح لإنشاء. الحد الأدنى هو 512 بت. بشكل عام ، 1024 بت تعتبر كافية ، ولم تعد أحجام المفاتيح أعلاه تعمل على تحسين الأمان ولكن تجعل الأمور أبطأ. الافتراضي هو 1024 بت.
-c
طلبات تغيير التعليق في ملفات المفاتيح الخاصة والعامة. هذه العملية مدعومة فقط لمفاتيح RSA1. سيطالب البرنامج بالملف الذي يحتوي على المفاتيح الخاصة ، لعبارة المرور إذا كان المفتاح يحتوي على واحدة ، وبالنسبة للتعليق الجديد.
-e
سيقوم هذا الخيار بقراءة ملف مفتاح OpenSSH خاص أو عام وطباعة المفتاح في `تنسيق ملف مفتاح عام SECSH 'إلى stdout. يسمح هذا الخيار لمفاتيح التصدير للاستخدام بواسطة العديد من تطبيقات SSH التجارية.
-f اسم الملف
يحدد اسم الملف من ملف المفتاح.
-أنا
سيقوم هذا الخيار بقراءة ملف مفتاح خاص (أو عام) غير مشفر بتنسيق متوافق مع SSH2 وطباعة مفتاح خاص (أو عام) متوافق مع OpenSSH إلى stdout. كما يقرأ ssh-keygen أيضًا `SECSH Public Key File Format 'يسمح هذا الخيار باستيراد المفاتيح من العديد من تطبيقات SSH التجارية.
-l
إظهار بصمة ملف المفتاح العام المحدد. مفاتيح RSA1 الخاصة مدعومة أيضًا. بالنسبة لمفاتيح RSA و DSA ، يحاول ssh-keygen البحث عن ملف المفتاح العام المطابق وطباعة بصمته.
-p
طلبات تغيير عبارة المرور لملف مفتاح خاص بدلاً من إنشاء مفتاح خاص جديد. سيطالب البرنامج بالملف الذي يحتوي على المفتاح الخاص ، بالنسبة لعبارة المرور القديمة ، ومرتين لعبارة المرور الجديدة.
-q
Silence ssh-keygen يستخدم من قبل / etc / rc عند إنشاء مفتاح جديد.
-y
سيقوم هذا الخيار بقراءة ملف تنسيق OpenSSH خاص وطباعة مفتاح عام OpenSSH إلى stdout.
نوع -T
يحدد نوع المفتاح المطلوب إنشاؤه. القيم المحتملة هي "rsa1" لإصدار البروتوكول 1 و "rsa" أو "dsa" للإصدار البروتيني 2.
-ب
إظهار ملخص bubblebabble من ملف مفتاح خاص أو عام محدد.
تعليق -C
يوفر التعليق الجديد.
القارئ د
قم بتنزيل المفتاح العمومي لـ RSA المخزن في البطاقة الذكية في القارئ
-N new_passphrase
يوفر عبارة المرور الجديدة.
-P عبارة مرور
يوفر عبارة المرور (القديمة).
القارئ -U
تحميل مفتاح RSA خاص موجود في البطاقة الذكية في القارئ
أنظر أيضا
سه (1)
J. Galbraith R. Thayer "SECSH Public Key File Format" draft-ietf-secsh-publickeyfile-01.txt March 2001 work in progress material
هام: استخدم الأمر man ( ٪ man ) لمعرفة كيفية استخدام أمر ما على جهاز الكمبيوتر الخاص بك.