नाव
ssh-keygen - प्रमाणीकरण कळ निर्माण, व्यवस्थापन व रूपांतर
सारांश
ssh-keygen [- q ] [- b bits ] -t प्रकार [- N new_passphrase ] [- C टिप्पणी ] [- एफ आउटपुट कळफाइल ]
ssh-keygen - p [- P old_passphrase ] [- N new_passphrase ] [- एफ कीफाइल ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- P passphrase ] [- C टिप्पणी ] [- एफ कीफाइल ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D वाचक
ssh-keygen - U वाचक [- f input_keyfile ]
वर्णन
ssh-keygen ssh करीता प्रमाणीकरण कळी निर्माण, व्यवस्थापन व रुपांतरीत करते (1). ssh-keygen एसएसएच प्रोटोकॉल आवृत्ती 1 आणि आरएसए किंवा डीएसए किएस SSH प्रोटोकॉल आवृत्ती 2 द्वारा वापरण्यासाठी आरएसए कीज बनवू शकतो. व्युत्पन्न करायच्या की प्रकार - t पर्याय सह निर्दिष्ट केले आहे.
साधारणपणे प्रत्येक वापरकर्ता जो आरएसए किंवा डीएसए प्रमाणीकरणासह एसएसएच वापरण्यास इच्छुक आहे तो $ HOME / .ssh / identity $ HOME / .ssh / id_dsa किंवा $ HOME / .ssh / id_rsa मध्ये प्रमाणीकरण कळ निर्माण करण्यासाठी एकदाच कार्यरत करतो. शिवाय, सिस्टम प्रशासक वापरु शकतो यजमान किज् निर्माण करण्यासाठी, जसे / etc / rc मध्ये दाखवल्याप्रमाणे
सामान्यतः हा प्रोग्राम की व्युत्पन्न करते आणि खासगी की संचयित करण्यासाठी फाईल विचारते. सार्वजनिक की समान फाइल असलेल्या फाइलमध्ये साठवली जाते परंतु `` .pub '' जोडलेली असते कार्यक्रमात पासफ्रेज देखील मागतो. कोणताही सांकेतिक वाक्यांश दर्शविणे (होस्ट की मध्ये रिक्त सांकेतिक वाक्यांश असणे आवश्यक आहे) दर्शविण्याकरीता सांकेतिक वाक्यांश रिक्त असू शकते, किंवा हे अनियंत्रित लांबीचे एक स्ट्रिंग असू शकते. पासफ्रेज पासवर्ड प्रमाणेच असते, परंतु शब्दशैलीतील शृंखला, विरामचिन्ह, संख्या, मोकळी जागा, किंवा आपण इच्छित असलेल्या वर्णांची कोणतीही स्ट्रिंग असू शकतात. चांगले पासफ्रेज 10-30 वर्ण लांब आहेत, सोपे वाक्ये नाहीत किंवा अन्यथा सहजपणे अंदाज करता येण्यासारख्या आहेत (इंग्रजी गद्यमध्ये फक्त प्रति अक्षर एंट्रोपीच्या 1-2 बिट्स आहेत, आणि खूप वाईट पासफ्रेजेस पुरवतात), आणि त्यात अपर आणि लोअरकेस अक्षरे, संख्या, आणि नॉन-अल्फान्युमेरिक वर्ण पासफ्रेज नंतर -p पर्याय वापरून बदलता येऊ शकते.
गहाळ पासफ्रेज पुनर्प्राप्त करण्याचा कोणताही मार्ग नाही. पासफ्रेज गमवित किंवा विसरला असल्यास, नवीन कि व्युत्पन्न व्हायला पाहिजे आणि त्यास इतर सार्वजनिक मशीनशी संबंधित सार्वजनिक कळवर कॉपी केले पाहिजे.
RSA1 कीजसाठी, कळ फाइलमध्ये एक टिप्पणी फील्ड देखील असते जी केवळ की ओळखण्यासाठी वापरकर्त्यास सोयीसाठी आहे टिप्पणी कशासाठी आहे, किंवा जे काही उपयुक्त आहे ते सांगू शकते. की तयार केली जाते तेव्हा टिप्पणी "वापरकर्ता @ होस्ट" वर आरंभीकृत केली जाते परंतु - c पर्याय वापरून बदलले जाऊ शकते.
किल्ली निर्माण झाल्यानंतर, निर्देश खाली दर्शविण्याकरीता सूचना कार्यान्वीत करण्याकरीता कीज कोठे ठेवल्या पाहिजेत.
पर्याय खालीलप्रमाणे आहेत:
-बी बिट्स
तयार करण्यासाठी की मध्ये बिट्सची संख्या निर्दिष्ट करते. किमान 512 बिट आहे सर्वसाधारणपणे, 1024 बिट्स पुरेसे मानले जातात, आणि वरील की आकारमानीमुळे सुरक्षा सुधारली जाणार नाही परंतु गोष्टी धीमे होतील. मुलभूत 1024 बिट आहे.
-सी
खाजगी आणि सार्वजनिक की फाइल्समधील टिप्पणी बदलण्याची विनंती. हे ऑपरेशन फक्त RSA1 कीसाठी समर्थित आहे प्रोग्राम की खाजगी कळा असलेल्या फाईलबद्दल विनंती करेल, त्यासाठी जर पास असेल तर नवीन कोड आणि नवीन टिप्पणीसाठी.
-e
हा पर्याय खाजगी किंवा सार्वजनिक OpenSSH कळ फाइल वाचेल आणि की 'एसईसीएसएच पब्लिक की फाइल फॉरमॅट' मध्ये stdout मध्ये प्रिंट करेल. हे पर्याय अनेक व्यावसायिक SSH लागूकरणांद्वारे वापरण्यासाठी निर्यात करण्याची अनुमती देते.
-f फाइलनाव
की फाइलचे फाइलनाव निर्देशीत करते.
-i
हा पर्याय अनएन्क्रिप्टेड खाजगी (किंवा सार्वजनिक) की फाइल SSH2- संगत स्वरूपात वाचतो व STSSOUT साठी OpenSSH संगत खासगी (किंवा सार्वजनिक) की छपाई करतो. ssh-keygen देखील 'SECSH सार्वजनिक की फाइल स्वरूप' वाचतो हा पर्याय अनेक व्यावसायिक एस.एस.एच. कार्यान्वयन पासून कळ आयात करण्यास परवानगी देतो.
-एल
निर्दिष्ट सार्वजनिक की फाइलचे फिंगरप्रिंट दर्शवा. खाजगी RSA1 की देखील समर्थित आहेत. आरएसए आणि डीएसए कीजसाठी ssh-keygen जुळणारी सार्वजनिक की फाइल शोधण्याचा प्रयत्न करतो आणि त्याच्या फिंगरप्रिंटची छपाई करतो.
-पी
नवीन खासगी की तयार करण्याऐवजी खाजगी की फाइलची सांकेतिक वाक्यांश बदलण्याची विनंती. प्रोग्राम खाजगी की असलेल्या फाईलसाठी, जुन्या सांकेतिक वाक्यांशासाठी आणि नवीन सांकेतिक वाक्यांशासाठी दोनदा विचारेल.
-कडी
नवीन की तयार करताना / etc / rc द्वारे वापरले जाणारे ssh-keygen शांत करा.
-या
हा पर्याय खाजगी OpenSSH स्वरूपन फाइल वाचेल आणि stdout वर OpenSSH सार्वजनिक की मुद्रित करेल.
-t प्रकार
तयार करण्यासाठी की चा प्रकार निर्दिष्ट करते. प्रोटोकॉल आवृत्ती 1 आणि `` आरएसए '' किंवा` `डीएसए '' साठी संभाव्य मूल्ये` `आरएसए 1 '' आहेत.
-बी
निर्दिष्ट केलेल्या खाजगी किंवा सार्वजनिक की फाइलचे बबलबाबबल डायजेस्ट दर्शवा.
-सी टिप्पणी
नवीन टिप्पणी देते
-डी वाचक
रीडरमध्ये स्मार्टकार्डमध्ये संचयित केलेली RSA सार्वजनिक की डाउनलोड करा
-N नवीन_पासफ्रेज
नवीन सांकेतिक वाक्यांश प्रदान करतो.
-पी सांकेतिक वाक्यांश
(जुन्या) सांकेतिक वाक्यांश प्रदान करते.
-U वाचक
वाचकांमध्ये स्मार्टकार्डमध्ये विद्यमान आरएसए खासगी की अपलोड करा
हे सुद्धा पहा
ssh (1)
जे. गॅलब्राथ आर. थायर "सेकंड सेल्स पब्लिक की फाइल फॉर्मेट" मसुदा- ietf-secsh-publickiefile-01.टी. मार्च 2001 काम प्रगतीपथावर
महत्वाचे: आपल्या कॉम्प्यूटरवर आज्ञा कशी वापरली जाते हे पाहण्यासाठी man कमांड ( % man ) वापरा.