Ssh-keygen - Linux命令 - UNIX命令

名稱

ssh-keygen - 身份驗證密鑰的生成,管理和轉換

概要

ssh-keygen [ - q ] [ - b bits ] - t type [ - N new_passphrase ] [ - C comment ] [ - f output_keyfile ]
ssh-keygen - p [ - P old_passphrase ] [ - N new_passphrase ] [ - f keyfile ]
ssh-keygen - [ - f input_keyfile ]
ssh-keygen -e [ - f input_keyfile ]
ssh-keygen -y [ - f input_keyfile ]
ssh-keygen -c [ --P 密碼短語 ] [ - C 註釋 ] [ - f 密鑰文件 ]
ssh-keygen -l [ - f input_keyfile ]
ssh-keygen - B [ - f input_keyfile ]
ssh-keygen - D 閱讀器
ssh-keygen - U 閱讀器 [ - f input_keyfile ]

描述

ssh-keygen為ssh(1)生成,管理和轉換認證密鑰。 ssh-keygen可以創建供SSH協議版本1使用的RSA密鑰,以及供SSH協議版本2使用的RSA或DSA密鑰。要生成的密鑰類型由-t選項指定。

通常,每個希望使用SSH和RSA或DSA身份驗證的用戶都會運行一次,以在$ HOME / .ssh / identity $ HOME / .ssh / id_dsa或$ HOME / .ssh / id_rsa中創建身份驗證密鑰。此外,系統管理員可以使用這將生成主機密鑰,如/ etc / rc中所示

通常這個程序生成密鑰並要求存儲私鑰的文件。 公鑰存儲在一個同名的文件中,但是附加了“.pub”。 該程序還要求輸入密碼。 密碼可以是空的以指示沒有密碼(主機密鑰必須具有空的密碼短語),或者它可以是任意長度的字符串。 密碼短語密碼類似,只不過它可以是一個包含一系列單詞,標點符號,數字,空格或任何所需字符串的短語。 好的密碼短語長度為10-30個字符,不是簡單的句子或者其他很容易猜測的(英文散文每個字符只有1-2位熵,並且提供非常糟糕的密碼短語),並且包含大寫和小寫字母,數字,和非字母數字字符。 密碼可以稍後通過使用-p選項進行更改。

無法恢復丟失的密碼。 如果密碼丟失或遺忘,則必須生成一個新密鑰並將其複製到其他機器的相應公用密鑰。

對於RSA1密鑰,密鑰文件中還有一個註釋字段,這只是為了方便用戶幫助識別密鑰。 評論可以說明關鍵是什麼,或什麼是有用的。 註釋在創建密鑰時被初始化為“user @ host”,但可以使用-c選項進行更改。

生成密鑰後,下面的說明詳細說明密鑰應放置在何處以便激活。

選項如下:

-b

指定要創建的鍵的位數。 最小值是512位。 一般來說,1024位被認為是足夠的,並且密鑰大小不再提高安全性,但使事情變慢。 默認值是1024位。

-C

請求更改私鑰和公鑰文件中的註釋。 此操作僅支持RSA1密鑰。 程序將提示輸入包含私鑰的文件,密鑰中包含密鑰的密碼以及新註釋。

-e

該選項將讀取專用或公用OpenSSH密鑰文件,並將密鑰以“SECSH公用密鑰文件格式”打印到標準輸出。 該選項允許導出密鑰以供多個商業SSH實現使用。

-f 文件名

指定密鑰文件的文件名。

-一世

此選項將讀取SSH2兼容格式的未加密私鑰(或公用)密鑰文件,並將與OpenSSH兼容的私鑰(或公用)密鑰打印到標準輸出。 ssh-keygen也讀取“SECSH公鑰文件格式”此選項允許從多個商業SSH實現中導入密鑰。

-l

顯示指定公鑰文件的指紋。 私有RSA1密鑰也被支持。 對於RSA和DSA密鑰, ssh-keygen會嘗試查找匹配的公鑰文件並打印其指紋。

-p

請求更改私鑰文件的密碼而不是創建新的私鑰。 程序將提示輸入包含私鑰的文件,舊密碼以及新密碼兩次。

-q

Silence ssh-keygen在創建新密鑰時由/ etc / rc使用。

-y

該選項將讀取私有OpenSSH格式文件並將OpenSSH公鑰輸出到stdout。

-t 類型

指定要創建的鍵的類型。 對於協議版本1,可能的值為“rsa1”,對於協議版本2,可能的值為“rsa”或“dsa”。

-B

顯示指定私鑰或公鑰文件的泡泡摘要。

-C 評論

提供新的評論。

-D 閱讀器

閱讀器中下載存儲在智能卡中的RSA公鑰

-N new_passphrase

提供新的密碼。

-P 密碼

提供(舊)密碼。

-U 閱讀器

將現有的RSA私鑰上傳到閱讀器中的智能卡中

也可以看看

SSH(1)

J. Galbraith R. Thayer “SECSH公鑰文件格式” draft-ietf-secsh-publickeyfile-01.txt 2001年3月工作進度資料

重要提示:使用man命令( %man )查看特定計算機上的命令使用方式。

Alike posts

使用Arch命令查找計算機的體系結構類型

Linux的

GET - Linux命令 - UNIX命令

Linux的

Linux系統管理員指南

Linux的

如何使用Linux圖形和命令行工具移動文件

Linux的

學習Linux Command-ntohs

Linux的

了解Linux命令打開

Linux的

Feh命令行圖像查看器

Linux的

Nm - Linux命令 - UNIX命令

Linux的

如何使用“bzip2”來壓縮文件

Linux的

See Newest

升級在Mac上安全地安裝macOS Sierra

蘋果電腦

什麼是車內FM調製器?

汽車技術

什麼是VOB文件?

視窗

IPhone 6和iPhone 6S的6種主要方式不同

IPhone和iPod

什麼是寫零方法?

視窗

Egg,Inc.是空閒解鎖器的FarmVille

賭博

Sapid posts

10個免費的在線表單建立者收集提交

網絡搜索

IPhone 6和iPhone 6S的6種主要方式不同

IPhone和iPod

如何免費將您的網站提交給搜索引擎

網絡搜索

數據包嗅探簡介

網絡搜索

如何將下載的音樂導入iTunes

IPhone和iPod

尋找USB視頻捕捉時要考慮什麼

購買指南

我必須登錄到我的免費電子郵件帳戶才能保留它嗎?

電子郵件和消息

數據消毒方法

視窗

ITunes商店評論

軟件和應用程序

什麼是垃圾郵件的例子?

電子郵件和消息

從PowerPoint幻燈片創建圖片

軟件

如何在您的語言中使用Gmail

電子郵件和消息

我需要針對我的Mac的反病毒程序嗎?

蘋果電腦

了解什麼是出色的手段

軟件

用Apple的Swift編程語言獲得樂趣

蘋果電腦

網絡路由器,接入點,適配器等

互聯網和網絡