názov
ssh-keygen - generovanie, správa a konverzia autentizačného kľúča
synopse
ssh-keygen -q -b bity -T typ -N new_passphrase -C komentár -F output_keyfile ssh-keygen -p -P old_passphrase -N new_passphrase -F Keyfile ssh-keygen -ja -F input_keyfile ssh-keygen -e -F input_keyfile ssh-keygen -y -F input_keyfile ssh-keygen -C -P passphrase -C komentár -F Keyfile ssh-keygen -l -F input_keyfile ssh-keygen -B -F input_keyfile ssh-keygen -D čitateľ ssh-keygen -U čitateľ -F input_keyfile ssh-keygen generuje, spravuje a konvertuje overovacie kľúče pre ssh (1).ssh-keygen môžu vytvoriť klávesy RSA pre použitie SSH protokolom verzie 1 a RSA alebo DSA kľúčmi pre použitie SSH protokolom verzie 2. Typ kľúča, ktorý sa má generovať, je špecifikovaný pomocou -T voľba. Normálne sa každý používateľ, ktorý chce používať SSH s autentifikáciou RSA alebo DSA, spustí tento spôsob, aby vytvoril overovací kľúč v doméne $ HOME / .ssh / identity $ HOME / .ssh / id_dsa alebo $ HOME / .ssh / id_rsa. to generuje hostiteľské kľúče, ako je vidieť v / etc / rc Normálne tento program vygeneruje kľúč a požiada o súbor, do ktorého sa má ukladať súkromný kľúč. Verejný kľúč je uložený v súbore s rovnakým názvom, ale je pridaný `` .pub ''. Program tiež požaduje prístupovú frázu. Prístupová fráza môže byť prázdna, aby nenaznačila žiadnu prístupovú frázu (hostiteľské kľúče musia mať prázdnu prístupovú frázu), alebo to môže byť reťazec ľubovoľnej dĺžky. Prístupová fráza je podobná heslu, s výnimkou, že môže byť fráza so sériou slov, interpunkčných znamienok, číslic, medzery alebo ľubovoľného reťazca znakov, ktorý chcete. Dobré prihlasovacie frázy majú dĺžku 10 - 30 znakov, nie sú jednoduché vety alebo inak ľahko uhádnuteľné (anglická próza má iba 1 až 2 bity entropie na znak a poskytuje veľmi zlé frázy) a obsahuje kombináciu malých a veľkých písmen, a nealfanumerické znaky. Prístupovú frázu je možné neskôr zmeniť pomocou -p voľba. Neexistuje žiadny spôsob, ako obnoviť stratenú prístupovú frázu. Ak je vstupná fráza stratená alebo zabudnutá, musí sa generovať a kopírovať nový kľúč do príslušného verejného kľúča na iné počítače. V prípade kľúčov RSA1 je v súbore kľúčov aj pole komentárov, ktoré slúži iba na to, aby používateľ mohol identifikovať kľúč. V komentári je možné povedať, aký kľúč je alebo čo je užitočné. Komentár je inicializovaný na `` user @ host '', keď je kľúč vytvorený, ale môže byť zmenený pomocou -Cvoľba. Po vygenerovaní kľúča sa pokyny nižšie uvádzajú tam, kde majú byť kľúče umiestnené, aby sa aktivovali. Možnosti sú nasledujúce: -b bity Určuje počet bitov v kľúči na vytvorenie. Minimálne je 512 bitov. Všeobecne platí, že 1024 bitov sa považuje za dostatočné a kľúčové veľkosti vyššie, ktoré už nezlepšujú bezpečnosť, ale robia veci pomalšie. Predvolená hodnota je 1024 bitov. -c Žiadosti o zmenu komentára v súboroch súkromných a verejných kľúčov. Táto operácia je podporovaná iba pre klávesy RSA1. Program zobrazí výzvu na zadanie súboru obsahujúceho súkromné kľúče, prístupovú frázu, ak má kľúč jeden, a nový komentár. -e Táto možnosť bude čítať súkromný alebo verejný súbor kľúčov OpenSSH a tlačiť kľúč vo formáte SECSH Public File Format na stdout. Táto možnosť umožňuje exportovať kľúče na použitie prostredníctvom niekoľkých komerčných implementácií SSH. -f názov súboru Určuje názov súboru súboru kľúčov. -i Táto možnosť bude čítať nezašifrovaný súkromný (alebo verejný) kľúčový súbor vo formáte kompatibilnom s SSH2 a vytlačiť súkromný (alebo verejný) kľúč kompatibilný s OpenSSH na stdout.ssh-keygen tiež číta `SECSH Public Key File Format 'Táto možnosť umožňuje import kľúčov z niekoľkých komerčných implementácií SSH. -l Zobraziť odtlačok špecifikovaného súboru verejného kľúča. Sú podporované aj súkromné klávesy RSA1. Pre kľúče RSA a DSAssh-keygen pokúsi nájsť súbor zodpovedajúci verejný kľúč a vytlačí jeho odtlačok prsta. -p Žiadosť o zmenu prístupovej frázy súboru súkromného kľúča namiesto vytvorenia nového privátneho kľúča. Program bude vyzývať na súbor s privátnym kľúčom, pre starú prístupovú frázu a dvakrát pre novú prístupovú frázu. -q mlčaniessh-keygen Používa sa v / etc / rc pri vytváraní nového kľúča. -y Táto možnosť si prečíta súkromný súbor formátu OpenSSH a vytlačí verejný kľúč OpenSSH na stdout. -t typ Určuje typ kľúča na vytvorenie. Možné hodnoty sú `` rsa1 '' pre protokolovú verziu 1 a `` rsa '' alebo `` dsa '' pre verziu protokolu 2. -B Zobrazte prehľadávanie bubliniek špecifikovaného súboru súkromného alebo verejného kľúča. -C komentár Poskytuje novú poznámku. -D čitateľ Prevezmite verejný kľúč RSA uložený v čipovej karte v čitateľ -N new_passphrase Poskytuje novú prístupovú frázu. -P passphrase Poskytuje (starú) prístupovú frázu. -U čitateľ Nahrajte existujúci súkromný kľúč RSA do čipovej karty v priečinku čitateľ POZRI TIEŽ SSH (1) J. Galbraith R. Thayer "Formát súboru verejného kľúča SECSH" draft-ietf-seksh-publickeyfile-01.txt Sprievodný materiál z marca 2001 dôležité: Použi muž príkaz ( % muž ), aby ste zistili, ako sa príkaz používa vo vašom konkrétnom počítači. popis
![Metóda NCMS-TG-025 na vymazanie údajov [Národná bezpečnostná agentúra]](https://i.go-travels.com/img/how-to/what-is-the-ncsc-tg-025-method.jpg "Metóda NCMS-TG-025 na vymazanie údajov [Národná bezpečnostná agentúra]")
