Ssh-keygen - ലിനക്സ് കമാൻഡ് - യൂണിക്സ് കമാൻഡ്

പേര്

ssh-keygen - ആധികാരികത ഉറപ്പാക്കൽ കീ ജനറേഷൻ, മാനേജ്മെന്റ്, പരിവർത്തനം

സംഗ്രഹം

ssh-keygen [- q ] [- ബി ബിറ്റുകൾ ] - t ടൈപ്പ് [- N new_passphrase ] [- C comment ] [ -f output_keyfile ]
ssh-keygen - p [- P old_passphrase ] [- N new_passphrase ] [- f keyfile ]
ssh-keygen - i [- f input_keyfile ]
ssh- keygen - e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- P പാസ്ഫ്രേസ് ] [- കമന്റ് ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D റീഡർ
ssh-keygen - യു വായനക്കാരൻ [- f input_keyfile ]

വിവരണം

ssh-keygen ഉണ്ടാക്കുന്നു, ssh (1) -നുളള ആധികാരികത ഉറപ്പാക്കുന്നതിനുള്ള കീകൾ കൈകാര്യം ചെയ്യുന്നു. എസ്എസ്എച് പ്രോട്ടോക്കോൾ വേർഷൻ 1, ആർഎസ്എസ് പ്രോട്ടോക്കോൾ വേർഷൻ ഉപയോഗിയ്ക്കുന്ന ആർഎസ്എസ് അല്ലെങ്കിൽ ഡിഎഎസ്എസ് കീകൾ ഉപയോഗിയ്ക്കുവാൻ ആർഎസ്എസ് കീകൾ തയ്യാറാക്കാം. എസ്എസ്എച് പ്രോട്ടോക്കോൾ വേർഷൻ 2 ഉപയോഗിയ്ക്കുന്നു.

സാധാരണയായി ഓരോ ഉപയോക്താവിനും ആർഎസ്എ അല്ലെങ്കിൽ ഡിഎഎസ്എ ആധികാരികത ഉറപ്പാക്കുന്നതിനായി എസ്എസ്എച്ച് ഉപയോഗിയ്ക്കുന്നു. $ HOME / .ssh / തിരിച്ചറിയൽ $ HOME / .ssh / id_dsa അല്ലെങ്കിൽ $ HOME / .ssh / id_rsa -ൽ ആധികാരികത ഉറപ്പാക്കൽ കീ ഉണ്ടാക്കുവാൻ ഇതു് ഉപയോഗിയ്ക്കുന്നു. കൂടാതെ, സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർ ഉപയോഗിക്കാം / etc / rc -ൽ കാണിച്ചിരിക്കുന്നത് പോലെ ഹോസ്റ്റ് കീകൾ ഉണ്ടാക്കുന്നതിന് ഇത് സഹായിക്കുന്നു

സാധാരണയായി ഈ പ്രോഗ്രാം കീ ഉണ്ടാക്കുകയും സ്വകാര്യ കീ സൂക്ഷിക്കുന്ന ഫയലിനായി ആവശ്യപ്പെടുകയും ചെയ്യുന്നു. പബ്ലിക് കീ അതേ പേരിൽ ഒരു ഫയലിൽ ശേഖരിക്കും, `` പബ് '' കൂട്ടിച്ചേർത്തു. പ്രോഗ്രാം ഒരു പാസ്ഫ്രെയ്സിനും ആവശ്യപ്പെടുന്നു. പാസ്ഫ്രെയ്സ് സൂചിപ്പിക്കുന്നതിനായി പാസ്ഫ്രെയിസ് ശൂന്യമായിരിക്കാം (ഹോസ്റ്റ് കീകൾക്ക് ഒരു ശൂന്യ പാസ്ഫ്രെയിസ് ഉണ്ടായിരിക്കാം) അല്ലെങ്കിൽ അതൊരു ആർബിട്രറി ദൈർഘ്യമായ സ്ട്രിങ്ങ് ആകാം. ഒരു പാസ്ഫ്രെയ്സ് , ഒരു രഹസ്യവാക്ക് പോലെയാണ്, അല്ലാതെ വാക്കുകൾ, ചിഹ്നനം, സംഖ്യകൾ, വൈറ്റ്സ്പെയ്സ് അല്ലെങ്കിൽ നിങ്ങൾക്ക് ആവശ്യമുള്ള പ്രതീകങ്ങളുടെ ഒരു സ്ട്രിംഗ് എന്നിവ ഉപയോഗിച്ച് ഒരു വാക്യം ആകാം. നല്ല പാസ്ഫ്രെയ്സുകൾ 10-30 പ്രതീകങ്ങളാണ്. ലളിതമായ വാക്യങ്ങളോ എളുപ്പത്തിൽ ഊഹക്കലോ അല്ല (ഇംഗ്ലീഷിൽ ഓരോ ഭാഷയിലും 1-2 ബിറ്റ് എൻട്രോപിയിൽ മാത്രമേയുള്ളൂ, വളരെ മോശം പാസ്ഫ്രെയ്സുകൾ നൽകുന്നു), കൂടാതെ അപ്പർ, ചെറിയ അക്ഷരങ്ങൾ, അക്കങ്ങൾ, കൂടാതെ ആൽഫാന്യൂമെറിക് പ്രതീകങ്ങൾ. പാസ്ഫ്രെയിസ് പിന്നീട് - p ഐച്ഛികം ഉപയോഗിച്ചു് മാറ്റാം.

നഷ്ടമായ പാസ്ഫ്രെയിസ് വീണ്ടെടുക്കാൻ ഒരു വഴിയും ഇല്ല. പാസ്ഫ്രെയിസ് നഷ്ടപ്പെടുകയോ അല്ലെങ്കിൽ മറക്കുകയോ ചെയ്തിട്ടുണ്ടെങ്കിൽ, ഒരു പുതിയ കീ ഉണ്ടാക്കുകയും, മറ്റ് മെഷീനുകളിലേക്കു് പൊരുത്തമുള്ള പബ്ലിക് കീയിലേക്ക് പകർത്തുകയും വേണം.

RSA1 കീകൾക്കായി, പ്രധാന കീയിൽ തിരിച്ചറിയുന്ന ഒരു ഫീൾഡ് ഉപയോക്താവിനുള്ള കീയിൽ തിരിച്ചറിയാൻ സഹായിക്കുന്നു. ഈ കീക്ക് എന്താണെന്നോ, അല്ലെങ്കിൽ പ്രയോജനകരമായതെന്താണെന്നോ അഭിപ്രായം പറയാൻ കഴിയും. കീ സൃഷ്ടിക്കപ്പെട്ടാൽ "user @ host" എന്നതിനു് തുടക്കമിടുന്നു, പക്ഷേ - c എന്ന ഐച്ഛികം ഉപയോഗിച്ചു് മാറ്റാം.

ഒരു കീ ജനറേറ്റ് ശേഷം, കീകൾ സജീവമാക്കേണ്ട സ്ഥാനത്ത് വിശദമായി താഴെ കൊടുത്തിരിക്കുന്ന നിർദ്ദേശങ്ങൾ.

ഓപ്ഷനുകൾ താഴെ പറയുന്നു:

-b ബിറ്റുകൾ

ഉണ്ടാക്കുന്നതിനായി കീയിലുള്ള ബിറ്റുകളുടെ എണ്ണം വ്യക്തമാക്കുന്നു. കുറഞ്ഞത് 512 ബിറ്റാണ്. സാധാരണയായി, 1024 ബിറ്റുകൾ പര്യാപ്തമാണെന്ന് കണക്കാക്കപ്പെടുന്നു, കൂടാതെ അതിനു മുകളിലുള്ള കീ വലുപ്പങ്ങൾ സുരക്ഷ മെച്ചപ്പെടുത്തുന്നു, എന്നാൽ കാര്യങ്ങൾ മന്ദഗതിയിലാക്കുന്നു. സ്വതവേയുള്ളതു് 1024 ബിറ്റാണു്.

-c

സ്വകാര്യ, പൊതു കീ ഫയലുകളിൽ അഭിപ്രായം മാറ്റുന്നതിനുള്ള അഭ്യർത്ഥനകൾ. ഈ പ്രക്രിയ RSA1 കീകൾക്ക് മാത്രമേ പിന്തുണയ്ക്കൂ. പ്രോഗ്രാം കീ സ്വകാര്യ കീകൾ അടങ്ങുന്ന ഫയലിനായി ആവശ്യപ്പെടുന്നു, കീയിൽ ഒന്നിനും പുതിയ അഭിപ്രായത്തിനും ഉണ്ടെങ്കിൽ പാസ്ഫ്രെയിസിനായി.

-ഇ

ഈ ഓപ്ഷൻ ഒരു സ്വകാര്യ അല്ലെങ്കിൽ പൊതു ഓപൺ SSH കീ ഫയൽ വായിക്കുകയും സ്റ്റോർഔട്ടിലേക്ക് `SECC പൊതു കീ ഫയൽ ഫോർമാറ്റിൽ 'കീ അച്ചടിക്കുകയും ചെയ്യും. അനവധി വാണിജ്യ എസ്എസ്എച് പ്രയോഗങ്ങൾ ഉപയോഗിയ്ക്കുന്നതിനു് ഈ ഐച്ഛികങ്ങൾ അനുവദിയ്ക്കുന്നു.

-f ഫയൽനാമം

കീ ഫയലിന്റെ ഫയലിന്റെ പേര് വ്യക്തമാക്കുന്നു.

-i

ഈ ഐച്ഛികം എസ്എസ്എച്ച് 2-നോടൊപ്പം ഫോർമാറ്റ് ചെയ്ത എക്സ്റ്റേൺ ചെയ്തിട്ടില്ലാത്ത സ്വകാര്യ (അല്ലെങ്കിൽ പബ്ലിക്) കീ ഫയൽ റീഡർ ചെയ്യും. കൂടാതെ OpenStreet- ൽ OpenSSH അനുയോജ്യമായ സ്വകാര്യ (അല്ലെങ്കിൽ പബ്ലിക്) കീയും പ്രിന്റ് ചെയ്യും. ssh- keygen `SECSH പബ്ളിക് കീ ഫയൽ ഫോർമാറ്റ് 'എന്നും വായിക്കുന്നു. നിരവധി എസ്എസ്എച് പ്രയോഗങ്ങളിൽ നിന്നും കീകൾ ഇംപോർട്ട് ചെയ്യുവാൻ ഈ ഐച്ഛികം അനുവദിയ്ക്കുന്നു.

-l

വ്യക്തമാക്കിയ പബ്ലിക് കീ ഫയലിന്റെ വിരലടയാളം കാണിക്കുക. സ്വകാര്യ RSA1 കീകളും പിന്തുണയ്ക്കുന്നു. RSA, DSA കീകൾ ssh-keygen പൊരുത്തപ്പെടുന്ന പബ്ലിക് കീ ഫയൽ കണ്ടുപിടിച്ചു് അതിന്റെ വിരലടയാളം പ്രിന്റ് ചെയ്യാൻ ശ്രമിയ്ക്കുന്നു.

-p

ഒരു പുതിയ സ്വകാര്യ കീ സൃഷ്ടിക്കാതെ ഒരു സ്വകാര്യ കീ ഫയലിന്റെ പാസ്ഫ്രേസ് മാറ്റുന്ന അഭ്യർത്ഥനകൾ. പഴയ പാസ്ഫ്രെയിസിനായി, പുതിയ പാസ്ഫ്രെയിസിനും രണ്ടു് കീകൾക്കു് പ്രോഗ്രാം ലഭ്യമാക്കുന്നു.

-ഖാ

പുതിയ കീ സൃഷ്ടിക്കുമ്പോള് / etc / rc ഉപയോഗിയ്ക്കുന്ന ssh-keygen നിശബ്ദമാക്കുക.

-ഉം

ഈ ഓപ്ഷൻ ഒരു സ്വകാര്യ ഓപ്പൺഎസ്എസ്എച്ച് ഫോർമാറ്റ് ഫയൽ വായിച്ച് ഒരു ഓപ്പൺ എസ്എസ്എച് പൊതു കീ സ്റ്റാൻഡേർഡ് പ്രിന്റ് ചെയ്യും.

-t തരം

സൃഷ്ടിക്കുന്നതിനുള്ള കീയുടെ തരം വ്യക്തമാക്കുന്നു. പ്രോട്ടോക്കോൾ പതിപ്പ് 2, പ്രോട്ടോകോൾ പതിപ്പ് 1, `rsa 'അല്ലെങ്കിൽ` dsa` എന്നീ പ്രോട്ടോക്കോൾ പതിപ്പ് `` rsa1' 'ആണ്.

-ബി

നിർദ്ദിഷ്ട സ്വകാര്യ അല്ലെങ്കിൽ പൊതു കീ ഫയലിന്റെ bubblebabble ഡൈജസ്റ്റ് കാണിക്കുക.

-C കമന്റ്

പുതിയ അഭിപ്രായം നൽകുന്നു.

-ഡി റീഡർ

റീഡറിൽ സ്മാർട്ട്കാർഡിൽ സംഭരിച്ചിരിക്കുന്ന RSA പബ്ലിക് കീ ഡൗൺലോഡ് ചെയ്യുക

-N new_passphrase

പുതിയ പാസ്ഫ്രെയിസ് നൽകുന്നു.

-P പാസ്ഫ്രെയ്സ്

(പഴയ) പാസ്ഫ്രെയിസ് ലഭ്യമാക്കുന്നു.

-യു വായനക്കാരൻ

നിലവിലുള്ള RSA സ്വകാര്യ കീ റീഡറിൽ സ്മാർട്ട്കാർഡായി അപ്ലോഡ് ചെയ്യുക

ഇതും കാണുക

ssh (1)

J. Galbraith R. Thayer "SECC പബ്ളിക് കീ ഫയൽ ഫോർമാറ്റ്" ഡ്രാഫ്റ്റ്-ietf-secsh-publickeyfile-01.txt മാർച്ച് 2001 പുരോഗമിച്ചു കൊണ്ടിരിക്കുന്ന കൃതികൾ

പ്രധാനപ്പെട്ടതു്: നിങ്ങളുടെ കംപ്യൂട്ടറിൽ എങ്ങനെയാണ് കമാൻഡ് ഉപയോഗിക്കേണ്ടത് എന്ന് കാണുവാൻ man command ( % man ) ഉപയോഗിക്കുക.