נאָמען
ssh-keygen - אָטענטאַקיישאַן שליסל דור, פאַרוואַלטונג און קאַנווערזשאַן
סינאָפּסיס
ssh-keygen [- q ] [- b bits ] - ה טיפּ [- N new_passphrase ] [- C באַמערקן ] [- f output_keyfile ]
ssh-keygen - p [- פּ old_passphrase ] [- N new_passphrase ] [- f keyfile ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- פּ פּאַסספראַס ] [- C באַמערקן ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - ד לייענער
ssh-keygen - ו לייענער [- f input_keyfile ]
באַשרייַבונג
ssh-keygen generates, manages and converts authentication keys for ssh (1). ssh-keygen קענען שאַפֿן RSA שליסלען פֿאַר נוצן דורך סש פּראָטאָקאָל ווערסיע 1 און RSA אָדער דסאַ שליסלען פֿאַר נוצן דורך סש פּראָטאָקאָל ווערסיע 2. דער טיפּ פון שליסל צו זיין דזשענערייטאַד איז ספּעסאַפייד מיט די - ה אָפּציע.
יוזשאַוואַלי יעדער באַניצער וואס וויל צו נוצן סש מיט RSA אָדער DSA אָטענטאַקיישאַן לויפט דאָס אַמאָל צו שאַפֿן די אָטענטאַקיישאַן שליסל אין $ HOME / .ssh / אידענטיטעט $ HOME / .סש / יד_דסאַ אָדער $ HOME / .סש / יד_רסאַ אַדדיטיאָנאַללי, די סיסטעם אַדמיניסטראַטאָר קען נוצן דעם גענעראַטע באַלעבאָס קיז, ווי געזען אין / עטק / רק
נאָרמאַלי דעם פּראָגראַם דזשענערייץ די שליסל און פרעגט פֿאַר אַ טעקע וואָס איר דאַרפֿן צו קראָם די פּריוואַט שליסל. דער ציבור שליסל איז סטאָרד אין אַ טעקע מיט די זעלבע נאָמען אָבער `` .פּוב '' אַפּפּענדעד. דער פּראָגראַם אויך פרעגט פֿאַר אַ פּאַסאַפראַס. די פּאַסספראַסע קען זיין ליידיק צו אָנווייַזן קיין פּאַסספראַסע (האָסט קיז מוזן האָבן אַ ליידיק פּאַסספראַס), אָדער עס קען זיין אַ שטריקל פון אַרביטראַריש לענג. א פּאַספראַס איז ענלעך צו אַ פּאַראָל, חוץ עס קען זיין אַ פראַזע מיט אַ סעריע פון ווערטער, פּונקטואַציע, נומערן, ווהיטעספּאַסע, אָדער קיין שטריקל פון אותיות איר ווילן. גוט פּאַסספראַסיז זענען 10-30 אותיות לאַנג, ניט פּשוט סאַספּענשאַנז אָדער אַנדערש לייכט געססאַבאַל (ענגליש פּראָסע האט בלויז 1-2 ביטס פון ענטראָפּי פּער כאַראַקטער, און גיט זייער שלעכט פּאַסספראַסיז), און אַנטהאַלטן אַ מישן פון אויבערשטער און נידעריקער-פיגורע אותיות, נומערן, און ניט-אַלפאַנומעריק אותיות. די פּאַסספראַסע קענען זיין געביטן שפּעטער דורך ניצן די - פּ אָפּציע.
עס איז קיין וועג צו צוריקקריגן אַ פאַרפאַלן פּאַסספראַס. אויב די פּאַסספראַסע איז פאַרפאַלן אָדער פארגעסן, אַ נייַ שליסל זאָל זיין דזשענערייטאַד און קאַפּיד צו די קאָראַספּאַנדינג ציבור שליסל צו אנדערע מאשינען.
פֿאַר רסאַ 1 קיז, עס איז אויך אַ קאָמענטאַר פעלד אין דער שליסל טעקע אַז איז בלויז פֿאַר קאַנוויניאַנס צו דער באַניצער צו העלפן די שליסלען צו ידענטיפיצירן. די קאָמענטאַר קענען דערציילן וואָס דער שליסל איז פֿאַר, אָדער וואָס איז נוצלעך. דער באַמערקונג איז ינישייבאַלד צו `` באַניצער @ באַלעבאָס '' ווען דער שליסל איז באשאפן אָבער קענען זיין געביטן ניצן די - C אָפּציע.
נאָך אַ שליסל איז דזשענערייטאַד, ינסטראַקשאַנז ונטער דעטאַל ווו די שליסלען זאָל זיין געשטעלט צו זיין אַקטיווייטיד.
די אָפּציעס זענען ווי גייט:
-b ביטן
ספּעסאַפייז די נומער פון ביטן אין די שליסל צו שאַפֿן. מינימום איז 512 ביטן. בכלל, 1024 ביץ איז געהאלטן גענוג, און שליסל סיזעס אויבן אַז ניט מער פֿאַרבעסערן זיכערהייַט אָבער מאַכן זאכן סלאָוער. די פעליקייַט איז 1024 ביטן.
-c
ריקווייערז טשאַנגינג די באַמערקונג אין די פּריוואַט און עפנטלעך שליסל טעקעס. דעם אָפּעראַציע איז בלויז געשטיצט פֿאַר רסאַ 1 שליסלען. דער פּראָגראַם וועט פּינטלעך פֿאַר די פייל מיט די פּריוואַטע שליסלען, פֿאַר די דורכפאָר אויב די שליסל איז איינער, און פֿאַר די נייַע באַמערקונג.
-e
דעם אָפּציע וועט לייענען אַ פּריוואַט אָדער ציבור אָפּענסש שליסל טעקע און דרוק דעם שליסל אין אַ 'סעקש פּובליק קיי טעקע פֿאָרמאַט' צו סטדאָוט. דעם אָפּציע אַלאַוז עקספּאָרטינג קיז פֿאַר נוצן דורך עטלעכע געשעפט סש ימפּלעמענטאַטיאָנס.
-פ פילענאַמע
ספּעסיפיעס דער טעקע נאָמען פון די שליסל טעקע.
-i
דעם אָפּציע וועט לייענען אַן אַנענקריפּטיד פּריוואַט (אָדער ציבור) שליסל טעקע אין SSH2-קאַמפּאַטאַבאַל פֿאָרמאַט און דרוקן אַן OpenSSH קאַמפּאַטאַבאַל פּריוואַט (אָדער ציבור) שליסל צו סטדאָוט. ssh-keygen also reads די `SECSH Public Key File Format 'דעם אָפּציע אַלאַוז ימפּאָרטינג שליסלען פון עטלעכע געשעפט סש ימפּלעמענטאַטיאָנס.
-l
ווייַז פינגערפּרינט פון ספּעסאַפייד ציבור שליסל טעקע. פּריוואַט רסאַ 1 קיז זענען אויך געשטיצט. פֿאַר רססאַ און דסאַ שליסלען ssh-keygen פרוווט צו געפינען די ריכטן ציבור שליסל טעקע און דרוקן זייַן פינגערפּרינט.
-פּ
ריקוועס טשאַנגינג די פּאַסספראַס פון אַ פּריוואַט שליסל טעקע אַנשטאָט פון שאפן אַ נייַע פּריוואַט שליסל. דער פּראָגראַם וועט פּינטלעך פֿאַר די טעקע מיט די פּריוואַט שליסל, פֿאַר די אַלט פּאַסספראַסע, און צוויי מאָל פֿאַר די נייַ פּאַסספראַסע.
-q
סילענסע סש-קייגען געניצט דורך / עטק / רק ווען שאַפֿן אַ נייַ שליסל.
-y
דעם אָפּציע וועט לייענען אַ פּריוואַט OpenSSH פֿאָרמאַט טעקע און דרוקן אַן OpenSSH ציבור שליסל צו סטדאָוט.
-ט טיפּ
ספּעסאַפייז די טיפּ פון שליסל צו שאַפֿן. די מעגלעך וואַלועס זענען `` רסאַ 1 '' פֿאַר פּראָטאָקאָל ווערסיע 1 און `` רסאַ '' אָדער '`דסאַ' 'פֿאַר פּראָטאָקאָל ווערסיע 2.
-B
ווייַזן די בלאָזבאַבאַבאַל קיצער פון ספּעסאַפייד פּריוואַט אָדער ציבור שליסל טעקע.
-ק באַמערקונג
גיט די נייַע באַמערקונג.
-די לייענער
אָפּלאָדירן די רסאַ ציבור שליסל סטאָרד אין די סמאַרטקאַרד אין לייענער
-N new_passphrase
גיט די נייַ פּאַסספראַסע.
-פּ דורכפאָר
גיט די (אַלט) פּאַסספראַסע.
-U לייענער
ופּלאָאַד אַ יגזיסטינג רסאַ פּריוואַט שליסל אין די סמאַרטקאַרד אין לייענער
זען אויך
ssh (1)
J. Galbraith R. Thayer "SECSH ציבור קיי טעקע פֿאָרמאַט" צייכענונג-ietf-secsh-publickeyfile-01.txt מאַרץ 2001 אַרבעט אין פּראָגרעס מאַטעריאַל
וויכטיק: ניצן די מענטש באַפֿעל ( % man ) צו זען ווי אַ באַפֿעל איז געוויינט אויף דיין באַזונדער קאָמפּיוטער.