名称
SSH-凯基 - 身份验证密钥生成,管理和转换
概要
SSH-凯基 -q -b 位 -Ť 类型 -ñ new_passphrase -C 评论 -F output_keyfile SSH-凯基 -p -P old_passphrase -ñ new_passphrase -F 密钥文件 SSH-凯基 -一世 -F input_keyfile SSH-凯基 -Ë -F input_keyfile SSH-凯基 -ÿ -F input_keyfile SSH-凯基 -C -P 密码 -C 评论 -F 密钥文件 SSH-凯基 -升 -F input_keyfile SSH-凯基 -乙 -F input_keyfile SSH-凯基 -d 读者 SSH-凯基 -ü 读者 -F input_keyfile SSH-凯基 生成,管理和转换ssh(1)的身份验证密钥。SSH-凯基 可以创建RSA密钥以供SSH协议版本1和RSA或DSA密钥使用,以供SSH协议版本2使用。要生成的密钥类型使用 - 指定 - Ť 选项。 通常,每个希望使用SSH和RSA或DSA身份验证的用户运行此命令一次,以在$ HOME / .ssh / identity $ HOME / .ssh / id_dsa或$ HOME / .ssh / id_rsa中创建身份验证密钥。此外,系统管理员可以使用这可以生成主机密钥,如/ etc / rc中所示 通常,该程序生成密钥并请求存储私钥的文件。公钥存储在一个名称相同但附加了“.pub”的文件中。该程序还要求密码。密码短语可以为空以表示没有密码短语(主机密钥必须具有空密码短语),或者它可以是任意长度的字符串。密码短语类似于密码,但它可以是包含一系列单词,标点符号,数字,空格或任何所需字符串的短语。好的密码长度为10-30个字符,不是简单的句子或其他容易猜到的(英文散文每个字符只有1-2位熵,并提供非常糟糕的密码短语),并包含大写和小写字母,数字,和非字母数字字符。密码短语可以在以后使用 - 更改 - p 选项。 没有办法恢复丢失的密码短语。如果密码丢失或遗忘,则必须生成新密钥并将其复制到其他计算机的相应公钥。 对于RSA1密钥,密钥文件中还有一个注释字段,仅为方便用户帮助识别密钥。评论可以告诉关键字是什么,或者什么是有用的。在创建密钥时,注释被初始化为“user @ host”,但可以使用 - 来更改 - C选项。 生成密钥后,下面的说明详细说明了应该激活密钥的位置。 选项如下: -b 位 指定要创建的键中的位数。最小值为512位。通常,1024位被认为是足够的,并且高于该位的密钥大小不再提高安全性,但会使速度变慢。默认值为1024位。 -C 请求更改私钥和公钥文件中的注释。此操作仅支持RSA1密钥。程序将提示输入包含私钥的文件,如果密钥有密码则提示密码,以及新注释。 -e 此选项将读取私有或公共OpenSSH密钥文件,并将密钥以“SECSH公钥文件格式”打印到stdout。此选项允许导出密钥以供多个商业SSH实施使用。 -F 文件名 指定密钥文件的文件名。 -一世 此选项将以SSH2兼容格式读取未加密的私有(或公共)密钥文件,并将与OpenSSH兼容的私有(或公共)密钥打印到stdout。SSH-凯基 还读取`SECSH公钥文件格式'此选项允许从几个商业SSH实现导入密钥。 -l 显示指定公钥文件的指纹。还支持专用RSA1密钥。对于RSA和DSA密钥SSH-凯基 尝试查找匹配的公钥文件并打印其指纹。 -p 请求更改私钥文件的密码而不是创建新私钥。对于旧密码,程序将提示包含私钥的文件,对于新密码,将提示两次。 -q 安静SSH-凯基 创建新密钥时由/ etc / rc使用。 -y 此选项将读取私有OpenSSH格式文件并将OpenSSH公钥打印到stdout。 -t 类型 指定要创建的键的类型。对于协议版本1,可能的值是“rsa1”,对于协议版本2,可能的值是“rsa”或“dsa”。 -B 显示指定的私钥或公钥文件的bubblebabble摘要。 -C 评论 提供新评论。 -D 读者 下载存储在智能卡中的RSA公钥 读者 -N new_passphrase 提供新密码。 -P 密码 提供(旧)密码。 -U 读者 将现有RSA私钥上传到智能卡中 读者 也可以看看 SSH(1) J. Galbraith R. Thayer “SECSH公钥文件格式” draft-ietf-secsh-publickeyfile-01.txt 2001年3月正在进行中 重要: 使用 人 命令( % 人 )查看特定计算机上如何使用命令。 描述
