नाम
ssh-keygen - प्रमाणिकरण कुञ्जी उत्पादन, व्यवस्थापन र रूपान्तरण
सारांश
ssh-keygen [- q ] [- बी बिट्स ] - टी प्रकार [- N new_passphrase ] [- सी टिप्पणी ] [- f output_keyfile ]
ssh-keygen - p [- P old_passphrase ] [- N new_passphrase ] [- f keyfile ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- p पासफ्रेज ] [- सी टिप्पणी ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D reader
ssh-keygen - U पाठक [- f input_keyfile ]
विवरण
ssh-keygen उत्पन्न गर्दछ, व्यवस्थित गर्दछ र ssh (1) को लागि प्रमाणिकरण कुञ्जीहरू बदल्छ। ssh-keygen एसएसएच प्रोटोकल संस्करण 1 र RSA वा DSA कुञ्जीहरू SSH प्रोटोकल संस्करण द्वारा प्रयोगको लागि RSA कुञ्जी प्रयोग गर्न सक्छ। उत्पन्न हुने कुञ्जीको प्रकार टी - टी विकल्पको साथ निर्दिष्ट गरिएको छ।
साधारणतया प्रत्येक प्रयोगकर्ताले RSA वा DSA प्रमाणीकरणको साथ SSH प्रयोग गर्न चाहानुहुन्छ यो प्रमाणीकरण कुञ्जी $ HOME / .ssh / identity $ $ मा चलाउन $ HOME / .ssh / id_dsa वा $ HOME / .ssh / id_rsa यसको अतिरिक्त, प्रणाली प्रशासकले प्रयोग गर्न सक्दछ। यो होस्ट कुञ्जी उत्पन्न गर्न, जस्तै / etc / rc मा देखियो
साधारणतया यो कार्यक्रम कुञ्जी उत्पन्न गर्दछ र फाइलको लागि सोध्छ जुन व्यक्तिगत कुञ्जी भण्डारण गर्न। सार्वजनिक कुञ्जी फाइलमा भण्डारण गरिएको एउटै नामको साथ तर `` .pub '' मा संलग्न छ। कार्यक्रम पनि पासफ्रेजको लागि सोध्छ। पासफ्रेज कुनै पासफ्रेज संकेत गर्न खाली हुन सक्दछ (होस्ट कुञ्जीहरूमा खाली पासफ्रेज हुनुपर्दछ), वा यो मनोनयन लम्बाइको स्ट्रिंग हुन सक्छ। एक पासफ्रेज पासवर्डसँग समान छ, बाहेक यो शब्दहरूको शब्द, विराम, संख्या, व्हाइटस्पेस, वा क्यारेक्टरको कुनै पनि स्ट्राइकसँग एक वाक्य हुन सक्छ। राम्रो पासफ्रेजहरू 10-30 क्यारेक्टरहरू लामो हुन्छन्, सरल वाक्यहरू होइनन् वा अन्यथा सजिलै अनुमान लगाउँछन् (अंग्रेजी सब्सनमा प्रति वर्ण एन्ट्रोपीको 1-2 बिटहरू छन् र धेरै खराब पासफ्रेजहरू प्रदान गर्दछ), र माथिल्लो र सानो अक्षर अक्षरहरू, अंकहरू, र गैर अल्फान्युमेरिक क्यारेक्टरहरू। पासफ्रेज पछि P विकल्प प्रयोग गरेर परिवर्तन गर्न सकिन्छ।
हराएको पासफ्रेज पुनःप्राप्त गर्ने कुनै तरिका छैन। यदि पासफ्रेज गुमाएको छ वा बिर्सिन्छ भने, नयाँ कुञ्जी उत्पन्न गरिनु पर्छ र अन्य कम्प्युटरहरूमा सम्बन्धित सार्वजनिक कुञ्जीमा प्रतिलिपि हुनुपर्छ।
RSA1 कुञ्जीका लागि, कुञ्जी फाईलमा एक टिप्पणी फिल्ड पनि रहेको छ जुन केवल प्रयोगकर्ताको लागि कुञ्जी पहिचान गर्न मद्दतको लागि हो। टिप्पणीले के भन्न सकिन्छ कि कुञ्जी को लागि हो, वा जो केहि उपयोगी छ। टिप्पणी सिर्जना भएपछि `` प्रयोगकर्ता @ होस्ट '' मा प्रारम्भ गरिएको छ तर c विकल्प प्रयोग गरेर परिवर्तन गर्न सकिन्छ।
कुञ्जी उत्पन्न भएपछि, तलका निर्देशनहरू विवरणहरू जहाँ कुञ्जीहरू सक्रिय हुन सकिन्छ।
विकल्पहरू निम्नानुसार छन्:
-b बिटहरू
सिर्जना गर्न कुञ्जीमा बिट्सहरूको सङ्ख्या निर्दिष्ट गर्दछ। न्यूनतम 512 बिट्सहरू छन्। सामान्यतया, 1024 बिट्सहरू पर्याप्त मानिन्छ, र माथिको मुख्य साइजहरू सुरक्षामा सुधार नगर्ने तर चीजहरू घटाउँछन्। पूर्वनिर्धारित 1024 बिटहरू छन्।
-c
निजी र सार्वजनिक कुञ्जी फाइलहरूमा टिप्पणी परिवर्तन गर्न अनुरोध गर्दछ। यो सञ्चालन केवल RSA1 कुञ्जीहरूको लागि समर्थित छ। यो कार्यक्रमले फाइलको लागि व्यक्तिगत कुञ्जी समावेश गर्दछ, जुन यदि पासफ्रेजको लागि कुञ्जी हो, र नयाँ टिप्पणीको लागि।
-e
यो विकल्पले निजी वा सार्वजनिक OpenSSH कुञ्जी फाइल पढ्न र कुञ्जीलाई प्रिडआउट गर्नको लागि `SECSH सार्वजनिक कुञ्जी फाइल ढाँचा 'मा प्रिन्ट गर्नेछ। यो विकल्पले धेरै व्यावसायिक SSH कार्यान्वयनहरू द्वारा प्रयोगको लागि निर्यात कुञ्जीहरूलाई अनुमति दिन्छ।
-f फाइलनाम
कुञ्जी फाइलको फाइलनाम निर्दिष्ट गर्दछ।
-i
यो विकल्पले SSH2-उपयुक्त ढाँचामा एक इन्न्क्रिप्टेड निजी (वा सार्वजनिक) कुञ्जी फाइल पढ्ने र स्टडआउट गर्न OpenSSH उपयुक्त निजी (वा सार्वजनिक) कुञ्जीलाई पढाउनेछ। ssh-keygen पनि `SECSH सार्वजनिक कुञ्जी फाइल ढाँचा 'पढ्छ यो विकल्पले धेरै व्यावसायिक SSH कार्यान्वयनहरूबाट आयात कुञ्जीहरूलाई अनुमति दिन्छ।
-l
निर्दिष्ट सार्वजनिक कुञ्जी फाइलको फिंगरप्रिन्ट देखाउनुहोस्। निजी RSA1 कुञ्जीहरू पनि समर्थित छन्। RSA र DSA कुञ्जीहरूको लागि ssh-keygen ले मेल खाने सार्वजनिक कुञ्जी फाईल फेला पार्न र यसको फिंगरप्रिन्ट प्रिन्ट गर्न प्रयास गर्दछ।
-p
नयाँ निजी कुञ्जी सिर्जना गर्नुको सट्टा निजी कुञ्जी फाइलको पासफ्रेज परिवर्तन गर्न अनुरोध गर्दछ। कार्यक्रमले फाइलको लागि व्यक्तिगत कुञ्जी समावेश गर्दछ, पुरानो पासफ्रेजको लागि, र नयाँ पासफ्रेजको लागि दुई पटक।
-q
मौन ssh-keygen नयाँ कुञ्जी सिर्जना गर्दा / etc / rc द्वारा प्रयोग गरिएको।
-y
यो विकल्पले एक निजी OpenSSH ढाँचा फाइल पढ्न र स्टडआउट गर्न OpenSSH सार्वजनिक कुञ्जीलाई पढ्ने छ।
-t प्रकार
सिर्जना गर्न कुञ्जीको प्रकार निर्दिष्ट गर्दछ। सम्भावित मान `` rsa1 '' प्रोटोकल संस्करण 1 र `` rsa '' वा `` dsa '' प्रोटोकल संस्करण 2 को लागि हो।
-B
निर्दिष्ट निजी वा सार्वजनिक कुञ्जी फाइलको बबलब्याबल डाइजेस्ट देखाउनुहोस्।
-सी टिप्पणी
नयाँ टिप्पणी प्रदान गर्दछ।
-D पाठक
पाठकमा स्मार्ट कार्डमा भण्डारण गरिएको RSA सार्वजनिक कुञ्जी डाउनलोड गर्नुहोस्
-N नयाँ_पासफ्रेज
नयाँ पासफ्रेज प्रदान गर्दछ।
-P पासफ्रेज
(पुरानो) पासफ्रेज प्रदान गर्दछ।
-U पाठक
पाठकमा स्मार्टकार्डमा अवस्थित RSA निजी कुञ्जी अपलोड गर्नुहोस्
पनि हेर्नुहोस्
ssh (1)
जे गैलब्राथ आर थैथ "सेकेच सार्वजनिक कुञ्जी फाईल ढाँचा" मस्यौदा-आईसेट-सेक-पब्लिकिकफिल-01.txt मार्च 2001 प्रगतिशील सामग्रीमा काम
महत्वपूर्ण: तपाईको विशेष कम्प्युटरमा आदेश कसरी प्रयोग गरिन्छ भनेर हेर्नको लागि मानिसको आदेश ( % मानिस ) प्रयोग गर्नुहोस्।