एसएसएच-कीजेन - लिनक्स कमांड - यूनिक्स कमांड

नाम

एसएसएच-कीजेन - प्रमाणीकरण कुंजी पीढ़ी, प्रबंधन और रूपांतरण

सार

ssh-keygen [- q ] [- b बिट्स ] - टी प्रकार [- एन new_passphrase ] [- सी टिप्पणी ] [- f output_keyfile ]
एसएसएच- कीजेन - पी [- पी old_passphrase ] [- एन new_passphrase ] [- एफ keyfile ]
ssh-keygen - i [- f input_keyfile ]
एसएसएच- कीजेन - ई [- एफ इनपुट_कीफाइल ]
ssh-keygen - y [- f input_keyfile ]
एसएसएच-कीजेन - सी [- पी पासफ्रेज ] [- सी टिप्पणी ] [- एफ keyfile ]
एसएसएच- कीजेन - एल [- एफ इनपुट_कीफाइल ]
एसएसएच- कीजेन - बी [- एफ इनपुट_कीफाइल ]
एसएसएच-कीजेन - डी रीडर
एसएसएच- कीजेन - यू रीडर [- एफ इनपुट_कीफाइल ]

विवरण

ssh-keygen ssh (1) के लिए प्रमाणीकरण कुंजी उत्पन्न करता है, प्रबंधित करता है और परिवर्तित करता है। एसएसएच प्रोटोकॉल संस्करण 1 और एसएसए प्रोटोकॉल संस्करण 2 द्वारा उपयोग के लिए आरएसए या डीएसए कुंजी द्वारा उपयोग के लिए आरएसए कुंजी बना सकते हैं। जेनरेट करने के लिए कुंजी का प्रकार टी विकल्प के साथ निर्दिष्ट है।

आमतौर पर आरएसए या डीएसए प्रमाणीकरण के साथ एसएसएच का उपयोग करने के इच्छुक प्रत्येक उपयोगकर्ता $ HOME / .ssh / पहचान $ HOME / .ssh / id_dsa या $ HOME / .ssh / id_rsa में प्रमाणीकरण कुंजी बनाने के लिए इसे चलाता है इसके अतिरिक्त, सिस्टम व्यवस्थापक उपयोग कर सकता है मेजबान कुंजी उत्पन्न करने के लिए, जैसा कि / etc / rc में देखा गया है

आम तौर पर यह प्रोग्राम कुंजी उत्पन्न करता है और एक फ़ाइल के लिए पूछता है जिसमें निजी कुंजी को स्टोर किया जाता है। सार्वजनिक कुंजी को उसी नाम से फ़ाइल में संग्रहीत किया जाता है लेकिन `` .pub '' जोड़ा जाता है। कार्यक्रम पासफ्रेज के लिए भी पूछता है। कोई पासफ्रेज इंगित करने के लिए पासफ्रेज खाली हो सकता है (होस्ट कुंजियों में खाली पासफ्रेज़ होना चाहिए), या यह मनमाना लंबाई की एक स्ट्रिंग हो सकती है। एक पासफ्रेज पासवर्ड के समान होता है, सिवाय इसके कि यह शब्दों, विराम चिह्न, संख्याओं, सफेद जगह, या इच्छित वर्णों की किसी भी श्रृंखला के साथ एक वाक्यांश हो सकता है। अच्छे पासफ्रेज 10-30 वर्ण लंबे होते हैं, सरल वाक्य नहीं होते हैं या अन्यथा आसानी से अनुमानित नहीं होते हैं (अंग्रेजी गद्य में प्रति चरित्र एंट्रॉपी के केवल 1-2 बिट होते हैं, और बहुत खराब पासफ्रेज प्रदान करते हैं), और ऊपरी और लोअरकेस अक्षरों, संख्याओं, और गैर-अल्फान्यूमेरिक वर्ण। पास- पी विकल्प का उपयोग कर पासफ्रेज को बाद में बदला जा सकता है।

खोए गए पासफ्रेज़ को पुनर्प्राप्त करने का कोई तरीका नहीं है। यदि पासफ्रेज गुम हो गया है या भूल गया है, तो एक नई कुंजी उत्पन्न की जानी चाहिए और अन्य मशीनों के लिए संबंधित सार्वजनिक कुंजी पर कॉपी की जानी चाहिए।

आरएसए 1 कुंजी के लिए, कुंजी फ़ाइल में एक टिप्पणी फ़ील्ड भी है जो केवल उपयोगकर्ता की कुंजी की पहचान करने में सुविधा के लिए सुविधा के लिए है। टिप्पणी बता सकती है कि कुंजी क्या है, या जो भी उपयोगी है। जब कुंजी बनाई जाती है तो टिप्पणी को 'user @ host' में प्रारंभ किया जाता है लेकिन - c विकल्प का उपयोग करके बदला जा सकता है।

एक कुंजी उत्पन्न होने के बाद, नीचे दिए गए निर्देश जहां कुंजी को सक्रिय करने के लिए रखा जाना चाहिए।

विकल्प इस प्रकार हैं:

-बी बिट्स

बनाने के लिए कुंजी में बिट्स की संख्या निर्दिष्ट करता है। न्यूनतम 512 बिट्स है। आम तौर पर, 1024 बिट्स को पर्याप्त माना जाता है, और ऊपर के प्रमुख आकार जो अब सुरक्षा में सुधार नहीं करते हैं बल्कि चीजों को धीमा करते हैं। डिफ़ॉल्ट 1024 बिट्स है।

-सी

निजी और सार्वजनिक कुंजी फ़ाइलों में टिप्पणी बदलने के अनुरोध। यह ऑपरेशन केवल आरएसए 1 कुंजी के लिए समर्थित है। यह प्रोग्राम निजी कुंजी वाले फ़ाइल के लिए संकेत देगा, पासफ्रेज़ के लिए यदि कुंजी में एक है, और नई टिप्पणी के लिए।

-e

यह विकल्प एक निजी या सार्वजनिक ओपनएसएसएच कुंजी फ़ाइल पढ़ेगा और stdout पर 'एसईसीएसएच पब्लिक की फाइल फॉर्मेट' में कुंजी प्रिंट करेगा। यह विकल्प कई वाणिज्यिक एसएसएच कार्यान्वयन के उपयोग के लिए निर्यात कुंजी की अनुमति देता है।

-फ फ़ाइल नाम

कुंजी फ़ाइल का फ़ाइल नाम निर्दिष्ट करता है।

-मैं

यह विकल्प SSH2- संगत प्रारूप में एक अनएन्क्रिप्टेड निजी (या सार्वजनिक) कुंजी फ़ाइल पढ़ेगा और stdout के लिए ओपनएसएसएच संगत निजी (या सार्वजनिक) कुंजी मुद्रित करेगा। एसएसएच- कीजेन भी 'एसईसीएसएच पब्लिक की फाइल फॉर्मेट' पढ़ता है यह विकल्प कई वाणिज्यिक एसएसएच कार्यान्वयन से कुंजी आयात करने की अनुमति देता है।

-l

निर्दिष्ट सार्वजनिक कुंजी फ़ाइल का फिंगरप्रिंट दिखाएं। निजी आरएसए 1 कुंजी भी समर्थित हैं। आरएसए और डीएसए कुंजी के लिए ssh-keygen मिलान करने वाली सार्वजनिक कुंजी फ़ाइल ढूंढने की कोशिश करता है और इसके फिंगरप्रिंट को प्रिंट करता है।

-p

एक नई निजी कुंजी बनाने के बजाय एक निजी कुंजी फ़ाइल के पासफ्रेज को बदलने के अनुरोध। कार्यक्रम पुरानी पासफ्रेज के लिए, और नए पासफ्रेज के लिए दो बार निजी कुंजी वाली फ़ाइल के लिए संकेत देगा।

-q

एक नई कुंजी बनाते समय / etc / rc द्वारा उपयोग की जाने वाली मौन ssh-keygen ।

-y

यह विकल्प एक निजी ओपनएसएसएच प्रारूप फ़ाइल पढ़ेगा और stdout के लिए ओपनएसएसएच सार्वजनिक कुंजी मुद्रित करेगा।

-प्रकार नहीं

बनाने के लिए कुंजी के प्रकार निर्दिष्ट करता है। प्रोटोकॉल संस्करण 2 के लिए प्रोटोकॉल संस्करण 1 और `` rsa '' या `dsa '' के लिए संभावित मान` rsa1 'हैं।

-B

निर्दिष्ट निजी या सार्वजनिक कुंजी फ़ाइल के बबलबैबल पाचन दिखाएं।

-सी टिप्पणी

नई टिप्पणी प्रदान करता है।

-डी पाठक

पाठक में स्मार्टकार्ड में संग्रहीत आरएसए सार्वजनिक कुंजी डाउनलोड करें

-एन new_passphrase

नया पासफ्रेज प्रदान करता है।

-पी पासफ्रेज

(पुराना) पासफ्रेज प्रदान करता है।

-यू पाठक

पाठक में स्मार्टकार्ड में मौजूदा आरएसए निजी कुंजी अपलोड करें

यह भी देखें

ssh (1)

जे। गैलब्रिथ आर थायर "एसईसीएसएच पब्लिक की फाइल फॉर्मेट" मसौदा- ietf-secsh-publickeyfile-01.txt मार्च 2001 प्रगति सामग्री में काम करता है

महत्वपूर्ण: यह देखने के लिए मैन कमांड ( % man ) का उपयोग करें कि आपके विशेष कंप्यूटर पर कमांड का उपयोग कैसे किया जाता है।