Ssh-keygen - Comando Linux

Linux Tutorial for Beginners - 15 - SSH Key Authentication (Pode 2025)

Linux Tutorial for Beginners - 15 - SSH Key Authentication (Pode 2025)
Anonim

Nome

ssh-keygen - geração, gerenciamento e conversão de chaves de autenticação

Sinopse

ssh-keygen -q -b bits -t tipo -N new_passphrase -C Comente -f output_keyfile ssh-keygen -p -P old_passphrase -N new_passphrase -f keyfile ssh-keygen -Eu -f input_keyfile ssh-keygen -e -f input_keyfile ssh-keygen -y -f input_keyfile ssh-keygen -c -P passphrase -C Comente -f keyfile ssh-keygen -eu -f input_keyfile ssh-keygen -B -f input_keyfile ssh-keygen -D leitor ssh-keygen -você leitor -f input_keyfile

Descrição

ssh-keygen gera, gerencia e converte chaves de autenticação para ssh (1).ssh-keygen pode criar chaves RSA para uso pelo protocolo SSH versão 1 e chaves RSA ou DSA para uso pelo protocolo SSH versão 2. O tipo de chave a ser gerado é especificado com o -t opção.

Normalmente, cada usuário que deseja usar SSH com autenticação RSA ou DSA executa uma vez para criar a chave de autenticação em $ HOME / .ssh / identity $ HOME / .ssh / id_dsa ou $ HOME / .ssh / id_rsa Além disso, o administrador do sistema pode usar isso para gerar chaves de host, como visto em / etc / rc

Normalmente, este programa gera a chave e solicita um arquivo no qual armazenar a chave privada. A chave pública é armazenada em um arquivo com o mesmo nome, mas o `` .pub '' é anexado. O programa também pede uma senha. A frase secreta pode estar vazia para indicar que não há frase secreta (as chaves do host devem ter uma frase secreta vazia), ou pode ser uma string de tamanho arbitrário. Uma frase de acesso é semelhante a uma senha, exceto que pode ser uma frase com uma série de palavras, pontuação, números, espaço em branco ou qualquer sequência de caracteres desejada. Boas frases de acesso têm 10 a 30 caracteres, não são sentenças simples ou facilmente adivinhadas (a prosa em inglês tem apenas 1 a 2 bits de entropia por caractere e fornece senhas muito ruins) e contém uma combinação de letras maiúsculas e minúsculas, números, e caracteres não alfanuméricos. A senha pode ser alterada mais tarde usando o -p opção.

Não há como recuperar uma senha perdida. Se a frase secreta for perdida ou esquecida, uma nova chave deverá ser gerada e copiada para a chave pública correspondente para outras máquinas.

Para chaves RSA1, há também um campo de comentário no arquivo de chaves que é apenas para conveniência do usuário para ajudar a identificar a chave. O comentário pode dizer para que serve a chave ou o que for útil. O comentário é inicializado para `` user @ host '' quando a chave é criada, mas pode ser alterada usando o -copção.

Depois que uma chave é gerada, as instruções abaixo detalham onde as chaves devem ser colocadas para serem ativadas.

As opções são as seguintes:

-b bits

Especifica o número de bits na chave para criar. Mínimo é 512 bits. Geralmente, 1024 bits são considerados suficientes e os tamanhos das chaves acima não melhoram a segurança, mas tornam as coisas mais lentas. O padrão é 1024 bits.

-c

Solicita a alteração do comentário nos arquivos de chave privada e pública. Esta operação é suportada apenas para chaves RSA1. O programa solicitará o arquivo contendo as chaves privadas, para a frase secreta se a chave tiver uma, e para o novo comentário.

-e

Esta opção lerá um arquivo de chave OpenSSH privado ou público e imprimirá a chave em um formato de arquivo de chave pública SECSH para stdout. Esta opção permite exportar chaves para uso por várias implementações SSH comerciais.

-f nome do arquivo

Especifica o nome do arquivo da chave.

-Eu

Essa opção lerá um arquivo de chave privado (ou público) não criptografado no formato compatível com SSH2 e imprimirá uma chave privada (ou pública) compatível com o OpenSSH para stdout.ssh-keygen também lê o Formato de Arquivo de Chave Pública SECSH Esta opção permite importar chaves de várias implementações SSH comerciais.

-eu

Mostrar impressão digital do arquivo de chave pública especificado. Chaves RSA1 privadas também são suportadas. Para chaves RSA e DSAssh-keygen tenta encontrar o arquivo de chave pública correspondente e imprime sua impressão digital.

-p

Solicita a alteração da frase secreta de um arquivo de chave privada em vez de criar uma nova chave privada. O programa solicitará o arquivo que contém a chave privada, para a senha antiga e duas vezes para a nova frase secreta.

-q

Silênciossh-keygen Usado pelo / etc / rc ao criar uma nova chave.

-y

Esta opção irá ler um arquivo de formato OpenSSH privado e imprimir uma chave pública OpenSSH para stdout.

-t tipo

Especifica o tipo da chave a ser criada. Os valores possíveis são `` rsa1 '' para a versão de protocolo 1 e `` rsa '' ou `` dsa '' para a versão de protocolo 2.

-B

Mostrar o resumo do bubblebabble do arquivo de chave privada ou pública especificado.

-C Comente

Fornece o novo comentário.

-D leitor

Faça o download da chave pública RSA armazenada no cartão inteligente leitor

-N new_passphrase

Fornece a nova frase secreta.

-P passphrase

Fornece a frase-senha (antiga).

-VOCÊ leitor

Carregar uma chave privada RSA existente no cartão inteligente em leitor

VEJA TAMBÉM

ssh (1)

J. Galbraith R. Thayer "Formato de Arquivo de Chave Pública da SECSH" rascunho-ietf-secsh-publickeyfile-01.txt Março de 2001 material em andamento

Importante: Use o homem comando ( % homem ) para ver como um comando é usado em seu computador particular.

O que o SSL e o SSH representam?

O que o SSL e o SSH representam?

SSL e SSH estão ambos envolvidos em conexões seguras na Internet, mas o que eles significam? Eles são a mesma coisa? Saber mais.

Raspberry Pi SSH do seu PC com SSH

Raspberry Pi SSH do seu PC com SSH

Saiba como acessar seu Raspberry Pi do seu computador pela rede, removendo a necessidade de uma tela, teclado ou mouse.

Protocolo de transferência de arquivos simples ou SSH

Protocolo de transferência de arquivos simples ou SSH

SFTP significa Protocolo de Transferência de Arquivo Simples e Protocolo de Transferência de Arquivo Seguro. O SFTP é um dos principais métodos para redes FTP seguras.

Escolha Do Editor