prénom
ssh-keygen - génération, gestion et conversion de clés d'authentification
Synopsis
ssh-keygen -q -b morceaux -t type -N new_passphrase -C commentaire -F fichier_sortie ssh-keygen -p -P old_passphrase -N new_passphrase -F fichier clé ssh-keygen -je -F fichier_de_entrée ssh-keygen -e -F fichier_de_entrée ssh-keygen -y -F fichier_de_entrée ssh-keygen -c -P phrase secrète -C commentaire -F fichier clé ssh-keygen -l -F fichier_de_entrée ssh-keygen -B -F fichier_de_entrée ssh-keygen -ré lecteur ssh-keygen -U lecteur -F fichier_de_entrée ssh-keygen génère, gère et convertit les clés d'authentification pour ssh (1).ssh-keygen peut créer des clés RSA à utiliser avec le protocole SSH version 1 et des clés RSA ou DSA à utiliser avec le protocole SSH version 2. Le type de clé à générer est spécifié avec -t option. Normalement, chaque utilisateur souhaitant utiliser SSH avec l'authentification RSA ou DSA l'exécute une fois pour créer la clé d'authentification dans $ HOME / .ssh / identity $ HOME / .ssh / id_dsa ou $ HOME / .ssh / id_rsa. De plus, l'administrateur système peut utiliser ceci pour générer des clés d'hôte, comme vu dans / etc / rc Normalement, ce programme génère la clé et demande un fichier dans lequel stocker la clé privée. La clé publique est stockée dans un fichier portant le même nom mais «.pub» ajouté. Le programme demande également une phrase secrète. La phrase secrète peut être vide pour ne pas indiquer de phrase secrète (les clés de l'hôte doivent avoir une phrase secrète vide) ou il peut s'agir d'une chaîne de longueur arbitraire. Une phrase secrète est similaire à un mot de passe, sauf qu'il peut s'agir d'une phrase avec une série de mots, de signes de ponctuation, de chiffres, d'espaces ou de toute chaîne de caractères de votre choix. Les bonnes phrases secrètes comportent 10 à 30 caractères, ne sont pas des phrases simples ni faciles à deviner (la prose anglaise ne contient que 1-2 bits d’entropie par caractère et fournit de très mauvaises phrases secrètes), et contient un mélange de lettres majuscules et minuscules, de chiffres, et des caractères non alphanumériques. La phrase secrète peut être modifiée ultérieurement à l'aide de -p option. Il n'y a aucun moyen de récupérer une phrase secrète perdue. Si la phrase secrète est perdue ou oubliée, une nouvelle clé doit être générée et copiée sur la clé publique correspondante sur d'autres machines. Pour les clés RSA1, il existe également un champ de commentaire dans le fichier de clé, destiné uniquement à aider l'utilisateur à identifier la clé. Le commentaire peut dire à quoi sert la clé ou ce qui est utile. Le commentaire est initialisé sur `` utilisateur @ hôte '' lors de la création de la clé mais peut être modifié à l'aide de -coption. Une fois la clé générée, les instructions ci-dessous indiquent où les clés doivent être placées pour être activées. Les options sont les suivantes: -b morceaux Spécifie le nombre de bits dans la clé à créer. Le minimum est 512 bits. En général, 1024 bits sont considérés comme suffisants et les tailles de clé supérieures n'améliorent plus la sécurité, mais ralentissent le processus. La valeur par défaut est 1024 bits. -c Demandes de modification du commentaire dans les fichiers de clés privées et publiques. Cette opération est uniquement prise en charge pour les clés RSA1. Le programme vous demandera le fichier contenant les clés privées, la phrase secrète si la clé en contient une et le nouveau commentaire. -e Cette option lira un fichier de clé OpenSSH privé ou public et l’imprimera dans un «Format de fichier de clé publique SECSH» sur stdout. Cette option permet d’exporter des clés destinées à plusieurs implémentations commerciales SSH. -F nom de fichier Spécifie le nom de fichier du fichier de clé. -je Cette option lira un fichier de clé privée (ou publique) non chiffrée au format compatible SSH2 et imprimera une clé privée (ou publique) compatible OpenSSH sur stdout.ssh-keygen lit également le `Format de fichier de clé publique SECSH 'Cette option permet d'importer des clés à partir de plusieurs implémentations SSH commerciales. -l Affiche l'empreinte du fichier de clé publique spécifié. Les clés privées RSA1 sont également prises en charge. Pour les clés RSA et DSAssh-keygen tente de trouver le fichier de clé publique correspondant et imprime son empreinte digitale. -p Demandes de modification de la phrase secrète d'un fichier de clé privée au lieu de créer une nouvelle clé privée. Le programme demandera le fichier contenant la clé privée, l’ancienne phrase secrète et deux fois la nouvelle phrase secrète. -q Silencessh-keygen Utilisé par / etc / rc lors de la création d'une nouvelle clé. -y Cette option lira un fichier de format privé OpenSSH et imprimera une clé publique OpenSSH sur stdout. -t type Spécifie le type de clé à créer. Les valeurs possibles sont "rsa1" pour le protocole version 1 et "rsa" ou "dsa" pour le protocole version 2. -B Affiche le résumé de bubblebabble du fichier de clé privée ou publique spécifié. -C commentaire Fournit le nouveau commentaire. -RÉ lecteur Téléchargez la clé publique RSA stockée dans la carte à puce dans lecteur -N new_passphrase Fournit le nouveau mot de passe. -P phrase secrète Fournit le (ancien) mot de passe. -U lecteur Télécharger une clé privée RSA existante dans la carte à puce en lecteur VOIR ÉGALEMENT ssh (1) J. Galbraith R. Thayer "Format de fichier de clé publique SECSH" draft-ietf-secsh-publickeyfile-01.txt Mars 2001 matériel en cours Important: Utilisez le homme commande ( % homme ) pour voir comment une commande est utilisée sur votre ordinateur. La description
