название
SSH-серийник - генерация, управление и преобразование ключей аутентификации
конспект
SSH-серийник -Q -б биты -T тип -N new_passphrase -С комментарий -е output_keyfile SSH-серийник -п -п old_passphrase -N new_passphrase -е файл_ключа SSH-серийник -я -е input_keyfile SSH-серийник -е -е input_keyfile SSH-серийник -Y -е input_keyfile SSH-серийник -с -п ключевая фраза -С комментарий -е файл_ключа SSH-серийник -L -е input_keyfile SSH-серийник -В -е input_keyfile SSH-серийник -D читатель SSH-серийник -U читатель -е input_keyfile SSH-серийник генерирует, управляет и преобразует ключи аутентификации для ssh (1).SSH-серийник может создавать ключи RSA для использования по протоколу SSH версии 1 и RSA или DSA-ключам для использования по протоколу SSH версии 2. Тип ключа, который должен быть сгенерирован, задается с помощью -T вариант. Обычно каждый пользователь, желающий использовать SSH с аутентификацией RSA или DSA, запускается один раз для создания ключа аутентификации в $ HOME / .ssh / identity $ HOME / .ssh / id_dsa или $ HOME / .ssh / id_rsa. Кроме того, системный администратор может использовать это для генерации ключей хоста, как показано в / etc / rc Обычно эта программа генерирует ключ и запрашивает файл, в котором будет храниться закрытый ключ. Открытый ключ хранится в файле с тем же именем, но добавлен «.pub». Программа также запрашивает кодовую фразу. Кодовая фраза может быть пуста, чтобы не указывать кодовую фразу (ключи хоста должны иметь пустую кодовую фразу), или это может быть строка произвольной длины. Кодовая фраза похожа на пароль, за исключением того, что это может быть фраза с рядом слов, пунктуации, чисел, пробелов или любой последовательности символов, которые вы хотите. Хорошие парольные фразы имеют длину 10-30 символов, не являются простыми предложениями или иначе легко угадываются (английская проза имеет только 1-2 бита энтропии на символ и содержит очень плохие фразы) и содержит сочетание букв верхнего и нижнего регистра, цифр, и не-буквенно-цифровые символы. Кодовая фраза может быть изменена позже, используя -п вариант. Невозможно восстановить потерянную кодовую фразу. Если кодовая фраза потеряна или забыта, новый ключ должен быть сгенерирован и скопирован в соответствующий открытый ключ другим машинам. Для ключей RSA1 в ключевом файле есть поле комментариев, которое предназначено только для удобства пользователя, чтобы помочь идентифицировать ключ. Комментарий может сказать, для чего нужен ключ, или что-то полезное. Комментарий инициализируется `` user @ host '', когда ключ создается, но может быть изменен с помощью -свариант. После генерации ключа, инструкции ниже подробно, где ключи должны быть размещены для активации. Возможны следующие варианты: -b биты Определяет количество бит в создаваемом ключе. Минимум - 512 бит. Как правило, 1024 бита считаются достаточными, а размеры клавиш выше, которые больше не улучшают безопасность, а замедляют работу. Значение по умолчанию - 1024 бит. -с Запросы, изменяющие комментарий в файлах частных и открытых ключей. Эта операция поддерживается только для ключей RSA1. Программа предложит файл, содержащий секретные ключи, для ключевой фразы, если ключ имеет один, и для нового комментария. -e Этот параметр будет читать закрытый или открытый файл ключа OpenSSH и распечатать ключ в формате SECKH Public Key File Format до стандартного вывода. Эта опция позволяет экспортировать ключи для использования несколькими коммерческими реализациями SSH. -f имя файла Задает имя файла ключа. -я Этот параметр будет читать незашифрованный закрытый (или общедоступный) ключевой файл в формате, совместимом с SSH2, и распечатать закрытый (или общедоступный) ключ OpenSSH для стандартного вывода.SSH-серийник также читает «SECSH Public Key File Format». Этот параметр позволяет импортировать ключи из нескольких коммерческих реализаций SSH. -l Показывать отпечаток указанного файла открытого ключа. Также поддерживаются частные ключи RSA1. Для ключей RSA и DSASSH-серийник пытается найти соответствующий файл открытого ключа и распечатывает свой отпечаток. -п Запросы, изменяющие кодовую фразу файла закрытого ключа вместо создания нового закрытого ключа. Программа предложит файл, содержащий закрытый ключ, для старой кодовой фразы и дважды для новой кодовой фразы. -q безмолвиеSSH-серийник Используется / etc / rc при создании нового ключа. -y Этот параметр будет читать частный файл формата OpenSSH и распечатать открытый ключ OpenSSH для stdout. -t тип Определяет тип создаваемого ключа. Возможные значения: `` rsa1 '' для протокола версии 1 и `` rsa '' или `` dsa '' для протокола версии 2. -B Отобразите дайджест пузырьковщика указанного файла частного или открытого ключа. -С комментарий Предоставляет новый комментарий. -D читатель Загрузите открытый ключ RSA, хранящийся на смарт-карте в читатель -N new_passphrase Предоставляет новую кодовую фразу. -П ключевая фраза Предоставляет (старую) кодовую фразу. -U читатель Загрузите существующий закрытый ключ RSA в смарт-карту в читатель СМОТРИТЕ ТАКЖЕ SSH (1) Дж. Гэлбрейт Р. Тайер «Формат файла открытого ключа SECSH» draft-ietf-secsh-publickeyfile-01.txt Март 2001 г. Незавершенные материалы Важный: Использовать человек команда ( % человек ), чтобы увидеть, как команда используется на вашем конкретном компьютере. Описание
