Име
ссх-кеиген - генерисање кључних кључева, управљање и конверзија
Синопсис
ссх-кеиген [- к ] [- б битс ] - т тип [- Н нев_пасспхрасе ] [- Ц коментар ] [- ф оутпут_кеифиле ]
ссх- кеиген - п [- П стар_пасспхрасе ] [- Н нев_пасспхрасе ] [- ф кеифиле ]
ссх- кеиген - и [- ф инпут_кеифиле ]
ссх- кеиген - е [- ф инпут_кеифиле ]
ссх- кеиген - и [- ф инпут_кеифиле ]
ссх-кеиген - ц [- П пасспхрасе ] [- Ц коментар ] [- ф кеифиле ]
ссх- кеиген - л [- ф инпут_кеифиле ]
ссх- кеиген - Б [- ф инпут_кеифиле ]
ссх-кеиген - Д читач
ссх- кеиген - У читач [- ф инпут_кеифиле ]
Опис
ссх-кеиген генерише, управља и претвара кључеве за потврђивање за ссх (1). ссх-кеиген може креирати РСА кључеве за кориштење преко ССХ протокола верзије 1 и РСА или ДСА кључева за кориштење ССХ протоколом верзије 2. Тип кључа који се генерише је специфициран са опцијом - т .
Обично сваки корисник који жели да користи ССХ са РСА или ДСА аутентификацијом покреће ово једном да би креирао кључ за потврду идентитета у $ ХОМЕ / .ссх / идентитету $ ХОМЕ / .ссх / ид_дса или $ ХОМЕ / .ссх / ид_рса Поред тога, системски администратор може користити ово ће генерисати кључеве домаћина, као што се види у / етц / рц
Обично овај програм генерише кључ и тражи датотеку у којој ће чувати приватни кључ. Јавни кључ се чува у фајлу са истим именом, али је додан ".пуб". Програм такође тражи лозинку. Говорна фраза може бити празна да не указује на лозинку (кључеви домаћина морају имати празну лозинку), или може бити низ произвољне дужине. Лозинка је слична лозинки, осим што може бити фраза са низом речи, интерпункцијом, бројевима, белим простором или било којом низом знакова који желите. Добре лозинке су дужине од 10 до 30 карактера, нису једноставне реченице или иначе лако могу да се погоди (енглеска проза има само 1-2 бита ентропије по карактеру и даје веома лоше лозинке) и садржи мјешавину великих и малих слова, бројева, и не-алфанумерички карактери. Говорна фраза се касније мијења помоћу опције - п .
Не постоји начин за повратак изгубљене лозинке. Ако се пасивна фраза изгуби или заборави, нови кључ мора бити генерисан и копиран у одговарајући јавни кључ другим стројевима.
За РСА1 кључеве постоји и поље за коментаре у кључној датотеци која је само за корисност да помогне идентификацији кључа. Коментар може да каже за који је кључ или шта год да је корисно. Коментар је иницијализован на `` усер @ хост '' када је кључ креиран, али се може промијенити помоћу опције -ц .
Након генерисања кључа, доле наведена упутства детаљно описују где треба поставити кључеве за активирање.
Опције су следеће:
-б битс
Одређује број битова у кључу за креирање. Минимум је 512 бита. Генерално, 1024 бита се сматра довољним, а кључне величине изнад тога више не побољшавају сигурност, али ствари спорије. Подразумевано је 1024 бита.
-ц
Захтева промену коментара у приватним и јавним кључним датотекама. Ова операција је подржана само за РСА1 кључеве. Програм ће затражити датотеку која садржи приватне кључеве, за лозинку ако има кључ и за нови коментар.
-е
Ова опција ће прочитати приватну или јавну датотеку ОпенССХ кључа и одштампати кључ у "СЕЦСХ Публиц Кеи Филе Формат" у стдоут. Ова опција дозвољава извоз кључева за употребу од неколико комерцијалних ССХ имплементација.
-ф филенаме
Одређује име датотеке кључа.
-и
Ова опција ће прочитати незаштићену приватну (или јавну) датотеку кључева у формату компатибилном с ССХ2 и штампати ОпенССХ компатибилан приватни (или јавни) кључ за стдоут. ссх- кеиген такође чита "СЕЦСХ Публиц Кеи Филе Формат" Ова опција дозвољава импорт кључева из неколико комерцијалних ССХ имплементација.
-л
Покажите отисак прста датог фајла јавног кључа. Такође су подржани приватни РСА1 кључеви. За РСА и ДСА кључеве ссх-кеиген покушава да пронађе одговарајућу датотеку јавног кључа и одштампа отисак прста.
-п
Захтева промену лозинке лозинке приватног кључа уместо стварања новог приватног кључа. Програм ће тражити датотеку која садржи приватни кључ, за стару лозинку и два пута за нову лозинку.
-к
Силенце ссх-кеиген Користи га / етц / рц приликом креирања новог кључа.
-и
Ова опција ће прочитати приватну датотеку ОпенССХ формату и штампати ОпенССХ јавни кључ за стдоут.
-т тип
Одређује тип кључа за креирање. Могуће вредности су `` рса1 '' за протокол верзија 1 и `` рса '' или `` дса '' за протокол верзију 2.
-Б
Покажите варијанту бубблебаббле специфициране приватне или јавне кључне датотеке.
-Ц коментар
Пружа нови коментар.
-Д читач
Преузмите јавни кључ РСА који се налази у паметној картици у читачу
-Н нев_пасспхрасе
Пружа нову лозинку.
-П лозинка
Пружа (стару) пасус.
-У читачу
Поставите постојећи РСА приватни кључ у паметну картицу у читачу
ТАКОЂЕ ВИДЕТИ
ссх (1)
Ј. Галбраитх Р. Тхаиер "СЕЦСХ јавни кључни формат датотеке" драфт-иетф-сецсх-публицкеифиле-01.ткт Март 2001 рад у току материјал
Важно: Користите команду човјека ( % човјек ) да бисте видели како се на вашем рачунару користи команда.